CYBERBEZPIECZEŃSTWO – w szerokim znaczeniu jest to stan i proces zapewniania bezpiecznego funkcjonowania podmiotu/użytkownika wykorzystującego do realizacji swoich podstawowych zadań systemy informacyjne/teleinformatyczne lub posiadającego w dyspozycji zasoby informacyjne w przestrzeni cyfrowej. W ramach poziomów bezpieczeństwa wyróżnić można: bezpieczeństwo warstwy fizycznej (np. urządzeń),
informatycznej, materialnej (zasobów) oraz bezpieczeństwo organizacyjno-prawne. W innym ujęciu wyróżnia się trzy rodzaje (obszary) działań: zespół przedsięwzięć fizycznych (zabezpieczenia fizyczne), organizacyjnych (zabezpieczenia organizacyjne i uregulowania prawne) i technicznych (zabezpieczenia techniczne), mających na celu zapewnienie niezakłóconego funkcjonowania → cyberprzestrzeni i przetwarzanych w niej zasobów informacyjnych.
W wąskim znaczeniu od 2018 r. w polskim systemie prawnym (ustawa o Krajowym Systemie Cyberbezpieczeństwa) cyberbezpieczeństwo [cyberbezp.] definiuje się jako odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Z kolei od 2019 r. w prawie UE (rozporządzenie ENISA i kontynuacja reform w dyrektywie z 2022) cyberbezp. oznacza działania niezbędne do ochrony sieci i systemów informatycznych, użytkowników takich systemów oraz innych osób przed → cyberzagrożeniami. Cyberbezp. zapewnia zatem ochronę przed cyberzagrożeniami, w tym → cyberatakami powadzonymi w celu uzyskania, zmienienia, zniszczenia lub wyłudzenia danych użytkowników oraz zakłócenia normalnej działalności instytucji publicznych, biznesu i osób fizycznych. Na cyberbezp. składa się przede wszystkim bezpieczeństwo: → infrastruktury krytycznej, systemów i sieci, aplikacji, chmury obliczeniowej, informacji, pamięci masowej oraz utrzymanie ciągłości działania i edukacja użytkowników.
W celu zachowania cyberbezp. stosuje się różne instrumenty, których zadaniem jest zmniejszenie podatności na cyberataki, np. zarządzanie tożsamościami i dostępem określa role i uprawnienia dostępu dla każdego użytkownika, a także warunki, na jakich przyznawane są lub odmawiane uprawnienia. Działania te obejmują: logowanie jednokrotne; uwierzytelnianie wieloskładnikowe wymagające co najmniej dwóch poświadczeń dostępu; uprzywilejowane konta użytkowników; zarządzanie cyklem życia użytkownika – tożsamością i uprawnieniami dostępu. Współczesne platformy bezpieczeństwa zapewniają zautomatyzowany wgląd w czasie rzeczywistym w luki w zabezpieczeniach danych, a także bieżące monitorowanie, które ostrzega o brakach i zagrożeniach w zabezpieczeniach danych. W celu zapewnienia bezpieczeństwa automatycznie następuje tworzenie kopi zapasowych i ich szyfrowanie. Zarządzanie informacjami i zdarzeniami bezpieczeństwa agreguje i analizuje dane z prób naruszeń zabezpieczeń, aby automatycznie wykrywać podejrzane działania użytkowników i wyzwalać reakcję zapobiegawczą lub naprawczą. Obecnie takie rozwiązania obejmują zaawansowane metody wykrywania różnych incydentów, np. poprzez analizę zachowań użytkowników, monitoring ruchu sieciowego czy analizę złośliwego oprogramowania. Nowe technologie związane ze sztuczną inteligencją zdecydowanie usprawniają działania w obszarze cyberbezp., np. poprzez wykrycie i analizę ogromnych ilości danych związanych z identyfikacją ryzyka, weryfikacją rodzajów i źródeł cyberataków poprzez skrócenie czasu reakcji i redukcji kosztów operacji związanych z bezpieczeństwem.
Krajowy System Cyberbezpieczeństwa ma na celu zapewnienie cyberbezp. na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowych i usług cyfrowych, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów. Został ustanowiony na mocy ustawy z 2018 r., która zawiera uregulowania prawne implementujące unijne przepisy w zakresie utworzenia i zapewnienia w RP efektywnego systemu cyberbezp. państwa oraz współpracy systemowej i operacyjnej na poziomie UE. [Sylwia Gwoździewicz, Sławomir Sadowski, Monika Szyłkowska]
Literatura: J. Caravelli, N. Jones, Cyber Security: Threats and Responses for Government and Business, Santa Barbara 2022 • Cyberbezpieczeństwo, red. C. Banasiński, M. Rojszczak, Warszawa 2020 • Cyberbezpieczeństwo. Zarys wykładu, red. C. Banasiński, Warszawa 2018.