Polityka i prawo
Dardziński: Polska nie jest zapóźniona w cyberprzestrzeni
Wiceminister nauki i szkolnictwa wyższego Piotr Dardziński podczas Polskiego Forum Cyberbezpieczeństwa CYBERSEC powiedział, że Polska nie jest zapóźniona w dziedzinie cyberbezpieczeństwa. Ponadto zapowiedział powstanie konsorcjum, które opracuje rozwiązania gwarantujące bezpieczeństwo w sieci.
- Polska nie jest zapóźniona w kontekście ewentualnych ataków hakerskich. Chociaż ta uwaga w większym stopniu odnosi się do polskiego przemysłu, do polskich przedsiębiorców – podkreślił wiceminister Dardziński. Dodał, że w obszarze cyberbezpieczeństwa jest „więcej do nadrobienia po stronie państwa”. Dardziński zauważył w rozmowie z PAP, że należy pamiętać o tym, że nikt na świecie nie jest dobrze przygotowany do przeciwdziałania atakom hakerskim. - Najlepszym dowodem są nasi partnerzy amerykańscy, będący celem licznych ataków, z którymi sobie w wielu sytuacjach nie radzą – powiedział PAP.
- My czerpiemy z doświadczeń innych i bardzo intensywnie staramy się odpowiedzieć na wyzwania w obszarze cyberbezpieczeństwa, przed którymi teraz stajemy – zaznaczył Dardziński. W Narodowym Centrum Badań i Rozwoju (NCBR) – jak przypomniał - uruchomiony jest już jeden program dedykowany zaawansowanym badaniom i poszukiwaniom rozwiązań, które „będą umożliwiały przeciwdziałanie atakom hakerskim i gwarantowały bezpieczeństwo w cyberprzestrzeni”.
- Wkrótce zostanie uruchomiony bardzo szeroki projekt finansowania projektów badawczych związanych z tożsamością cyfrową. Czyli ze wszystkim tym, co związane jest nie tylko z takimi poważnymi sprawami jak funkcjonowanie infrastruktury krytycznej, ale też z kwestiami komercjalizacji usług, które coraz częściej sięgają po rozwiązania cyfrowe, a więc tym, czym interesuje się przemysł - zapowiedział.
Chodzi nie tylko o rozwiązania dotyczące internetu rzeczy, ale też istotne problemy legislacyjne. - Gdy mówimy o cyberbezpieczeństwie to musimy mieć świadomość, że nie jest to tylko kwestia kompetencji informatycznych, to jest też kwestia regulacji prawnych. Tego, co możemy w ramach internetu rzeczy wykorzystywać, jakiego typu dane możemy gromadzić – wyjaśnił Dardziński. Jego zdaniem, to jest obszar bardzo ryzykowny. - Musimy jednak być ostrożni, by w tej naszej ostrożności nie zostać w tyle - zaznaczył.
- Jak zablokujemy zbyt dużo możliwości, to okaże się, że globalne firmy, przedsiębiorstwa zagraniczne, czy ci, którzy dopuścili większe możliwości działania w obszarze internetu rzeczy zbudują przewagi konkurencyjne - powiedział. Podkreślił, że nie możemy być zbyt konserwatywni, - musimy pozwolić firmom na to, by wykorzystywały elementy internetu rzeczy w swoich kontaktach z klientami – ocenił Dardziński. Wyjaśnił, że chodzi np. o to jakiego typu, w jakim zakresie i stopniu dane o klientach mogą być gromadzone. - Ktoś kto ma dane na temat tego, jakiego rodzaju operacje wykonuję przy pomocy mojej karty płatniczej wie o mnie zdecydowanie więcej niż wiem ja sam - powiedział minister.
Czytaj też: Zatrzymać atak insiderski
Wykorzystanie rozwiązań z zakresu internetu rzeczy umożliwia np. porównanie danych określonego klienta z danymi innych „i zbudowanie profili, które będą przewidywały moje zachowania jako klienta”. Podkreślił, że ludzie w naturalny sposób sięgają dziś po internet rzeczy. - Kupujemy samochód, który ma funkcje wzywania pomocy, gdy ulegniemy wypadkowi. Chętnie korzystam z takiego auta, bo wiemy, że w razie potrzeby taki samochód +wezwie pomoc+ - wyjaśnił. Oznacza to jednak, że musimy się zgodzić na to, że taki samochód jest identyfikowany, jest podłączony do sieci, choćby czasowo. Zaznaczył, że budowanie bezpieczeństwa w sieci nie jest dziś kwestią sfery wyłącznie prywatnej czy publicznej.
- Sieć jest czymś wspólnym. Rozwiązania, które gwarantują nam bezpieczeństwo w operacjach bankowych mogą służyć gwarantowaniu ochrony danych gromadzonych w zasobach publicznych. I odwrotnie – powiedział Dardziński. Według niego tego typu systemy kodowania, budowania bezpieczeństwa po stronie administracji publicznej mogą mieć - podwójne wykorzystanie”, mogą być stosowane również przez prywatne firmy, bo tylko dzięki takiej współpracy można wypracować rozwiązania, które powstrzymają ewentualnych hakerów - powiedział
Dardziński podkreślił, że koszty finansowania poszczególnych projektów badawczych, odkrywania i produkowania zaawansowanych systemów chroniących nasze dane są trudne do uniesienia dla jednej branży. Dlatego w ramach konkursów, które uruchamia NCBR „zachęcamy do tego, by budować szerokie konsorcja”. Wyjaśnił, że to mogą być konsorcja, które zaczynają się od administracji publicznej, a kończą na małych i średnich firmach.
- Jeśli wszyscy włożymy swój wkład, to stworzymy budżety, przy pomocy których będziemy mogli konkurować nawet z najsilniejszymi graczami i tworzyć systemy, które będą nas chronić poprzez minimalizowanie ryzyka związanego z wykorzystaniem nowych technologii - ocenił. Podkreślił, że do połowy roku zostanie rozstrzygnięty konkurs, którego celem jest utworzenie tego typu konsorcjum.
- Konkurs ogłosiliśmy dwa tygodnie temu. Będzie rozstrzygnięty najprawdopodobniej do połowy tego roku. Już w ramach tego konkursu pojawią się pierwsze grupy, które będą wspólnie pracować nad rozwiązaniami gwarantującymi nasze bezpieczeństwo w sieci – powiedział PAP Dardziński. Dodał, że będą to najprawdopodobniej konsorcja polskich firm. - To konkurs otwarty w przestrzeni europejskiej dla wszystkich partnerów. Ale myślę, że każdy będzie poszukiwał rozwiązań interesujących z polskiej perspektywy – podkreślił Dardziński.