Infrastruktura cyfrowa stała się elementem krytycznym dla działania państwa – bez sieci transmisji danych, data center i systemów bezpieczeństwa IT problemy mogą szybko przenieść się na energetykę, transport, bankowość, ochronę zdrowia czy usługi publiczne. Państwo musi budować odporność, a nie tylko reagować na incydenty.
Jeszcze niedawno o infrastrukturze krytycznej mówiono przede wszystkim w kontekście energetyki, transportu, paliw, zaopatrzenia w wodę czy ochrony zdrowia. Dziś ta lista bez infrastruktury cyfrowej jest niepełna. Warstwa cyfrowa stała się spoiwem, które łączy wszystkie pozostałe sektory.
– Infrastruktura cyfrowa stała się infrastrukturą krytyczną, spoiwem dla innych sektorów gospodarki, takich jak transport, bankowość, energetyka – mówi Grzegorz Wawryniuk, dyrektor Biura Produktu i Marketingu EXATEL.
Cyfrowa warstwa spina wszystkie sektory
Jak podkreśla przedstawiciel EXATEL, nie chodzi wyłącznie o klasyczne systemy IT. Równie ważne są sieci transmisji danych, usługi data center, cyberbezpieczeństwo, chmura, systemy komunikacji i zależności, które powstały między nimi a podstawowymi usługami publicznymi.
– Jeśli przestaje działać sieć transmisji danych albo usługi data center, albo nie działają systemy bezpieczeństwa IT, automatycznie ma to przełożenie na infrastrukturę krytyczną. To cały ekosystem, który wspiera funkcjonowanie państwa – wskazuje.
Cyberatak nie jest już sprawą wyłącznie działu IT, a awaria centrum danych problemem jednego dostawcy. W gospodarce, w której usługi publiczne, biznes i administracja działają na wspólnej cyfrowej warstwie, przerwanie transmisji danych lub niedostępność chmury może szybko sparaliżować całe sektory.
– Jeszcze jakiś czas temu awaria data center była elementem biznesowym głównie dostawcy takich usług. Dziś, przy migracji danych i usług do chmury, nie ma znaczenia, czy mówimy o chmurze prywatnej, czy publicznej. Ona i tak wymaga transmisji danych, samych danych i bezpieczeństwa IT – tłumaczy Wawryniuk.
Odporność zamiast reakcji
Ekspert przestrzega, że wystarczy awaria jednego z tych elementów, by uruchomić efekt domina. Przestają działać usługi dla społeczeństwa: ochrona zdrowia, usługi cyfrowe, komunikacja. Całe miasta mogą przestać działać przez awarię jednego z tych ekosystemów.
Dlatego odporność państwa trzeba dziś rozumieć inaczej niż jeszcze kilka lat temu. Nie chodzi o to, by odeprzeć każdy atak – to nierealne. Kluczowe jest utrzymanie działania mimo incydentu, szybkie odtwarzanie usług i ograniczanie skutków zakłóceń.
– Przeszliśmy od postrzegania zarządzania incydentem bezpieczeństwa systemów IT do budowania odporności instytucji. Nie jesteśmy w stanie spowodować, aby incydentów nie było. Powinniśmy natomiast zbudować wszystkie niezbędne elementy, aby móc być odpornym na zagrożenia, zarówno fizyczne, jak i cyfrowe, i jak najszybciej przywrócić ciągłość działania – podkreśla.
W praktyce odporność cyfrowa oznacza zdolność do utrzymania kluczowych usług mimo awarii lub ataku. To kontrola nad najbardziej wrażliwymi elementami infrastruktury, możliwość szybkiego odtworzenia zasobów i kompetencje ludzi, którzy potrafią te rozwiązania projektować, utrzymywać i zabezpieczać.
– Najważniejsze elementy infrastruktury powinny mieć redundancję, aby zachować ciągłość działania. To jest odporność cyfrowa, którą jako państwo i społeczeństwo powinniśmy budować – podsumowuje Grzegorz Wawryniuk. Ostatnim elementem jest współpraca – codzienna, operacyjna między telekomami, energetyką, dostawcami centrów danych, firmami technologicznymi, administracją i zespołami reagowania na incydenty.
Cytat z rozmówcy: Technologie są, ale potrzebne są kompetencje i specjaliści. Uważam, że nasze państwo ma zasoby do tego, aby te kompetencje budować.
Źródło: WNP.PL, Fot. WNP.PL

