Współpraca wewnątrzsektorowa i międzysektorowa była głównym tematem drugiego zdalnego spotkania przygotowującego do „KSC Forum”. Dyskutowano o związanych z nią wyzwaniach, formach jej praktycznej realizacji oraz wynikających z niej korzyściach.

Joanna Dąbrowska, Trend Micro

Dlaczego współpraca, wymiana doświadczeń i informacji między różnymi organizacjami są tak ważne? Dlatego że pozwalają na zbudowanie całego ekosystemu cyberbezpieczeństwa. Jest on skuteczniejszy w walce z cyberprzestępczością niż pojedyncze, odizolowane od siebie działania poszczególnych podmiotów. Zwracała na to uwagę Joanna Dąbrowska, Sales Engineer w Trend Micro. „Każde rozwiązanie techniczne działające bez dostępu do wiedzy, bez możliwości wymiany informacji między jego użytkownikami jest puste, nieskuteczne” – mówiła Joanna Dąbrowska. 

Magdalena Wrzosek, NASK PIB

Na jedną z możliwych form współpracy wskazywała Magdalena Wrzosek, kierownik Zespołu Analiz Strategicznych i Wpływu Nowoczesnych Technologii w NASK PIB. To rodzaj partnerstwa publiczno-prywatnego, niekoniecznie opartego na sformalizowanych, sztywnych regułach. Wiele jego różnych odmian jest praktykowanych obecnie w krajach europejskich. „Żadna regulacja prawna nie sprawi, że automatycznie podniesie się poziom bezpieczeństwa. Dlatego potrzebna jest oddolna współpraca między sektorami rynkowymi i administracją publiczną” – tłumaczyła Magdalena Wrzosek. Tworzeniu warunków do takiej współpracy ma służyć zainicjowany przez NASK w 2016 r. program „Partnerstwo dla cyberbezpieczeństwa”. 

Warto rozmawiać

Jakub Teska, PKO BP

Zdaniem Jakuba Teski, dyrektora Działu Cyberbezpieczeństwa w PKO BP, kluczową korzyścią ze współpracy, i to nie tylko wewnątrz własnego sektora, ale również szerzej, z dostawcami rozwiązań, jest możliwość wczesnego pozyskiwania informacji o istotnych dla zapewnienia odpowiedniego poziomu bezpieczeństwa sprawach. To mogą być informacje o zagrożeniach, mechanizmach przeprowadzonych ataków, kierunkach działania grup przestępczych, skuteczności stosowanych narzędzi obronnych. „Trudno samemu wszystko przetestować. Dlatego warto rozmawiać o dostępnych funkcjach, o aspektach wdrożeniowych, o możliwościach dostosowania istniejących rozwiązań do potrzeb różnych organizacji i sektorów” – przekonywał podczas panelu dyskusyjnego Jakub Teska. 

Grzegorz Bojar, PSE

Współpraca sektorowa jest ważna z uwagi na to, że każdy sektor ma swoją unikalną specyfikę i swoją rolę do spełnienia. Działające w nim sektory mogą się wzajemnie wspierać. Niektóre sektory, tak jak energetyka, funkcjonują w gruncie rzeczy jako spójna całość. Tu cyberbezpieczeństwo jest też jednością – wskazywał Grzegorz Bojar, dyrektor Departamentu Teleinformatyki w Polskich Sieciach Elektroenergetycznych (PSE). Podkreślał też jednak wagę współpracy między sektorami, zarówno w sposób sformalizowany, jak i oddolny. „Jako energetyka współpracujemy z bankowością i telekomunikacją. Bankowość ma dobrze zorganizowane procesy bezpieczeństwa, a na telekomunikacji opiera się przecież w gruncie rzeczy całe cyberbezpieczeństwo” – podkreślał Grzegorz Bojar.  

Krzysztof Paturej, ICCSS

Łączenie sił sprzyja obniżaniu kosztów cyberbezpieczeństwa. Można to osiągnąć poprzez tworzenie modułowych rozwiązań, które byłyby dostępne dla wszystkich zainteresowanych podmiotów w formie abonamentu. Pomysł taki przedstawił Krzysztof Paturej, prezes Międzynarodowego Centrum Bezpieczeństwa Chemicznego w Polsce (ICCSS). „Jeżeli zostanie przygotowane dobre rozwiązanie dla jednej miejskiej elektrociepłowni, to mogą przecież z niego korzystać również setki innych elektrociepłowni. Nie trzeba dla każdej robić osobnego sposobu” – przekonywał Krzysztof Paturej. Jego zdaniem ważne jest, aby cyberbezpieczeństwo oznaczało przede wszystkim zapewnienie niezawodności działania. To musi być całościowy, zintegrowany proces.  

Trzecie spotkanie w ramach „KSC Forum” będzie poświęcone zagadnieniom związanym z audytami i analizą ryzyka. Szczegółowe informacje o całym projekcie można znaleźć na stronie: https://www.kscforum.pl.