Cyberbezpieczeństwo
Konieczna silna pozycja Ministerstwa Cyfryzacji. Eksperci zabrali głos
Wraz z powołaniem Krzysztofa Gawkowskiego na stanowisko wicepremiera i ministra cyfryzacji formalnie powróciło Ministerstwo Cyfryzacji. Czy objęcie przez polityka Lewicy teki wiceszefa rządu oznacza, że resort może liczyć na silną pozycję, a co się w tym wiąże priorytetowe potraktowanie spraw z zakresu nowych technologii i cyberbezpieczeństwa? Eksperci nie mają wątpliwości.
W środę, 6 grudnia br. jako redakcja CyberDefence24.pl organizowaliśmy debatę pod hasłem: „Cyfryzacja. Wyzwania i szanse nowej kadencji”. W ramach Okrągłego Stołu dyskutowaliśmy z ekspertami z branży cyberbezpieczeństwa, jakie priorytety czekają nowy resort cyfryzacji (przywrócony formalnie po 2 tygodniach, kiedy znalazł się pod okiem minister rozwoju i technologii w ramach „tymczasowego” rządu Mateusza Morawieckiego).
Eksperci branży cyberbezpieczeństwa rozmawiali także o wyzwaniach kolejnej kadencji w obszarze cyfryzacji i o problemach do rozwiązania. Całość debaty możecie obejrzeć TUTAJ oraz na naszym koncie w serwisie LinkedIN.
Czytaj też
Silna pozycja Ministerstwa Cyfryzacji
Czy Ministerstwo Cyfryzacji musi istnieć jako resort? W jakiej strukturze/ układzie sił najlepiej, aby funkcjonowało? O to zapytaliśmy obecnych na debacie przedstawicieli środowiska. Teraz już oficjalnie wiemy, że będzie to resort - z jednocześnie wicepremierem - na czele. Poznaliśmy nazwisko jednego z wiceministrów, a kolejni mają być ogłoszeni w przyszłym tygodniu. Nadal nie wiemy natomiast, jak będzie wyglądał zakres odpowiedzialności i podział kompetencji pomiędzy departamentami.
Podstawowym pytaniem jest także kwestia tego, czy powstanie Agencja Cyberbezpieczeństwa, co Lewica zawarła w swoim programie wyborczym. O tym pomyśle mówił nam też nowy minister cyfryzacji Krzysztof Gawkowski.
W czasie debaty eksperci nie wiedzieli jeszcze, czy będzie istniało Ministerstwo Cyfryzacji pod tą lub inną nazwą. Kluczową informacją jest jednak fakt, że wszyscy zgodnie stwierdzili, iż musi być silnie umocowane politycznie i istnieć jeden ośrodek decyzyjny, który przejmie odpowiedzialność za obszary cyfryzacji i cyberbezpieczeństwa. Będzie także współpracować z innymi resortami, które - w każdym z obszarów - mają w mniejszym lub większym stopniu (jak choćby cyfryzacja, bezpieczeństwo czy zdrowie) w swojej gestii część obowiązków cyfryzacyjnych.
Czytaj też
Potrzebne zatrudnienie specjalistów
Jako pierwszy do sprawy odniósł się w dyskusji Ireneusz Piecuch z DGTL Kibil Piecuch i Wspólnicy S.K.A. Przywołał czasy byłej ministrer cyfryzacji Anny Streżyńskiej i stwierdził, że „cyfryzacja zaistniała wtedy w sferze publicznej” i jego zdaniem – „cyfryzacja niestety bardzo zanika”.
„Mieliśmy okres zaniku (w rządzie PiS przez jakiś czas cyfryzacja była w zakresie działań KPRM – red.), co nie było dobrym okresem z punktu widzenia projektów, które są istotne dla tworzenia infrastruktury legislacyjnej, dla budowania cyfrowej Polski. Mamy bardzo duże zaległości w kilku projektach legislacyjnych, które mają podstawowe znaczenie dla rozwoju tego obszaru. Czy do tego potrzebne jest odrębne ministerstwo? Pewnie niekoniecznie, ale u nas jakoś tak jest, że jeśli coś nie jest odrębnym tworem, nie dysponuje własnymi zasobami intelektualnym, to ma mniejszą siłę przebicia. Z tego punktu widzenia zaległości, które powstały - zdecydowanie wskazywałyby na to, że to powinien być odrębny twór, który będzie miał kolejnego ministra cyfryzacji. To powinien być resort zatrudniających specjalistów, będących w stanie nadgonić opóźnienia, a one są olbrzymie” – podkreślił.
Czy resort będzie zatrudniał specjalistów? O tym się z pewnością przekonamy. Na razie Krzysztof Gawkowski zapowiedział, że chce, aby Ministerstwo Cyfryzacji było „otwarte na głos społeczny”, a w przyszłym tygodniu zorganizuje spotkanie z organizacjami pozarządowymi, biznesem czy wolontariuszami, którzy chcą „wspólnie działać na rzecz cyfrowych spraw”.
Czytaj też
Stabilne ministerstwo koordynatorem spraw cyfrowych
Natomiast Michał Kanownik, prezes Związku Cyfrowa Polska (ZIPSEE), przypomniał, że (na dzień 6 grudnia) wszystko „wskazuje na to, że powstanie ministerstwo” (i tak finalnie się stało).
„Myślę, że bardziej kluczowa jest dyskusja jak mocne wewnątrz rządu będzie to ministerstwo. Mamy różne doświadczenia, jeśli chodzi o jego pozycję polityczną. Z naszego punktu widzenia nadrabianie zaległości, które rzeczywiście mamy bardzo duże i które rosną. Ważnym jest, aby ministerstwo miało bardzo stabilną pozycję. Kluczowe jest, jak będzie wewnątrz rządu ułożona współpraca pomiędzy resortami, jeśli chodzi o koordynację tematów cyfrowych. Jeśli będą w poszczególnych resortach »własne podwórka cyfrowe<<, które będą bronione przez poszczególne resorty, to czy on będzie odrębny, nie będzie miało specjalnego znaczenia. Ważne, aby był jasno wskazany centralny ośrodek, który będzie koordynował politykę cyfryzacji i nikt wewnątrz rządu nie będzie miał wątpliwości, gdzie jest to >>centrum sterowania cyfryzacją«. Kto jest odpowiedzialny, kto dyktuje tempo i narzuca priorytety” – ocenił.
Czytaj też
Konieczność szybkiego rozwoju branży
Z punktu widzenia branży cyfrowej wypowiedział się również Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji.
„Z naszego punktu widzenia - jako prezes PIIT - mogę powiedzieć, że lepiej zadbamy o spójność, integrację i zwartość systemu teleinformatycznego, budowanego w Polsce, jeśli branża będzie miała jeden punkt kontaktowy; jeśli będzie mogła rozmawiać z jednym podmiotem: mocnym, popieranym przez całą koalicję rządową, z którą będziemy mogli pracować w nadrabianiu zaległości. Branża jest do tego gotowa, oczekuje przyspieszenia. W ostatnim raporcie PIIT - jaki wydaliśmy - jeden wniosek mnie uderzył bardzo mocno: jesteśmy krajem, który przyspiesza, który dogania inne rozwinięte gospodarki. Dla mnie bardzo dużym zaskoczeniem, jeśli spojrzymy na gotowość przemysłu do absorbcji najnowszych technologii, tego co będzie decydowało o naszej konkurencyjności w przyszłości, prawda jest taka, że nie doganiamy. My gonimy, ale świat rozwija się szybciej. Trzeba, aby impuls był spójny” – podsumował Andrzej Dulka.
Koniec z silosowym podejściem
Ambasador Tadeusz Chomicki z Ministerstwa Spraw Zagranicznych, zajmujący się tematami cyfryzacji i cyberbezpieczeństwa w tym resorcie, zaznaczył, że swoje zdanie wyraża we własnym imieniu, a nie „w imieniu byłego, obecnego czy przyszłego rządu”.
„Dużo czasu poświęcałem (w swojej pracy - red.) obserwacji, jak systemy międzynarodowe są zorganizowane w innych państwach (…) i warto skorzystać z tych doświadczeń. Niezależnie od tego, jak ta struktura organizacyjna będzie wyglądać – najważniejsze jest to, że nie może być silosowego podejścia. To nie jest ważne, jak ministerstwo będzie się nazywać. Jeden z lepszych systemów państwa cyfrowego ma Wielka Brytania, która włożyła ogromny wysiłek, aby zbudować Narodową Agencję, gdzie jest podział zadań; gdzie strategię wypracowuje się na poziomie ministerstw. Jest 5 filarów strategii cyfrowej (Cyber Strategy UK, więcej o niej pisaliśmy w tym materiale – red.). Stworzono system, który wymusza kooperację dużych podmiotów. Kiedy pytałem, to wypracowanie kultury współpracy międzyresortowej, międzyinstytucjonalnej, ponad silosowej, to zajęło im 10 lat” – powiedział.
Jak dodał, to nie jest łatwe zadanie i nie możemy patrzeć na nie w perspektywie jednego rządu czy dwóch. „Ktoś musi zacząć przełamywać te silosy. Dzisiaj są wyzwania związane z koniecznością cyfryzacji i gospodarki, bo miejsce w geopolitycznym porządku świata próbuje zajmować Rosja w zakresie siły armii; z drugiej strony pozycja geopolityczna jest określona najczęściej przez gospodarkę. Dzisiaj gospodarka będzie rozwijana w oparciu o innowacyjne technologie. Wszystkie one mają warstwę cyfrową, czy mówimy o biotechnologiach, sztucznej inteligencji, fizyce kwantowej – wszędzie jest warstwa cyfrowa. Zabezpieczenie tej »warstwy« jest zadaniem ponadnarodowym, ponad silosowym. Przy jakiejkolwiek konstrukcji przyszłego rządu, musi być wymóg współpracy ponad silosami” – podkreślił.
Ambasador zauważył też, że strategia cyfrowa musi być wypracowywana i osiągana na poziomie całego rządu, także po to, by ośrodek premiera miał możliwość wymuszenia realizacji strategii cyfrowej na wszystkich podmiotach.
„Do tego powinno być odpowiednie ciało – np. stały komitet rządowy, który jest forum dyskusji nie o bieżących kwestiach, a gdzie byłyby wypracowane założenia strategii, która musiałaby być ciągle aktualizowana, bo wyzwania się ciągle zmieniają. Następnie jest etap realizacji i racjonalizacji. Osobiście jestem zwolennikiem powołania nowej Agencji, tak jak to ma miejsce np. w Wielkiej Brytanii czy Singapurze, która zajmie się operacyjnym zabezpieczeniem cyberbezpieczeństwa. Potem są zadania w poszczególnych obszarach. Przy czym powinno istnieć ministerstwo cyfrowe, które powinno mieć rolę koordynacyjną na poziomie realizacji tych strategii. Równocześnie każdy resort ma jakieś zadania ustawowe. W ostatnich latach nastąpiła kompletna deprecjacja działania MSZ w różnych obszarach, dotyczy on także gospodarki cyfrowej i cyberbezpieczeństwa. To nie jest tak, że MSZ nie ma w tym obszarze nic do powiedzenia. Mówię o pełnej roli i zadaniach, wynikających z ustawy o działach administracji państwowej. Każdy powinien realizować strategię na poziomie rządu, z wyspecjalizowaną agencją cyberbezpieczeństwa, z wiodącą rolą ministerstwa spraw cyfrowych - czy jakkolwiek by się ono nie nazywało. Potem każdy resort realizuje kawałek swoich zadań z tego obszaru” – podsumował ambasador Tadeusz Chomicki.
Podejście horyzontalne, silny resort
Dr Jerzy Żurek, były dyrektor Instytutu Łączności oraz wykładowca akademicki, wyraził z kolei zdanie, że na ministerstwo spojrzałby „o poziom wyżej”.
„Cyfryzacja państwa jest jedynym działaniem, które jest działaniem horyzontalnym, który dotyka współpracy wszystkich resortów. Tego doświadczaliśmy i wypracowywaliśmy choćby z minister Streżyńską. Zgoda z panem ambasadorem, że musi to mieć palmę pierwszeństwa. Niestety w Polsce tak jest, że siła resortów zależy od budżetów, jakimi te ministerstwa zarządzają i niestety budżet ministerstwa cyfryzacji do tej pory nie był największy. Bardzo często naszym problemem była np. dyskusja z ministrem zdrowia czy obrony - to była trudna historia. Po pierwsze potrzebne jest podejście horyzontalne, a po drugie: na pewno szczególna pozycja resortu” – usłyszeliśmy.
Nieodłącznym elementem cyfryzacji jest cyberbezpieczeństwo, co zdaniem doktora także jest istotnym elementem podejścia. „Jesteśmy chyba jedynym państwem, która nie ma żadnej instytucji wyspecjalizowanej do ochrony informacji elektronicznej. Wielka Brytania i GCHQ (Government Communications Headquarters - red.) to ranga światowa, Amerykanie mają z kolei cztery agencje. Francja ma swoją agencję, Szwedzi, Niemcy. U nas taka instytucja nie powstała, nikt tego nie koordynuje i nie specjalizuje działań. W GCHQ nie posługują się ustawami, ani zarządzeniami, oni wydają rekomendacje. Kultura jest tak wielka, że każde instytucje traktują te rekomendacje jak »biblię«” – powiedział dr Jerzy Żurek, wskazując, że podobna instytucja powinna powstać w Polsce.
Jego zdaniem, być może powinny powstać dwie agencje: jedna zajmująca się szeroko rozumianą cyfryzacją, druga – będąca służbą, która zajmie się ochroną informacji elektronicznej w wielu wymiarach, w tym cyberbezpieczeństwem.
Konieczna strategia, realizacja, harmonogram, budżet
Robert Kośla, członek Rady Fundacji Bezpieczna Cyberprzestrzeń i były dyrektor Departamentu Cyberbezpieczeństwa w KPRM powiedział, że miał okazję uczestniczyć w wielu przedsięwzięciach dotyczących cyfryzacji i cyberbezpieczeństwa oraz zaznaczył, że od wielu lat podejścia do tych kwestii były różne.
„Powstawały różne ministerstwa, powstał plan informatyzacji państwa, który miał być dokumentem realizowanym od 2005 roku; były inne ambitne plany. Najważniejsze, że na cyfryzacji, tak jak na zdrowiu, finansach i sporcie każdy się zna, tylko nic z tego nie wynika dla naszego strategicznego rozwoju, czy to na poziomie unijnym, czy światowym” – powiedział z ironią.
Zdaniem Roberta Kośli musi istnieć „gospodarz” dla tego obszaru, aby zaadresować tematy, które będą zdefiniowane na poziomie strategicznym. „To nie jest tak, że ministerstwo tworzy strategię, przygotowuje dokumenty, na poziomie rządu przyjmuje je Rada Ministrów. Natomiast ktoś musi być tego gospodarzem. Taki dokument już kiedyś powstał i nie powinien podlegać częstym zmianom. Do tego przygotowuje się plan realizacji strategii, przypisuje się konkretne przedsięwzięcia, identyfikuje się podmioty, które mają za to odpowiadać. To samo dotyczy cyfryzacji, wiemy, że dotyczy to wszystkich dziedzin, w których są technologie cyfrowe. Takie ministerstwo powinno mieć rolę wiodącą, przygotowania dokumentów strategicznych, wykonawczych, harmonogramów, jak i budżetowania tych projektów. Bez tego nie można tego przeprowadzić skutecznie, czego dowodziły już kontrole NIK” – zaznaczył ekspert, który w swojej karierze był też dyrektorem Departamentu Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów.
„Zgadzam się, że Ministerstwo Cyfryzacji powinno być silnie umocowane politycznie, aby dysponowało instrumentami, które nie prowadzą do sytuacji, z którą mieliśmy do czynienia - ludzie zastanawiali się: »po co jest ministerstwo cyfryzacji?<<, >>czym zajmuje się MC?«. Pamiętam takie dyskusje. Musi dysponować finansami na poziomie krajowym, jak i unijnym, bo te pieniądze są do wykorzystania na inwestycje w technologie przyszłości. Zastanawiamy się dziś „czy ministerstwo cyfryzacji powinno istnieć”, a parę lat temu wiele państw europejskich wzorowało się właśnie na Polsce” – zaznaczył.
Podmiotowe traktowanie obywateli, edukacja medialna
Wojciech Klicki z Fundacji Panoptykon ocenił, ze gdyby goście debaty zadali sobie na początku pytanie i zagłosowali przez podniesienie ręki: „kto chciałby, aby MC było samodzielne, silne i umocowane politycznie?”, to pewnie wszyscy podnieśliby ręce. Dodał, że także jako Fundacja Panoptykon – wspólnie z kilkoma organizacjami – przygotowali dokument z rekomendacjami dla przyszłego rządu.
„Wychodzimy z założenia, że cyfryzacja powinna być silnie umocowana politycznie. Cieszymy się z tego, że minister cyfryzacji będzie także wicepremierem. To, co jest ważne, to fakt abyśmy nie utożsamiali cyfryzacji z rozwojem technologii, infrastruktury czy wyłącznie z cyberbezpieczeństwem. Nowy silny minister cyfryzacji musi realizować naszym zdaniem dwa najważniejsze wyzwania. Jednym z nich jest działanie w celu upodmiotowienia obywateli. Od kilku lat mamy bardzo intensywne i moim zdaniem pozytywnie odbierane działania związane z rozwojem e-recepty, e-dowodów. Za tym musi pójść traktowanie obywateli w taki sposób, aby nie tylko czuli, że »mogą iść do apteki«, ale by dane, które są obracane w systemie były obracane w taki sposób, aby było to w porządku, i by o tym wiedzieli” – stwierdził.
Drugim elementem podmiotowego, skoncentrowanego na obywatelu rozwoju cyfryzacji ma być edukacja medialna. „Mówiąc o instytucjach, czy potrzebie stworzenie nowej służby, to wiemy, że musi powstać taka instytucja jako koordynator usług cyfrowych. Co jest konieczne do zaimplementowania DSA i DMA do polskiego porządku prawnego, prawdopodobnie także Aktu o sztucznej inteligencji. Taką instytucję też będziemy musieli stworzyć, ale ktokolwiek by to nie był – musi to być podmiot, który będzie silnie koordynował obszar w związku z prawem unijnym. Cyfryzacja jest zbyt ważna, aby powierzać ją w ręce instytucji, osób, które nie mają sprawczości” – ocenił.
Ważna rola dyplomacji cyfrowej
Natalia Mileszyk z CEC Group, Director Digital & Technology, oceniła, że wszyscy zgodzą się co do tego, że potrzeba silnego politycznie, ale też w kwestiach finansowych ośrodka z realną możliwością realizacji projektów.
„Chciałam zwrócić uwagę na kwestię, o której moim zdaniem nowy minister powinien pamiętać. Po pierwsze, Polska jako państwo jest na tyle dojrzała i ważna w układance geopolitycznej, że zwróciłabym uwagę na dyplomację cyfrową. To jest temat, który nie może się ograniczać tylko do działań regulacyjnych UE, bo to za mało. Jeśli będziemy myśleli tylko przez pryzmat tego, jak będzie wyglądała nowa dyrektywa czy nowe rozporządzenie, to myślę, że tracimy cały obraz tej układanki” – oceniła.
Drugą sprawą, o której mógłby pamiętać minister, to „równa reprezentacja podmiotów”. „Istnieją ciekawe formaty do współpracy, jest Rada Cyfryzacji ze świetnymi ekspertami, jednak pewnych moim zdaniem brakuje. Co roku jest organizowany IGF z super ekspertami, ale nadal niektórych tam brakuje. Bez zaangażowania różnych perspektyw nie uda się nam iść dalej. Oczywistą pracę z cyfryzacji już odrobiliśmy, potrzebujemy skoczyć na poziom wyżej, myśląc nie tylko z perspektywy nauki, organizacji pozarządowych czy administracji. Te przestrzenie powinny móc wspólnie wypracowywać kierunki rozwoju” – podsumowała.
Agencja wykonawcza przy premierze
Piotr Mieczkowski, dyrektor zarządzający Fundacji Digital Poland, krótko przypomniał, że w debacie powołano się na byłą minister Annę Streżyńską, która przy Fundacji Digital Poland z trzema byłymi ministrami i 200 innowatorami/kami i organizacjami stworzyli zbiór rekomendacji: „Czas na cyfrową gospodarkę”.
„Tam jest wprost napisane, że najlepiej byłoby te zadania kontynuować przy premierze i stworzyć agencję” – zauważył.
Higiena cyfrowa, walka z przemocą i patostreamingiem
Magdalena Bigaj, prezeska Fundacji Instytut Cyfrowego Obywatelstwa, zgodziła się z przedmówcami, ale zwróciła uwagę, że trzeba zrobić „krok do przodu” i „przestać rozumieć cyfryzację tylko przez pryzmat technokratyczny”.
„Postęp i rozwój mają służyć społeczeństwu. Z punktu widzenia społeczeństwa chciałabym zarekomendować, aby otoczyć społeczeństwo troską i wesprzeć je w funkcjonowaniu w społeczeństwie coraz bardziej cyfrowym. Z punktu widzenia biologii człowieka czasy te są bardzo dużym obciążeniem. Technostres jest chorobą adaptacyjną, która została zdefiniowana w 1984 roku. Jesteśmy niemal 40 lat później i nadal w rozmowie o cyfryzacji koncentrujemy się tylko na tym do jakich dziedzin życia wprowadziliśmy nowe technologie” – podkreśliła.
Dodała, że zgadza się także ze stwierdzeniem, że cyfryzacja jest obecna w każdym resorcie i powinna znaleźć się w obszarze zainteresowania również Ministerstwa Zdrowia.
„Środowiska medyczne uznały higienę cyfrową za nowy rodzaj zachowania prozdrowotnego. Są trzy nowe zachowania prozdrowotne, jedno z nich: proekologiczne’ drugie: związane z pandemią, a trzecie: higiena cyfrowa” – wymieniła i wskazała, że często się wydaje, iż do funkcjonowania w cyfrowym świecie potrzeba znajomości urządzeń, a tymczasem jednym z problemów jest też przeciążenie informacyjne i ze stres, jaki odczuwamy.
Wśród wyzwań wymieniła ogromną skalę przemocy w sieci, nękanie i molestowania w sieci (przykład afery Pandora Gate z influencerami).
„Kto dziś zajmuje się tymi problemami społecznymi? Byłam w komisji ds. cyfryzacji ochrony dzieci w internecie, która była jednocześnie w Ministerstwie Cyfryzacji i Ministerstwie Edukacji. Każda przerwała swoją pracę wraz ze zmianą ministra, każda pracowała osobno. Jeśli mówimy o radzie ekspertów, która jest potrzebna w ministerstwie, to zwracam uwagę na skład tej rady. Bardzo ważne, aby byli tam eksperci znający się na nowych technologiach, którzy je tworzą; ale uważam, że mamy niedoreprezentowanych ekspertów niezależnych, stronę społeczną. Jeśli mówimy o walce z patostreamingiem i słyszymy, że platformy sponsorują kampanie społeczne, to przepraszam, ale to nie jest walka” – podsumowała.
Czytaj też
Cyfryzacja tylko z cyberbezpieczeństwem
Według Krzysztofa Silickego, dyrektora ds. Strategicznego Rozwoju Cyberbezpieczeństwa NASK-PIB, nie podlega dyskusji, że potrzebny jest silny ośrodek, który będzie koordynował kwestie cyfryzacji i cyberbezpieczeństwa.
„Uważam, że robienie cyfryzacji bez cyberbezpieczeństwa od samego początku jest groźne. Cyfryzacja powinna być pojmowana jako zagadnienie horyzontalne, jako silny koordynujący ośrodek, co nie oznacza, że powinien być odpowiedzialny za całą implementację w resortach. Wszystkie resorty będą wdrażały - mam nadzieję - innowacyjne systemy, które będą za to odpowiedzialne w swoim zakresie” – wskazał ekspert.
Zdaniem Krzysztofa Silickiego istotna jest strategia, która zdefiniuje odpowiedzialność i podział zadań. „Mogę powiedzieć wiele anegdot na temat tego, jaki jest podział odpowiedzialności w naszym kraju, a jaki powinien być, mimo że są ośrodki, które się tym zajmują. Model docelowego systemu, który będzie najchętniej określony w strategii, powinien oprzeć się nie na jednostkowym wyobrażeniu, a na analizie, która powinna bazować na doświadczeniach innych krajów. Powinno to bazować na doświadczeniach innych krajów, na lata do przodu. Jasny podział odpowiedzialności jest bardzo ważny” – określił.
Dodatkowo, istotna jest walka ze wspomnianą silosowością, skoordynowana współpraca i określenie kwestii, które są związane z negatywnymi skutkami cyfryzacji.
„Na pewno nie chodzi tylko i wyłącznie o technologię, a o grupy użytkowników, aby ciągle w tym procesie miano przed oczami człowieka. Nie stanie się to, dopóki nie wdroży się rozwoju kompetencji cyfrowych. Do tego trzeba mieć na uwadze innowacyjność: mamy wiele ośrodków akademickich, naukowych, które są bardzo rozwinięte w poszczególnych dziedzinach, brakuje tylko lekkiej koordynacji, aby z tego skorzystać” – ocenił przedstawiciel NASK-PIB.
Co można zrobić, aby użytkownicy byli bardziej bezpieczni? Działanie w tej sprawie powinno być priorytetem strategicznym, nie może być przy tym rozproszenia odpowiedzialności ośrodków.
„Musi być budżet, Polska ma taki strategiczny dokument. Nigdy nie było jednak przepisanego budżetu. Ośrodek koordynujący musi mieć narzędzia, aby to zrobić” – wskazał. „Problem z użytkownikami jest taki, że to niełatwe zadanie, aby o higienie cyfrowej, cyberbezpieczeństwa mówić, że »jest coraz lepiej«, ale dynamika zagrożeń jest coraz wyższa. Nie mam na to dobrej odpowiedzi, potrzebne są badania, aby powiedzieć, co zrobić, aby nadążyć. W tej kwestii gonimy i zdecydowanie nie nadążamy” – podsumował.
Czytaj też
Zabezpieczenie cywilnej infrastruktury krytycznej na wzór wojskowej
Gen. bryg. rez. Włodzimierz Nowak przedstawił własny punkt widzenia, stwierdzając, że Ministerstwo Cyfryzacji powinno być koordynatorem działań w państwie i to „nie ulega wątpliwości”.
„W każdej dziedzinie postępuje ucyfrowienie naszego życia i ktoś musi koordynować te wszystkie działania i nadawać kierunek. Kolejny minister cyfryzacji będzie miał trudniejszą rolę niż poprzedni, ponieważ zmieniło się środowisko w którym działamy. Do tej pory byliśmy przygotowani na ataki na infrastrukturę czy na obywateli, ale były to amatorskie grupy hakerskie, a w tej chwili to państwa stały się hakerami. Nie możemy dzisiaj traktować cyberprzestrzeni tak, jak kiedyś. Do tej pory cyber jest tak zorganizowana, że działało to na zasadzie porozumienia międzynarodowego i wszyscy się do tego stosowali. Nagle okazuje się, że te postanowienia są łamane i podprogowo są wykonywane działania agresji w cyberprzestrzeni. Nie do końca w tym obszarze jesteśmy gotowi” – wskazał.
Jak dodał generał, cywilny system budowany jest na zasadzie porozumień i założenia, że „możemy zostać zaatakowani”, a wojskowy – z założeniem, że „na pewno zostaniemy zaatakowani i na pewno ktoś będzie próbował zniszczyć nasza infrastrukturę”.
„Część takiego podejścia musimy zaimplementować do tego, co u nas nazywamy infrastrukturą krytyczną, bo to idealny cel, aby zdestabilizować państwo. Z tego względu organizacja musi zwrócić uwagę, że nie można budować cyfryzacji państwa tak, że najpierw skupiamy się na funkcjonalności usługowej, a potem wołamy ludzi od bezpieczeństwa. To tak nie działa, wtedy takie zabezpieczenie trwa dwa razy dłużej, jest dwa razy trudniejsze i dwa razy droższe. Systemy muszą być budowane jak systemy wojskowe: na pewno nas zaatakują, ukraść dane i to podejście powinno być lansowane przez podmiot zajmujący się cyfryzacją naszego kraju” – stwierdził.
Zaproponował też przyjęcie założenia, które w skrócie nazywa: DRESS. Bazuje na dywersyfikacji: nie można opierać się na jednym dostawcy, jednej technologii, bo to prosta droga do katastrofy. Ważne jest też edukacja - zakłada szkolenie kadry kierowniczej, ponieważ ona odpowiada za cyfryzację działalności. Z kolei segmentacja zakłada, że krytyczne dane powinny być separowane i szczególnie chronione, co pozwala wyeliminować zagrożenia. Ponadto, szyfrowanie, bo w tej chwili nabiera szczególnego znaczenia ze względu na bliskość mocy obliczeniowych komputerów kwantowych i nowych metod szyfrowania.
„Za kilka lat powinniśmy być gotowi na wdrożenie nowych metod szyfrowania, odpornych na działanie komputera kwantowego. Ministerstwo Cyfryzacji być może powinno przyjąć rolę koordynatora także w tym zakresie, by zlecić wszystkim resortom inwentaryzację ich systemów, które mogą być podatne na działanie komputera kwantowego. Myślę, że to jedne z poważniejszych elementów, jeśli chodzi o bezpieczeństwo państwa i jednostki” – powiedział gen. bryg. rez. Włodzimierz Nowak.
W debacie wzięli udział: ambasador Tadeusz Chomicki z Ministerstwa Spraw Zagranicznych; Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji; gen. bryg. rez. Włodzimierz Nowak; Magdalena Bigaj, Prezeska Fundacji Instytut Cyfrowego Obywatelstwa; Michał Kanownik, prezes Związku Cyfrowa Polska (ZIPSEE); Łukasz Gawron, prezes Polskiego Klastra Cyberbezpieczeństwa #CyberMadeInPoland; Piotr Mieczkowski, dyrektor zarządzający, Fundacja Digital Poland; Paulina Szkoła, dyrektor Forum Cyfrowego, Związek Przedsiębiorców i Pracodawców; Robert Kośla, członek Rady Fundacji Bezpieczna Cyberprzestrzeń; dr hab. Jerzy Żurek; były dyrektor Instytutu Łączności oraz wykładowca akademicki; Natalia Mileszyk, CEC Group, Director Digital & Technology; Ireneusz Piecuch, DGTL Kibil Piecuch i Wspólnicy S.K.A; Wojciech Klicki z Fundacji Panoptykon; Krzysztof Silicki, dyrektor ds. Strategicznego Rozwoju Cyberbezpieczeństwa NASK-PIB.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].