Cyberbezpieczna Polska, cyberbezpieczny obywatel. Eksperci o Polsce 5.0.

Patronat medialny

19 marca br. w Polskiej Agencji Prasowej odbyła się debata ekspercka, poświęcona cyberbezpieczeństwu jako jednemu z filarów cyfryzacji Polski. Celem wydarzenia, organizowanego przez Krajową Izbę Gospodarki Cyfrowej (KIGC), było omówienie szeroko rozumianego cyberbezpieczeństwa pod kątem każdego z nas – niezależnie od kompetencji cyfrowych, z naciskiem na ludzkie i indywidualne podejście. Nasza redakcja objęła debatę patronatem medialnym.

Różne perspektywy, jeden cel

Cyberzagrożenia dotyczą Polek i Polaków z praktycznie każdej grupy wiekowej, dlatego konieczne jest szerokie podejście do budowania kompetencji cyfrowych w społeczeństwie.

Dobrym przykładem efektywnych i ponadsektorowych działań edukacyjnych, wskazanych przez Przemysława Kunę, zastępcę Dyrektora NASK i dyrektora ds. Ogólnopolskiej Sieci Edukacyjnej, jest program „Szkoła Międzypokoleniowa”, łączący pokolenia, rozwijający umiejętności cyfrowe i budujący relacje. Jak zaznaczył, projekt realizowany jest przez Ministerstwo Cyfryzacji, Ministerstwo Edukacji Narodowej oraz ministrę ds. polityki senioralnej Marzenę Okłę-Drewnowicz. 

Pracę nad ekosystemem cyberbezpieczeństwa i podnoszeniem kompetencji cyfrowych zaczynać trzeba już od uczniów najmłodszych klas, prowadzić wśród nauczycieli, wśród osób czynnych zawodowo i seniorów.
Przemysław Kuna, zastępca dyrektora NASK i dyrektora ds. Ogólnopolskiej Sieci Edukacyjnej

Ministerstwo Cyfryzacji i NASK wychodzi także z innymi inicjatywami, które nie tylko budują cyberświadomość, ale realnie pomagają bronić się przed cyberprzestępcami.

Podczas debaty podkreślono rolę nowego programu „Moje.cert.pl”, czyli witryny pozwalającej właścicielom domen na bezpłatne uzyskanie informacji o poziomie jej zabezpieczeń, np. poprzez wykrywanie podatności czy błędów w konfiguracjach.

Marcin Wysocki, zastępca Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji zaznaczył, że „cyberbezpieczeństwo to gra zespołowa”, co wiąże się z koniecznością współpracy wielu podmiotów. Zaznaczył również, że CSIRT-y krajowe (przy NASK, MON i ABW) oraz działające m.in. przy KNF i Ministerstwie Zdrowia, tworząc spójny oraz komplementarny ekosystem cyberbezpieczeństwa, odgrywają kluczową rolę w reagowaniu na incydenty, również te dotyczące poszczególnych obywateli.

Dla wszystkich instytucji zaangażowanych w budowę systemu cyberbezpieczeństwa kluczowe jest założenie, że to właśnie osoba fizyczna w szerokim rozumieniu jest podmiotem Krajowego Systemu Cyberbezpieczeństwa.
Marcin Wysocki, zastępca Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji

Przedstawiciel resortu wspomniał o konieczności inwestycji w specjalistów, co odbywa się m.in. za pomocą Funduszu Cyberbezpieczeństwa.

Rola Polski

Dr Joanna Pawełek-Mendez, radca-minister ds. cyberbezpieczeństwa w Departamencie Polityki Bezpieczeństwa w Ministerstwie Spraw Zagranicznych, przywołała uznanie cyberprzestrzeni jako domeny działań operacyjnych NATO. Podzieliła się też obserwacją z areny negocjacji porozumień międzynarodowych na przykładzie Konwencji o Cyberprzestępczości. Jak zaznaczyła, to Federacja Rosyjska zgłaszała wiele zastrzeżeń co do tekstu aktu.

Niektóre państwa uważają, że porządek prawny zbudowany na bazie Karty Narodów Zjednoczonych po II wojnie światowej jest przestarzały.
Dr Joanna Pawełek-Mendez, radca-minister ds. cyberbezpieczeństwa w Departamencie Polityki Bezpieczeństwa w Ministerstwie Spraw Zagranicznych

Dariusz Piotrowski, Dyrektor Zarządzający Dell Technologies Poland, podkreślił konieczność zwiększania świadomości zagrożeń oraz inwestycji wśród małych i średnich przedsiębiorstw, które stanowią trzon naszej gospodarki. Zaznaczył również ważną kwestię bezpieczeństwa łańcucha dostaw jako kluczowego warunku zapewnienia cyberbezpieczeństwa w Polsce. Jak stwierdził, nasze łańcuchy dostaw i wartości są znacznie bardziej narażone na ataki i wszyscy musimy być dziś na nie gotowi.

Musimy przekonywać przedsiębiorców do zmiany spojrzenia i podejścia. Cyberprzestrzeń to najważniejsze miejsce pracy w dobie cyfryzacji. Rodzime firmy powinny postawić sobie ambitne cele, aby wręcz wyprzedzać w działaniach na rzecz cyfrowego bezpieczeństwa firmy zachodnie z uwagi na naszą sytuację geopolityczną jako kraju i rynku przyfrontowego.
Dariusz Piotrowski, Dyrektor Zarządzający Dell Technologies Poland

Mądre inwestowanie i współpraca międzysektorowa

Tomasz Kruk, Prezes Zarządu EXATEL, wyraźnie zaznaczył konieczność przeprowadzenia odpowiedniej analizy ryzyka przed dokonywaniem zakupów na rynku.

Wszystkie ewidentne słabości nowego przedsięwzięcia bardzo szybko się materializują w postaci konkretnych ryzyk. Dane przedsięwzięcie może być natychmiast skompromitowane przez cyberprzestępców. Bez wątpienia nikt nie chce dopuścić do takiego scenariusza, stąd powinna to być czysto biznesowa analiza.
Tomasz Kruk, Prezes Zarządu EXATEL

Prezes Zarządu EXATEL dodał również, że zagrożenia nieustannie ewoluują. Z kolei Grzegorz Latosiński, Country Director Palo Alto, podkreślił aspekt otwarcia sektora publicznego i naukowego na współpracę z biznesem.

Jeżeli chodzi o centralną Europę – jesteśmy zdecydowanymi liderami. Jeżeli chodzi o Europę - jesteśmy liderami. Mamy bardzo dobre kompetencje w cyberbezpieczeństwie.
Grzegorz Latosiński, Country Director Palo Alto

Cyberbezpieczeństwo dronów jako ważny case

Dobrze wielowymiarowe znaczenie, nie tylko cyfrowego bezpieczeństwa, obrazuje problematyka cyberbezpieczeństwa dronów, związana również z wieloma pytaniami natury technologicznej, legislacyjnej i etycznej. Bardzo ważne jest to, co dzieje się z danymi pozyskiwanymi przez drony, szczególnie w odniesieniu do monitoringu i inspekcji infrastruktury krytycznej kraju. Musimy upewnić się, że te wrażliwe informacje nie dostaną się w niepowołane ręce. Spojrzenie na ten temat przedstawił Maciej Mróz z Instytutu Lotnictwa Sieci Badawczej Łukasiewicz.

Co w przypadku drona, który się „urwał" i w sposób niekontrolowany leci przez pół kraju? Czy ktoś ma elektroniczną możliwość sprowadzenia go na ziemię? Na ile autonomiczny ma być taki dron?
Maciej Mróz, Instytut Lotnictwa Sieci Badawczej Łukasiewicz

Ekspert aakcentował też rolę bezpieczeństwa łańcucha dostaw oraz certyfikacji.

Odpowiedzialne zakupy

Dr Andrzej Bartosiewicz, Prezes Fundacji CISO Poland stwierdził, że czynnik ekonomiczny odgrywa kluczową rolę podczas dokonywania zakupów na rynku. Dodał również, że ważna jest legislacja europejska, która pomaga w osiąganiu odpowiedniego poziomu cyberbezpieczeństwa.

W wielu decyzjach zakupowych w sektorze MŚP dominującą rolę odgrywa cena, co powoduje, że podmioty kupują tanie usługi bez odpowiedniej jakości.
dr Andrzej Bartosiewicz, Prezes Fundacji CISO Poland

Adam Paczuski, przedsiębiorca i pełnomocnik Zarządu ds. AI w KIGC przedstawił pewien nietypowy schemat działania, który również ma miejsce podczas zarządzania poziomem cyberbezpieczeństwa. Dodał, że jeśli wysokość lub potencjał sankcji jest nikły, wiele przedsiębiorstw nie będzie wdrażać kosztownych rozwiązań.

Często mali i średni przedsiębiorcy uznają, że bardziej się opłaca czegoś nie kupować, ponieważ i tak za kilka lat zostaną wdrożone nowe rozwiązania. Potrzeba systemu zachęt lub sankcji w tym obszarze
Adam Paczuski, przedsiębiorca i pełnomocnik Zarządu ds. AI w KIGC

Debata otwarta

Zapraszamy również do zapoznania się z relacją z pierwszej debaty: „Polska 5.0 dla obywatela. Wyzwania i rekomendacje na najbliższe lata”.

Jak podkreślił Bartosz Loba, pełnomocnik zarządu KIGC ds. transformacji cyfrowej sektora publicznego, moderujący dyskusję wspólnie z CyberDefence24, debaty pomagają spojrzeć na cyfryzację z perspektywy obywatela – każdego z nas. Przed nami kolejne spotkania w takim eksperckim formacie.

Dialog pomiędzy sektorem publicznym, technologicznym i naukowym oraz inwestycje w kadry i infrastrukturę to najważniejsze wnioski z dzisiejszej debaty.
Bartosz Loba, pełnomocnik zarządu KIGC ds. transformacji cyfrowej sektora publicznego

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].