Michał Gramatyka, poseł RP, Koła Parlamentarnego Polska 2050, przekonuje, że Polska powinna stosować podejście "Defense in depth” ("Pogłębionej Ochrony"). To wielowarstwowy model zabezpieczeń, który co prawda wymaga zwiększenia nakładów operacyjnych, jednak korzyść jest nieoceniona. - Potencjalny atakujący, zmuszony będzie indywidualnie podejść do każdej warstwy, daje nam to bezcenny czas pozwalający na wykrycie szkodliwej działalności – tłumaczy poseł.
Jak tłumaczy Gramatyka, obecnie rozwój technologii przekracza granice państw. Obecnie, zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa realizują trzy zespoły CSIRT (zespoły reagowania na incydenty bezpieczeństwa komputerowego) poziomu krajowego: rządowy, MON i NASK oraz jeden sektorowy – w Komisji Nadzoru Finansowego.
- Kluczowe jest utworzenie takich zespołów we wszystkich istotnych sektorach gospodarki, a następnie pogłębienie współpracy pomiędzy nimi – zagrożenia w cyberprzestrzeni płynnie przenikają pomiędzy obszarami. To na dobry początek, kolejne wyzwania są daleko bardziej szczegółowe – dodaje.
Zdaniem Gramatyki, nowy system cyberbezpieczeństwa powinien opierać się na konkretnych wartościach.
- Musimy być otwarci na nowe rozwiązania i współpracę międzynarodową w ramach prowadzonej polityki zagranicznej. Konieczne jest wykorzystywanie doświadczeń naszych partnerów, w szczególności analiza studiów przypadku – cyberataków na Estonię, ostatnich wydarzeń na Białorusi czy Ukrainie. Przyda się też szczypta zwykłej, ludzkiej mądrości i odpowiedzialności za podejmowane decyzje. Mam nadzieję, że po „sprawie Dworczyka” żaden z ministrów polskiego rządu nie będzie już prowadził służbowej korespondencji na publicznych zasobach - mówi
Piotr Mieczkowski, Dyrektor Zarządzający, Fundacja Digital Poland uważa, że krajowyy system cyberbezpieczeństwa powinien być oparty na certyfikacji i kompleksowych analizach, a dopuszczenie do europejskiego rynku – na bazie certyfikacji dostawców i politycznych ustaleń.
- Różne obszary sieci, wymagają jednak odrębnej analizy w zakresie bezpieczeństwa. Tam gdzie jest np. baza wojskowa czy elektrownia jądrowa, tam nie może być stacji dostawcy, który nie spełnia założeń w zakresie bezpieczeństwa. Certyfikacja, tak jak to uregulowały u siebie Niemcy czy parę innych krajów jak Wielka Brytania, określa miejsca newralgiczne, gdzie można instalować mniej bezpieczne, lub bardziej bezpieczne urządzenia – wyjaśnia.
Jak dodaje, polityczna dyskusja wokół KSC jest mało merytoryczna.
- Nie hakuje się bowiem sieci telekomunikacyjnej, gdyż hakuje się głównie urządzenia końcowe i użytkowników. Wystarczy spojrzeć na życie codzienne – fałszywe maile, smsy czy nawet pokazuje to sprawa Pegasus – hakowania telefonu i aplikacji na telefonie. Nie atakowano tutaj sieci telekomunikacyjnych. Prościej jest bowiem napisać sfabrykowany email i podszyć się pod bank czy inną personę, niż hakować sieć. Nie hakuje się zatem urządzeń dostawców typu Cisco, Ericssona, czy Huawei czy jakiegokolwiek innego dostawcy. Cała ta sprawa jest niestety do góry nogami postawiona. To jest geopolityka i niestety nie ma nic wspólnego z merytoryką – mówi.
Marek Sawicki, poseł PSL i były Minister Rolnictwa i Rozwoju Wsi przekonuje, że z punktu widzenia interesów gospodarczych, które polski rząd, i ten, i poprzedni, chce robić z Chinami, wprowadzanie ograniczeń takich jak dyskryminacja firm spoza UE i NATO wydaje się nielogiczne.
- Mam też wrażenie, że nawet jeśli rząd przyjmie projekt nowelizacji, to prezydent tego nie podpisze. Nie po to przecież pojechał na olimpiadę do Pekinu, i spotykał się tam z Xi Jinpingiem, żeby tych spraw nie pouzgadniał. Nie pojechał tylko po kredyty i pieniądze, ale pewnie i te kwestie były omawiane.
Wszystkim się wydaje, że jak zablokują Huawei, to chiński wywiad już nie będzie wiedział, co się dzieje w Polsce. Dziś, jak już zdążyliśmy się przekonać, są takie metody, że polskiego rolnika inwigiluje Pegasus ze Sri Lanki, bo przecież nie polskie służby – mówi.