Armia i Służby
#CyberMagazyn: Chinom pomoże nowoczesny system kształcenia cyberkadr. „Mają wszelkie predyspozycje, aby pójść w tym kierunku”
Chiny stoją przed dużymi wyzwaniami związanymi z zapewnieniem sobie odpowiedniego poziomu cyberbezpieczeństwa – wynika z raportu Centrum Bezpieczeństwa i Nowych Technologii Uniwersytetu Georgetown (CSET). W kraju brakuje 1,4 miliona ekspertów chroniących systemy informatyczne, rozwiązaniem ma być Narodowe Centrum Cyberbezpieczeństwa w Wuhan oraz nowoczesny system kształcenia młodzieży.
Chiny nie mają dobrej prasy na świecie w kwestiach związanych z cyberbezpieczeństwem. Kraj stanowiący obecnie jedną z największych gospodarek świata, a jednocześnie rządzony przez komunistów był w przeszłości wielokrotnie posądzany o dokonywanie zorganizowanych ataków hakerskich na zachodnie struktury informatyczne.
Z kolei niektóre chińskie firmy technologiczne spotkały się z zarzutami o przekazywanie poufnych danych użytkowników, chińskim służbom specjalnym.
Kłopoty z cyberbezpieczeństwem
Okazuje się jednak, że same Chiny mają spore kłopoty z zapewnieniem w tym kraju odpowiedniego poziomu bezpieczeństwa informatycznego. Takie wnioski płyną z raportu Centrum Bezpieczeństwa i Nowych Technologii Uniwersytetu Georgetown (CSET).
Każdego roku zapotrzebowanie na specjalistów od cyberbezpieczeństwa w Chinach przewyższa podaż. Tylko 5 proc. nowych stanowisk w tym segmencie jest obsadzanych. W 2017 r. prognozowano, że do 2020 roku deficyt absolwentów kierunków związanych z cyberbezpieczeństwem wzrośnie o 15 tys. stanowisk każdego roku. Z kolei w 2020 roku - jak wynika z raportu - w kraju brakowało ok. 1,4 mln specjalistów od zabezpieczeń cyfrowych.
Jak wskazuje CSET, próbując wypełnić tę lukę niektóre podmioty z sektora prywatnego, takie jak DAS-Security założyły własne firmy zajmujące się bezpieczeństwem cybernetycznym. Inne tworzą własne szkoły zajmujące się tym segmentem. Są także spółki, które nawiązały współpracę z China Information Technology, biurem Ministerstwa Bezpieczeństwa Państwa w celu odpowiedniego przeszkolenia pracowników.
Jednak przedsiębiorstwom spoza sektora technologii informacyjnych brakuje zasobów, aby szkolić własnych specjalistów. Rezultatem jest słabe i rozdrobnione środowisko bezpieczeństwa cybernetycznego.
NCC i edukacja młodzieży przyniosą zastrzyk specjalistów
CSET informuje w raporcie, że jednym z najważniejszych leków na brak chińskich kadr odpowiedzialnych za bezpieczeństwo informatyczne ma być budowane od 2017 roku Narodowe Centrum Cyberbezpieczeństwa w mieście Wuhan.
Kampus zajmujący powierzchnię 15 mil kwadratowych ma objąć siedem ośrodków badań, akceleratory talentów i przedsiębiorczości, dwa laboratoria rządowe, a także Krajową Szkołę Cyberbezpieczeństwa, którą zgodnie z planem ma co roku kończyć ok. 2,5 tys. absolwentów.
Przyciągnięcie najlepszych chińskich specjalistów ds. bezpieczeństwa cybernetycznego do pracy w NCC ma kluczowe znaczenie dla jego sukcesu.
W założeniach władze miejskie w Wuhan będą wykorzystywać dotacje na badania i nagrody finansowe, aby przyciągnąć jak najwięcej ekspertów. Komitet Partii Wuhan i władze lokalne zaoferują jednorazową kwotę 2 mln RMB (około 309 tys. dolarów). Odpowiada to 20-letniej medianie rocznego wynagrodzenia w dziedzinie cyberbezpieczeństwa.
Oddzielny program jest skierowany do zespołów badaczy, których praca jest uważana za kluczową dla kwestii bezpieczeństwa. Władze przeznaczą 100 mln RMB na wsparcie ich przeprowadzki do NCC. Specjaliści, którzy przyjmą pracę w szkole mogą liczyć na dwukrotnie wyższe wynagrodzenie niż wynosi standardowa pensja uniwersytecka, dwa razy większe fundusze na badania oraz finansowanie zakwaterowania, opieki nad dziećmi oraz świadczenia związane z zatrudnieniem małżonków.
Drugim filarem budowy solidnego systemu cyberbezpieczeństwa w Chinach ma być długofalowy program edukacyjny, obejmujący młodzież na niższych szczeblach niż uniwersytecki.
W planach jest także zwiększenie materiału związanego z bezpieczeństwem informatycznym w szkołach podstawowych oraz średnich czy dostarczanie młodym ludziom bardziej specjalistycznej wiedzy na temat technik związanych z ochroną systemów i infrastruktury. Na razie jednak Pekin nie podaje dokładniejszych informacji w tym zakresie. Dlatego nie wiadomo, kiedy innowacje w programach szkolnych miałyby się pojawić w praktyce.
Chiny mają potencjał
Według raportu CSET Chiny chcą być „potęgą w dziedzinie cyberbezpieczeństwa ".
Pomimo tego, że kraj odczuwa deficyt specjalistów ds. bezpieczeństwa cybernetycznego, to Chiny są już niemal rówieśniczą cybernetyczną potęgą wobec Stanów Zjednoczonych. Nie chcą jednak być "drugim najlepszym" państwem, a wieść prym w tej dziedzinie.
Do 2030 roku NCC zamierza przyczynić się do przeszkolenia ponad 500 tys. praktyków w dziedzinie bezpieczeństwa cybernetycznego. Zgodnie z planem, już teraz wzmocni to Chiny, co sprawi, że konkurencja w dziedzinie cyber jeszcze bardziej się zaostrzy.
Czy ambitne plany Chińczyków związane ze szkoleniem kadr w zakresie cyberbezpieczeństwa mają szanse powodzenia? Czy zapowiedziany nowy system okaże się wydolny?
W rozmowie z CyberDefence24.pl profesor Dariusz Jemielniak z Katedry Zarządzania w Społeczeństwie Sieciowym Akademii Leona Koźmińskiego jest przekonany, że tak się stanie.
"W Chinach obecnie system kształcenia nie jest jeszcze zoptymalizowany pod kątem cyberbezpieczeństwa, ale ten kraj ma wszelkie predyspozycje, aby pójść w tym kierunku" – przyznaje Dariusz Jemielniak. "Jasny zamiar strategiczny i dostrzeżenie, że zarówno AI i data science, jak i cyberbezpieczeństwo są kluczowe zarówno dla celów gospodarczych, jak i geopolitycznych jest widoczne w działaniach Chin już od kilku lat. USA dopiero niedawno zaczęły zauważać, że produkty IT z Chin niekoniecznie zawsze są neutralne, a zbierane przez Chiny dane na temat świata mogą służyć różnym celom, w tym także niekoniecznie ekonomicznym" - stwierdza ekspert w rozmowie z nami.
Zaznacza, że kształcenie cyfrowe na wysokim poziomie nie jest jeszcze powszechne, ale trzeba pamiętać, że Chiny to ogromny kraj – ma wieloetapowe egzaminy do elitarnych szkół i zawodów, z tradycjami sięgającymi setek lat.
"Jeżeli będą chcieli mieć np. 100 tys. nowych ekspertów od cyberbezpieczeństwa za 5-7 lat, to będą ich mieć, nie mają ograniczeń typowych dla wolnego rynku" – przewiduje Jemielniak.
Polskie plany
Trzeba zaznaczyć, że własne plany dotyczące cyberbezpieczeństwa mają także władze w Polsce. Projekt zaprezentowany w tym tygodniu zakłada powołanie Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), które będzie jednostką policji odpowiedzialną za rozpoznawanie, zapobieganie i zwalczanie cyberprzestępczości. Wraz z zapowiedzią jego powołania, w sieci pojawiły się komentarze, że nowe służby otrzymają uprawnienia do legalnego hakowania komputerów użytkowników.
Resort jednak zaprzecza tym spekulacjom. „Kontrola operacyjna realizowana przez Centralne Biuro Zwalczania Cyberprzestępczości, będzie prowadzona na podstawie tych samych przepisów, w oparciu o które realizują ją pozostałe struktury policji. Będzie zatem podlegać nadzorowi i kontroli realizowanej przez niezależne względem policji organy, jakimi jest sąd i prokuratura. Informacje o stosowaniu kontroli operacyjnej będą również upubliczniane na dotychczasowych zasadach i corocznie przekazywane do Sejmu i Senatu w oparciu o art. 19 ust. 22 ustawy o Policji” – taką odpowiedź od ministerstwa otrzymała redakcja CyberDefence24.pl.
Czytaj także: #CyberMagazyn: Po trzech latach wojny handlowej z USA Chiny okopują się na pozycji cyfrowej potęgi
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.