Brak kadr zarówno w sektorach cywilnych, jak wojskowych jest kluczowym wyzwaniem dla cyberbezpieczeństwa w Polsce - podkreślali uczestnicy panelu o krajowym systemie cyberbezpieczeństwa na Forum Ekonomicznym w Karpaczu.
"Największym problemem są ludzie: brakuje specjalistów z zakresu cyberbezpieczeństwa. Wszyscy to widzimy. (...) Wszyscy zdajemy sobie sprawę, że ten człowiek, który zajmuje się cyberbezpieczeństwem jest najważniejszy: systemy są obsługiwane przez ludzi, systemy są pisane przez ludzi, muszą być prawidłowo zarządzane przez przeszkolonych ludzi" - mowił Łukasz Jędrzejczak, wicedyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) i szef CSIRT MON, podkreślając, iż MON stara się temu przeciwdziałać: m.in. zwiększając limity na uczelniach wojskowych czy otwierając nowe kierunki i specjalne kursy.
Także Tomasz Zdzikot, prezes Poczty Polskiej i do niedawna Pełnomocnik Ministra Obrony Narodowej do spraw Bezpieczeństwa Cyberprzestrzeni ocenił, że problem pozyskiwania kadr eksperckich jest wspólny dla sektora prywatnego i publicznego.
"To nie jest tak, że tylko sektor publiczny czy administracja, czy służby mundurowe muszą zabiegać o to, żeby przyciągnąć do siebie najlepszych. To samo wyzwanie stoi przed sektorem gospodarczym. Wszyscy wiemy, że już dzisiaj w Polsce deficyt ekspertów od cyberbezpieczeństwa szacuje się na co najmniej 10 tys. osób. W skali globalnej mówi się o braku 3 mln osób o takich szeroko rozumianych kompetencjach, który może wzrosnąć do 5 mln" - powiedział.
"Pozyskiwanie kadr eksperckich powinno być priorytetem, za co odpowiedzialność może i powinna przyjąć administracja i rząd" - mówił.
"To nie jest wyzwanie przyszłości, to jest wyzwanie na dziś, bo wykształcenie takich ekspertów trochę trwa" - zaznaczył.
Uczestnicy panelu rozmawiali także m.in. o projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która we wtorek trafił do konsultacji społecznych.
Szef Ministerstwa Cyfryzacji i Pełnomocnik rządu ds. cyberbezpieczeństwa Marek Zagórski podkreślał, że głównym celem nowelizacji jest dopełnienie systemu, który powstał wraz z wejściem w życie ustawy dwa lata temu, m.in. poprzez włączenie do niego sektora telekomunikacyjnego. Jak dodał - nawiązując do kwestii przyszłej sieci 5G, do której również odnosi się projekt - elementem noweli jest także zdefiniowanie dostawców wysokiego ryzyka, którzy mają być eliminowani, gdyż - zaznaczył - "ta sieć musi być bezpieczna".
Zagórski wskazał, że podstawowe zasady działania krajowego systemu cyberbezpieczeństwa zostaną utrzymane.
"Nie zmieniamy podstawowej zasady kooperacji między MON, ABW i MC, która bardzo dobrze się sprawdza w najważniejszym obszarze, czyli koordynacji całego systemu reagowania na incydenty" - powiedział.
Zauważył, że poprawy wymaga natomiast m.in. zdolność do działań zapobiegających incydentom i budowanie odporności systemu. Poinformował, że Polska stara się o uruchomienie środków z UE na cele związane z cyberbezpieczeństwem.
Tadeusz Chomicki, Ambasador ds. Bezpieczeństwa Cybernetycznego i Technologicznego z Ministerstwa Spraw Zagranicznych zwrócił uwagę, że kwestie cyberbezpieczeństwa są coraz ważniejsze zarówno dla UE jak i NATO. Wskazał, że w 2019 r. przyjęto podstawy prawne do wprowadzenia przez UE sankcji za działania w cyberprzestrzeni.
"Cybersankcje UE może przyjąć za ataki na UE, na państwa członkowskie, ale także na państwa trzecie oraz organizacje międzynarodowe" - mówił. Ocenił, że korzystne byłoby zwiększenie współpracy z zakresie cyberbezpieczeństwa między tymi obydwoma podmiotami.