Zajst: samorządy stały się słabym ogniwem systemu bezpieczeństwa państwa

Budowanie odporności lokalnych społeczności na zagrożenia w cyberprzestrzeni oraz zapewnienie ciągłości łączności to wyzwania, przed którymi stoją polskie gminy. Zdaniem Wiesława Łodzikowskiego z Instytutu Łączności lata finansowych zaniedbań oraz odpływ kadry IT sprawiły, że samorządy stały się słabym ogniwem systemu bezpieczeństwa państwa. Jego zdaniem konieczna jest zmiana priorytetów i odważne strategie.

- Stan cyberbezpieczeństwa w polskim samorządzie pozostawia wiele do życzenia. W obecnym okresie wojny w Ukrainie i cyberatakach na polskie instytucje musimy być zabezpieczeni. Przede wszystkim ważną kwestią jest wynagrodzenie dla pracowników działów czy referatów IT. Żeby pozyskać profesjonalistów trzeba im zapłacić pensje na poziomie korporacji, a jak wiemy przepisy znacząco to utrudniają. Dlatego potrzebne są rozwiązania systemowe, które pozwolą na właściwe wynagradzanie pracowników „od internetu“. Musimy pamiętać, że to oni stoją na straży naszych danych osobowych i optymalnego funkcjonowania całej sfery sieciowej, zaczynając od strony internetowej gminy, przez wszelkie formularze składane przez internet, po elektroniczny obieg dokumentów w urzędzie i jednostkach podległych. Istotne jest również systematyczne doszkalanie pracowników samorządowych i cały czas podnoszenie poziomu bezpieczeństwa. Tylko wtedy będziemy mogli mówić o cyberbezpieczeństwie - podkreśla Witold Zajst, burmistrz Miastka poprzedniej kadencji.

* * *

Podczas XI Europejskiego Kongresu Samorządów w Mikołajkach zastępca dyrektora Instytutu Łączności – PIB Wiesław Łodzikowski odniósł się do odporności samorządów na sytuacje kryzysowe w cyberprzestrzeni. W rozmowie z Serwisem Samorządowym zwrócił uwagę, że świadomość cyberzagrożeń w gminach rośnie, jednak proces budowania odporności musi odbywać się równolegle w kilku warstwach: infrastruktury komunikacyjnej, e-administracji oraz operacyjnej. 

Łodzikowski zaznaczył, że bezpieczeństwo „małych ojczyzn” ma bezpośredni wpływ na całkowite bezpieczeństwo państwa, dlatego finansowanie lokalnych potrzeb w tym zakresie powinno być traktowane z taką samą powagą jak wydatki na poziomie centralnym.

W jego ocenie obecnie to właśnie samorządy są często postrzegane jako najsłabsze ogniwo systemu odporności co wynika z wieloletnich zaniedbań finansowych, barier systemowych oraz problemów z pozyskaniem specjalistów.

„Dzisiaj mamy takie paradoksalne sytuacje (…) że jeden informatyk obsługuje kilka gmin. (…) Dlaczego? Dlatego, że wynagrodzenie dla tych ludzi pracujących w IT na poziomie lokalnym, jest żenująco małe. I na pewno nie służy do przyciągnięcia tych, którzy powinni m.in. cyberbezpieczeństwem się zajmować” – podkreślił ekspert.

Trzy rekomendacje dla samorządów

Łodzikowski podkreślił, że gminy mogą wzmocnić swój poziom cyberbezpieczeństwa i nie muszą przy tym działać po omacku. Z pomocą przychodzą tu instytucje państwowe (niezależne od konkretnych dostawców), takie jak Instytut Łączności. Wsparcie pozwala uniknąć błędnych decyzji zakupowych dyktowanych wyłącznie ofertą określonych dostawców technologii, która nie zawsze jest optymalna w dłuższej perspektywie.

Zdaniem Łodzikowskiego samorządy powinny szerzej korzystać z dobrych praktyk.

„Rekomendowane jest włączanie się w inicjatywy wymiany wiedzy, takich jak nowo uruchamiany przez Instytut Łączności samorządowe 5G Forum Samorządowe” – powiedział Łodzikowski.

Jak zaznaczył, platforma ta ma umożliwić samorządowcom dostęp do sprawdzonych wzorców, analiz konkretnych przypadków użycia (use cases) oraz bezpośrednich konsultacji z technologami, „którzy dzielą się wiedzą, a nie produktami”.

Ekspert zaapelował też, aby samorządowcy nie bali się śmiałych planów z obawy o brak środków. Jego zdaniem jasna wizja i strategia ułatwiają pozyskanie finansowania w ramach centralnych polityk budowania odporności państwa.

„Podczas debat samorządowych coraz częściej wybrzmiewa teza, że bezpieczeństwo systemów technicznych (wody, prądu, monitoringu) staje się równie ważne jak budowa kolejnych ścieżek rowerowych. Ścieżka rowerowa może nie być nikomu potrzebna, jeśli nie przygotujemy naszych systemów i środowisk technicznych do właściwego działania” – podsumował ekspert.

mp/

foto Joa70 / pixabay.com