Polityka i prawo
Internet rzeczy w przemyśle piętą achillesową cyberbezpieczeństwa [CYBERSEC 2019]
Konieczność zabezpieczenia przemysłowego Internetu rzeczy, cyberbezpieczeństwo instytucji demokratycznych, cyberszpiegostwo, a także wpływ innowacji na bankowość - to tematy przewodnie pierwszego dnia V Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2019. Wydarzenie ma miejsce w Katowicach.
Budowanie bezpiecznego i dobrze prosperującego ekosystemu cyfrowego wymaga zrównoważonych i skoordynowanych działań zarówno ze strony rządów, jak i sektora prywatnego. Należy pamiętać, że technologia ma przede wszystkim służyć człowiekowi, a starania o zapewnienie bezpieczeństwa nie powinny ograniczać jego praw. O tym, jak zadbać o bezpieczeństwo użytkowników, jednocześnie zapewniając wolność słowa, opowiedział Jakub Turowski odpowiedzialny za politykę publiczną Facebooka w Polsce i krajach bałtyckich.
„Zawsze będą osoby wykorzystujące Facebooka do złych celów. Musimy współpracować z przedstawicielami administracji publicznej, aby z nimi walczyć” – powiedział Jakub Turowski podczas wystąpienia na CYBERSEC Forum.
Bezpieczeństwo przemysłu i branży finansowej
O aspektach cyberbezpieczeństwa z punktu widzenia branży ubezpieczeniowej opowiadał Paweł Surówka, Prezes Zarządu PZU SA, który podkreślił rolę sektora finansowego i ubezpieczeniowego w wyznaczaniu kierunku zmiany dla wszystkich branż opartych o cyfryzację, a także innowacyjnego podejścia do zarządzania ryzykiem. To właśnie branża bankowości i ubezpieczeń, jeden z najbardziej rygorystycznie regulowanych sektorów, stoi na czele wyznaczania standardów i odpowiedzi na kwestie cyberbezpieczeństwa.
Z kolei zdaniem Przemysława Kanii, Dyrektora Zarządzającego Cisco, atak na środowisko przemysłowe może mieć ogromne konsekwencje, gdyż powoduje przestoje w procesie wytwórczym. Mimo że IIoT (Przemysłowy Internet Rzeczy) otwiera ogromne możliwości dla przemysłu i rozwoju innowacyjnych gospodarek, to połączone ze sobą systemy i urządzenia mogą okazać się piętą achillesową niejednego systemu informatycznego. „Dlatego niezbędne jest wprowadzenie jednolitych systemów bezpieczeństwa i szczególne zadbanie o sieć, która stanowi krwioobieg Internetu Rzeczy” – podkreślił Przemysław Kania.
Paneliści CYBERSEC Forum zgodnie przyznali, że Przemysłowy Internet Rzeczy nabiera coraz większego znaczenia dla prawidłowego funkcjonowania gospodarek. Niezbędne jest jednak podejmowanie strategicznych decyzji mających na celu zabezpieczenie IIoT. Potrzebę tę potęguje fakt, że na bezpieczeństwo tych środowisk kluczowy wpływa ma wprowadzony przez The EU Cybersecurity Act proces certyfikowania produktów i usług cyberbezpieczeństwa, o którym opowiedział Steve Purser, Dyrektor Departamentu Operacji Kluczowych w ENISA.
Poziom bezpieczeństwa wzrasta, ale niezbędna jest współpraca
Mimo powtarzanych wielokrotnie podczas pierwszego dnia CYBERSEC obaw związanych z cyberbezpieczeństwem, Nigel Ng - szef firmy RSA odpowiadający za operacje globalne w Azji i Europie, podkreślił, że poziom dojrzałości cyfrowej w wielu krajach podnosi się z roku na rok. Technologia pozwala na wykrywanie ataków, ale należy pamiętać, że cyberprzestępcy również mają do niej dostęp. Co ważniejsze, często współpracują oni ze sobą, dzięki czemu są bardziej skuteczni. Jedyną szansą na wygranie tej walki jest zmiana nastawienia i współpraca sektora prywatnego z publicznym.
„Widzimy zagrożenia ze strony zorganizowanych grup przestępczych, również tych wspieranych przez określone kraje” – podsumował Michael Malsch, Attaché Prawny, FBI.
Informacja prasowa