Ogólne

Zgłaszanie incydentów cyberbezpieczeństwa


24 luty 2021

Cyberbezpieczeństwo stanowi coraz większe wyzwanie także w dużych miastach

Cyberbezpieczeństwo stanowi coraz większe wyzwanie także w dużych miastach. Transformacja cyfrowa poza niewątpliwymi korzyściami zwiększa jednak poziom narażenia na ryzyko ataku, które może zagrozić albo utratą danych albo zatrzymaniem ciągłości działania.

Kancelaria Prezesa Rady Ministrów  rekomenduje w swoich najnowszych zaleceniach, aby w dużych jednostkach za obszar cyberbezpieczeństwa (w celu kontaktów z CSIRT NASK) rekomendować co najmniej dwie osoby. To co jest natomiast widoczne w miastach, to budowa całych biur lub wydziałów, które łączą ze sobą zadania ochrony informacji (w tym danych osobowych), bezpieczeństwa informacji, ale także przeciwdziałania cyberzagrożeniom.

Konieczny jest ciągły monitoring zdarzeń i incydentów wywołanych z zewnętrz jak i od wewnątrz. To jest ciągła praca i potrzeba doskonalenia wiedzy i umiejętności. Jest to też konieczność dokonywania inwestycji, których efektywność mierzy się odwrotnie jak przy inwestycjach infrastrukturalnych, miarą tego że nic się nie stało.

Należy też wskazać na nowe wyzwania regulacyjne jaką będzie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeńśtwa i nowe zasady współpracy z wojewodami. Do tej ustawy Unia Metropoli Polskich zgłosiła uwagi w ramach Komisji Wspólnej Rządu i Samorządu Terytorialnego, po to aby uniknąć dublowania działań i jasno opisać zakres odpowiedzialności na linii Miasto, CSIRT-y, Wojewoda. Ustawa znajduje się obecnie na etapie prac rządowych.

Dalszym wyzwaniem będzie przygotowanie się do nowej dyrektywy NIS 2. Jest to akt, który jest aktualnie procedowany w Komisji Europejskiej i będzie brała aktywny udział w pracach również nad tym aktem Unia Metropoli Polskich.

Michał Cyrankiewicz-Gortyński

Redaktor