Kanownik: W 2025 więcej inwestycji w cyberbezpieczeństwo

W ramach corocznych podsumowań roku, pytamy ekspertów z branży o najważniejsze trendy, najistotniejsze incydenty czy największe wyzwania w ciągu ostatnich 12 miesięcy. Odpowiedzi udzielił nam Michał Kanownik, prezes Związku Cyfrowa Polska.

Nikola Bochyńska, redaktor naczelna CyberDefence24.pl: Jak podsumowałby Pan rok w branży cyberbezpieczeństwa i nowych technologii?

Michał Kanownik, prezes Związku Cyfrowa Polska: Mamy zarówno złe, jak i dobre wieści. Złe są dość oczywiste: w mijającym roku wzrosły wyzwania związane z wojną hybrydową, toczoną również w cyberprzestrzeni. Właściwie każdy obszar gospodarki jest dziś narażony na cyberataki.

Wzrosło też zagrożenie w tzw. infosferze – mamy do czynienia z rosnącymi przypadkami dezinformacji, które wpływają negatywnie na debatę publiczną i na podejmowane decyzje ważne dla kraju. To ogromne wyzwanie, przed którym stanął biznes, państwo i poszczególni obywatele.

Jeśli natomiast chodzi o dobre, to obserwujemy wzrost świadomości obywateli i przedsiębiorców w obszarze cyberbezpieczeństwa. Temat przebił się do mainstreamu – o bezpieczeństwie cyfrowym mówi się dziś w mediach głównego nurtu, odmieniając temat przez wszystkie przypadki. To przekłada się na poprawę procedur w firmach i większą uważność indywidualnych użytkowników sieci.

Co ważne – szczególnie wzrosła w ostatnim roku również aktywność państwa w kwestiach bezpieczeństwa cyfrowego.

Nowelizacja KSC na finiszu?

Jakie najważniejsze zmiany przyniosły ostatnie 12 miesięcy?

W mijającym roku widzimy postęp w przyjmowaniu niezbędnych regulacji, które pomogą lepiej chronić bezpieczeństwo państwa, biznesu i obywateli, a także rozwijać cyfrowe państwo. Myślę tu m.in. o nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa – wydaje się, że prace nad nią po latach są na finiszu. Otrzymaliśmy także wyczekiwany plan Strategii Cyfryzacji Państwa do 2035 roku. Choć nie wszystkie zapisy wspomnianych projektów są idealne i wymagają jeszcze pracy, to nie ulega wątpliwości, że są to ambitne dokumenty, wyznaczające cele i kierunki działań w obszarze cyfryzacji Polski.

W kwestii cyberbezpieczeństwa niezwykle ważne są również dwie kluczowe zapowiedzi wicepremiera Krzysztofa Gawkowskiego. To po pierwsze decyzja o przeznaczeniu większych środków na inwestycje w cyberbezpieczeństwo, co pomoże także przedsiębiorcom wzmacniać bezpieczeństwo cyfrowe ich podmiotów. A po drugie – zapowiedź wprowadzenia klauzuli cyberbezpieczeństwa w zamówieniach publicznych. To z pewnością wzmocni bezpieczeństwo w administracji publicznej. Dla branży ważną informacją jest również decyzja premiera Gawkowskiego o wyłączeniu spod prawa zamówień publicznych pilnych zakupów związanych z bezpieczeństwem cyfrowym, co pozwoli sprawniej realizować tego typu sprawy.

Czekają nas też prace nad ustawą o certyfikacji cyberbezpieczeństwa oraz wkrótce zapowiadana nowa strategia bezpieczeństwa cyfrowego Polski.

Co okazało się być największym wyzwaniem w 2024 roku w branży cyberbezpieczeństwa w Polsce?

Największe zagrożenia mają charakter linearny i borykamy się z nimi od dłuższego czasu, jednak w 2024 roku mieliśmy do czynienia z ich wzmożonymi falami. Chodzi m.in. o rosnącą liczbę cyberataków oraz o coraz istotniejszą walkę z dezinformacją. Fake newsy i niesprawdzone informacje stanowią dziś ogromne zagrożenie dla bezpieczeństwa i stabilności państwa, o czym świadczy choćby niedawny przypadek wyborów w Rumunii.

Wyzwaniem są również wciąż niskie kompetencje Polaków w zakresie cyberbezpieczeństwa. Choć ich poziom w ostatnim czasie wzrasta, to niezbędne są wspólne działania państwa i biznesu uświadamiające obywateli, jak chronić się przed cyberzagrożeniami. W kwestii budowania cyberbezpieczeństwa to pojedyncza jednostka – w firmie mowa o pracownikach – jest wciąż najsłabszym ogniwem.

"Błękitny piątek", czyli globalna awaria

Jakie incydenty bezpieczeństwa z 2024 roku wyróżniłby Pan jako kluczowe w skali globalnej oraz w Polsce?

Do historii przejdzie zwłaszcza 19 lipca 2024, zwany czasami „błękitnym piątkiem” od niebieskiego koloru ekranu błędu. Tego dnia globalna awaria systemów Microsoft spowodowała miliony, jeśli nie miliardy dolarów strat. Pamiętamy odwołane loty i zakłócenia w funkcjonowaniu świata finansów – bankowości czy giełd. Choć nie był to wynik ataku, a wewnętrznego błędu firmy Microsoft (8,5 mln komputerów z systemem Windows zostało dotkniętych błędną aktualizacją CrowdStrike Falcon - red.), to wydarzenia uświadamia nam, jakie znaczenie mogą mieć wielkie ataki hakerów.

Incydenty związane z bezpieczeństwem cyfrowym dotknęły także bezpośrednio polskie instytucje. W czerwcu ofiarą ataku hakerskiego padła Telewizja Polska. Zmasowane ataki DDOS zablokowały możliwość obejrzenia transmisji meczu polskiej reprezentacji w piłce nożnej w internecie. Dziś niestety problemem są nawet nie pojedyncze incydenty, ale istotą jest masowość tych ataków, która są ogromnym obciążeniem dla infrastruktury sieciowej.

Co uznałby Pan za najważniejsze wydarzenie w branży w 2024?

Nieco przewrotnie odpowiem, że najważniejszym wydarzeniem jest… brak wydarzenia. A dokładniej brak spektakularnego udanego ataku na infrastrukturę krytyczną. Nasze służby dotąd działają skutecznie powstrzymują cyberataki. Oczywiście nie udało się uchronić nas przed każdym takim atakiem, ale obecnie – w mojej ocenie – zdajemy ten egzamin bardzo dobrze. Musimy przy tym pamiętać, że nie może uśpić to naszej czujności i cały czas nasz kraj musi podnosić zdolność do reagowania nawet na najmniejsze incydenty.
Michał Kanownik, prezes Związku Cyfrowa Polska

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2025 rok?

Wciąż rosnąć będzie świadomość w zakresie cyberbezpieczeństwa, co pociągnie za sobą zwiększone inwestycje w administracji publicznej i biznesie na narzędzia i rozwiązania z zakresu cyberbezpieczeństwa. Wzrośnie rola audytów cyberbezpieczeństwa, a także udziału sztucznej inteligencji w rozwiązaniach i usługach pomagających zachować bezpieczeństwo cyfrowe. Wreszcie wyzwaniem 2025 będzie wdrożenie w życie przepisów Krajowego Systemu Cyberbezpieczeństwa, którego nowelizacja, jak głęboko wierzę, zostanie ostatecznie uchwalona w nowym roku.

Jaką decyzję z 2024 roku można było podjąć inaczej?

Należało szybciej procedować nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. Dotychczasowe zapisy mają już ponad sześć lat. Przez ten czas w sferze technologii i cyberbezpieczeństwa zmieniło się bardzo wiele. Abyśmy byli bezpieczni, przepisy muszą dotrzymać kroku tym przemianom.
Michał Kanownik, prezes Związku Cyfrowa Polska

Sztuczna inteligencja wszystko zmienia

Jak AI zmieniła dziedzinę, którą Pan się na co dzień zajmuje?

AI to obecnie technologia numer 1 w branży i jeden z najdynamiczniej rozwijających się rynków w całej światowej gospodarce. To właśnie AI będzie w dużym stopniu determinowała rozwój naszego sektora w najbliższych latach. Będzie miała wpływ na oferowane produkty i usługi cyfrowe. Stąd też widzimy zwiększone inwestycje w tego typu narzędzia, które będą rewolucjonizowały nasze życie, edukację i pracę.

Także w dziedzinie cyberbezpieczeństwa sztuczna inteligencja może wiele wnieść. Mechanizmy AI mogą oceniać duże ilości danych z wielu źródeł, aby identyfikować typowe wzorce aktywności w całej firmie. To z kolei pomoże zrozumieć nietypowy ruch i zachowania, które mogą wymagać interwencji. Innymi słowy: ludzie nadal pozostaną najważniejszym elementem walki z cyberprzestępcami, ale sztuczna inteligencja może znacznie podnieść ich wydajność, szybciej i lepiej analizować dane oraz wychwytywać zagrożenia.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].