[DEPESHES] - Национальная система кибербезопасности Act имеет много хороших элементов, но некоторые проблемы отсутствуют, в том числе ссылки на устройства Интернета вещей (IoT), которые будут очень важны в сети 5G. Это генерал Владимир Новак, бывший представитель правительства по кибербезопасности. Идея создания стратегического оператора сети безопасности также вызывает сомнения.
== синхронизация, исправленная старшимВо-первых, такой серьезный вопрос должен регулироваться отдельным законом. Во-вторых, необходимо проверить, действительно ли такая организация будет способствовать повышению безопасности государства. По мнению эксперта, все может быть наоборот.
В пояснительной записке новой редакции закона правительство указывает, что целью стратегической сети безопасности является обеспечение выполнения задач по обороне, государственной безопасности и безопасности и общественному порядку в сфере телекоммуникаций. Оператором стратегической сети безопасности (OSSB) должен быть субъект, необходимый для запуска и управления ею. Он должен быть назначен Президентом Совета Министров из числа компаний-одночленов Казначейства, которые одновременно являются телекоммуникационной компанией, имеют телекоммуникационную инфраструктуру, необходимую для обеспечения выполнения задач, имеют технические и организационные средства для обеспечения безопасной обработки данных в телекоммуникационной сети и сертификат промышленной безопасности.
- Это не должно быть включено в этот закон, для назначения такого оператора должен быть составлен отдельный законопроект, потому что это очень серьезный вопрос, влияющий на безопасность важнейших государственных органов, которым придется использовать такую сеть. Эта часть очень плохо обсуждается. Насколько мне известно, это также вызывает много споров с операторами, потому что существует процедура создания посредника, который не вносит большого вклада, но должен финансироваться за то, что он посредник. Речь идет о частотах и управлении полосой 700 МГц. Об этом сообщает агентство Newseria Business Gen. Włodzimierz. Новак, бывший член правления T-Mobile, бывший вице-президент Агентства по услугам СНГ НАТО и бывший представитель правительства по кибербезопасности.
Он указывает на то, что создание стратегической сети безопасности является очень важной вещью, и в проекте не хватает много важной информации. Необходимость создания такой организации часто утверждается, что они функционируют, среди прочего, во Франции (Orange) и Германии (Deutsche Telekom). Однако, по мнению эксперта, это совершенно разные ситуации, потому что, как он подчеркивает, это, как правило, субъекты хозяйствования, которые выполняют свои обязательства по обеспечению безопасности родных стран, с мощным интеллектуальным, технологическим, инвестиционным и сетевым покрытием. В Orange работает около 160 тыс. человек в качестве публичной компании с акциями в свободном обращении, Deutsche Telekom — 200 тыс. сотрудников и 32-процентное участие государства. Генерал Новак указывает, что в Польше оператором должна стать небольшая компания Exatel с 450 сотрудниками и телекоммуникационным потенциалом, оцененным менее чем в 5% по национальной шкале, а кроме того в полном объеме в руках казначейства. По мнению эксперта, это не правильное решение.
-Интересно, что даже несмотря на то, что это сетевой оператор безопасности по имени, нет никаких предположений о том, что этот оператор будет предоставлять защищенные каналы связи с использованием криптографических устройств, и только стандартные коммуникации на основе волоконных сетей и мобильных соединений, таких как коммерческие операторы. Такой подход делает смысл создания такого оператора еще более сомнительным, если только цель не в том, чтобы восстановить ситуацию со времен Польской Народной Республики, где все должно было быть государственным. Я лично не скучаю по государственным телекоммуникациям с того момента, как 10 лет ждал установки телефона. - подчеркивает генерал Новак.
Озабоченность эксперта вызывают также номинации во многих компаниях Госказначейства из политического ключа, что может оказать существенное влияние на уровень компетентности управленческого персонала.
- На мой взгляд, оператор, которому поручена функция стратегического оператора, должен иметь не более 49% доли Государственного казначейства в целях обеспечения его конкурентоспособности и профессионального управления. Более того, практика показывает, что административные распоряжения об использовании того или иного субъекта увеличивают затраты на эти услуги при одновременном снижении их качества, как в случае монополий. - Добавляет.
Другим аспектом, требующим внимания, является обеспечение реальной безопасности операторов, использующих такого оператора.
- В Польше у нас четыре крупных и несколько небольших оператора. Административное создание такого оператора в предложенной законом форме не обеспечит никакой государственной безопасности, и даже это сделает безопасность хуже. — отмечает генерал Влодзимеж Новак. - Если появятся объявления о том, что этот оператор будет вынужден использовать военные, полицейские, государственные учреждения, возможно, органы местного самоуправления, а также критическую инфраструктуру государства, это становится опасным. Ему не хватает диверсификации, возможности противостоять потенциальным атакам. Это также очевидный сигнал, что у нас все в одном месте. С военной точки зрения, проще всего уничтожить государство, которое может парализовать, избавившись от одного оператора.
Поэтому эксперт рекомендует диверсифицировать и базировать ОССБ на операторе инфраструктуры и, во-вторых, на виртуальном операторе, который может использовать ресурсы всех других операторов в стране.
- Это создает большую избыточность системы, устойчивость к помехам, снижает затраты государства на эту систему и, прежде всего, делает очень трудным для потенциального злоумышленника парализовать такого оператора. "Бывший представитель правительства по вопросам кибербезопасности утверждает.
По мнению генерала Владимира Новака, сотрудничество частного и государственного секторов в сфере кибербезопасности, основанное на действующем законодательстве, установленных процедурах и взаимодействии органов государственной власти с операторами связи и критической инфраструктуры, развивается достаточно хорошо. Как и любая система, она также может быть улучшена, но необходим диалог. На предыдущую редакцию Закона о КБК различные участники рынка представили 750 комментариев, но в новую редакцию попали лишь немногие из них.
- В законе нет ссылки на сетевую архитектуру, что также очень важно для проектирования всей системы безопасности. Об этом сообщил эксперт по кибербезопасности. - Я бы рекомендовал государственным структурам совместно с сотрудничающими структурами, а именно гражданской и критической инфраструктурой, внимательно изучить архитектуру национальной сети с точки зрения ее адаптации для защиты от кибератак. Сегментация сети является важным элементом кибербезопасности, влияющим на масштабы потенциальной кибератаки.
Он также предлагает учитывать в законодательстве существующие устройства IoT и те, которые будут функционировать в сети 5G.
- Сеть 5G будет иметь миллионы подключенных устройств Интернета вещей Как генерал Владимир Новак. - Многие атаки происходят через такие устройства, как датчики, лампочки, камеры, принтеры и другие, которые в основном не имеют каких-либо функций безопасности только потому, что никто не поставил такое требование к производителям. Эти устройства, вероятно, будут немного дороже, но я не думаю, что это будет большая разница в цене. Вы должны установить такие требования сейчас, потому что если у нас будет 100 миллионов этих устройств в сети 5G, будет слишком поздно.
18 октября проект поправки был направлен в Комитет Совета министров по вопросам национальной безопасности и обороны. Затем он будет обсуждаться Постоянным комитетом Совета министров, и после проверки юридическим комитетом Совет министров направит его в Сейм.
