Kryptografia. "Instytucje naukowe przyzwyczaiły się, że nie mają zobowiązań względem nikogo" [WYWIAD]

O misji spółki IDEAS NCBR i jej roli w badaniach nad kryptografią postkwantową mówią prezes, prof. UW dr hab. Piotr Sankowski i lider grupy badawczej prof. dr hab. Stefan Dziembowski. Pierwsza część wywiadu ukazała się tutaj .

II część wywiadu z naukowcami

Rozmawia Jarosław Jakimczyk

Newralgiczne jest, żeby – jak to się mówi potocznie – „była chemia” na styku pomiędzy naukowcem jako twórcą nowych rozwiązań, a mającym zapotrzebowanie biznesem?

Prof. UW dr hab. Piotr Sankowski: Współzałożyciel Apple Steve Jobs pytany kiedyś, dlaczego zrezygnował z OpenDoc w języku Java, skoro to było takie świetne rozwiązanie, odpowiedział, że on nigdy nie pyta swoich inżynierów o to, jakie są w stanie dostarczyć rozwiązanie, bo nie chodzi o to, żeby szukać problemu, który ono rozwiąże. Jobs powiedział: „Ja zawsze rozmawiam z klientami o tym, czego oni potrzebują, a potem informację o tym zanoszę moim inżynierom”. Tymczasem u nas, nawet w projektach na pograniczu państwa i przemysłu, za bardzo wierzymy naukowcom, że to, co oni zrobią, będzie przydatne.

W każdym razie my - w IDEAS NCBR - chcemy być blisko przemysłu, współpracując z nim i odpowiadając na jego potrzeby. Myślę, że w kryptografii postkwantowej i cyberbezpieczeństwie też tak będzie i będziemy współpracować z przedstawicielami służb bezpieczeństwa czy wojska. W tej chwili potrzebujemy jeszcze zbudowania większej ilości kompetencji po naszej stronie. W niektórych projektach musimy lepiej wyspecyfikować, czego tak naprawdę potrzebujemy. W Niemczech np. służby wywiadowcze posiadają kompetencje kryptograficzne i są w stanie precyzyjnie określić, co przemysł powinien zbudować i im dostarczyć. I dokładnie na to składają zamówienia. Nasze państwo nie powinno więc ogłaszać, że oto teraz zbudujemy system, który będzie bezpieczny, i oddawać cały projekt naukowcom i instytucjom badawczym, bo dowiezienie produktu nie jest ich celem, ich celem jest nauka. Te drogi się nie stykają.

Ostatnio miałem spotkanie z przedstawicielami pewnej instytucji z sektora bezpieczeństwa narodowego i oni narzekali, że nie są w stanie współpracować z polską nauką. Wskazywali na brak kompatybilności. To niestety się powtarza, że jeśli wojsko czy służby potrzebują zamówić jakieś rozwiązanie, to spotykają się z taką barierą, że naukowcy powiadają: „Świetnie, to będzie kosztowało…" - tu pada zwykle jakaś absurdalna kwota, a potem słyszymy, że trzeba popracować nad tematem przez trzy lata, zanim tak naprawdę będzie wiadomo, co z tego wyniknie, bo na wstępie nikt niczego nie jest w stanie zagwarantować. To jest po prostu całkiem inna filozofia uprawiania nauki. Nienastawiona na dowiezienie rozwiązania, nieprojektowa i nieokreślona. „Nie wiadomo, co robimy, ale na pewno coś zrobimy”. Brakuje zrozumienia, że zamawiający wymaga harmonogramu prac i że bierzemy na siebie odpowiedzialność za to, co robimy. Instytucje naukowe przyzwyczaiły się, że nie mają zobowiązań względem nikogo, podczas gdy inwestycje w badania nad rozwiązaniami w takiej dziedzinie jak kryptografia powinny być powiązane z oczekiwaniem czegoś w zamian od środowiska naukowców.

Prof. dr hab. Stefan Dziembowski: Cytowany tu Jobs mawiał też: „Real artists ship”, czyli prawdziwi artyści to są ci, którzy coś dostarczają. Nieważne, jaką masz wizję tego, co może kiedyś zrealizujesz. Liczy się bowiem to, co naprawdę stworzyłeś. To dobre motto, które mówi o tym, czego nam ciągle brakuje.

Prof. UW dr hab. Piotr Sankowski: Na szczęście to się już zaczęło zmieniać. Odnoszę wrażenie, że po stronie wojska czy służb bezpieczeństwa dochodzą do głosu młodsi ludzie, którzy jako inżynierowie informatycy odpowiadają za pewne aspekty i oni zmieniają podejście do zamówień, podczas gdy wcześniej brakowało tam niezbędnych kompetencji w tym zakresie i przez to próbowaliśmy jako kraj robić różne rzeczy, które nie były „dowożone”.

Prowadzenie takiej działalności badawczo-rozwojowo-wdrożeniowej wymaga jednak też od państwa jako regulatora stworzenia odpowiednich ram prawnych. Kiedy my jako Polska dojrzejemy do wprowadzenia takich rozwiązań ustawodawczych jak ustawa ,,Quantum Computing Cybersecurity Preparedness Act'', podpisana w grudniu 2022 r. przez prezydenta USA Joe Bidena, która nakazuje amerykańskim agencjom rządowym opracowanie szczegółowego planu wdrożenia technologii postkwantowych, nie później niż do roku po ogłoszeniu standardów postkwantowych przez NIST? Plany migracji do rozwiązań kwantowo bezpiecznych posiadają również m.in. Francja, Niemcy, Wielka Brytania czy Kanada.

Prof. UW dr hab. Piotr Sankowski: Wydaje mi się, że jedyną nadzieją jest dla nas w tej kwestii Unia Europejska.

Prof. dr hab. Stefan Dziembowski: Albo NATO.

Prof. UW dr hab. Piotr Sankowski: Niestety w Polsce nie powstałby AI Act, bo nie ma u nas nawet forów do dyskusji na takie tematy.

To może konieczne jest ze strony świata nauki podjęcie pracy organicznej w celu wyedukowania klasy politycznej?

Prof. UW dr hab. Piotr Sankowski: W kryptografii brakuje w Polsce kompetencji także w tej sferze, o której teraz mówimy. Nie próbowano nawet podjąć takiej pracy organicznej, bo mamy w tej dziedzinie za mało naukowców, żeby powstała niezbędna masa krytyczna.

Gdybyśmy mieli oszacować, jakie nakłady na badania na kryptografią postkwantową potrzebne są ze strony państwa, żeby osiągnąć cele strategiczne, jakimi z perspektywy Polski jest zapewnienie bezpieczeństwa komunikacji rządowej i innych systemów komunikacji szyfrowanej, chociażby usług finansowych, to o jakiej kwocie mówilibyśmy?

Prof. dr hab. Stefan Dziembowski: Trudno powiedzieć. To nie jest tak, że damy wycinkowo pieniądze na kryptografię, a całą resztę zostawimy samopas. To powinno rosnąć też na innych frontach. Powinny być odpowiednie instytuty, katedry czy zakłady na uczelniach cywilnych. Światowa społeczność zajmująca się kryptografią to jest pewnie około tysiąca naukowców. Mówię tu o osobach, które mają już doktorat. Cała kryptografia światowa to może będą dwa tysiące osób. To oznacza, że Polska powinna mieć proporcjonalnie do naszego udziału w produkcie krajowym brutto (PKB) całego świata odpowiednią liczbę naukowców, dajmy na to dwudziestu, którzy publikują regularnie. W algorytmice jest około dwudziestu naukowców, biorących udział w topowych konferencjach i publikujących regularnie.

Mogę mówić o tym, jak to wyglądać powinno od strony naukowej. Potrzeba nam co najmniej kilkunastu profesorów oraz postdoków (postdocs) i doktorantów zajmujących się tą tematyką. Jednak to nie jest tak, że jeśli wyłożymy pieniądze z jakąś datą ważności z przeznaczeniem na założenie takich grup, to one powstaną. To musi wynikać z podnoszenia do góry polskiej informatyki czy nauki jako takiej. A problem dotyczy zwłaszcza tymczasowości pieniędzy. Nikt normalny w pewnym wieku nie szuka pozycji na pięć lat. Ludzie chcą mieć pozycję, która zapewni im stałe zatrudnienie, bo dzięki temu mogą podejmować ryzykowne tematy w badaniach, które mogą nie wyjść. Nawet w "wolnorynkowych" Stanach Zjednoczonych od pewnego etapu kariery, profesorowie otrzymują takie umowy. Generalnie nauka oparta jest na pozycji stałej. Trudno mówić o tym wszystkim, nie mówiąc o kosztach całkowitej reformy nauki, a przynajmniej nauk technicznych.

Prof. UW dr hab. Piotr Sankowski: Bardzo trudno jest budować nowe centra doskonałości, kiedy pieniądze są na czas określony. My mamy uzasadnione przekonanie, że model IDEAS NCBR pozwoli grupom badawczym zrobić coś trwalszego. Jednak samo IDEAS NCBR to za mało. Jeżeli mówimy o kilkunastu czy dwudziestu grupach badawczych, to mamy już ok. dwustu osób na bardzo różnych szczeblach kariery naukowej, co oznacza roczny koszt rzędu sześćdziesięciu czy nawet osiemdziesięciu milionów złotych po to, żeby można było tutaj ściągnąć ludzi i zbudować na tyle duże zespoły związane z kryptografią czy kryptografią ściśle postkwantową, że uda się wreszcie osiągnąć pożądany efekt.

Prof. dr hab. Stefan Dziembowski: No to postaw się w sytuacji kogoś, kto ma dobre publikacje, nie jest Polakiem i widzi ogłoszenie, że w Rzeszowie może założyć grupę postkwantową…

Prof. UW dr hab. Piotr Sankowski: Wiadomo, że same pieniądze nie wystarczą. Musi to być zorganizowane z uwzględnieniem perspektywy strategicznej, może na tym etapie w postaci jednej większej instytucji, nastawionej na realizację badań i prac w jednej określonej dziedzinie, wokół której będziemy rozwijać kompetencje przez kilkadziesiąt lat, a nie tak, że damy pieniądze na trzy lata i będziemy oczekiwać - po upływie tego czasu - Bóg wie czego. Potrzeba trwałego finansowania katedr i zakładów uniwersyteckich.

W marcu 2014 r. Wojskowa Akademia Techniczna (WAT) ogłosiła, że z początkiem nowego roku akademickiego zacznie kształcić specjalistów w ramach odrębnego kierunku studiów inżynierskich i magisterskich - kryptologii i cyberbezpieczeństwa. Zakładając, że co roku uczelnię opuszczało tylko dwóch, góra trzech absolwentów, to zważywszy, że w tym roku minie dziewięć lat od uruchomienia tego kierunku, oznaczałoby to, że powinniśmy mieć na rynku co najmniej kilkunastu absolwentów studiów kryptologii i cyberbezpieczeństwa z dyplomem WAT.

Prof. dr hab. Stefan Dziembowski: Najbardziej uzdolniona matematycznie młodzież najczęściej jednak wybiera uczelnie cywilne. To nie przypadek sprawił, że Enigmę złamali absolwenci cywilnego uniwersytetu w Poznaniu. Tutaj potrzebny jest pewien gen matematycznego anarchizmu, który w większym stopniu przyciągają uczelnie cywilne.

Prof. UW dr hab. Piotr Sankowski: Zupełnie inaczej to wygląda w Izraelu, ale tego modelu nie da się - ot tak - skopiować. Tam najlepsi informatycy po studiach cywilnych walczą o to, żeby na okres obowiązkowej służby wojskowej trafić do Wojsk Obrony Cyberprzestrzeni, bo ta służba ustawia ich na całe życie. Nie jest przypadkiem, że Izrael ma tyle start-upów i tak rozwinięty przemysł IT.

Natomiast u nas w Polsce nie damy sobie rady w kryptografii, kształcąc tylko tysiąc dobrych naukowców. My musimy przy tym też wykształcić dziesięciu doskonałych specjalistów, którzy będą działali na poziomie międzynarodowym. Tymczasem polska polityka w zakresie wspierania i finansowania nauki traci z oczu tę perspektywę, że nie chodzi o wykształcenie całej rzeszy absolwentów jakiegoś kierunku, lecz o to, by znaleźć dziesięciu takich, którzy mogą kiedyś otrzymać nagrodę Nobla w naukach ścisłych i stymulować ich rozwój. To bardziej niż chmara naukowców przekłada się na postęp w badaniach i doskonałość naukową czy wręcz pojawienie się rozwiązań o szerokim zastosowaniu, przyrost liczby startupów i rozwój przemysłu.

Prof. dr hab. Stefan Dziembowski:: Tajemnicą poliszynela jest, że w kryptografii rozwój rynku wygląda nieco inaczej niż w większości branży gospodarki. Często działają tam firmy założone przez ludzi wywodzących się z instytucji odpowiedzialnych za bezpieczeństwo narodowe. Trzeba jednak pamiętać, że są takie kraje jak Izrael, który przymus wydawania dużych kwot na obronę państwa potrafił przekuć na zysk dla siebie. Związki pomiędzy informatyką związaną z bezpieczeństwem państwa, a start-upami w Izraelu są głębokie. Weźmy choćby wspomnianego wcześniej Pegasusa.

Część III wywiadu ukaże się na łamach CyberDefence24.pl w tym tygodniu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].