Rządowe Centrum Bezpieczeństwa

Dyrektor Rządowego Centrum bezpieczeństwa nadbryg. Marek Kubiak otwierając  X Krajowe Forum Infrastruktury Krytycznej zwrócił uwagę, że musimy dostosować ochronę IK do nowych wyzwań. Stąd konieczność implementacji dyrektywy CER oraz NIS2. To najważniejsze wyzwania przed którymi stoi RCB.

Ochrona usług kluczowych czy łańcucha dostaw nie stanowi już wyzwania dla  ochrony infrastruktury krytycznej. To zapewnienie cyberbezpieczeństwa jest najistotniejsze. Dlatego tak ważna jest implementacja dyrektyw  CER i NIS2.

Dyrektor Kubiak zwrócił także uwagę, że

Bezpieczeństwo w ochronie IK to proces , a nie stan docelowy.

Implementacja dyrektyw: dotyczących cyberbezpieczeństwa (NIS2) oraz odporności podmiotów krytycznych (CER) stanowiła najważniejsze tematy Forum.

Podczas pierwszego panelu tematycznego „Prawo” omówiono kwestie związane z:

• dyrektywą NIS 2 oraz projektowaną nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa;
• kompleksową ochroną IK i usług kluczowych w myśl dyrektywy CER;
• standaryzacją i certyfikacją rozwiązań wynikających z dyrektywy CER;
• nowelizacją NPOIK (Narodowy Program Ochrony Infrastruktury Krytycznej) i najważniejszymi zmianami dotyczącymi planów ochrony infrastruktury krytycznej, w tym spodziewane efekty wdrożenia postanowień NPOIK 2023/2024.

Ostatnim punktem tej części było podsumowania wyników stres testów warunków skrajnych w sektorze energii. Ich celem było sprawdzenie funkcjonowania elementów IK w okresie średnio i długoterminowym  przy antagonistycznych zagrożeniach, które powodują zatrzymanie bądź zawieszenie usługi kluczowej. Jako istoty element stres testów wskazano STRATCOM – prowadzenie polityki informacyjnej w kryzysie.

Podczas panelu dyskusyjnego przedstawiciele PERN, Orlen i Akademii Pożarniczej dyskutowali na temat identyfikacji obiektów kluczowych dla funkcjonowania państwa.

Trzecia, zamykająca część forum poświęcona była zagadnieniom odporności na bazie doświadczeń wynikających z wojny na Ukrainie. Omówione tematy to:

• wzmacnianie odporności IK - Propozycje dla Polski wynikające z analizy zagrożeń cyfrowych oraz z raportu „Wnioski i doświadczenia dla Polski wynikające z analizy odporności państwa ukraińskiego na zagrożenia hybrydowe (podprogowe) i wojnę”;
• zapewnienie łączności w warunkach zagrożeń militarnych i hybrydowych;
• zagrożenia ze strony systemów bezzałogowych dla bezpieczeństwa IK a przygotowanie operatorów IK do reagowania na incydenty stwarzane przez drony;
• wnioski z Zespołu zadaniowego do spraw dronów podwodnych.

W X Krajowym Forum Ochrony Infrastruktury Krytycznej wzięło udział prawie 400 osób. To  przedstawiciele ministerstw odpowiedzialnych za poszczególne systemy ochrony infrastruktury krytycznej  (IK), właściciele – operatorzy IK, przedstawiciele urzędów centralnych, służb,  urzędów wojewódzkich, uczelni oraz eksperci Rządowego Centrum Bezpieczeństwa.

Krajowe Forum Ochrony Infrastruktury Krytycznej organizowane jest cyklicznie – jest platformą do wymiany informacji oraz doświadczeń. Idea jego organizacji została zapisana w Narodowym Programie Ochrony Infrastruktury Krytycznej.