Jak chronić swoje dane? "80 proc. incydentów można uniknąć"

Artykuł sponsorowany

Coraz częściej mówimy o konieczności ochrony danych, które są kluczowe, jeśli chodzi o przyszłość firm czy organizacji. W jaki sposób mogą się one bronić przed cyberatakami? Jakie kroki warto podjąć, by zapobiec atakom?

Paweł Szymczak, Prezes Zarządu NASK SA: Odpowiadając na wprost: najczęstsze cyberzagrożenia, na które należy uważać, to phishing, ataki DDoS, ransomware oraz ataki typu man-in-the-middle. Oprócz posiadania świadomości, jakie metody cyberprzestępstwa są stosowane, kluczowe jest, aby stosować zasady dotyczące: korzystania tylko i wyłącznie z serwisów szyfrowanych połączeniem https, automatycznego łączenia z siecią, konieczności używania VPN.

Jednak warto się zatrzymać i wyjaśnić, czym jest ochrona danych i komu ma służyć. Celem rozporządzenia ogólnego jest niewątpliwie zwiększenie bezpieczeństwa osób fizycznych w kontekście przetwarzania przez różne organizacje informacji na ich temat. Nie tylko imienia, nazwiska, adresu email, numeru telefonu czy numeru PESEL ale także danych odnoszących się do ich zdrowia, predyspozycji, światopoglądu czy majątku.

Kiedy więc mówimy o ochronie danych osobowych w przypadku organizacji biznesowych pojawia się zasadnicze pytanie: Czyje dane są kluczowe? Każda firma przetwarza dane interesariuszy, zarówno dostawców, jak i odbiorców usług, pracowników, osób odwiedzających i o tym, które z tych informacji są przez nią identyfikowane jako ważne decyduje specyfika branży, jej kultura organizacyjna czy otoczenie. Dla przykładu inaczej będą definiować informacje krytyczne firmy z branży medycznej, inaczej z branży IT, inaczej z ubezpieczeniowej. Każda z nich przecież przetwarza inne dane osobowe. Dla niektórych firm, szczególnie technologicznych, krytyczne są dane pracowników, którzy posiadają unikalne na rynku kompetencje.

Wyciek informacji o warunkach zatrudnienia może doprowadzić do sytuacji, w której pracownicy zostaną „podkupieni” przez konkurencję. W branży ubezpieczeniowej czy medycznej takimi danymi są dane klientów. Ich wyciek uderzy w bezpieczeństwo tych osób i na pewno bardzo mocno odbije się na reputacji organizacji. Tak więc to, czy jakieś dane będziemy identyfikować jako kluczowe będzie wynikało z potencjalnych następstw zagrożeń, które potrafimy przewidzieć oraz analizy ryzyka i planu postepowania. Przykładowymi konsekwencjami, jeżeli rozpatrujemy je w kontekście RODO, mogą być kary nakładane przez Prezesa UODO, ale może być to również odejście kluczowych pracowników, utrata wizerunku czy klientów. To o czym mówię odnosi się do obszaru świadomego zarządzania bezpieczeństwem firmy połączonego z dobrymi praktykami ochrony danych osobowych z uwzględnieniem jej ciągłości działania. Zacznij od ryzyka, zidentyfikuj je, zastanów się w kogo uderzy i jakie skutki przyniesie, podobnie jak z cyklem PDCA. Niewątpliwie cyberataki są jednymi z najistotniejszych i powtarzającymi się zagrożeniami w ostatnim czasie. Rozwój technologii informatycznych, bez których trudno sobie wyobrazić efektywne zarządzanie organizacjami, przyniósł również nowe charakterystyczne dla tej rzeczywistości zagrożenia. Myśląc o zabezpieczeniach musimy pamiętać o dwóch rzeczach. Po pierwsze samo rozporządzenie ogólne jest technologicznie neutralne, a więc nie identyfikuje konkretnych koniecznych zabezpieczeń – te zabezpieczenia określa firma w oparciu o budowaną świadomość ryzyk, a po drugie to fakt, że systemy bezpieczeństwa są systemami reaktywnymi, czyli są tworzone w odniesieniu do istniejących już i pojawiających się nowych zagrożeń. Można więc stwierdzić, że utrzymanie bezpiecznego poziomu w firmie to ciągły wyścig z czasem i wrogiem, który zawsze jest krok przed nami. Czy więc nasze starania są skazane na porażkę? Otóż nie. O zabezpieczeniach przed cyberatakami można mówić długo.

Jednak należy pamiętać, że aby stworzyć szczelny system zabezpieczeń musimy go budować na wielu obszarach. Budowa często zależy od profilu działalności firmy, jej zasobów i strategii, bo przecież nie zawsze warto, z ekonomicznego punktu widzenia budować duże zespoły, jeśli może powierzyć i określić w umowie zadania zewnętrznej, sprawdzonej firmie. To zależy od strategii spółki, skali jej działania, wizji Zarządu oraz środków jakimi dysponuje. W przypadku cyberzagrożeń często koncentrujemy się wyłącznie na zabezpieczeniach technologicznych. One oczywiście są ważne, ale nie możemy zapominać o zabezpieczeniach fizycznych czy organizacyjnych. Nawet najlepiej zaprojektowany system nie zadziała jeśli nie wyposażymy pracowników w wiedzę i umiejętność radzenia sobie w sytuacjach zagrożeń, kiedy nie będą oni znali i potrafili stosować procedur bezpieczeństwa. Idąc dalej, wiedza i umiejętności pracowników nie zwiększą bezpieczeństwa firmy jeśli nie będziemy budować świadomego zagrożeń i odpowiedzialnego za firmę zespołu. Odpowiadając wprost na to pytanie można wskazać, że organizacja powinna zbudować system identyfikacji zagrożeń i podatności uwzględniając aspekty technologiczne, organizacyjne i ludzkie.

Należy przy tym pamiętać, że 80 proc. incydentów, zgodnie z zasadą Pareto, można uniknąć stosując uznane już metody tj. używanie oprogramowania antywirusowego i zapór sieciowych, dbanie o aktualizację oprogramowania, szyfrowanie dokumentów i połączeń, korzystanie wyłącznie z legalnego oprogramowania czy zwrócenie uwagi na załączniki przesyłane nam w mailach i nie otwieranie ich, jeśli nie jesteśmy pewni ich źródła. Katalog zabezpieczeń musi znaleźć odzwierciedlenie w wewnętrznych procedurach, a one muszą zostać odpowiednio zakomunikowane w organizacji. Te dokumenty muszą być użyteczne, nie mogą być wytworzone, bo ktoś kazał, muszą być przeglądane, aktualizowane, a przede wszystkim stosowane.

Warto podkreślić, że w obecnych czasach bardzo ważna jest świadomość, ponieważ nie tylko duże firmy są narażone na ataki, statycznie dotyka to średnie i małe przedsiębiorstwa. Osobiście jestem zwolennikiem cyklicznych badań niż przewlekłego leczenia, dlatego też bazując na doświadczeniu NASK S.A. rekomenduję, aby każdy decydent na stałe w firmie wprowadził szkolenia z zakresu bezpieczeństwo coś na wzór/kształt szkoleń BHP, które są wykonywane cykliczne i są konieczne w każdej firmie.

W ostatnich dniach na jaw wyszła informacja o wycieku danych pacjentów ALAB. Z punktu widzenia użytkownika (pacjenta) co doradziłby Pan w takim i podobnych przypadkach?

Niewątpliwie przypadek wycieku danych pacjentów ALAB-u budzi wiele emocji. Analizując ten przypadek warto zwrócić uwagę na dwa aspekty. Pierwszy to oczywiście bezpieczeństwo pacjentów, których dane wyciekły. Czym może skutkować taki wyciek? Pomysłowość przestępców jest w zasadzie nieograniczona. Posługując się cudzym numerem PESEL można uzyskać kredyt w instytucjach para bankowych, w których można wziąć kredyt przez Internet lub w wyniku rozmowy telefonicznej bez konieczności okazania dowodu osobistego, wyłudzić środki z ubezpieczenia lub uzyskać dostęp do świadczeń medycznych. Ale proszę także pomyśleć, jak mogą czuć się osoby, których dane zostały wykradzione. Dane medyczne są informacjami, które dowołują się do bardzo intymnej sfery życia. Osoby, których dane zostaną upublicznione mogą być poddane społecznemu ostracyzmowi czy dyskryminacji. Kreśląc prawdopodobne scenariusze podobnych sytuacji można zadać pytanie: A co jeśli dane przez hakerów nie zostaną upublicznione a zmienione?

Konsekwencje takich działań mogą być tragiczne. W takich przypadkach należy pamiętać nie tylko o atrybucie poufności, ale i integralności danych. Przypadek ALAB-u jest dlatego ważny, że uzmysławia nam z jakimi problemami i zagrożeniami muszą się konfrontować osoby, których bezpieczeństwa danych zostało naruszone. A jeśli już zdecydujemy się na przekazanie danych osobowych dobrze jest zapoznać się z klauzulą informacyjną. Z tego dokumentu, który jest obligatoryjny, dowiemy się kto i w jaki sposób będzie przetwarzał nasze dane osobowe, komu będzie je przekazywał i gdzie będą one przetwarzane. Warto pamiętać, że w przypadku naruszenia bezpieczeństwa naszych danych osobowych to Administrator (czyli podmiot, który przetwarza nasze dane osobowe) jest odpowiedzialny za poinformowanie nas o tym fakcie.

Powinien także określić, co w takiej sytuacji nam zagraża i wskazać możliwe sposoby zachowania. W przypadku pacjentów ALAB-u można zastrzec na przykład swój numer PESEL. To nowe rozwiązanie prawne wprowadziła ustawa z 7 lipca o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamości. Warto także poprosić BIK o informację, czy ktoś nie złożył wniosku o kredyt w naszym imieniu.

Kwestia wycieku danych to również odpowiedzialność firm/ organizacji przed m.in. UODO. Czy na rynku istnieje świadomość, że ochrona danych to nie tylko konieczność, ale i obowiązek, a za jego niedotrzymanie grozi kara?

Myślę, że świadomość kar jest bardzo duża, budziła bardzo wiele emocji oraz dyskusji już na etapie wrodzenia rozporządzenia, bo jeśli naruszenie jest wynikiem nieprzestrzegania przepisów rozporządzenia ogólnego Prezes UODO może nałożyć karę administracyjną w wysokości do 20 mln euro lub 4 proc. rocznego obrotu przedsiębiorstwa. Wiedza o karach jest szeroko znana przedsiębiorcom.

Mówię niestety, ponieważ uważam, że ten obowiązek o dane osobowe w firmach powinien wynikać nie ze świadomości zagrożenia karą, ale ze świadomości troski o bezpieczeństwo naszych Klientów, pracowników, dostawców. Pamiętajmy, że osoba pokrzywdzona ma jeszcze jedną ścieżkę, jeśli poniosła w wyniku naruszenia szkodę majątkową lub niemajątkową – złożenie powództwa i domagania się odszkodowania lub zadośćuczynienia. Nie jest to w Polsce popularna metoda, ale warto pamiętać że sprawą w takim przypadku zajmuje się niezależny sąd.

Jakie dobre praktyki cyberbezpieczeństwa radziłby Pan pod kątem ochrony danych osobowych?

Cyberbezpieczeństwo jest bezpieczeństwem w cyberprzestrzeni i polega na ochronie sieci informatycznych, urządzeń, programów i danych przed atakami hakerskimi, uszkodzeniami lub nieautoryzowanym dostępem. Kompleksowe zapewnienie ochrony przeciw atakami jest trudnym i wymagającym zadaniem każdej instytucji, a to z uwagi na stale ewoluujące zagrożenia. Niezbędne jest zatem kompleksowe podejście do cyberbezpieczeństwa, polegające na objęciu ochroną wszelkich elementów cyberprzestrzeni, uwzględniając zmieniające się realia w zakresie rodzajów i skali zagrożeń.

Dane osobowe są szczególnym rodzajem informacji, zabezpieczenia danych osobowych nie różnią się niczym od zabezpieczeń przewidzianych do ochrony informacji istotnych dla każdego przedsiębiorcy. Ochrona bazuje na szacowaniu ryzyka i objęta jest procesem z zabezpieczeniami zdefiniowanymi np. na poziomie normy ISO/IEC 27001. Należy pamiętać, że system bezpieczeństwa w każdej organizacji powinien być „szyty na miarę”.

Co to znaczy? Powinien być odpowiedzią na zidentyfikowane w firmie zagrożenia w oparciu o dostępne i możliwe do wykorzystania zasoby. Brzmi zbyt teoretycznie? W praktyce wygląda to następująco: przygotujemy się tylko na zagrożenia, o których będziemy wiedzieć i wykorzystamy tylko takie zabezpieczenia, które wcześniej przygotujemy i na które będzie nas stać. Bezpieczeństwo nie może ograniczać celów biznesowych firmy, ale każdy proces, każda usługa, każde nowe rozwiązanie powinno zostać oparte na procedurach bezpieczeństwa. To zresztą pokrywa się z jedną z podstawowych zasad RODO, z zasadą ochrony danych w fazie projektowania.

Trzecie o czym należy wspomnieć to odpowiedzialne kierownictwo, które potrafi utrzymać równowagę pomiędzy zwiększającym się apetytem na ryzyko przy pojawiających się szansach rozwoju a bezpieczeństwem. Bezpieczeństwem nie tylko samej firmy, ale także jej klientów, pracowników i całego otoczenia biznesowego. To świadome szans i zagrożeń kierownictwo będzie w stanie zbudować zespół odpowiedzialny w firmie za cyberbezpieczeństwo, który identyfikując się z celami organizacji zidentyfikuje jej podatności i zaprojektuje adekwatne do zagrożeń zabezpieczenia. Same zabezpieczenia to jeszcze nie koniec. Powinny one zostać wdrożone i zakomunikowane pracownikom. Ochrona danych osobowych jest kluczowym elementem cyberbezpieczeństwa.

Oto kilka dobrych praktyk, które warto stosować w celu zabezpieczenia danych osobowych:

1. Szyfrowanie danych: Zapewniaj end-to-end szyfrowanie danych w trakcie ich przechowywania i przesyłania. Szyfrowanie pomaga zabezpieczyć informacje przed nieautoryzowanym dostępem.

2. Stosowanie silnych haseł: Wymuszaj na użytkownikach korzystanie z silnych haseł, a także regularnie wymieniaj je. Zaleca się stosowanie kombinacji dużych i małych liter, cyfr oraz znaków specjalnych.

3. Autentykacja dwuskładnikowa (2FA): Wprowadź autentykację dwuskładnikową, aby zwiększyć poziom bezpieczeństwa dostępu do systemów i kont.

4. Zarządzanie uprawnieniami: Ogranicz dostęp do danych osobowych tylko do niezbędnych pracowników. Stosuj zasadę najmniejszych przywilejów, aby uniknąć przypadkowego lub celowego dostępu do poufnych informacji.

5. Audyt dostępu: Regularnie monitoruj i sprawdzaj logi dostępu do danych osobowych, aby wykryć potencjalne nieprawidłowości.

6. Bezpieczeństwo fizyczne: Zabezpiecz fizyczny dostęp do serwerów i innych urządzeń przechowujących dane osobowe, aby uniknąć kradzieży lub nieautoryzowanego dostępu.

7. Regularne szkolenia w zakresie cyberbezpieczeństwa: Organizuj regularne szkolenia dla pracowników dotyczące praktyk bezpieczeństwa w celu zminimalizowania ryzyka popełnienia błędów ludzkich.

8. Polityki prywatności: Opracuj i wdróż polityki prywatności, które jasno określają, jakie dane są gromadzone, w jaki sposób są przechowywane i kto ma do nich dostęp.

9. Monitorowanie i reagowanie na incydenty: Utwórz plan monitorowania incydentów i odpowiedzi na nie, aby szybko reagować na potencjalne naruszenia bezpieczeństwa danych.

10. Regularne aktualizacje oprogramowania: Upewnij się, że wszystkie systemy i oprogramowanie są regularnie aktualizowane, aby wyeliminować znane luki bezpieczeństwa.

11. Ochrona przed złośliwym oprogramowaniem: Używaj oprogramowania antywirusowego, anty-malware oraz firewalli, aby chronić systemy przed atakami złośliwego oprogramowania.

12. Rzetelne usuwanie danych: Skrupulatnie usuwaj dane, które nie są już potrzebne, używając bezpiecznych metod usuwania, aby uniknąć ich przypadkowego odtworzenia.

Przestrzeganie tych praktyk pomoże w zminimalizowaniu ryzyka naruszenia prywatności danych osobowych i zwiększy ogólny poziom cyberbezpieczeństwa w organizacji. Organizacja nie może zapominać o ich okresowych przeglądach i potrzebie ciągłego doskonalenia. Dlaczego mówiąc o dobrych praktykach koncentruje się na tych aspektach?

W NASK S.A. wdrożyliśmy kompleksowy system zarządzania bezpieczeństwem, w tym także cyberbezpieczeństwem. System oparty o standardy zarządzania bezpieczeństwem informacji i utrzymania ciągłości działania. Po wdrożeniu poddaliśmy je certyfikacji i uzyskaliśmy potwierdzenie zgodności ze standardami ISO 27001 oraz 22301.

Nie poddaliśmy się certyfikacji wyłącznie dlatego, żeby spełnić oczekiwania naszych klientów czy dlatego, że ładnie wyglądają na stronie internetowej. Dla NASK S.A. coroczne zewnętrzne audyty są ważnym elementem procesu doskonalenia bezpieczeństwa. To zewnętrzna ocena ekspertów jest bodźcem dla ciągłego podnoszenia poziomu bezpieczeństwa samej organizacji ale także bezpieczeństwa świadczonych przez nas usług. Więc kiedy pada pytanie o dobre praktyki to odpowiadam: świadomość kierownictwa i pracowników, dbałość o bezpieczeństwo organizacji i otoczenia oraz zewnętrzna ocena efektywności działań.

Na koniec posłużę się cytatem który jest godny uwagi, proszę mi wierzyć jest ciągle aktualny i wart zapamiętania, szczególnie w tak trudnych czasach. Ernest Hemingway powiedział „W niebezpieczeństwie bezpieczeństwem jest wiedzieć, ile można ryzykować.”

Branża cyberbezpieczeństwa nie działa w próżni, kluczowe okażą się m.in. przepisy NIS2. Z Państwa punktu widzenia, jakie zmiany oznaczają te regulacje?

Do najważniejszych zmian, które wprowadza NIS2 należą:

1. Zasadnicze modyfikacje w katalogu podmiotów podlegających dyrektywie, wprowadzenie tylko podmiotów kluczowych i ważnych.

2. Zrównanie obowiązków podmiotów kluczowych oraz podmiotów ważnych dotyczące cyberbezpieczeństwa.

3. Nowe możliwości egzekwowania przepisów, nadane nowe środki kontrolne i nadzorcze dla właściwego organu krajowego, takie jak:

a. Stosowanie kontroli doraźnych wobec podmiotów kluczowych.

b. Nakładanie administracyjnych kar pieniężnych na podmioty kluczowe i ważne.

c. Odpowiedzialność indywidualna. Osoba fizyczna, odpowiedzialna za podmiot kluczowy lub ważny, lub działająca w charakterze przedstawiciela prawnego tego podmiotu, na podstawie uprawnienia do jego reprezentowania, podejmowania decyzji w jego imieniu lub sprawowania nad nim kontroli będzie mogła być pociągnięta do odpowiedzialności za niewywiązanie się z obowiązku zapewnienia przestrzegania niniejszej dyrektywy.

Znika dotychczasowy podział na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne. Dokument wskazuje obowiązki dla podmiotów kluczowych i podmiotów ważnych. Obowiązki te zostaną określone poprzez implementację NIS2 do porządku krajowego nie później niż na przełomie września i października 2024 roku.

W zakres podmiotów objętych dyrektywą wchodzą podmioty z państw członkowskich Unii Europejskiej spełniające wymogi średniego przedsiębiorstwa w myśl prawa UE. Sektory kluczowe wymienione zostały w załączniku I do dyrektywy, a ważne w załączniku II.

Podmioty kluczowe:

1. Energetyka

2. Transport

3. Bankowość

4. Infrastruktura rynków finansowych

5. Opieka zdrowotna

6. Woda pitna

7. Ścieki

8. Infrastruktura cyfrowa

9. Zarządzanie usługami ICT

10. Podmioty administracji publicznej

11. Przestrzeń kosmiczna

Podmioty ważne:

1. Usługi pocztowe i kurierskie

2. Gospodarowanie odpadami

3. Produkcja, wytwarzanie i dystrybucja chemikaliów

4. Produkcja, przetwarzanie i dystrybucja żywności

5. Produkcja:

a. wyrobów medycznych

b. komputerów, wyrobów elektronicznych i optycznych

c. urządzeń elektrycznych

d. maszyn i urządzeń, gdzie indziej niesklasyfikowana

e. pojazdów samochodowych, przyczep i naczep

f. pozostałego sprzętu transportowego.

6. Dostawcy usług cyfrowych:

a. internetowych platform handlowych

b. wyszukiwarek internetowych

c. platform usług sieci społecznościowych

7. Badania naukowe

Kończy się 2023 rok, który niewątpliwie upłynął pod znakiem sztucznej inteligencji. Co Pana zdaniem przyniesie 2024 rok? Jakie kluczowe zmiany, trendy, regulacje, które musimy mieć na uwadze?

Szybkość rozwoju sztucznej inteligencji jest trudna do przewidzenia. Widać, że nakłady finansowe w tym obszarze są dosyć duże. Sztuczna inteligencja, która będzie w stanie przeprowadzać dowody matematyczne, nadzorować i prowadzić badania może wstrząsnąć światem zabezpieczeń.

W chwili obecnej obawiamy się, że bezpieczeństwo kryptografii asymetrycznej opartej na złożoności rozkładu liczb pierwszych zostanie naruszone poprzez wykorzystanie ogromnych mocy obliczeniowych komputerów kwantowych. Jednak rozwój sztucznej inteligencji może doprowadzić do znalezienia matematycznych słabości obecnie stosowanych algorytmów kryptograficznych i spowodować zburzenie fundamentów obecnie stosowanych zabezpieczeń. Trudno przewidzieć, czy jest to możliwe już w roku 2024, jednak jest to poważny wektor zagrożeń, który musi być brany pod uwagę na skalę globalną.

Lokalnie zarówno na potrzeby budowy zabezpieczeń, jak i na potrzeby przeprowadzania zautomatyzowanych ataków wykorzystywane są silniki oparte o sztuczną inteligencję. One wspierają zarówno strony atakujące jak i strony broniące się.

Obszary, które należy „mieć na uwadze”, to:

1. Bezpieczeństwo algorytmów SI: Wzrost zastosowań SI oznacza większe znaczenie bezpieczeństwa algorytmów. Błędy w kodzie SI lub ataki mogą prowadzić do poważnych konsekwencji, zwłaszcza w przypadku systemów autonomicznych czy decyzji podejmowanych na podstawie SI.

2. Ataki oparte na SI: Złośliwi aktorzy mogą wykorzystywać technologie SI do przeprowadzania bardziej wyrafinowanych ataków. Przykłady to ataki oparte na fałszowaniu obrazów, głosu czy też generowanie fałszywych danych.

3. Ochrona przed atakami adversarialnymi: Adwersarialne ataki polegające na wprowadzaniu subtelnych zmian do danych wejściowych w celu wprowadzenia błędnych wyników algorytmów SI stanowią wyzwanie. Konieczne będzie opracowanie skutecznych metod zabezpieczenia przed tego rodzaju manipulacjami.

4. Bezpieczeństwo w uczeniu maszynowym: W miarę wzrostu wykorzystywania uczenia maszynowego, kwestie związane z bezpieczeństwem procesu uczenia, takie jak manipulacja danymi treningowymi czy ataki na model w trakcie procesu uczenia, staną się bardziej istotne.

5. Zarządzanie danymi w kontekście prywatności: Ze względu na rosnące obawy dotyczące prywatności, istnieje potrzeba opracowania skutecznych metod zarządzania danymi w kontekście sztucznej inteligencji. To dotyczy zarówno zbierania, przetwarzania, jak i przechowywania danych, aby unikać naruszeń prywatności.

6. Automatyzacja ataków i obrony: SI może być wykorzystywana do automatyzacji zarówno ataków, jak i systemów obronnych. To prowadzi do konieczności ciągłego rozwoju technologii bezpieczeństwa, które mogą rywalizować z automatycznymi systemami atakującymi.

7. Społeczne i etyczne implikacje: Rozwój SI niesie ze sobą szereg wyzwań etycznych. Dylematy związane z decyzjami podejmowanymi przez algorytmy, odpowiedzialnością za błędy systemu czy też wpływem na rynki pracy mogą wpływać na bezpieczeństwo społeczne.

8. Regulacje i standardy: W miarę rozwoju SI, prawodawstwo i standardy związane z jej zastosowaniami będą musiały się dostosowywać. Tworzenie adekwatnych regulacji może pomóc w minimalizowaniu potencjalnych zagrożeń związanych z rozwojem technologii SI.

9. Bezpieczeństwo autonomicznych systemów: Zastosowanie SI w autonomicznych systemach, takich jak pojazdy autonomiczne czy roboty, wymaga szczególnej uwagi w zakresie bezpieczeństwa, aby uniknąć potencjalnych katastrof czy ataków.

10. Zwiększona rola SI w obronie cybernetycznej: Sztuczna inteligencja będzie coraz bardziej wykorzystywana w celach obrony cybernetycznej. Systemy SI mogą pomagać w wykrywaniu i reagowaniu na ataki oraz w doskonaleniu strategii bezpieczeństwa.

Bezpieczeństwo w kontekście sztucznej inteligencji to dynamiczny obszar, który będzie się rozwijał wraz z postępem technologicznym. Wprowadzanie skutecznych środków ochronnych i regulacji jest kluczowe dla zapewnienia bezpieczeństwa w środowisku coraz bardziej zautomatyzowanym i opartym na sztucznej inteligencji.

Pamiętajmy również o obliczeniach kwantowych, komputery wykorzystują unikatowe zachowanie fizyki kwantowej, takie jak splątanie i zakłócenia kwantowe, które mają zastosowanie do obliczeń. Wprowadza to nowe pojęcia, sposoby i metody dla tradycyjnych metod programistycznych, które w mojej opinii będą miały kolosalne znaczenie w niedalekiej przyszłości, na koniec posłużę się cytatem Aleksandera Lloyda: „To, co w przeszłości nazywaliśmy mistycznym, to w większości przypadków sytuacje, w których ktoś nauczył się wykorzystywać naturalne mechanizmy fizyki kwantowej w określonym celu.”