Polityka i prawo
Filmy i gry narzędziem skutecznej edukacji o cyberbezpieczeństwie [Forum Ekonomiczne w Krynicy 2018]
Konkurencyjność nowoczesnej gospodarki w dużej mierze opiera się na sprawnym, efektywnym działaniu w wirtualnej przestrzeni, dlatego tak ważna jest edukacja w tym zakresie. W jaki sposób poprawiać wiedzę pracowników i użytkowników w zakresie cyberbezpieczeństwa? Gdzie szukać dobrych rozwiązań i wzorców?
W panelu zatytułowanym: „Cyberbezpieczeństwo – edukacja i promowanie właściwych zachowań w firmach i instytucjach: wzięli udział Felix Barrio – Dyrektor ds. Cyberbezpieczeństwa, Prac Badawczo–Rozwojowych i Zarządzania Talentami z Hiszpańskiego Narodowego Instytutu ds. Bezpieczeństwa Cybernetycznego, Biljana Cerin – członkini Zarządu, (ISC)2, Andreas Haggman, Ekspert ds. Cyberbezpieczeństwa, Royal Holloway University of London, Marcin Malicki – Wiceprezes Zarządu Exatela, Maciej Masłowski – Poseł, Sejm, Polska oraz Aleksey Yankovski, Prezydent ISACA Kyiv Chapter oraz Predrag Tasewski, z IGF MK. Moderatorem był Krzysztof Liedel z Centrum Badań nad Terroryzmem Collegium Civitas.
Kwestia zapewnienia bezpieczeństwa cybernetycznego staje się kluczową kwestią dla sprawnego działania firm i instytucji, których spora część aktywności odbywa się w cyberprzestrzeni. Konkurencyjność nowoczesnej gospodarki w dużej mierze opiera się na sprawnym, efektywnym działaniu w wirtualnej przestrzeni, dlatego tak ważna jest edukacja w tym zakresie. W jaki sposób poprawiać wiedzę pracowników i użytkowników w zakresie cyberbezpieczeństwa? Gdzie szukać dobrych rozwiązań i wzorców?
Cyberprzestrzeń to obszar, który skupia trzy płaszczyzny działań: publiczny, prywatny i działania osób fizycznych. Jeśli spojrzymy na to przez element podmiotowy, to wszystkie trzy podmioty mają inne cele. Biznes zorientowany jest na zysk, państwo na zapewnienie bezpieczeństwa – zauważył prowadzący dyskusję Krzysztof Lidel. Dodał, że obecnie obserwujemy przejście od okresu analogowego do cyfrowego. Widzimy również jak prawo nie nadąża za zmianami w cyberprzestrzeni. Moderator zadał pytanie, co należy zrobić, żeby człowiek nie był najsłabszym ogniwem systemu i jaką rolę odgrywa tutaj edukacja.
Aleksey Yankovski uważa, że najważniejsza jest edukacja na każdym poziomie szkolnictwa od szkół podstawowych po uniwersytety. Powinno się jednak dopasować działania do konkretnych grup społecznych i zawodowych. Inną wiedzę i umiejętności powinni posiadać zwykli obywatele a inną operatorzy usług kluczowych – kontynuował Yankovski. System edukacji powszechnej powinien być wzbogacony o nowe umiejętności takie jak np. rozpoznawanie phishingu. Należy jednak znaleźć atrakcyjny sposób przekazywania wiedzy o cyberbezpieczeństwie. Tylko w ten sposób można zachęcić ich do studiowania tej problematyki. Szczególnie ważne w tym obszarze wydaje się wykorzystanie gier komputerowych jako elementu edukacji na rzecz bezpieczeństwa, ale również śmiesznych filmików czy anegdot – podsumował Prezydent ISACA Kyiv Chapter. Zauważył on również, że firmy inwestują coraz większe pieniądze w formy promocji cyberbezpieczeństwa i zatrudniają profesjonalnych aktorów. Dodał, że ludzie są uzależnieni od smartfonów i posługują się nimi nie myśląc o bezpieczeństwie. Zdaniem Yankovskiego warto tu rozważyć mikronauczanie, czyli poświęcanie np. 3 minut dziennie na bezpieczne korzystanie z tych urządzeń. Zauważył on również, że firmy inwestują coraz większe pieniądze w formy promocji. Kończąc swoją wypowiedź powiedział, że należałoby sprawdzić testy sprawdzające zachowanie ludzi i ich przygotowanie np. na kampanie phishingowe.
„Jesteśmy w pewnym specyficznym momencie, ponieważ żyjemy ze świadomością, że cyberprzestrzeń jest kolejną przestrzenią w której żyjemy. W normalnym świecie chronimy numer i pin naszej karty kredytowej, a w świecie wirtualnym o tym zapominamy” – dodał Marcin Malicki Wiceprezes Zarządu Exatela.
Biljana Cerin – Członkini Zarządu (ISC)2, dodała, że ludzie są często postrzegani jako najsłabszy element łańcucha bezpieczeństwa i jest to niesłuszny pogląd. Mogą być oni również najmocniejszą stroną Cerin zwróciła uwagę, że edukacja powinna rozpoczynać się w szkołach podstawowych, poprzez obrazki, gry i zabawy.
Felix Barrio – Dyrektor ds. Cyberbezpieczeństwa, Prac Badawczo–Rozwojowych i Zarządzania Talentami w Hiszpańskim Narodowym Instytucie ds. Bezpieczeństwa Cybernetycznego powiedział, że żyjemy w czasach, gdzie małe dzieci mają praktycznie od razu dostęp do Internetu i smartfonów. Cyberbezpieczeństwo powinno być wprowadzone na każdym poziomie edukacji: szkołach podstawowych, liceach i na studiach. Należy również promować badania naukowe nad cyberbezpieczeństwem poprzez wspieranie np. studiów podyplomowych na ten temat.
Musimy zadać pytanie, kogo chcemy nauczyć i kto ma nauczać o cyberbezpieczeństwie – wtrącił Andreas Haggman z Royal Holloway University of London. To jest zadaniem dla polityków, którzy powinni określić priorytety. Jak byłem dzieckiem mówiono mi żeby nie rozmawiać z nieznajomymi przez telefon i nie wsiadać z nimi do auta. Na tym jednak bazuje Uber podsumował swoją wypowiedź – Haggman.
Poseł Maciej Masłowski, powiedział, że człowiek jest najsłabszym ogniwem. Mówił o tym już od dawna Kevin Mitnick, który wykorzystywał do kradzieży głównie socjotechnikę. Dzisiaj trudno jest kogoś skłonić do kliknięcia czegoś przez telefon, ale już przez email nie. Wszyscy mówią, że potrzebna jest edukacja, ale jak ją zaplanować żeby była skuteczna? Jak odciągnąć dzieci od Snapchata czy Facebooka – zapytał poseł. Potrzebna jest edukacja dzieci w tym obszarze, ale jak to zrobić? Dobrym pomysłem – w opinii posła – jest np., zrobienie filmu. Z pewnością kampania z wykorzystaniem znanych piłkarzy mówiących o cyberbezpieczeństwie przed Mistrzostwami Świata odniosła by sukces. Poseł poparł również projekt dotarcia do młodych ludzi poprzez gry i filmy. Jego zdaniem należy również stworzyć ambasadorów marki.
Masłowski krytkował również MON, że skupia się na zakupach czołgów, śmigłowców, ale niewiele robi w obszarze cyberbezpieczeństwa. Poseł kontynuował mówiąc, że dzisiaj można wyłączyć wodę czy prąd paraliżując państwo bez jednego wystrzału. Jego zdaniem nie jest również dobrze ze świadomością na temat zagrożeń wśród posłów. W dalszej części swojej wypowiedzi przytoczył on historię ze spotkania z ministrem ds. cyfryzacji w Estonii. Tematem było wdrożenie dyrektywy NIS. Estończycy zakończyli ten proces bardzo szybko i bez większych problemów. W tym czasie Polacy byli dopiero w połowie drogi. Zdaniem Masłowskiego można było skorzystać z doświadczeń bałtyckiego kraju. Poseł uważa, że brak współpracy międzynarodowej na odpowiednim poziomie jest jednym z głównych problemów. Brakuje wymiany informacji i doświadczeń we wzajemnych relacjach.
Na koniec swojej wypowiedzi poseł zaproponował, że w ramach edukacji powinno postawić się na interaktywne gry. Zasugerował również, że politycy powinni opierać się na zapleczu eksperckim w swojej pracy nad projektami związanymi z cyberbezpieczeństwem.
Predrag Tasevski – założyciel, IGF MK podkreślił, że najważniejsza jest świadomość. Jego zdaniem kluczowa jest edukacja najmłodszych, którzy są najbardziej wrażliwi na zagrożenia. Zgodził się z przedmówcami, że gry są najskuteczniejszym narzędziem moderator dyskusji zapytał o najlepsze rozwiązania i praktyki bezpieczeństwa. Skąd się powinno je brać?
Paneliści zgodnie odpowiedzieli, że w Internecie jest mnóstwo porad dotyczących bezpieczeństwa, wystarczy wpisać odpowiednie zapytanie w wyszukiwarkę. Marcin Malicki z Exatela zauważył, że nasze zrozumienie i wiedza na temat zachowania dzieci w Internecie jest słaba. My uczyliśmy się czegoś zupełnie innego i używaliśmy w inny sposób – dodał. Felix Barrio ostrzegł, że 70 % muzyki i filmów w sieciach P2P jest zainfekowana.
Odnosząc się do roli państwa, uczestnicy panelu mieli odmienne zdanie. W opinii Yankovskiego cyberbezpieczeństwo powinno być samo regulującym się obszarem bez ingerencji państwa. Innego zdania był wiceprezes zarządu Exatela. Państwo należy zaangażować. Jest to przejaw wspólnoty a nie coś obcego – powiedział. To jest oczywiste, że państwa powinny się angażować więcej w cyberbezpieczeństwo. Oczywiście wielką wartością jest wolność. Biljana Cerin uważa, że zmuszanie ludzi do czegoś nie jest dobrym rozwiązaniem. Powinno się wdrażać procesy zarządzania ryzykiem.