Wojsko i biznes razem przeciw zagrożeniom. Jak budować zaufanie i innowacje?

Autor. CyberDefence24
Budowa cyberbezpieczeństwa państwa to odpowiedzialność, która spoczywa nie tylko na barkach podmiotów publicznych oraz wojska. Podczas konferencji Defence24 DAYS kwestia współpracy sektora prywatnego z państwem była ważnym tematem dyskusji ekspertów. Do jakich wniosków doprowadziła wymiana zdań?
Ataki hakerskie bardzo często wymierzone są w instytucje i podmioty publiczne, takie jak oczyszczalnie, samorządy czy szkoły. Jak opisywaliśmy na łamach CyberDefence24, na celowniku znajdowały się m.in. urzędy pracy, polski przewoźnik kolejowy, a nawet posłowie jednej z partii politycznych.
Część operacji prowadzona jest też przez cyberprzestępców przeciwko prywatnym firmom. Głośne były przypadki kradzieży danych ze sklepów internetowych sprzedających wyposażenie łazienek i elementów do samochodów, a nawet atak na sieć handlową z towarami dla dzieci.
Technologia nie może być odkładana na bok
Takie sytuacje nakłaniają zarówno sektor prywatny, jak i publiczny do kooperacji w zakresie cyberbezpieczeństwa. Temu tematowi poświęcono panel „Współpraca publiczno-prywatna w zakresie cyberbezpieczeństwa”, który odbył się podczas konferencji Defence24 DAYS.
W dyskusji prowadzonej przez redaktora CyberDefence24 Szymona Palczewskiego wzięli udział Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni gen. dyw. Karol Molenda, B2B Director Lenovo Polska Mikołaj Bobiński, dyrektor Kyndryl Piotr Januszko oraz CEO Billennium Bartosz Łopiński.
Zapytany o kluczowe obszary współpracy między biznesem oraz sektorem państwowym i wojskiem, dowódca DKWOC zauważył, że w ciągu ostatnich 6 lat wiele się zmieniło w tymże zakresie. Początkowo nie było bowiem zaufania, zaś każdy kontakt ze sferą biznesu był uznawany za podejrzany. Jako przykładowe obszary generał Molenda wskazał m.in. innowacyjność czy technologie przełomowe. Jednocześnie, rozmowy z sektorem prywatnym nie mogą być prowadzone po to, aby technologia trafiła „na półkę”.
Czasy się zmieniły. Kiedyś technologia była tworzona dla sił zbrojnych, jak sobie pomyślimy o internecie czy GPS-ie. Teraz tak naprawdę to siły zbrojne adoptują, implementują technologię, która jest dostępna i ją wykorzystują. Ta współpraca musi być codzienna, musi być otwartość na tę współpracę – a żeby była otwartość, musi być zaufanie. A zaufanie buduje się latami, czasami można je stracić w ciągu jednego dnia.
gen. dyw. Karol Molenda, Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni
Obie strony mogą czerpać korzyści
Współpraca publiczno-prywatna oznacza korzyści, w tym także dla samego państwa. Jak powiedział zapytany o tę kwestię Piotr Januszko, oprócz pozyskania ekspertów i adaptacji technologii istotnym zyskiem jest także szeroko dostępna wiedza.
„Nie tylko mamy doświadczenie w pracy w Polsce, ale również w Stanach Zjednoczonych, w Ameryce Północnej ogólnie, w Azji, w innych krajach europejskich i tą wiedzę, którą mamy globalnie możemy lokalnie tutaj też dostarczać, jednocześnie rozszerzając bazę ekspercką i bazę wiedzy” – powiedział w trakcie panelu szef Kyndryl.
Z drugiej strony, benefity płynące ze współpracy mogą również otrzymać prywatne przedsiębiorstwa. Piotr Łopiński stwierdził, że podstawowymi zyskami są kontrakty i energia do dalszego rozwoju innowacji. Jest to tym ważniejsze, że dzięki położeniu Polski między Zachodem i Wschodem, wpuszczenie prywatnych przedsiębiorstw daje impuls związany z innowacją. Tym bardziej, że polskie podmioty wyróżniają się na scenie międzynarodowej ponadprzeciętnym wykształceniem personelu.
To, co my możemy z takiej współpracy wynieść, to przede wszystkim stać się jako branża w Polsce jednym z liderów w nowym rozdaniu polegającym na AI, tak jak to miało miejsce na świecie. Oczywiście z wielką korzyścią dla całego państwa, zarówno w obszarze cyberbezpieczeństwa, obrony, jak i całej gospodarki.
Piotr Łopiński, CEO Billenium
Ryzyko i sprawa zysków
Wizja korzyści płynących ze współpracy sektorów publicznego oraz prywatnego nie powinna jednak przesłaniać kwestii związanych z odpowiedzialnością i ryzykiem. Dyrektor Mikołaj Bobiński przekazał w trakcie panelu, że podział ryzyka jest określany najczęściej odgórnie przez państwo. W przypadku Polski ustawą regulującą to zagadnienie zajmuje się Ministerstwo Cyfryzacji.
Z drugiej strony, istotną jest również sprawa pozycji, którą zajmują zyski ze współpracy z podmiotami państwowymi z perspektywy biznesu. Szef B2B w Lenovo stwierdził, że pytaniem jest, ile z prowadzonego biznesu firma potrafi zostawić jako wartość dla kraju, w którym ona go prowadzi.
Biznes się liczy, ale jeżeli są ramy, żeby oprócz tego biznesu dołożyć coś od siebie, to jak najbardziej. Trzecia strona jest taka, że nam zależy na części biznesowej, ale wiemy, że nie zrobimy jej bez części inwestycji tutaj. Oczywiście patrzymy tam w „long run", ale ważne, żeby w tym „short run" pójść ten pierwszy krok do przodu. Jeżeli jest podstawa do takiej rozmowy, zawsze w tą stronę pójdziemy.
Mikołaj Bobiński, B2B Director, Lenovo
Jak poprawić współpracę? Cztery elementy
Wszyscy uczestnicy panelu zostali na koniec zapytani o jeden element, który mógłby uczynić współpracę publiczno-prywatną jeszcze lepszą. Według generała Molendy, istotna może być kwestia deregulacji niektórych spraw, które mają „wiązać ręce i nogi” polskiego przemysłu i odbiorców technologii. Dodatkowy wpływ może mieć zrozumienie siebie nawzajem przez obie strony.
Dyrektor Piotr Januszko wskazał z kolei, że konieczna jest wspólna komunikacja na poziomie eksperckim. Tego typu rozmowy mogą pozwolić zrozumieć oczekiwania odbiorców, m.in. w zakresie produktu końcowego.
„Myślę, że ryzyko musi być doskonale opisane i każda ze stron musi wiedzieć jakie ryzyko podejmuje. Inne ryzyko jest, jeśli wdrażamy coś co działa i my to odtwarzamy, inne kiedy robimy zupełnie coś nowego i wdrażamy po raz pierwszy. Wobec czego ci eksperci muszą też być w stanie powiedzieć jakie ryzyko się z tym wiąże dla wszystkich stron i te strony muszą się na to zgodzić” – zauważył dyrektor Kyndryl.
Na element związany z kadrami i programami wskazał z kolei Mikołaj Bobiński. Dyrektor Lenovo powiedział, że konieczne jest zapewnienie ram oraz ciągłości działania programów. W przeciwnym wypadku nie będą one miały pełnej kontynuacji. Wydłużenie tychże i utrzymanie ram w tym samym modelu współpracy pozwoliłoby z kolei na wejście jej w procesy DNA.
W wypowiedzi zamykającej panel, Bartosz Łopiński wskazał na zbudowanie możliwie najbardziej transparentnego systemu, który w sposób stały będzie zasilał państwo innowacją. Przełoży się to z kolei na budowanie zaufania, co w środowisku cyberbezpieczeństwa jest jego zdaniem trudnym wyzwaniem.
„Ta wymiana projektowa, naukowa, koncepcyjna doprowadzi do sytuacji, kiedy ten sukces polskich rozwiązań będzie nieprzypadkowy. Stworzymy wehikuł, który umożliwi nam wygrywanie tego wyścigu w sposób ciągły i konsekwentny” – wyjaśnił szef Billenium.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany