Reklama

Polityka i prawo

Mirosław Maj dla Cyberdefence24.pl: Polska Obywatelska Cyberobrona umożliwia wykorzystanie potencjału krajowych specjalistów

Fot. Cybsecurity.org
Fot. Cybsecurity.org

O celach, założeniach historii i przyszłości Polskiej Obywatelskiej Cyberobrony mówi w wywiadzie dla Cyberdefence24 Mirosław Maj prezes fundacji Bezpieczna Cyberprzestrzeń.

Cyberdefence24.pl: Dlaczego Państwo zdecydowali się na powołanie Polskiej Obywatelskiej Cyberobrony?

Mirosław Maj: Jest kilka powodów. Najważniejsze, to chęć wykorzystania dużego potencjału jaki tkwi w polskich specjalistach. Praktyka pokazuje, że prawie w każdym z cyberkonfliktów, np.: estońskim, gruzińskim czy ukraińskim, pojawiał się wątek „obywatelskiego wsparcia”. Takie wsparcie jest różnie rozumiane i nieraz przy dobrych intencjach wykonywane są szkodliwe rzeczy. Tak na przykład było na Ukrainie, gdzie oficjalne struktury miały problem nie tylko z Rosjanami atakującymi w cyberprzestrzeni, ale i swoimi obywatelami, którzy na własną rękę podejmowali działania odwetowe. Polacy mają wiele umiejętności i motywacje patriotyczne, ale nie zawsze koniecznie chcą wstępować w oficjalne struktury administracji państwa. POC daje im szanse na sensowne wsparcie systemu cyberbezpieczeństwa RP.

Cyberdefence24.pl: Co udało się osiągnąć przez rok działalności POC?

M.M: Przede wszystkim załatwiliśmy sprawy formalne. Jesteśmy stowarzyszeniem z celami i statutem zatwierdzonymi przez MON i władze samorządowe. Zaczęliśmy się spotykać i ustalać różne formy działania. Prowadzimy wewnętrzne samoszkolenia. Przystąpiliśmy do europejskich ćwiczeń organizowanych przez ENISĘ – Cyber Europe 2016. Pojawiamy się na zewnątrz – np.: mieliśmy wykłady w czasie konferencji Security Case Study 2016. Podjęliśmy rozmowy, które mają prowadzić do najlepszego wykorzystania potencjału POC w systemie obrony cyberprzestrzeni RP. W tej chwili dyskutujemy również nasze wsparcie dla kształtującej się Obrony Terytorialnej. W sumie dużo się dzieje, biorą pod uwagę, że działania mają charakter czysto ochotniczy.

Cyberdefence24.pl: Jak przebiega współpraca z MON?

M.M: MON zatwierdził nasze cele opisane w statucie. Na chwilę obecną najbardziej realne jest nasze wsparcie dla struktur Obrony Terytorialnej. Te sprawy jednak dopiero się kształtują.

Cyberdefence24.pl: Jak będzie wyglądać współpraca pomiędzy Polską Obywatelską Cyberobroną a Narodowym Centrum Cyberbezpieczeństwa?

M.M: Tego nie wiemy, ale jest szansa że już niedługo będzie to jaśniejsze. POC został zaproszony przez Ministerstwo Cyfryzacji do udziału w fazie operacyjnej ćwiczeń Cyber Europe 2016. Osobiście mam nadzieję, że będzie to doskonałym testem możliwości realnej współpracy.

Cyberdefence24.pl: Czy Polska Obywatelska Cyberobrona będzie współpracować z administracją państwową także na pograniczu działań cybernetycznych takich jak wojna hybrydowa czy wojna informacyjna?

M.M: Dyskutujemy w tej chwili nad tym czy zagadnienie wojny informacyjnej ma być integralną częścią działalności POC czy mamy się jedynie zaangażować we wsparcie dla takiej działalności. Jakaś forma działań w tym obszarze na pewno będzie, ale to nie jest jeszcze rozstrzygnięte. Nie zmienia to faktu, że pojawili się specjaliści, którzy bardzo dobrze znają ten temat i nie można teraz tego potencjału zaprzepaścić. Fragment możliwości prezentowany był na wspomnianej konferencji. Temat pod szyldem POC lub Fundacji Bezpieczna Cyberprzestrzeń będzie z pewnością kontynuowany.

Cyberdefence24.pl: Postulowali Państwo prowadzenie edukacji dotyczącej cyberbezpieczeństwa. Czy może Pan przytoczyć konkretne inicjatywy POC w tym obszarze?

M.M: Na razie jest to samokształcenie i rozwijana współpraca ze stowarzyszeniem Obrona Narodowa. Mamy za mało czasu i rąk do pracy, żeby sprostać wszystkim wymaganiom związanym z edukacją dotyczącą cyberbezpieczeństwa. Zresztą nie poczuwamy się odpowiedzialni za ten temat. Deklarujemy wsparcie w ramach naszych możliwości. Temat z pewnością jest w obszarze działań i planów Ministerstwa Cyfryzacji. Mam nadzieję, że aktywnie włączą się w niego również MNiSW oraz MEN.

Cyberdefence24.pl: Dlaczego Pana zdaniem Polska nie bierze aktywnego udziału w takich ćwiczeniach jak European Cyber Security Challenge. Czy POC będzie brał udział w tych lub innych ćwiczeniach jak Cyber Europe?

M.M: Temat jak każdy potrzebuje opiekuna. Ktoś musi to zauważyć albo odpowiedzieć na zaproszenie, a później włożyć ileś pracy i energii, żeby inicjatywę doprowadzić do końca. ECSC to ćwiczenia głównie skierowane do młodzieży. Organizatorami są środowiska akademickie przy wsparciu administracji państwowej. To rzeczywiście źle i przykro, że w Polska nie uczestniczy w nich, ale to nie jest pytanie do nas. Szkoda, bo takie ćwiczenia byłyby bardzo atrakcyjną formą katalizowania uczelni w kształtowaniu talentów w dziedzinie cyberbezpieczeństwa. Niestety polskie uczelnie z małymi wyjątkami praktycznie nie prowadzą sensownej edukacji w tym obszarze. Zresztą niedługo wydamy raport na ten temat. Myślę, że sam POC nie jest jako całość adresatem tych ćwiczeń.

Cyberdefence24.pl: Czy przewidują Państwo w ramach POC współpracę z Europolem, ściślej mówiąc z EC3?

M.M: Na razie koncentrujemy się na ustaleniu zasad współpracy na polskim podwórku.

Cyberdefence24.pl: Ile obecnie osób działa w ramach POC? Co ich motywuje do pracy?

M.M: Mamy ponad 30 członków. Zgłaszają się nowi. Motywacje to moim zdaniem miks chęci wsparcia swojego kraju w sensownej inicjatywie, klasyczne pobudki patriotyczne i uniwersalne związane z chęcią społecznego, obywatelskiego działania. Sądzę, że większość przystępujących ma również nadzieję na współpracę z ciekawymi ludźmi. Nie mylą się zresztą.

Wspomniał Pan podczas wykładu, że do POC należą też osoby, które nie są informatykami. Wymienił Pan np. dziennikarzy? Ciekawi mnie w jaki sposób, my jako dziennikarze możemy wspomóc Pana inicjatywę?

M.M: Od początku uważaliśmy, że POC to nie tylko informatycy, zresztą dostawaliśmy takie sygnały od innych inicjatyw, w ramach których zgłaszali się dziennikarze, którzy twierdzili, że są specjalistami od inżynierii społecznej. Deklarowali, że są wstanie wykryć próby manipulacji informacją metodą właśnie inżynierii społecznej.

Drugą sprawą jest to, że POC, w najbliższej przyszłości będzie chciał działać na rzecz budowania takiej codziennie budowanej świadomości dotyczącej cyberzagrożeń. W tym miejscu jak najbardziej warsztat dziennikarski jest do wykorzystania.

Wszystkim osobom, które pytają się jak mogą wspomóc naszą inicjatywę odpowiadam tak samo. Relacja jest ułożona w tę stronę, że to my oczekujemy co osoby zapisujące się do naszej Ligi, mogą dać od siebie w kwestii doświadczenia oraz umiejętności. Później dyskutujemy w naszym gronie POC, czy osoba z taką wiedzą i umiejętnościami jest dla nas cenna. W samej procedurze przystąpienia, stawiamy na opisanie przez osoby aplikujące, jakie są ich kompetencje oraz jak w ich ocenie mogliby się aktywnie włączyć w działania na rzecz cyberbezpieczeństwa RP.

Cyberdefence24.pl: Jaka była reakcja sektora prywatnego i publicznego na powołanie POC?

M.M: Jest zainteresowanie. Pewnie dlatego, że to niebanalna inicjatywa i wszyscy są ciekawi. W praktyce największe zainteresowanie na chwilę obecną wykazują Ministerstwo Cyfryzacji i Biuro Bezpieczeństwa Narodowego. Zgłaszają się też firmy, które pytają czy mogą wspierać POC. To teoretycznie możliwe, ale na razie chcemy okrzepnąć i wypracować dobry, solidny model funkcjonowania. Współpraca z komercyjnymi markami, w szczególności promującymi swoje produkty z obszaru cyberbezpieczeństwa, jest zagadnienie delikatnym.

Cyberdefence24.pl: Czy mają Państwo jakąś swoją siedzibę, czy nadal działacie na zasadzie luźnego stowarzyszenia?

M.M: Formalnie jest adres stowarzyszenia. W praktyce korzystamy z gościnności naszych członków, którzy użyczają miejsca w firmach gdzie pracują. Większość aktywności przebiega jednak po prostu w sieci.

Cyberdefence24.pl: Postulowali Państwo wykorzystanie członków POC w czasie pokoju i w czasie wojny? Jak to jest możliwe od strony prawnej, jako stowarzyszenie?

Mam nadzieję, że to się dopiero ukształtuje. Na dziś Doktryna Cyberbezpieczeństwa RP wydana przez BBN zakłada i zachęca do działania w ramach inicjatyw obywatelskich. Niewykluczone, że te formy działania znajdą swoje miejsce w szykowanej ustawie o cyberbezpieczeństwie. POC również podejmuje działania związane z recenzją powstających aktów prawnych. Wtedy przypominamy o takiej możliwości i zachęcamy do jej usankcjonowania.

Cyberdefence24.pl: Czy współpracują Państwo z podziemiem hackerskimi?

M.M: Nie.

Cyberdefence24.pl:  W innych krajach istnieją podobne organizacje. Jakie są różnie i podobieństwa między POC a np. Ligą Cyberobrony w Estonii?

M.M: To dość skomplikowane pytanie. Trzeba by dokonać dokładnej analizy. W skrócie bliżej – sądzę, że formalnie bliżej nam do inicjatywy estońskiej, a w zakresie działania do łotewskiej. Być może kiedyś siądziemy przy jednym sojuszniczym stole i porównamy to dokładniej. Ale to problem wtórny.

Cyberdefence24.pl: Czy współpracują lub zamierzają Państwo współpracować z podobnymi organizacjami w innych państwach? np. wspomniana Liga CyberObrony w Estonii?

M.M: Dokładnie jest taki plan, żeby w momencie kiedy cała inicjatywa Polskiej Ligi Cyberobrony wykrystalizuje się nam w odpowiednim stopniu, podjąć współpracę z innymi podobnymi organizacjami np. w krajach nadbałtyckich. W ostatnim czasie dowiedzieliśmy się, że podobna inicjatywa do naszej powstała na terenie Ukrainy. Jednak pojawią tutaj problemy związane z tym, czy mogło to by być zapleczem sojuszniczym, wtedy wchodzimy na inny poziom relacji z partnerami zagranicznymi. Podsumowując, w planach zakładamy współpracę z innymi organizacjami tego typu.

Oczywiście sama geneza naszej Ligi opierała się w pewnym stopniu na działaniach, jakie podejmuję Estonia w kwestii cyberbezpieczeństwa. W pewnym stopniu także czerpaliśmy z doświadczeń lidera organizacji łotewskiej, którego zaprosiliśmy do Polski. Odbył się szereg rozmów, on też nam pokazał jak wyglądała organizacja samego przedsięwzięcia, lider tej organizacji uczestniczył w dyskusji formalnej dotyczącej kształtu naszej Polskiej Obywatelskiej Cyberobrony.

Cyberdefence24.pl: Analizując Państwa działalność w mediach można znaleźć bardzo niewiele materiałów? Czy jest to zamierzone?

M.M: Nie nastawiamy się na przekaz medialny. Staramy się wykonywać nasze projekty bez nacisku na ich medialną warstwę.

Cyberdefence24.pl: Jakie są Państwa cele na przyszłość?

M.M: Myślę, że obecnie toczące się prace, np.: związane z ćwiczeniami, będą miały swoje kontynuacje. Chcemy występować w takich inicjatywach, ale najbardziej chcielibyśmy wypracować sensowny i efektywny model współpracy z formalnymi strukturami odpowiedzialnymi za cyberbezpieczeństwo RP. Po to głównie powstaliśmy. W dłuższej perspektywie mam nadzieję, że uda się też dzięki POC zaktywizować i pożytecznie wykorzystać całą rzeszę młodych ludzi, którzy chcieliby rozwijać swoje zdolności. Planów może być dużo, jednak warto pamiętać, że jesteśmy małą organizacją i warto synchronizować plany z możliwościami.

Czytaj też: [Relacja z SCS] Ochotnicy będą bronili polskiej cyberprzestrzeni

 

Reklama
Reklama

Komentarze