Pieniądze mają pomóc w chronieniu kraju przed atakami hakerów. Eksperci od bezpieczeństwa sieciowego dostaną ekstra 6 mln zł
„Złota setka” – tak w założeniach do Strategii Cyberbezpieczeństwa RP nazywany jest pomysł wyłonienia i dodatkowego wynagradzania stu specjalistów od internetowych zabezpieczeń. Mogliby oni liczyć na specjalny dodatek do podstawowej urzędniczej pensji. Jak wysoki? Biorąc pod uwagę budżet przedsięwzięcia (6 mln zł), wychodzi, że średnio po 5 tys. zł miesięcznie.
Właśnie zakończono społeczne konsultacje tych założeń. Pomysł, by za pomocą finansów ściągnąć do administracji ekspertów, wzbudził w środowisku spore poruszenie. – Nareszcie! Nareszcie ktoś zaczyna dostrzegać, że nie można mieć specjalistów bez zapewnienia im godnego wynagrodzenia. Choć może nie powinienem się tak cieszyć, bo i tak już brakuje nam ludzi na rynku, a tu może pojawić się kolejna konkurencja – mówi nam szef działu IT w dużej firmie z sektora informatycznego.
Takie oceny tego pomysłu dominują. – Do tej pory stanowiska w sektorze publicznym nie zaliczały się do najbardziej atrakcyjnych dla inżynierów IT. Dodatek, jaki proponuje ministerstwo, zapewne nie przewyższa płac w dużych korporacjach, jednak nie można powiedzieć, by to była kwota zaniżona. Szczególnie w przypadku specjalistów spoza Warszawy – ocenia Mariusz Rzepka, dyrektor firmy Fortinet na Polskę, Ukrainę i Białoruś. Jego zdaniem liczba stu specjalistów daje już pewien potencjał na zbudowanie efektywnego zespołu zdolnego do przygotowywania analiz i skutecznego reagowania na zagrożenia. Szczególnie że – jak podkreśla – obserwujemy stały wzrost liczby cyberataków, których celem jest również administracja, będąca jednym z kluczowych aspektów bezpieczeństwa państwa.
– Prywatne firmy specjalistom od bezpieczeństwa sieci płacą 10–40 tys. zł miesięcznie netto na kontrakcie. Instytucje rządowe zazwyczaj proponują maksymalnie 17–18 tys. brutto, jednak zdarzają się również oferty przewidujące tylko 4 tys. zł. Prowadzi to do sytuacji, w której w jednej z placówek państwowych na 20 potrzebnych osób pracuje tylko jedna – podkreśla Mikołaj Makowski, ekspert z agencji rekrutacyjnej Hays Poland. Jak wynika z wyliczenia przygotowanego dla nas przez Pracuj.pl, w ciągu ostatnich dwóch lat liczba poszukiwanych ekspertów w tej branży wzrosła aż o 88 proc.
– Czy stu ekspertów i budżet 6 mln zł wystarczy? Kierunek jest słuszny, ale tu trzeba jeszcze dokładnych analiz. Na pewno na ataki narażone są bankowość, energetyka, a więc konieczne jest wyliczenie, jak duża grupa specjalistów jest niezbędna do zapewniania im bezpieczeństwa – ocenia Kamil Gapiński, ekspert ds. cyberbezpieczeństwa z Fundacji Pułaskiego. Dla porównania w samym CERT (czyli centrum bezpieczeństwa sieciowego) Orange pracuje obecnie ok. 70 specjalistów od bezpieczeństwa sieciowego.
O tym, że administracja ma problem ze znalezieniem ekspertów, świadczy choćby kłopot resortu cyfryzacji z obsadzeniem nowego departamentu ds. cyberbezpieczeństwa. Już w grudniu zapowiadano powołanie wiceministra od tych zagadnień, ale wciąż go nie ma. Było już kilku kandydatów, jednak dla tych pochodzących z sektora prywatnego oferta okazała się niewystarczająca. Nie przekonało ich nawet to, że będą zarabiali więcej niż minister.
Najważniejsze z 73 opinii do strategii cyberbezpieczeństwa, które wpłynęły do MC
Fundacja Mikromakro:
Kluczową rolę ma odgrywać NASK, od niedawna nadzorowany przez ministra cyfryzacji. Trzeba zauważyć, że brakuje komentarza w sprawach organizacji NASK, w tym jego innych rodzajów działalności, również komercyjnej. Nie są w szczególności wyjaśnione kwestie ewentualnych uprawnień do zarządzania wyłączaniem ruchu w sieciach przedsiębiorców, uprawnieniem do umieszczania w nich sond ruchu. Wydaje się, z˙e tego typu uprawnienia powinny mieć mocne utwierdzenie ustawowe.
Fundacja Panoptykon:
Pojawiła się zapowiedź stworzenia systemu monitorowania ruchu w punktach wymiany ruchu internetowego. Celem tego monitorowania ma być wychwytywanie anomalii, np. rozległego ataku na konkretną stronę internetową. Brzmi to enigmatycznie, a założenia nie precyzują, o co chodzi.
Generał Stanisław Koziej, były szef BBN:
Wydaje się zasadne zaproponowanie przy tej okazji korekty ponadresortowego zarządzania bezpieczeństwem na poziomie rządowym: utworzenie Rządowego Komitetu Bezpieczeństwa Narodowego i Rządowego Centrum Bezpieczeństwa Narodowego (na bazie obecnego RCB), aby włączyć weń także kompetencje dotyczące ponadresortowych kwestii cyberbezpieczeństwa.
Instytut Kościuszki:
Problemem jest niewystarczające docenienie roli sektora prywatnego. Jest on traktowany jako „ostatnia linia obrony”. Tymczasem sektor prywatny jest, był i będzie jednym z najważniejszych ogniw w całym systemie cyberbezpieczeństwa, a nie jest ostatnia? linia? obrony. Dlatego tez˙ jego rola powinna być znacznie bardziej doceniona i przemyślana. Co za tym idzie, jednym z najważniejszych elementów strategii powinno być wypracowanie efektywnych mechanizmów współpracy sektora publicznego z podmiotami prywatnymi (m.in. w zakresie ochrony infrastruktury krytycznej, walki z cyberprzestępczoscią, rozwoju innowacyjnych produktów i usług itp.).