Miesięcznik informatyków i menedżerów IT sektora publicznego

Klaster na straży cyberbezpieczeństwa

W polskim systemie najlepiej funkcjonują inicjatywy regionalne. Chcemy skoncentrować się na potrzebach z zakresu cyberbezpieczeństwa działającej lokalnie administracji publicznej, a także biznesu i uczelni z Dolnego Śląska. Rozmowa z prof. Tadeuszem Więckowskim, rektorem Politechniki Wrocławskiej w latach 2008–2016, pomysłodawcą Dolnośląskiego Klastra Cyberbezpieczeństwa.

Jest Pan inicjatorem Dolnośląskiego Klastra Cyberbezpieczeństwa. Skąd wziął się pomysł na powołanie do życia takiej organizacji?

Nasze ogólne bezpieczeństwo zależy coraz bardziej od cyberbezpieczeństwa, ponieważ obecnie praktycznie wszystkie systemy są oparte na IT. Z założenia Dolnośląski Klaster Cyberbezpieczeństwa nie ma rozwiązywać ogólnych problemów strategicznych, jest za to ukierunkowany na konkretne potrzeby zgłaszane przez konsorcjantów. Jest on również nakierowany na edukację – jednym z elementów naszych działań jest kształcenie takich specjalistów, jakich potrzebują lub będą potrzebowały organizacje należące do klastra. DKC pozwoli na sprzężenie zwrotne między Politechniką Wrocławską a otoczeniem, dzięki czemu będzie można kształcić młodzież zgodnie z potrzebami rynku. Klaster ma też stanowić wsparcie dla stosowania krajowych przepisów w zakresie cyberbezpieczeństwa. Chcemy, by był pewnego rodzaju interfejsem czy też przełożeniem ogólnopolskich rozwiązań prawnych na wymiar wojewódzki.

Cyberbezpieczeństwo rzeczywiście staje się teraz jedną z kluczowych kwestii dla wszystkich podmiotów. Czy fundamentalna z punktu widzenia bezpieczeństwa infrastruktura krytyczna jest Pana zdaniem odpowiednio chroniona?

Mam poważne wątpliwości, czy infrastruktura krytyczna jest dobrze zdefiniowana, zinwentaryzowana i czy dokładnie określono, gdzie znajdują się jej elementy. Warto też zadać sobie pytanie, czy wiadomo, jakie są możliwości oddziaływania poszczególnych decydentów na podlegające im sieci w razie wystąpienia sytuacji kryzysowej. Przykładowo: jeżeli w strukturę IK wpisana jest telefonia komórkowa i następuje taka sytuacja, że trzeba wyłączyć stacje przekaźnikowe, to kto ma podjąć decyzję? To tylko jedna z wielu wątpliwości odnośnie do odpowiedzialności za elementy infrastruktury krytycznej.

W uchwale o Narodowym Programie Ochrony Infrastruktury Krytycznej jest określona odpowiedzialność za poszczególne elementy IK – i to zarówno na poziomie centralnym, jak i samorządowym…

Przepisy są dobrze pomyślane, natomiast ich realizacja może rodzić problemy. Zostali określeni decydenci, ale według mojej oceny nie ma rozwiązania systemowego w zakresie działań operacyjnych. Ostatnio odwiedziłem wrocławskie Centrum Zarządzania Kryzysowego i zapytałem o podstawową kwestię, czyli o funkcjonowanie zapasowego centrum zarządzania. Okazało się, że ono istnieje, ale nie jest tak samo wyposażone jak główny ośrodek, a to jest poważny błąd stanowiący źródło potencjalnych zagrożeń. Jest wiele tego rodzaju problemów natury praktycznej, które należy rozwiązać, żeby nie doszło do tragedii.

Wracając do Dolnośląskiego Klastra Cyberbezpieczeństwa: co zyskujecie, tworząc organizację o charakterze lokalnym?

W polskim systemie najlepiej funkcjonują inicjatywy regionalne. Chcemy skoncentrować się na potrzebach z zakresu cyberbezpieczeństwa działającej lokalnie administracji publicznej, a także biznesu i uczelni z Dolnego Śląska. Nasz klaster ma dość specyficzną strukturę – nie skupia wielu konsorcjantów, pozwala natomiast rozszerzać się w obszarach współpracy z zewnętrznymi podmiotami. Oczywiście, zakładamy też przyjmowanie nowych członków, ale o tym będzie już każdorazowo decydować rada klastra. Na pewno nie chcemy tworzyć niepotrzebnie rozdmuchanej struktury.

Jakie zadania przypadły Politechnice Wrocławskiej jako liderowi klastra?

Wzięliśmy na siebie obowiązek liderowania, co oznacza, że będziemy zachęcać wszystkich do aktywnej pracy, ale przede wszystkim kreować różne działania. Brzmi to dość ogólnikowo, ale zapewniam, że nie jest to łatwa sprawa. Przede wszystkim trzeba koordynować współpracę konsorcjantów, a mają w tym pomóc działania rady klastra czy uruchomienie strony internetowej, która będzie stanowiła platformę wymiany informacji i dzielenia się dobrymi praktykami.

Jakie podmioty należą do klastra?

W naszym gronie są m.in. samorządy wszystkich dużych miast Dolnego Śląska, czyli magistrat wrocławski, wałbrzyski czy jeleniogórski. Kooperuje też z nami Urząd Miasta Legnica, ale jeszcze nie zdążył podpisać umowy. Blisko współpracujemy również z policją i innymi służbami. Zapraszamy je na spotkania, choć formalnie nie mogą przystąpić do naszych struktur, ponieważ uniemożliwiają im to wewnętrzne przepisy. Do klastra należą też uczelnie: Uniwersytet Wrocławski, Uniwersytet Przyrodniczy we Wrocławiu i Uniwersytet Medyczny im. Piastów Śląskich we Wrocławiu. Mamy również wytypowanych kilka firm dolnośląskich. Do struktur DKC zaprosiliśmy także marszałka i wojewodę dolnośląskiego.

Wśród członków są więc uczelnie, jednostki administracji publicznej oraz firmy. Co zyskuje każda ze stron na udziale w tym przedsięwzięciu?

Pole działań będzie definiować rada klastra. Potrzeby naszych konsorcjantów chcemy określać na bieżąco. Trzeba mieć świadomość, że w zakresie cyberbezpieczeństwa mnóstwo pracy trzeba wykonać u samych podstaw. Zauważmy, że gdy do pracy przychodzi nowy pracownik, musi przejść obowiązkowe szkolenie BHP. Równie istotne powinno być jednak przeszkolenie z zakresu bezpiecznej obsługi systemów komputerowych. To jest fundamentalna sprawa.

[...]

Prof. dr hab. inż. Tadeusz Więckowski – inżynier, profesor nauk technicznych, rektor Politechniki Wrocławskiej w kadencjach 2008–2012 i 2012–2016. Specjalizuje się w zagadnieniach dotyczących kompatybilności elektromagnetycznej, radiokomunikacji i systemów telekomunikacyjnych. Odznaczony m.in. Srebrnym (2000) i Złotym (2004) Krzyżem Zasługi oraz Krzyżem Oficerskim Orderu Odrodzenia Polski (2011). Wyróżniony tytułami doktora honoris causa Politechniki Lwowskiej (2011) oraz Uniwersytetu Górniczego w Dniepropietrowsku (2015). Inicjator powstania Dolnośląskiego Klastra Cyberbezpieczeństwa.

Rozmawiał Eryk Chilmon

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej