Podsumowanie konferencji CYBERSEC: wspólne oddziały NATO do działań w cyberprzestrzeni

W Krakowie zakończyła się pierwsza edycja międzynarodowej konferencji CYBERSEC – Europejskie Forum Cyberbezpieczeństwa. Podczas trwającego dwa dni spotkania ekspertów ze sfery euroatlantyckiej odbyło się kilka paneli dyskusyjnych, a także szereg dyskusji w ramach wydzielonych, mniejszych grup uczestników. Konferencja podzielona była na cztery podstawowe ścieżki: Państwo, Wojsko, Przyszłość i Biznes, w ramach których eksperci przygotowywali konkretne rekomendacje. W konferencji brało udział ponad 120 zaproszonych specjalistów: przedstawicieli instytucji państwowych, organizacji międzynarodowych, instytutów badawczych i biznesu. W kuluarach swoje stoiska rozłożyło także kilka firm oferujących rozwiązania z zakresu cyberbezpieczeństwa.

Zdaniem Joanny Świątkowskiej z Instytutu Kościuszki, dyrektora programowego CYBERSEC, konferencja spełniła swoje założenia jako platformy do dzielenia się najlepszymi rozwiązaniami w zakresie bezpieczeństwa.

Wśród najważniejszych rekomendacji, jakie przedstawili uczestnicy forum, znalazła się konieczność utworzenia przez NATO wspólnych oddziałów zajmujących się cyberbezpieczeństwem oraz zacieśnienie współpracy i rozbudowa systemów dzielenia się informacjami pomiędzy sektorami publicznym oraz prywatnym w dziedzinie identyfikacji i zapobiegania incydentom w cyberprzestrzeni. Liderzy ścieżek Państwo (dr. Joanna Kulesza z Uniwersytetu Łódzkiego) i Biznes (Piotr Ciepiela z Ernst and Young) zwrócili uwagę na korzyści wynikające z przygotowania rozwiązań, które będą godzić potrzebę transferu informacji z koniecznością zachowania tajemnic państwowych i biznesowych. Osobny temat poświęcono także bezpieczeństwu rosnącej liczby danych przetwarzanych w  chmurach obliczeniowych.

Eksperci zwracali też uwagę na konieczność ochrony infrastruktury krytycznej. W kwestiach prawnych stwierdzono, że dotychczasowe rozwiązania są wystarczające i nie ma w tym momencie potrzeby tworzenia dodatkowych przepisów regulujących działania w sieci. Celem powinno być także utrzymanie dotychczasowej formuły funkcjonowania Internetu i unikanie militaryzacji tego narzędzia.

Problemem często poruszanym przez panelistów była kwestia definicji agresji w cyberprzestrzeni. O ile w realnym świecie jest ona łatwa do określenia, o tyle w sieci różne działania mogą być różnie interpretowane przez poszczególne kraje. Zwrócono przy tym uwagę na znaczne różnice w tym zakresie między Zachodem, który za agresję w cyberprzetrzeni może uznać jedynie działania, które prowadzą do realnych strat materialnych i ludzkich, a Wschodem, który za działania wrogie jest gotów uznać także np. szpiegostwo czy operacje propagandowe. Problemem pozostaje także identyfikacja źródła ataku, które często nie jest tak oczywiste jak w razie konwencjonalnego konfliktu.

- W obszarze cyberbezpieczeństwa linia pomiędzy pokojem, a wojną jest nieustannie zamazywana – podkreślał Janrno Limnella z uniwersytetu Aalto w Finlandii.

(AH)