Współpraca w cyberbezpieczeństwie. Co jeszcze trzeba zmienić?

Artykuł sponsorowany

Panel prowadzony przez płk Łukasza Wojewodę, dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, dotyczył wzajemnej współpracy firm publicznych i prywatnych w zapewnieniu cyberbezpieczeństwa przy wsparciu administracji i rządu (chodzi o PW Cyber - Program Współpracy w Cyberbezpieczeństwie - red.). Czy odpowiedzialność za zapewnienie bezpieczeństwa całkowicie spoczywa na producentach, czy także na użytkownikach?

Przemysław Kania, dyrektor generalny Cisco Polska, wyraził zdanie, że wdrożenie cyberbezpieczeństwa na wysokim poziomie jest w praktyce bardzo trudne, a „fragmentacja rynku jest bardzo duża”. „Często nasi klienci chcieliby wdrożyć zasady cyberbezpieczeństwa, ale nie wiedzą jak” – zaznaczył.

Jak dodał, jego firma realizuje program Cisco Academy, w ramach której szkoli tysiące osób z zakresu cyberbezpieczeństwa. „Na pewno może być lepiej, ale nigdy nie jest wystarczająco dobrze. Zdajmy sobie sprawę z tego, że niedobór wiedzy na rynku jest gigantyczny. W biznesie procesy muszą być w miarę łatwe, powtarzalne; muszą być podbudowane prawnie, musi być na rynku kilku vendorów. Jestem przekonany, że w tym kierunku to pójdzie. Jesteśmy w momencie, kiedy jest technologia, są ludzie, więc możemy to wszystko zmienić” – zaznaczył, wskazując, że da się podnieść poziom cyberbezpieczeństwa firm, a więc także użytkowników.

Exatel współpracuje z PKO BP

Szymon Ruman, wiceprezes firmy Exatel, podkreślił, że jako jedyny reprezentuje polską firmę telekomunikacyjną w panelu, a Exatel korzysta z rozwiązań wszystkich obecnych w debacie vendorów. „Jesteśmy jedyną polską firmą telekomunikacyjną w tym panelu i zawsze patrzyliśmy przychylnie na program PW Cyber, zapewniający współpracę firm z rządem w celu podniesienia poziomu cyberbezpieczeństwa. Dobre jest także to, że program ten wciąga dużych globalnych graczy, a my chętnie będziemy dzielić się swoim doświadczeniem. Sam proces, który trwa już trzy lata jest korzystny. Chodzi o współpracę, mimo codziennej konkurencji i korzystania wzajemnie ze swoich usług” – objaśnił.

Jego zdaniem, kluczem do zapewnienia cyberbezpieczeństwa firm, jak i użytkowników są własne – polskie – rozwiązania z zakresu cyber. „7 lat temu jako Exatel postawiliśmy sobie ambitny cel, by ściągać z polskiego rynku bardzo dobrych inżynierów, co nam się udaje i tworzyć własne rozwiązania. Dziś mamy własny system anty-DDoS TAMA –w 100 proc. jest to nasze rozwiązanie. Nasza TAMA chroni banki, energetykę, COI czy Ministerstwo Cyfryzacji. Możemy zatem powiedzieć, że w Exatel korzystamy z dobrodziejstw vendorów, ale i proponujemy własne produkty” – stwierdził.

Jako nową informację podał, że firma będzie współpracować z PKO BP w zapewnieniu rozległej, bezpiecznej sieci dla 1000 placówek PKO BP, o czym więcej pisaliśmy na łamach CyberDefence24.pl w tym materiale..

„Exatel korzysta z rozwiązań NATO-wskich czy unijnych, ale najbezpieczniej rozwijać własne, ponieważ to one zapewniają najwyższy poziom cyberbezpieczeństwa i kontroli nad roizwiązaniem” – powiedział Szymon Ruman.

Martin Mellor, Country Manager z Ericsson Polska, ocenił, że „telekomunikacja jest niezmiernie istotną branżą dla cyberbezpieczeństwa", dlatego tak istotna jest współpraca w tych obszarach. Jako przykład podał dane wskazujące, że z roku na rok zwiększa się rynek mobilny nie tylko na świecie, ale i w Polsce: wykonuje się coraz więcej połączeń, pojawia się coraz więcej abonentów usług mobilnych i coraz więcej osób ma dostęp do szerokopasmowego, mobilnego internetu.

„5G jest najszybciej rozwijającą się technologią mobilną i będzie stanowiła innowację dla wszystkich branż. Biorąc pod uwagę wszystko, co zależy od urządzeń mobilnych, dostęp do sieci musi być bardzo bezpieczny, by użytkownicy mieli pewność, że ich dane nie zostaną utracone czy przechwycone. 5G zapewni o wiele większy przepływ tych danych, nawet kilkaset razy szybszy. Bardzo niskie opóźnienia w przepustowości będą świetną wiadomością dla klientów, ale tak naprawdę 5G skierowane jest do przemysłu. Dzięki temu oznacza to choćby przełom dla sztucznej inteligencji i przetwarzania w chmurze. Dlatego dla 5G cyberbezpieczeństwo staje się coraz istotniejsze, również dla MŚP czy dużych międzynarodowych firm” - określił.

Jak zaznaczył, to jeden z aspektów, dla którego zdecydowano się na współpracę z osobami z rządu i branżą, aby upewnić się, że omawiane standardy, ale i przyszłe standardy (6G) mogły rozwijać się z ich wkładem. "Byliśmy bardzo zadowoleni z dołączenia do programu PW Cyber” – dodał, podkreślając, że ważna jest wymiana wiedzy i doświadczeń oraz wyciąganie wspólnych wniosków.

Polska spowalnia Europę w cyberbezpieczeństwie?

Płk Łukasz Wojewoda wyraził pogląd, że często słyszał, iż Polska „spowalnia” Europę w cyberbezpieczeństwie i zapytał rozmówców, co sądzą na temat takiej opinii. Przemysław Kania zwrócił uwagę, że według raportów (ranking DESI) „spowalniaczem” w Polsce są umiejętności cyfrowe, które obniżają pozycję naszego kraju w rankingach. „Trzeba zmienić edukację od podstawówki po liceum i uczyć cyfryzacji przez całe życie. Natomiast jeśli chodzi o e-usługi, to jesteśmy liderem, e-recepta to u nas standard, a mObywatel – tego nie ma w innych krajach, więc jako Polska nie mamy się czego wstydzić” – ocenił.

Swoje zdanie wyraził również Tomasz Iwanciw z Oracle Polska, który przypomniał, że na co dzień mieszka poza granicami Polski – w Szwajcarii – i według niego „często nie doceniamy, jak nowoczesnym krajem stała się Polska”. „Nie mamy się czego wstydzić, kiedy korzystamy z usług publicznych. Często w Polsce jestem w stanie szybciej załatwić swoje sprawy niż w Szwajcarii” – podkreślił. Jak dodał, jeśli chodzi o edukację w cyberbezpieczeństwie, jako producent chcą „zdjąć odpowiedzialność z użytkownika, a postawić ją na producenta”.

W kontekście dostępnych e-usług swoją opinię wyraził też Szymon Ruman z Exatela, który ocenił, że „prawda jest taka, iż jesteśmy w tej chwili największym państwem na świecie, które ma cyfrowe dokumenty”. „To jest przykład tego, że korzystamy z technologii globalnych graczy; alekluczowe elkementysą wykonane rękami polskimi, we współpracy firm publicznych, prywatnych i administracji. Za mObywatela odpowiada Ministerstwo Cyfryzacji i Centralny Ośrodek Informatyki” - przypomniał.

W odniesieniu do współpracy podmiotów publicznych, prywatnych i administracji Karolina Doran, dyrektor sprzedaży rozwiązań cyberbezpieczeństwa w IBM Polska i Kraje Bałtyckie nawiązała do programu PW Cyber. Wyraziła opinię, że do współpracy potrzebne jest zaufanie, a w ramach tego dozwolone jest „poznawanie, uczenie się technologii”.

„Życzyłabym sobie, aby w ramach programu PW Cyber przygotowane zostały rekomendacje. Jakiś czas temu był program dla szpitali, teraz jest >>Cyberbezpieczny samorząd<<. Nie powstała jednak lista rozwiązań, z której mogłyby skorzystać samorządy, a która mogłaby ułatwić im procedurę zakupową. Chodzi o to, aby uczestnicy programu nie bali się rozmawiać i pokazywać konkretne rekomendacje, jak zadbać o cyberbezpieczeństwo” – objaśniła.

Grzegorz Latosiński z Palo Alto Networks nawiązał: „Po to jest ten program, aby uczyć, czym są technologie, jak są różne. Pojawia się coraz więcej nowych rozwiązań i po to jest PW Cyber, abyśmy my jako vendorzy potrafili wytłumaczyć samorządom czy ministerstwom, jaka jest różnica między technologiami. Zgadzam się, że powinniśmy pójść o krok dalej i analizować te aspekty pod kątem możliwości zakupu” – powiedział.

Karolina Doran dodała: „Jako producent widzimy wielkie korzyści z programu. Druga sprawa to fakt, że vendor taki, jak IBM jest postrzegany zwykle jako producent sprzętu, a jesteśmy także ekspertami w obszarze cyber. Dzięki programowi PWCyber możemy się od tej strony pokazać, przypomnieć, że w tym obszarze także się specjalizujemy.

Grzegorz Latosiński zwrócił także uwagę, że kwestią do dyskusji i przemyślenia przez branżę jest czas – by „postępowania nie ciągnęły się wiecznie, ponieważ w cyberbezpieczeństwie kluczowy jest właśnie czas”.

Tomasz Iwanciw z Oracle Polska stwierdził, że "ma okazję współpracować w zespole, który działa z wieloma rządami z państw Europy". "Jesteśmy odpowiedzialni za to, by stworzyć rozwiązania, które pozwolą reagować tak szybko, jak to możliwe, by reagować na rzeczywiste zagrożenia. Rząd USA postawił przed nami wymagania, by zbudować regiony certyfikowane, skalowalne, możemy swoje rozwiązania dostarczać w regionie publicznym, rządowym, jak i izolowanym. Trzeba zaznaczyć, że nie ma 100 proc. cyberbezpieczeństwa, natomiast są pewne środki zapobiegawcze, które są niezmiernie istotne” – podkreślił.

Jak poprawić poziom cyberbezpieczeństwa?

Kluczem do poprawy poziomu cyberbezpieczeństwa na wielu poziomach zdaniem Grzegorza Latosińskiego jest edukacja cyfrowa już od przedszkola. „Staramy się zainteresować tym założeniem także inne organizacje. Przedszkolaki nie wiedzą, dlaczego rodzice mają smartfony, czym jest tożsamość w sieci. Zacznijmy rozmawiać o tym, co będzie się działo za chwilę, a na studiach wiedzę z cyber młodzież będzie miała w jednym palcu”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].