Gangi cyberprzestępcze z roku na rok rosną w siłę, dysponując coraz większymi środkami. W takiej sytuacji instytucje publiczne stają przed ogromnym wyzwaniem – szczególnie w obliczu rekordowego deficytu budżetowego. Czy nie obawiacie się, że w pewnym momencie państwu nie wystarczy środków na zapewnienie bezpieczeństwa IT?

Krzysztof Gabrych Adwersarze z grup APT to niestety twarda rzeczywistość. Najgroźniejsze jest to, że działania tych grup są prowadzone nie tylko z zagranicy, ale również z terytoriów krajów europejskich i Stanów Zjednoczonych. Mamy tu do czynienia z dwoma zjawiskami: po pierwsze, z infiltrowaniem struktur i świadczeniem usług wywiadowczych na rzecz adwersarzy, a po drugie – z wykorzystaniem przez nich potężnego zaplecza finansowego. Nie tak dawno mieliśmy spektakularny przykład: Korea Północna przejęła portfel kryptowalut o wartości kilkuset milionów dolarów, jeśli dobrze pamiętam. To środki, które wystarczą na utrzymanie całej grupy APT przez lata. Skąd Zachód ma wziąć równoważne fundusze i struktury obronne? Potrzebujemy wyspecjalizowanych jednostek, które będą w stanie działać nie tylko reaktywnie, ale także proaktywnie. W wielu krajach, również w Polsce funkcjonują już takie „cyberkomponenty” wojskowe czy wywiadowcze – one muszą być wspierane, wzmacniane, choć nie będą nigdy tak liczne i zasobne jak jednostki naszych przeciwników. Celem nie jest dominacja, ale zrównoważenie sił – obrona dobra przed złem. A to wymaga nie tylko technologii, ale również globalnej współpracy i dostępu do wiedzy o trendach. Odcięcie się od globalizacji byłoby błędem.

Paweł Kopańczuk W mojej ocenie wzrost udziału środków przeznaczanych na cyberbezpieczeństwo w budżecie państwa nastąpi w sposób organiczny. Nie musimy dziś arbitralnie określać, jaki dokładnie powinien być ten wzrost. Kluczowe jest to, że będzie on konieczny i zauważalny z roku na rok. Mówiąc wprost, wzrost nakładów na cyberbezpieczeństwo stanie się koniecznością, nie tylko ze względu na rosnącą skalę zagrożeń, ale także z uwagi na znaczenie ciągłości działania instytucji publicznych, infrastruktury krytycznej czy administracji lokalnej. To nie kwestia wyboru, lecz kluczowy warunek bezpieczeństwa funkcjonowania państwa we współczesnym świecie.

Katarzyna Chojecka Cyberbezpieczeństwo jest na tyle istotnym tematem, że oczywiste jest, że środki przeznaczane na jego wzmocnienie będą rosły i będą traktowane jako nieodłączny element budżetu na bezpieczeństwo Polski. Musimy jednak pamiętać o tym, żeby te środki były odpowiednio dystrybuowane, a sposób ubiegania się o nie odpowiadał realiom rynkowym i możliwościom podmiotów z sektora publicznego. Zdarzają się sytuacje, że proces rozdysponowania tych środków bywa zbyt zbiurokratyzowany lub wymaga dużej wiedzy technologicznej ze strony urzędników, by mogli oni podjąć konkretne decyzje w kwestii sprzętu lub rozwiązań, o które chcą się ubiegać. Potrzebujemy więc nie tylko budżetu, ale przede wszystkim dojrzałego, przejrzystego i skutecznego systemu dystrybucji środków oraz konkretnego wsparcia merytorycznego dla instytucji publicznych, by efektywnie wzmacniały swoje bezpieczeństwo.

Paweł Kopańczuk Istnieje poważne ryzyko, że samorządy uzależnią się od cyklicznych programów finansowania, będą jedynie czekać na kolejną edycję danego funduszu, zamiast planować i rozwijać działania w sposób ciągły i strategiczny. To prowadzi do spirali krótkoterminowego reagowania, od jednego zastrzyku finansowego do drugiego, bez realnej zmiany systemowej. W efekcie cyberbezpieczeństwo staje się nie tyle stałym elementem polityki rozwoju, co doraźnym „projektem”, realizowanym tylko wtedy, gdy pojawią się zewnętrzne środki. Rafał Chomicz Musimy jasno określić, czego potrzebujemy i ustabilizować te potrzeby, aby móc oszacować, ile faktycznie pieniędzy jest konieczne. Ktoś obliczył, że na gminę potrzeba około 60 tysięcy euro – warto znać takie wyliczenia i na ich podstawie budować realne plany. Problem tkwi w tym, do czego i ile tych środków faktycznie potrzebujemy. To kluczowe pytanie, podobne do wyzwań militarnych. Po każdej wojnie pojawia się konieczność dokładnej analizy zapasów. Obecnie mamy świadomość, że generałowie mogą mówić, iż mamy amunicję na 7 dni, a tak naprawdę potrzeba na 15 lub nawet 30 dni. Oni wiedzą, w co będą strzelać, ale czy my w przypadku bezpieczeństwa wiemy, kogo chronić, gdzie i jak? A może powinniśmy rozważyć przesunięcie ataku na inne cele? Tego niestety nie wiemy. W sumie nie znamy nawet faktycznej wielkości potrzeb finansowych na bezpieczeństwo. I prawdopodobnie nie będzie tak, że jak się już dowiemy, ile to kosztuje, to politycy powiedzą: „Zamiast 800 złotych na świadczenia, dajemy 600, a 200 przeznaczymy na bezpieczeństwo” — to po prostu się nie uda. Poza tym ważne jest pytanie: czy przeciętny Polak faktycznie chce być bezpieczny? Niestety, wygląda na to, że przeciętny człowiek o tym nie myśli.