Cyberzagrożenia, aspekty prawne i międzynarodowe ochrony infrastruktury krytycznej, a także bezpieczeństwo danych osobowych – to główne tematy VI Krajowego Forum Ochrony Infrastruktury Krytycznej, które odbyło się 14 grudnia. Organizatorem, jak w poprzednich latach, było Rządowe Centrum Bezpieczeństwa.
Istotą w ochronie infrastruktury krytycznej jest zapewnienie ciągłości dostarczania podstawowych dóbr. Jednak współpraca i współodpowiedzialność mogą nie wystarczyć. Potrzebne są odpowiednie uwarunkowania prawne – powiedział, otwierając Forum, Dyrektor Rządowego Centrum Bezpieczeństwa Marek Kubiak.
Aneta Dobruk-Serkowska, Szef Wydziału Ochrony Infrastruktury Krytycznej RCB, dodała, że Centrum, poprzez inicjowanie zmian w prawie i podejmowanie długofalowych projektów, pomaga w optymalizacji rozwiązań w obszarze skutecznej ochrony IK. Zaznaczyła jednak, że pierwsza linia reagowania na zagrożenia infrastruktury krytycznej należy do jej operatorów.
Wicedyrektor RCB Krzysztof Malesa, zwrócił natomiast uwagę na wymiar międzynarodowy ochrony IK.
Nie jest możliwy stan, w którym poziom bezpieczeństwa w sąsiednich rejonach nie będzie wpływał na sytuację w naszym kraju. Dlatego współpraca w zakresie zarządzania ryzykiem w ramach UE i ONZ jest wyrazem dojrzałości organizacyjnej – powiedział.
Wiele uwagi poświęcono bezpieczeństwu informatycznemu, a także zagrożeniom, jakie są obecne w tym obszarze. Omówione zostały założenia wynikające z przyjętej latem 2018 roku ustawy o krajowym systemie cyberbezpieczeństwa oraz zadania, jakie stoją przed Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT GOV).
Ustawa o krajowym systemie cyberbezpieczeństwa jest pierwszym aktem prawnym regulującym wymogi w zakresie zarządzania bezpieczeństwem oraz obsługi incydentów, tak w sektorze publicznym, jak i prywatnym – powiedział Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
W ostatniej części Forum, głównym tematem była ochrona danych osobowych. Uczestnicy zastanawiali się w jaki sposób wprowadzenie RODO wpływa na bezpieczeństwo danych osobowych, a także jak wygląda ochrona osobowa w praktycznej działalności operatorów IK.