Trwają prace nad wcieleniem w życie strategii cyberbezpieczeństwa Polski na lata 2016-2020. Ministerstwo Cyfryzacji zapowiada, że odpowiedni projekt ustawy o krajowym systemie cyberbezpieczeństwa trafi do Sejmu w kwietniu br. Newralgicznym punktem administracji publicznej w kontekście ataków hakerskich są m.in. jednostki samorządu terytorialnego. Jak się do nich odnosi planowana strategia?
Samorządy: potrzebne fundusze i centralna strategia
Badanie poziomu cyberbezpieczeństwa jednostek samorządu terytorialnego zrealizowane w 2016 r. na zlecenie firmy Fortinet wykazało, że co trzeci urząd nie dysponuje podstawowym systemem ochrony, jakim jest zapora sieciowa (firewall).
Według informatyków z samorządów największymi barierami w podnoszeniu poziomu bezpieczeństwa informacji w urzędach są: brak funduszy, niska świadomość problemu na wyższych szczeblach administracyjnych oraz brak centralnej strategii cyberbezpieczeństwa. Obecne działania rządu można zatem potraktować jako nadrabianie zaległości, mające m.in. pomóc administracji lepiej zadbać o ochronę informatyczną.
Krajowy system cyberbezpieczeństwa
Dokument Strategia Cyberbezpieczeństwa RP zakłada, że jednostki samorządu terytorialnego zostaną objęte krajowym systemem cyberbezpieczeństwa. Mają być one włączone do tzw. klastra bezpieczeństwa administracji publicznej. Za funkcjonowanie systemu ma odpowiadać Narodowe Centrum Cyberbezpieczeństwa (NCCyber).
Realizacja strategii ma zostać określona w planowanej ustawie o krajowym systemie cyberbezpieczeństwa. Ustawa ma uporządkować kompetencje i role poszczególnych podmiotów związane z jego wdrożeniem i utrzymaniem.
W każdej instytucji objętej ustawą kierownik jednostki ustanowi system zarządzania bezpieczeństwem informacji w cyberprzestrzeni w oparciu o obowiązujące normy i najlepsze praktyki. Planowane są też szkolenia dla urzędników oraz system motywacji i podnoszenia kwalifikacji dla zatrudnionych w administracji publicznej specjalistów IT.
– Taka strategia była bardzo potrzebna. Nasze badania samorządów to potwierdzają – mówi Mariusz Rzepka, dyrektor na Polskę, Ukrainę i Białoruś w firmie Fortinet zajmującej się cyberbezpieczeństwem.– Jednostki samorządu terytorialnego stanowią ważne ogniwo w łańcuchu bezpieczeństwa państwa i obywateli. Do wykonania jest bardzo dużo pracy, ale jest ona niezbędna w dobie nasilających się cyberataków – kluczem do sukcesu będzie zapewnienie odpowiedniej koordynacji i możliwości szybkiej reakcji na incydenty.
60 milionów złotych na cyberbezpieczeństwo
Do szczegółowego rozstrzygnięcia pozostaje kwestia najczęściej wskazywana przez samorządowców, czyli finansowanie. Według szacunków ministerstwa cyfryzacji na najpilniejsze potrzeby związane z cyberbezpieczeństwem potrzebnych będzie 60 milionów złotych.
– Wydatki na cyberbezpieczeństwo zarówno firm, jak i rządów na całym świecie rosną każdego roku o ok. 7-8 proc. Na Zachodzie na ochronie IT już od dawna się nie oszczędza ze względu na ryzyko zbyt dużych strat – dodaje Rzepka.
Badaniem przeprowadzonym dla Fortinet przez firmę PBS objęto 200 urzędników odpowiedzialnych za IT w jednostkach samorządu terytorialnego. Jego celem było uzyskanie obrazu stanu cyberbezpieczeństwa polskiej administracji lokalnej.