Aby zadbać o cyberbezpieczeństwo, potrzebni są fachowcy, regulacje podążające za zmieniającą się technologią oraz odważne, radykalne i nieszablonowe działania na korzyść obywateli – wyliczał minister cyfryzacji

Janusz Cieszyński podczas swojego wystąpienia „Zagrożenia cyberbezpieczeństwa Polski” w ramach ścieżki „The art of leadership” Dziennika Gazety Prawnej powiedział, że administracja publiczna nie ma już dziś problemu z dostępem do programistów i fachowców IT. W jego ocenie zostały im stworzone takie warunki pracy, które są w stanie powstrzymać ich przed odejściem do korporacji. Podstawą jest oczywiście atrakcyjne wynagrodzenie, które, jak mówił minister, nie tylko nie odbiega od tego w prywatnych firmach, lecz także bywa lepsze.

– Dziś już można powiedzieć, że udało nam się zatrzymać kilka tysięcy ekspertów od cyberbezpieczeństwa w administracji publicznej. Wykształcenie fachowców w tej dziedzinie, którzy znają specyfikę rządową, zajmuje nie miesiące, a lata. Stąd strata każdego pracownika byłaby niepowetowana – podkreślił Janusz Cieszyński.

Zwłaszcza że wypełnienie wakatów w tym sektorze nie jest łatwe. Jak wynika z raportu Polskiego Instytutu Ekonomicznego (PIE), brakuje 147 tys. specjalistów IT, aby ich udział wśród wszystkich pracowników w Polsce był taki sam, jak w Unii Europejskiej. Z kolei, jeśli wziąć pod uwagę różnicę między faktyczną liczbą specjalistów a wartością wynikającą z potencjału gospodarki, deficyt jest szacowany na 25 tys. osób. W przeprowadzonym przez PIE badaniu z udziałem firm z sektora aż 42 proc. wakatów na stanowisko specjalisty IT zostało zidentyfikowanych jako trudne do obsadzenia. Ponadto 64 proc. ankietowanych firm zatrudniło mniej specjalistów IT, niż planowało, a 20 proc. często musiało odmawiać realizacji projektu z powodu braku wystarczającej liczby specjalistów.

O cyberbezpieczeństwo muszą dbać osoby nie tylko rozumiejące dotychczasowe zagrożenia, ale też będące w stanie odgadywać te, które dopiero są przed nami – podkreślał Janusz Cieszyński, minister cyfryzacji

To z kolei jest niezwykle ważne z punktu widzenia cyberbezpieczeństwa państwa. Zwłaszcza że wojna w Ukrainie stała się katalizatorem działań cyberprzestępców. Cyberprzestrzeń zaczęła być intensywnie wykorzystywana nie tylko do prowadzenia działań wojennych i bezpośrednio szkodliwych dla bezpieczeństwa narodowego oraz międzynarodowego. Pojawiła się też dezinformacja na niespotykaną wcześniej skalę. Jak wynika z danych genewskiego CyberPeace Institute, podczas konfliktu zbrojnego zanotowano 368-proc. wzrost ataków na kraje niebędące stroną konfliktu, spośród których najczęściej atakowanym krajem była Polska. Z kolei barometr cyberbezpieczeństwa firmy KPMG wskazuje, że w 2022 r. 58 proc. firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, natomiast 33 proc. zauważyło wzrost intensywności prób w tym zakresie. Największym cyberzagrożeniem dla nich są wyłudzenia danych uwierzytelniających (phishing) oraz zaawansowane ataki ze strony profesjonalistów (Advanced Persistent Threat). W czołówce głównych cyberzagrożeń znajdują się również wycieki danych za pośrednictwem malware (złośliwego oprogramowania).

Jak podkreślił Janusz Cieszyński, o cyberbezpieczeństwo muszą dbać osoby nie tylko rozumiejące dotychczasowe zagrożenia, lecz także będące w stanie odgadywać te, które dopiero są przed nami. Aby były one skuteczne w swoich działaniach, muszą im sprzyjać regulacje prawne. Tymczasem pod tym względem wciąż nie jest idealnie. Przepisy nie podążają za szybko rozwijającym się światem nowych technologii.

– Dobrym przykładem są przedsiębiorcy telekomunikacyjni, którzy zapewniają, że mają infrastrukturę niezbędną do tego, by wyeliminować wiele cyberzagrożeń. Padają jednak ofiarą cyberprzestępców, bo regulacje, które pomogłyby im je wdrożyć, czekają w szufladzie – mówił Janusz Cieszyński.

Wyzwań związanych ze światem cyfrowym jest więcej. Dostęp do technologii bywa bowiem szkodliwy dla jej użytkowników. Ma negatywny wpływ zwłaszcza na młodych ludzi, wśród których, jak podkreślił Janusz Cieszyński, sieje spustoszenie. I podał przykład raportu NASK, w którym wykazano, że „szczególnie patogenny wpływ na dojrzewający mózg ma pornografia internetowa z jej dominującym przemocowym charakterem i łatwością dostępu. Pornografia internetowa normalizuje nadużycia seksualne oraz kreuje nowe wzory zachowań, gdzie osoba staje się jedynie rekwizytem fantazji”. Dlatego państwo powinno zadbać o bezpieczny dostęp do internetu. Z zebranych danych wynika, że co czwarty nastolatek miał doświadczenie polegające na oglądaniu treści pornograficznych w internecie (28,6 proc.). Przy czym płeć ma wpływ na te deklaracje. Co piąta dziewczynka (22 proc.) oraz co trzeci z chłopców (36,1 proc.) potwierdzają takie doświadczenie.

Przez dekady, jak zauważył Janusz Cieszyński, istniało przyzwolenie, by tego rodzaju treści były popularyzowane w sieci. Dzięki temu wiele firm na tym rynku urosło w siłę.

– Dziś natomiast przyszedł czas na to, by państwo miało możliwość wpływania na funkcjonowanie dużych internetowych graczy, którzy wyrządzają tego rodzaju szkody. Muszą zapłacić rachunek za działanie w sieci. W ten sposób państwo będzie działać na rzecz obywateli – tłumaczył minister cyfryzacji.

PAO