Bezpieczeństwo w kryzysie zależy nie tylko od państwa
Dwa trwające kryzysy – związane z pandemią i wojną w Ukrainie – pokazały, że zarówno państwo, jak i samorządy oraz biznes muszą być przygotowane na różne zagrożenia. Dotyczy to zarówno kwestii operacyjnej, jak i działalności w sferze cyber. Dotychczasowe doświadczenia z ostatnich dwóch lat pokazują, że zarówno firmy, jak i administracja rządowa i samorządowa umieją szybko przystosować się do trudnych warunków. – Ta pozytywna ocena nie uspokaja nas na tyle, żebyśmy tracili czujność – mówi minister Janusz Cieszyński. W mitygowaniu ryzyk potrzeba ścisłej współpracy, wymiany doświadczeń i transferu wiedzy między biznesem, instytucjami państwowymi i samorządami.
– Po kilku miesiącach możemy już stwierdzić, że w Polsce te największe firmy, odpowiedzialne za krytyczne funkcje państwa, przygotowały się na sytuację kryzysową i nie zanotowaliśmy żadnych poważnych incydentów. Wręcz przeciwnie, widzimy, że niektórzy przedsiębiorcy wspierają ukraińskie firmy w odtworzeniu ich zdolności do funkcjonowania w trakcie wojny. To pokazuje, że mamy, po pierwsze, zdolność zabezpieczenia tego, co jest na terenie Polski, ale też mamy możliwości związane ze wsparciem naszych sąsiadów – mówi agencji Newseria Biznes Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa, sekretarz stanu w KPRM.
Pandemia, a potem wybuch wojny w Ukrainie sprawiły, że polskie firmy od ponad dwóch lat działają w ciągłym trybie kryzysowym. Mimo to w pierwszych dniach obu kryzysów, jak i na późniejszych etapach tworzyły rozwiązania będące de facto usługami bezpieczeństwa – wskazywali eksperci podczas Forum Bezpieczeństwa w Łodzi – Miasta i biznes w trybie kryzysowym, podkreślając również kluczowe znaczenie branż takich jak energetyka czy telekomunikacja dla ciągłości funkcjonowania państwa.
– To bardzo ważne, żeby biznes był bezpieczny. Jeżeli nie działa jakieś przedsiębiorstwo, to oddziałuje na klientów, gospodarstwa domowe i innych przedsiębiorców – mówi pełnomocnik rządu ds. cyberbezpieczeństwa, – Widzimy też, jak ważne jest zachowanie ciągłości łańcuchów dostaw. Wydarzenia, które zaburzają te łańcuchy – takie jak pandemia czy wybuch wojny – mogą prowadzić do negatywnych zjawisk ekonomicznych, jak np. inflacja, wywołana tym, że zniknęła podaż niektórych surowców. To pokazuje, że jeżeli myślimy o bezpieczeństwie, nie możemy zatrzymać się w granicach tego, co jest w sferze państwowej. Musimy dbać o to, żeby te same wymogi bezpieczeństwa spełniali też przedsiębiorcy – dodaje.
– Dzisiaj żyjemy w permanentnym kryzysie. Trudno jest przewidzieć, co jeszcze może nam się wydarzyć. Mamy wojnę przy naszej granicy, mamy także trochę przykrytą tymi wiadomościami wojennymi nieustającą wojnę cyfrową, dezinformacyjną. W tych przestrzeniach musi istnieć duża czujność i gotowość do działania – mówi Maciej Witucki, prezydent Konfederacji Lewiatan.
Z ostatniego „Barometru Cyberbezpieczeństwa”, opracowanego przez firmę doradczą KPMG, wynika, że 69 proc. polskich firm w 2021 roku odnotowało przynajmniej jeden incydent naruszenia cyberbezpieczeństwa. To o 5 pkt proc. więcej niż w 2020 roku. 92 proc. firm wskazuje cyberprzestępczość jako jedno z kluczowych zagrożeń dla swojej działalności. W porównaniu z poprzednią edycją tego badania wyraźnie wzrosło też poczucie zagrożenia ze strony grup wspieranych przez obce państwa.
Pełnomocnik rządu ds. cyberbezpieczeństwa wskazuje, że na gruncie krajowym tę kwestię reguluje m.in. ustawa o Krajowym Systemie Cyberbezpieczeństwa z 2018 roku, która obejmuje nie tylko podmioty publiczne. Wyznacza ona też tzw. operatorów usług kluczowych (OUK), czyli firmy i instytucje świadczące usługi niezbędne dla funkcjonowania gospodarki i państwa, w sektorach takich jak właśnie energetyka czy telekomunikacja, ale również transport, bankowość, ochrona zdrowia, zaopatrzenie w wodę pitną i usługi cyfrowe. Do obowiązków OUK należy m.in. szacowanie ryzyka i wdrożenie proporcjonalnych do niego środków technicznych i organizacyjnych, które zapewnią odpowiedni poziom cyberbezpieczeństwa.
– Jeżeli chodzi o działania na poziomie rządu, tutaj od samego początku w trybie pełnej koordynacji pomiędzy wszystkimi służbami monitorujemy sytuację. Jeżeli pojawiają się jakieś zagrożenia, dbamy o to, żeby natychmiast je mitygować i wprowadzać odpowiednie środki zaradcze. Udało się nawet z pewnym wyprzedzeniem wprowadzić stopień alarmowy CHARLIE-CRP, co sprawiło że wszystkie zespoły zajmujące się cyberbezpieczeństwem były gotowe zawczasu i w tej podwyższonej gotowości funkcjonują do tej pory. Na ten moment możemy pozytywnie ocenić sytuację, ale ona nie uspokaja nas na tyle, żebyśmy stracili czujność – mówi Janusz Cieszyński.
– Trzeba podchodzić do organizacji publicznej tak, żeby na co dzień obsługując swoich mieszkańców, była w stanie truchtu, żeby miała pewną wydolność operacyjną, która pozwoli w sytuacji kryzysowej na sprint. Ponieważ właśnie sytuacja kryzysowa jest momentem, kiedy organizacja publiczna przeskakuje z trybu truchtu do sprintu. Samorządy, jak się obserwuje okres i pandemii, i obecnego kryzysu uchodźczego, miały tę wydolność operacyjną – mówi Adam Wieczorek, wiceprezydent Łodzi.
Jak zaznacza, na przestrzeni ostatnich dwóch lat, kiedy przeszliśmy w tryb kryzysowy, zmieniła się definicja bezpieczeństwa.
– Wcześniej mówiliśmy o bezpieczeństwie jako o braku zagrożeń. Po dwóch zdarzeniach kryzysowych, czyli po pandemii COVID-19 oraz po kryzysie uchodźczym i zdarzeniach wojennych na terenie Ukrainy, można powiedzieć jasno, że bezpieczeństwo to odporność na zagrożenia. I taką drogę jako samorządy, jako sfera publiczna przeszliśmy. Zarówno pierwsze zdarzenie, jak i drugie było testem naszej odporności i wydolności jako organizacji, które mają na co dzień obsługiwać mieszkańców swoich lokalnych społeczności, swoich miast – podkreśla Adam Wieczorek.
Jak wskazuje, trwające kryzysy pokazały również to, jak ważna jest współpraca instytucji samorządowych i biznesu. Funkcjonowanie w kryzysowych warunkach było kluczowym tematem pierwszego Forum Bezpieczeństwa, które odbyło się w Łodzi w dniach 21–22 czerwca br. W przyszłości Forum ma się stać stałą platformą współpracy, networkingu i transferu wiedzy.
– W najbliższych latach możemy spodziewać się nieustającej serii zagrożeń, ataków z różnych stron. Mówiliśmy dużo o cyberprzestrzeni, ale przecież dzisiaj zagrożenia mają wręcz wymiar fizyczny. Dzisiaj firmy i samorządy muszą być przygotowane na potencjalne fizyczne zagrożenia w przypadku rozlania się ukraińskiego konfliktu – zauważa Maciej Witucki. – Dlatego też tak ważne jest, aby fachowcy z różnych obszarów, biznesu, samorządów, instytucji państwowych, wspólnie przygotowywali scenariusze kryzysowe. Wszystkich tych kryzysów nie da się przewidzieć, ale taka współpraca powoduje, że w przypadku pojawienia się któregoś z nich szanse na sukces będą większe.