Polityka i prawo
Forum Ekonomiczne w Krynicy: Edukacja kluczowa dla cyberbezpieczeństwa firm
W Krynicy na XXVII Forum Ekonomicznym odbył się panel pt. „Cyberbezpieczeństwo dla firm. Jak chronić dane?”. Prelegenci dyskutowali o naruszeniu prywatności, głównych zagrożeniach i wyzwaniach oraz o bezpieczeństwie danych na poziomie Unii Europejskiej.
W ciągu ostatnich dwudziestu lat Internet stał się jedną z najważniejszych form komunikacji, pozyskiwania informacji oraz ważnym elementem dla rozwoju biznesu. Na porządku dziennym jest przechowywanie oraz przesyłanie danych w formie elektronicznej. Z drugiej strony, wraz ze wzrostem popularności i dostępności do Internetu rośnie ilość przestępstw popełnianych w sieci. Cyberbezpieczeństwo stało się więc zagadnieniem, które wymaga nowatorskich rozwiązań i szybkiego działania. Czy w dobie cyfryzacji i komputeryzacji możemy mówić o bezpiecznych bazach danych? Jak firmy mogą wzmocnić bezpieczeństwo i ochronę informacji?
W dyskusji wzięli udział Jakub Syta, Dyrektor Biura Bezpieczeństwa, Exatel S.A., Polska; Krzysztof Gawkowski, Wiceprzewodniczący, Sojusz Lewicy Demokratycznej, Polska, Guenther Tschabuschnig, Dyrektor ds. Informatyki, Austriacka Centralna Instytucja Meteorologii i Geodynamiki, Austria; Axel Petri, Wicedyrektor ds. Bezpieczeństwa, Deutsche Telekom AG, Niemcy; Rastislav Janota, Przewodniczący Komitetu ds. Cyberbezpieczeństwa, Narodowy Urząd Bezpieczeństwa, Słowacja; Oleksii Yankovskyy, Prezydent, ISACA Kyiv Chapter, Ukraina oraz Grzegorz Bojar z Polskich Sieci Elektroenergetycznych. Panel poprowadził Piret Pernik, ekspert z Międzynarodowego Centrum Badań nad Obronnością, Estonia.
Axel Petri powiedział, że grupa T-Mobile obecna jest w ponad 50 państwach. Najważniejsze jest zaufanie naszych klientów. Jego zdaniem dyrektywa NIS jest dobrym rozwiązaniem, ale była wypracowana 4 lata temu i dlatego trzeba przyjąć nowe rozwiązania, m.in. dotyczące zobowiązań usługodawców Internetu oraz producentów oprogramowania i sprzętu komputerowego. Trzeba wprowadzić certyfikację i kultywować odpowiedzialność za stworzone produkty oraz ich aktualizację. Petri dodał również, że kluczowa jest edukacja, a niestety brakuje ekspertów. Dlatego trzeba przemyśleć sposób ich kształcenia. Kwestią istotną jest również świadomość użytkowników, którzy stanowią najsłabsze ogniwo. Przykładowo prawnicy mogliby edukować się na uniwersytecie z zakresu cyberbezpieczeństwa. Konkludując, Petri powiedział, że rozwiązania bezpieczeństwa muszą się charakteryzować prostotą. Podsumowując, trzeba myśleć o zaufaniu użytkowników do rozwiązań technologicznych.
Guenther Tschabuschnig dodał, że zaangażowanie Instytucji Meteorologii może dziwić jeżeli chodzi o obszar cyberbezpieczeństwa. Instytut wykorzystuje modele komputerowe do przewidywania zmian pogody. W Austrii stworzono platformę cyberbezpieczeństwa, gdzie sektor prywatny i publiczny współpracują w celu opracowania nowych rozwiązań. Poł roku temu były olbrzymie problemy, kiedy hakerzy włamali się do Instytutu. Nieodłączna okazała się pomoc rządu, a w szczególności zespołu CERT. W jego opinii cyberbezpieczeństwo musi opierać się na trzech głównych wartościach: zaufaniu, transparentności i współpracy.
Grzegorz Bojar z Polskich Sieci Elektroenergetycznych podkreślił, że najważniejsze jest ciągły proces uczenia się.
Rastislav Janota dodał, że mamy cztery różne obszary legislacyjne cyberbezpieczeństwa w Brukseli. Obecnie przepisy te są wdrażane na poziomie krajowym.
Jakub Syta zwrócił uwagę na znaczenie poziomu organizacyjnego i problemów z którymi firmy muszą się codziennie zmierzyć. Obecnie w gospodarce światowej jesteśmy ciągle narażeni na ataki. Istnieje konieczność zapewnienia ciągłości. Kluczowe decyzje podejmowane są na szczeblu niższym niż unijnym. Każda firma może ucierpieć w cyberprzestrzeni. Syta podkreślił, że szczegółowa wiedza techniczna nie jest potrzebna, żeby znaleźć rozwiązanie problemu. Dyrektor Biura Bezpieczeństwa Exatel powiedział też, że firmy czasami podchodzą do problemu z założenia, że skoro nie da się zapewnić 100 proc. bezpieczeństwa, to nie ma sensu tego robić.
Oleksii Yankovskyy powiedział, że Ukraina jest na linii frontu w cyberprzestrzeni. Wykorzystywana jest jako pole do eksperymentów w obszarze cyberbezpieczeństwa. Jego zdaniem część tych działań trudno sobie wyobrazić. Prelegent podał przykłady hipotetycznych ataków przeciwko elektrowniom atomowym czy infrastrukturze chemicznej. Jego zdaniem w cyberbezpieczeństwie obserwujemy zmianę z ochrony na odpowiedź na incydenty. Dlatego tak ważna jest identyfikacja wtargnięcia, następnie jego zatrzymanie, żeby zapobiec jego rozpowszechnieniu się w sieciach i systemach, a później usunięcie hakerów. Prelegent sugeruje stworzenie aktywnego cyklu obronnego.