Wyzwania związane z cyberbezpieczeństwem w administracji publicznej

Wdrażanie nowych rozwiązań technologicznych w oparciu o chmurę obliczeniową wymaga zrównoważonego podejścia – dostosowania prawa do obowiązujących regulacji, zapewnienia odpowiednio wyszkolonych kadr i zwiększania świadomości społeczeństwa w rozwijaniu kompetencji i zaufania do korzystania z rozwiązań cyfrowych przez wszystkie grupy społeczne. Dzięki technologiom cyfrowym możliwe jest gromadzenie, przetwarzanie i analizowanie ogromnych zbiorów danych w czasie rzeczywistym oraz ich późniejsza integracja. Proces ten jest na tyle istotny, ponieważ pozwala na uzyskanie kompleksowego obrazu danej sytuacji oraz umożliwia podejmowanie lepszych i bardziej przemyślanych decyzji.

Cyberbezpieczeństwo w sektorze publicznym

Czy digitalizacja idzie w parze z bezpieczeństwem?

Sprawna realizacja coraz większej liczby zadań postawionych przed administracją jest ściśle związana z koniecznością wykorzystania nowoczesnych technologii. Instytucje realizujące zadania publiczne korzystają z szeregu różnych systemów teleinformatycznych. Informacje dotyczące funkcjonowania państwa i obywateli są gromadzone, przetwarzane, przesyłane i usuwane w wielu różnych systemach, których administratorem są organy państwowe. By zapewnić tym procesom oraz danym odpowiedni poziom bezpieczeństwa, konieczne jest podjęcie działań w odpowiedzi na coraz częściej pojawiające się zagrożenia związane z przestępstwami w sieci, dokonywanymi za pomocą narzędzi i metod informatycznych, które mają coraz szerszy zasięg. Także sektory krytyczne dla państwowości – takie jak transport, energetyka, zdrowie czy finanse, stają się w swojej podstawowej działalności coraz bardziej zależne od technologii cyfrowych. Choć cyfryzacja stwarza ogromne możliwości i oferuje wiele usprawnień i pomaga w rozwiązywaniu problemów (przykładem była np. pandemia koronawirusa ), to wystawia również gospodarkę, administrację i społeczeństwo na ryzyko cyberzagrożeń. Niemniej jednak cyfryzacja jest niezaprzeczalnie kluczowym czynnikiem wpływającym na rozwój gospodarki, administracji i całego społeczeństwa.

Realna wizja zagrożeń związanych z cyberprzestępczością

Cyberataki stają się coraz powszechniejsze i zgodnie z przewidywaniami ekspertów tendencja ta ma się w przyszłości nasilać. Wg prognoz, w 2025 roku około 41 mld urządzeń będzie na całym świecie podłączonych do Internetu, co stwarza okazję do wzmożonych działań dla cyberprzestępców.

Administracja publiczna – podobnie jak podmioty komercyjne – musi sprostać wymogom przyspieszonej cyfryzacji w kluczowych aspektach, takich jak:

• zachowanie ciągłości operacyjnej instytucji publicznych,
• szybkość i niezawodność w działaniu, co oznacza konieczność sprawnej kontroli oraz rozkładania ruchu we wszystkich warstwach sieciowych,
• przeorganizowanie priorytetów bezpieczeństwa w zakresie ochrony e-usług dostępnych w sieci.

W odniesieniu do powyższych aspektów kluczowe są następujące działania:

• poprawa bezpieczeństwa zasobów utrzymywanych w centrach danych,
• zapewnienie planów ciągłości działania oraz wdrożenie systemu związanego z procesem szacowania ryzyka oraz wystąpienia określonych incydentów bezpieczeństwa,
• zwiększenie ochrony użytkowników,
• wdrożenie procesów wieloskładnikowego uwierzytelniania i autoryzacji,
• zabezpieczenie organizacji przed ewentualnymi wyciekami danych,
• wzmożona obserwacja i kontrola ruchu sieciowego,
• stosowanie narzędzi do monitorowania infrastruktury IT typu SOC (Security Operations Center), opartych o nowoczesne technologie oraz procedury bezpieczeństwa.

Inicjatywy mające na celu ochronę przed rosnącymi cyberzagrożeniami

Wzmocnienie krajowego systemu cyberbezpieczeństwa, spójnego z unijną polityką znalazło się w Priorytecie II Programu Funduszy Europejskich na Rozwój Cyfrowy 2021-2027. Do głównych zadań z tym związanych zaliczyć można:

• stymulowanie rozwoju innowacyjnych rozwiązań w obszarze cyberbezpieczeństwa, mających zastosowanie w kluczowych dla gospodarki i życia społecznego sektorach,
• budowę, rozwój oraz wdrażanie narzędzi służących do monitorowania bezpieczeństwa, zbierania, analizy i wymiany informacji o zagrożeniach, podatnościach i incydentach, w tym do zaawansowanego rozpoznawania zagrożeń w cyberprzestrzeni,
• budowę i rozwój krajowego systemu certyfikacji cyberbezpieczeństwa produktów, usług i procesów oraz wsparcie rozwoju laboratoriów i jednostek certyfikujących,
• tworzenie sektorowych lub podsektorowych centrów wymiany i analizy informacji (ISAC), dofinansowanie podłączenia ISAC do systemu teleinformatycznego mającego na celu wymianę informacji pomiędzy podmiotami krajowego systemu cyberbezpieczeństwa.

Wzmacnianie zaufania do rozwiązań cyfrowych

Zdecydowane działania na rzecz cyberbezpieczeństwa administracji publicznej, budujące otwartą i bezpieczną cyberprzestrzeń, mogą zwiększyć zaufanie obywateli do narzędzi i usług cyfrowych. Informowanie obywateli o zagrożeniach, metodach ochrony i postępowaniu w przypadku incydentu jest kluczowe dla budowania zaufania do narzędzi i usług cyfrowych. Kampanie edukacyjne, warsztaty i inne inicjatywy mogą przyczynić się do podniesienia świadomości w zakresie bezpiecznego korzystania z technologii cyfrowych. Wzmocnienie krajowego systemu ochrony danych wymaga inwestycji ukierunkowanych m.in. na wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach mających kluczowe znaczenie dla gospodarki. Należy mieć na względzie stale wzrastającą liczbę coraz bardziej złożonych cyberataków, które mogą osłabić funkcjonowanie ww. systemów informacyjnych i zakłócić sprawność oraz ciągłość działania instytucji z sektora publicznego.