Cyberbezpieczeństwo to gra zespołowa. CISO Poland w NASK

General Assembly CISO Poland  to wydarzenie, które jest uznawane za najważniejszą platformę wymiany doświadczeń między specjalistami ds. bezpieczeństwa informacji. Organizuje je Fundacja CISO Poland – niekomercyjna organizacja założona w marcu 2023 roku przez prawie 20 szefów cyberbezpieczeństwa z całej Polski. 

– Musimy mieć świadomość, że żyjemy w realiach wojny hybrydowej i cyfrowej. W takich warunkach musimy postrzegać Polskę jako wspólnotę, która potrafi się obronić, niezależnie od różnic poglądów. Bo w tej sprawie mamy jeden cel: niepodległa, niezależna i odporna w cyberprzestrzeni Polska. To wyzwanie zarówno na najbliższe miesiące, jak i na kolejne lata – mówił wicepremier i minister cyfryzacji Krzysztof Gawkowski. 

Instytut już po raz kolejny gościł uczestników wydarzenia. 

– NASK jest bardzo ważną instytucją z perspektywy cyberbezpieczeństwa Polski, nie tylko ze względu na umocowanie, które dała nam ustawa o KSC i które prawdopodobnie nowelizacja KSC jeszcze wzmocni, ale także dlatego, że mamy po prostu świetnych specjalistów. Bo żadna ustawa nie zastąpi kompetencji. – podkreślał Radosław Nielek, dyrektor NASK.  

Dodał też, że niezależnie od tego, jak dopracowane są polityki bezpieczeństwa, to z cyberbezpieczeństwem jest jak z grą w gości. Może wypaść taka liczba, która spowoduje, że komuś uda się włamać do naszego systemu. Jak mówił szef NASK, to po prostu może się zdarzyć i wynika choćby z rachunku prawdopodobieństwa. W takich sytuacjach trzeba walczyć o to, żeby poprawiać zabezpieczenia i sukcesywnie zmniejszać szanse na kolejny atak.  

– Kiedy zakładamy, że do ataku nie może dojść, to kiedy coś takiego się wydarzy, traktujemy to jako własną porażkę. A czy można traktować jako osobistą porażkę i powód do wstydu to, że przy grze w kościach, wypadła jedynka? Nie. Traktujemy to jako naturalną rzecz podczas rzucania kostką. Tak jest także w przypadku walki z cyberzagrożeniami – mówił Radosław Nielek. 

Jedność w obliczu cyfrowych zagrożeń 

W czasach, gdy cyberprzestępcy nieustannie doskonalą swoje metody, a państwowe służby wrogich krajów prowadzą zaawansowane operacje dezinformacyjne, niezbędne są jedność i współpraca między wszystkimi instytucjami odpowiedzialnymi za cyberbezpieczeństwo. O tym, jak ważna jest błyskawiczna komunikacja i zaufanie, podczas przekonywali podczas dyskusji wicepremier Krzysztof Gawkowski oraz dyrektor NASK Radosław Nielek.  

– Kiedy mamy do czynienia z incydentem czy luką i widzimy większe kompetencje do ich analizy, czy rozwiązania w innym CSIRT-cie, to po prostu zwracamy się o wsparcie. Dzielimy się też wiedzą, doświadczeniem i to nam bardzo pomaga – mówił szef NASK i podkreślał znaczenie bezpośredniego kontaktu.  

Wicepremier K. Gawkowski podkreślał, że najważniejsi są ludzie, którzy “umieją ze sobą współpracować, a nie rywalizować”. Zwracał uwagę, że nie chodzi tylko o walory techniczne, sprzęt i systemy, bo najważniejsi są ludzie, którzy są odpowiedzialni za państwo. 

Dyrektor Nielek podkreślał, że każdemu incydentowi towarzyszy kluczowe pytanie: “Czy to jest kolejny incydent z serii, czy to jest pierwszy incydent z serii, które wydarzą się w perspektywie 10 minut, godziny, czy może 24 godzin?”. Jak mówił rozwój sektorowych CSIRT-ów staje się priorytetem – zwiększa liczbę instytucji zdolnych do reagowania na incydenty i odciąża centralne jednostki. 

Cyberobrona zaczyna się od ludzi 

Spotkania CISO Poland w NASK stanowią najważniejszą platformę dialogu między sektorem prywatnym a państwowym w obszarze cyberbezpieczeństwa. Główny wniosek, jaki płynie z tegorocznej edycji to potrzeba współpracy i komunikacji. Wymiana spostrzeżeń i wniosków ekspertów, które miało miejsce podczas spotkania, zaowocuje zwiększeniem poziomu cyberbezpieczeństwa w polskim biznesie i sektorze publicznym.