Doktryna cyberbezpieczeństwa: dobre praktyki i współpraca publiczno-prywatna - Wydarzenia - Biuro Bezpieczeństwa Narodowego

14 maja br. z udziałem przedstawicieli administracji publicznej, sektora prywatnego oraz organizacji pozarządowych i instytucji akademickich odbyło się kolejne spotkanie Strategicznego Forum Bezpieczeństwa poświęcone temu zagadnieniu. Tematem przewodnim była standaryzacja dobrych praktyk oraz współpraca publiczno-prywatna w obszarze cyberbezpieczeństwa. Według ministra Stanisława Kozieja doktryna powinna zarysowywać ramy właśnie takiego współdziałania, co przyczyniłoby się do wzmocnienia spójności całego systemu cyberbezpieczeństwa RP.

Szef BBN zwrócił także uwagę na fakt, że przyjęcie doktryny ułatwiłoby procedowanie nad dokumentami o charakterze ponadnarodowym – takimi jak przygotowywana obecnie w ramach Unii Europejskiej dyrektywa dotycząca bezpieczeństwa sieci i informacji.

Jednym z najczęściej podnoszonych podczas spotkania tematów była potrzeba zapewnienia odpowiedniej, ponadresortowej koordynacji działań podmiotów publicznych oraz prywatnych w cyberprzestrzeni. Zarówno podmioty sektora publicznego jak i prywatnego realizują zadania dotyczące bezpieczeństwa w sieci w sposób autonomiczny. Jednak ze względu na to, że odpowiedzialność za zapewniania bezpieczeństwa spoczywa na wszystkich użytkownikach cyberprzestrzeni, wskazane jest stworzenie możliwości do odpowiedniego współdziałania oraz koordynacji. Szef BBN w pełni podzielając ten kierunek rozwiązań przypominał, że jedną z rekomendacji Strategicznego Przeglądu Bezpieczeństwa Narodowego było właśnie ponadresortowe podejście do bezpieczeństwa, w tym ustanawianie instytucji o takim charakterze.

Uczestnicy dyskusji zaznaczali także, że ze względu na coraz powszechniejsze przenoszenie do cyberprzestrzeni wielu sfer ludzkiej działalności, niezbędne jest prowadzenie nieustającej edukacji dotyczącej funkcjonowania w sieci. W tym przede wszystkim realizowanej na poziomie szkolnictwa podstawowego i średniego.

Poruszając temat opracowania katalogu dobrych praktyk odnoszących się do funkcjonowania w cyberprzestrzeni, zaznaczono, że przy tworzeniu narodowych rozwiązań powinniśmy korzystać chociażby z doświadczeń organizacji, których Polska jest członkiem – Unii Europejskiej czy NATO.  

***

Propozycję oraz założenia opracowania doktryny cyberbezpieczeństwa RP szef BBN przedstawił podczas pierwszego spotkania, 15 kwietnia br. Dokument ten z racji, że dotyczyłby problematyki o charakterze transsektorowym, powstać miałby przy udziale wszystkich zainteresowanych środowisk. Efekt prac mógłby przybrać dwie formy: dokumentu formalnego, dyrektywnego – co wydaje się na chwilę obecną lepszym rozwiązaniem; bądź dokumentu rekomendacyjnego, przedstawiającego stosowne wzorce, zalecenia i standardy.

Minister Koziej zaproponował także formę prac nad projektem doktryny. Poszczególne spotkania eksperckie koncentrowałyby się przede wszystkim na tematach: partnerstwa publiczno-prywatnego; standaryzacji dobrych praktyk i polityk w dziedzinie cyberbezpieczeństwa; oraz budowy zdolności (także ofensywnych w kontekście zdolności Sił Zbrojnych) w zakresie cyberbezpieczeństwa. Na podstawie wypracowanych rekomendacji przygotowany zostanie projekt doktryny, który następnie zostanie poddany konsultacjom. Gotowa propozycja przedstawiona zostałaby na Radzie Bezpieczeństwa Narodowego do końca tego roku.  

Cyberbezpieczeństwu, jako stosunkowo nowej dziedzinie funkcjonowania państwa, w BBN poświęca się szczególną uwagę. W 2013 r. w Biurze Bezpieczeństwa Narodowego w ramach Strategicznego Forum Bezpieczeństwa odbył się cykl spotkań eksperckich poświęconych bezpieczeństwu w cyberprzestrzeni. Jego celem było wypracowanie propozycji zapisów, jakie mogłyby znaleźć się w opracowywanej obecnie nowej Strategii Bezpieczeństwa Narodowego. Ponadto od dłuższego czasu szef BBN prezentuje stanowisko mówiące o potrzebie ujęcia problematyki cyberobrony, jako jednego z przyszłych priorytetów rozwoju Sił Zbrojnych RP.