Stu cyberszeryfów zachęconych premiami
Pieniądze mają pomóc w chronieniu kraju przed atakami hakerów. Eksperci od bezpieczeństwa sieciowego dostaną ekstra 6 mln zł
"Złota setka" - tak w założeniach do Strategii Cyberbezpieczeństwa RP nazywany jest pomysł wyłonienia i dodatkowego wynagradzania stu specjalistów od internetowych zabezpieczeń. Mogliby oni liczyć na specjalny dodatek do podstawowej urzędniczej pensji. Jak wysoki? Biorąc pod uwagę budżet przedsięwzięcia (6 mln zł), wychodzi, że średnio po 5 tys. zł miesięcznie.
Właśnie zakończono społeczne konsultacje tych założeń. Pomysł, by za pomocą finansów ściągnąć do administracji ekspertów, wzbudził w środowisku spore poruszenie. - Nareszcie! Nareszcie ktoś zaczyna dostrzegać, że nie można mieć specjalistów bez zapewnienia im godnego wynagrodzenia. Choć może nie powinienem się tak cieszyć, bo i tak już brakuje nam ludzi na rynku, a tu może pojawić się kolejna konkurencja - mówi nam szef działu IT w dużej firmie z sektora informatycznego.
Takie oceny tego pomysłu dominują. - Do tej pory stanowiska w sektorze publicznym nie zaliczały się do najbardziej atrakcyjnych dla inżynierów IT. Dodatek, jaki proponuje ministerstwo, zapewne nie przewyższa płac w dużych korporacjach, jednak nie można powiedzieć, by to była kwota zaniżona. Szczególnie w przypadku specjalistów spoza Warszawy - ocenia Mariusz Rzepka, dyrektor firmy Fortinet na Polskę, Ukrainę i Białoruś. Jego zdaniem liczba stu specjalistów daje już pewien potencjał na zbudowanie efektywnego zespołu zdolnego do przygotowywania analiz i skutecznego reagowania na zagrożenia. Szczególnie że - jak podkreśla - obserwujemy stały wzrost liczby cyberataków, których celem jest również administracja, będąca jednym z kluczowych aspektów bezpieczeństwa państwa.
- Prywatne firmy specjalistom od bezpieczeństwa sieci płacą 10-40 tys. zł miesięcznie netto na kontrakcie. Instytucje rządowe zazwyczaj proponują maksymalnie 17-18 tys. brutto, jednak zdarzają się również oferty przewidujące tylko 4 tys. zł. Prowadzi to do sytuacji, w której w jednej z placówek państwowych na 20 potrzebnych osób pracuje tylko jedna - podkreśla Mikołaj Makowski, ekspert z agencji rekrutacyjnej Hays Poland. Jak wynika z wyliczenia przygotowanego dla nas przez Pracuj.pl, w ciągu ostatnich dwóch lat liczba poszukiwanych ekspertów w tej branży wzrosła aż o 88 proc.
- Czy stu ekspertów i budżet 6 mln zł wystarczy? Kierunek jest słuszny, ale tu trzeba jeszcze dokładnych analiz. Na pewno na ataki narażone są bankowość, energetyka, a więc konieczne jest wyliczenie, jak duża grupa specjalistów jest niezbędna do zapewniania im bezpieczeństwa - ocenia Kamil Gapiński, ekspert ds. cyberbezpieczeństwa z Fundacji Pułaskiego. Dla porównania w samym CERT (czyli centrum bezpieczeństwa sieciowego) Orange pracuje obecnie ok. 70 specjalistów od bezpieczeństwa sieciowego.
O tym, że administracja ma problem ze znalezieniem ekspertów, świadczy choćby kłopot resortu cyfryzacji z obsadzeniem nowego departamentu ds. cyberbezpieczeństwa. Już w grudniu zapowiadano powołanie wiceministra od tych zagadnień, ale wciąż go nie ma. Było już kilku kandydatów, jednak dla tych pochodzących z sektora prywatnego oferta okazała się niewystarczająca. Nie przekonało ich nawet to, że będą zarabiali więcej niż minister.
Najważniejsze z 73 opinii do strategii cyberbezpieczeństwa, które wpłynęły do MC
Kluczowa? role? ma odgrywac´ NASK, od niedawna nadzorowany przez ministra cyfryzacji. Trzeba zauwaz˙yc´, z˙e brakuje komentarza w sprawach organizacji NASK, w tym jego innych rodzajów działalnos´ci, równiez˙ komercyjnej. Nie sa? w szczególnos´ci wyjas´nione kwestie ewentualnych uprawnien´ do zarza?dzania wyła?czaniem ruchu w sieciach przedsie?biorców, uprawnieniem do umieszczania w nich sond ruchu. Wydaje sie?, z˙e tego typu uprawnienia powinny miec´ mocne utwierdzenie ustawowe.
Pojawiła się zapowiedź stworzenia systemu monitorowania ruchu w punktach wymiany ruchu internetowego. Celem tego monitorowania ma być wychwytywanie anomalii, np. rozległego ataku na konkretną stronę internetową. Brzmi to enigmatycznie, a założenia nie precyzują, o co chodzi.
Wydaje się zasadne zaproponowanie przy tej okazji korekty ponadresortowego zarządzania bezpieczeństwem na poziomie rządowym: utworzenie Rządowego Komitetu Bezpieczeństwa Narodowego i Rządowego Centrum Bezpieczeństwa Narodowego (na bazie obecnego RCB), aby włączyć weń także kompetencje dotyczące ponadresortowych kwestii cyberbezpieczeństwa.
Problemem jest niewystarczaja?ce docenienie roli sektora prywatnego. Jest on traktowany jako "ostatnia linia obrony". Tymczasem sektor prywatny jest, był i be?dzie jednym z najwaz˙niejszych ogniw w całym systemie cyberbezpieczen´stwa, a nie jest ostatnia? linia? obrony. Dlatego tez˙ jego rola powinna byc´ znacznie bardziej doceniona i przemys´lana. Co za tym idzie, jednym z najwaz˙niejszych elementów strategii powinno byc´ wypracowanie efektywnych mechanizmów współpracy sektora publicznego z podmiotami prywatnymi (m.in. w zakresie ochrony infrastruktury krytycznej, walki z cyberprzeste?pczos´cia?, rozwoju innowacyjnych produktów i usług itp.).
Sylwia Czubkowska
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu