Szanowni Państwo,
W obliczu rosnącej skali zagrożeń cybernetycznych, kwestie związane z bezpieczeństwem cyfrowym zyskują dziś kluczowe znaczenie. Coraz większą uwagę należy również poświęcać zapewnieniu ciągłości działania systemów krytycznych – zarówno tych funkcjonujących w strukturach państwowych
i samorządowych, jak i w sektorze prywatnym oraz wszelakich organizacjach.
Złożoność tych wyzwań wymaga strategicznego myślenia i podejścia holistycznego, ukierunkowanego na kompleksowe zabezpieczenie interesów wszystkich uczestników szeroko rozumianej cyberprzestrzeni.
Skupienie się wyłącznie na punktowych aspektach, takich jak sprzęt czy konkretne elementy oprogramowania, może okazać się niewystarczające. Co więcej, takie podejście może prowadzić do braku realnego wzrostu poziomu bezpieczeństwa, a jednocześnie generować dodatkowe koszty i utrudnienia. Kluczowe znaczenie w kontekście cyberbezpieczeństwa ma całościowa ocena wykorzystywanych urządzeń i systemów – zarówno pod względem ich odporności na zagrożenia, jak i sposobu przetwarzania danych oraz lokalizacji systemów, z którymi się komunikują (zarówno w trybie serwisowym, jak
i podczas standardowej eksploatacji).
Samo miejsce wytworzenia sprzętu czy oprogramowania nie powinno być traktowane jako decydujące kryterium. Znacznie ważniejsze są mechanizmy kontroli, sterowania i dostępu do danych – oraz to, kto faktycznie może te dane pozyskiwać i nimi zarządzać.
W kontekście dynamicznej sytuacji geopolitycznej, zasadne wydaje się opracowanie standardów certyfikacji, które regulowałyby dopuszczanie urządzeń i oprogramowania do użytku w sektorach kluczowych z punktu widzenia bezpieczeństwa państwa i obywateli. Takie podejście umożliwiłoby sprawowanie nadzoru nad całym cyklem życia rozwiązań cyfrowych – od momentu zakupu, poprzez wdrożenie, aż po ich późniejszą eksploatację – zarówno w zakresie oprogramowania, jak i infrastruktury sprzętowej.
Ireneusz Wochlik
Członek Zarządu
Fundacja AI LAW TECH
