- Joanna Matlak-Oczko
Wyzwania związane z cyberbezpieczeństwem w administracji publicznej
Dowiedz się więcejAdministracja publiczna przechodzi dynamiczną transformację cyfrową, czego efektem jest podnoszenie sprawności organizacyjnej. Rosną wymagania i oczekiwania obywateli, związane z dostępem do nowoczesnych usług publicznych. Aby te potrzeby skutecznie spełnić konieczne jest budowanie zintegrowanych usług dla biznesu i obywatela. Cyfryzacja zmniejsza koszty i poprawia jakość załatwiania spraw urzędowych dzięki podstawowym korzyściom – wysokiej dostępności, automatyzacji oraz zwiększeniu poziomu bezpieczeństwa.
Wdrażanie nowych rozwiązań technologicznych w oparciu o chmurę obliczeniową wymaga zrównoważonego podejścia – dostosowania prawa do obowiązujących regulacji, zapewnienia odpowiednio wyszkolonych kadr i zwiększania świadomości społeczeństwa w rozwijaniu kompetencji i zaufania do korzystania z rozwiązań cyfrowych przez wszystkie grupy społeczne. Dzięki technologiom cyfrowym możliwe jest gromadzenie, przetwarzanie i analizowanie ogromnych zbiorów danych w czasie rzeczywistym oraz ich późniejsza integracja. Proces ten jest na tyle istotny, ponieważ pozwala na uzyskanie kompleksowego obrazu danej sytuacji oraz umożliwia podejmowanie lepszych i bardziej przemyślanych decyzji.
Cyberbezpieczeństwo w sektorze publicznym
Czy digitalizacja idzie w parze z bezpieczeństwem?
Sprawna realizacja coraz większej liczby zadań postawionych przed administracją jest ściśle związana z koniecznością wykorzystania nowoczesnych technologii. Instytucje realizujące zadania publiczne korzystają z szeregu różnych systemów teleinformatycznych. Informacje dotyczące funkcjonowania państwa i obywateli są gromadzone, przetwarzane, przesyłane i usuwane w wielu różnych systemach, których administratorem są organy państwowe. By zapewnić tym procesom oraz danym odpowiedni poziom bezpieczeństwa, konieczne jest podjęcie działań w odpowiedzi na coraz częściej pojawiające się zagrożenia związane z przestępstwami w sieci, dokonywanymi za pomocą narzędzi i metod informatycznych, które mają coraz szerszy zasięg. Także sektory krytyczne dla państwowości – takie jak transport, energetyka, zdrowie czy finanse, stają się w swojej podstawowej działalności coraz bardziej zależne od technologii cyfrowych. Choć cyfryzacja stwarza ogromne możliwości i oferuje wiele usprawnień i pomaga w rozwiązywaniu problemów (przykładem była np. pandemia koronawirusa ), to wystawia również gospodarkę, administrację i społeczeństwo na ryzyko cyberzagrożeń. Niemniej jednak cyfryzacja jest niezaprzeczalnie kluczowym czynnikiem wpływającym na rozwój gospodarki, administracji i całego społeczeństwa.
Realna wizja zagrożeń związanych z cyberprzestępczością
Cyberataki stają się coraz powszechniejsze i zgodnie z przewidywaniami ekspertów tendencja ta ma się w przyszłości nasilać. Wg prognoz, w 2025 roku około 41 mld urządzeń będzie na całym świecie podłączonych do Internetu, co stwarza okazję do wzmożonych działań dla cyberprzestępców.
Administracja publiczna – podobnie jak podmioty komercyjne – musi sprostać wymogom przyspieszonej cyfryzacji w kluczowych aspektach, takich jak:
- zachowanie ciągłości operacyjnej instytucji publicznych,
- szybkość i niezawodność w działaniu, co oznacza konieczność sprawnej kontroli oraz rozkładania ruchu we wszystkich warstwach sieciowych,
- przeorganizowanie priorytetów bezpieczeństwa w zakresie ochrony e-usług dostępnych w sieci.
W odniesieniu do powyższych aspektów kluczowe są następujące działania:
- poprawa bezpieczeństwa zasobów utrzymywanych w centrach danych,
- zapewnienie planów ciągłości działania oraz wdrożenie systemu związanego z procesem szacowania ryzyka oraz wystąpienia określonych incydentów bezpieczeństwa,
- zwiększenie ochrony użytkowników,
- wdrożenie procesów wieloskładnikowego uwierzytelniania i autoryzacji,
- zabezpieczenie organizacji przed ewentualnymi wyciekami danych,
- wzmożona obserwacja i kontrola ruchu sieciowego,
- stosowanie narzędzi do monitorowania infrastruktury IT typu SOC (Security Operations Center), opartych o nowoczesne technologie oraz procedury bezpieczeństwa.
Inicjatywy mające na celu ochronę przed rosnącymi cyberzagrożeniami
Wzmocnienie krajowego systemu cyberbezpieczeństwa, spójnego z unijną polityką znalazło się w Priorytecie II Programu Funduszy Europejskich na Rozwój Cyfrowy 2021-2027. Do głównych zadań z tym związanych zaliczyć można:
- stymulowanie rozwoju innowacyjnych rozwiązań w obszarze cyberbezpieczeństwa, mających zastosowanie w kluczowych dla gospodarki i życia społecznego sektorach,
- budowę, rozwój oraz wdrażanie narzędzi służących do monitorowania bezpieczeństwa, zbierania, analizy i wymiany informacji o zagrożeniach, podatnościach i incydentach, w tym do zaawansowanego rozpoznawania zagrożeń w cyberprzestrzeni,
- budowę i rozwój krajowego systemu certyfikacji cyberbezpieczeństwa produktów, usług i procesów oraz wsparcie rozwoju laboratoriów i jednostek certyfikujących,
- tworzenie sektorowych lub podsektorowych centrów wymiany i analizy informacji (ISAC), dofinansowanie podłączenia ISAC do systemu teleinformatycznego mającego na celu wymianę informacji pomiędzy podmiotami krajowego systemu cyberbezpieczeństwa.
Wzmacnianie zaufania do rozwiązań cyfrowych
Zdecydowane działania na rzecz cyberbezpieczeństwa administracji publicznej, budujące otwartą i bezpieczną cyberprzestrzeń, mogą zwiększyć zaufanie obywateli do narzędzi i usług cyfrowych. Informowanie obywateli o zagrożeniach, metodach ochrony i postępowaniu w przypadku incydentu jest kluczowe dla budowania zaufania do narzędzi i usług cyfrowych. Kampanie edukacyjne, warsztaty i inne inicjatywy mogą przyczynić się do podniesienia świadomości w zakresie bezpiecznego korzystania z technologii cyfrowych. Wzmocnienie krajowego systemu ochrony danych wymaga inwestycji ukierunkowanych m.in. na wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach mających kluczowe znaczenie dla gospodarki. Należy mieć na względzie stale wzrastającą liczbę coraz bardziej złożonych cyberataków, które mogą osłabić funkcjonowanie ww. systemów informacyjnych i zakłócić sprawność oraz ciągłość działania instytucji z sektora publicznego.