Cybersec Forum 2023. Początek międzynarodowej debaty o cyberbezpieczeństwie w Katowicach

W środę 21 czerwca w Katowicach rozpoczęła się dwudniowa konferencja Cybersec Forum 2023 poświęcona bezpieczeństwu w cyberprzestrzeni. Wydarzenie skupia się wokół 4 głównych ścieżek tematycznych: państwo, obronność, biznes i przyszłość.

- Mamy masę formatów, które dotyczą nie tylko tego, co dzieje się w cyberprzestrzeni w aspekcie prawnym, ale również w cyberobronności, która jest bardzo ważnym tematem, w szczególności w kontekście tego, co dzieje się na Ukrainie - mówi Ewelina Kasprzyk, dyrektor programowa Instytutu Kościuszki. - Zależy nam na tym, żeby wszystkie sektory ze sobą współpracowały. Jeżeli jest jakieś ministerstwo, które potrzebuje innowacji, zwraca się do firm, które te innowacje dostarczają. Chcemy być platformą, która połączy te wszystkie instytucje, żeby mogły ze sobą współpracować i razem walczyć o bezpieczną cyberprzestrzeń - dodaje.

Tematem przewodnim tegorocznej edycji konferencji organizowanej przez Instytut Kościuszki jest "partnerstwo dla cyberodporności".

- Cyberodporność to przygotowanie na wszelkie ataki i incydenty, które mogą wydarzyć się w cyberprzestrzeni. Musimy być przygotowani na wszystkie możliwe scenariusze i to właśnie kryje się pod hasłem cyberodporność. To przede wszystkim szkolenia dla pracowników i wszystkich ludzi, którzy obracają się w cyberprzestrzeni, również prywatnie - wyjaśnia Ewelina Kasprzyk.

Na Cybersec Forum w Katowicach można spotkać wielu przedstawicieli firm, które specjalizują się w zakresie cyberbezpieczeństwa. Jedną z nich jest krakowska firma Axence, która od wielu lat wspiera polskie i zagraniczne podmioty w budowaniu cyfrowych zabezpieczeń.

- Zabezpieczamy przed zagrożeniami i pomagamy działom IT zarządzać całą infrastrukturą, sieciami i stacjami roboczymi użytkowników. Od niedawna działamy też w takim zakresie, że edukujemy użytkowników końcowych, by byli bardziej świadomi i bardziej bezpieczni. Wierzymy, że bez świadomości zwykłych użytkowników komputerów, Sieci i Internetu, ten poziom bezpieczeństwa nie będzie tak dobry - mówi Robert Posłajko z firmy Axence.

Jak przekonuje Robert Posłajko, zagrożenia, jakie w sieci czekają na zwykłych użytkowników internetu, związane są z wyłudzeniami pieniędzy i danych. Podstawowa edukacja z cyberbezpieczeństwa zaczyna się jednak nie od komputerów i aplikacji, a od poznania różnych strategii socjotechnicznych.

- Jest to najprostsza, a zarazem najbardziej skuteczna metoda ataków. Osoby po drugiej stronie, które mają złe intencje, bardzo często wykorzystują nie bardzo skomplikowane ataki czy metody. Najczęściej są to metody związane z manipulacją z wykorzystywaniem presji czasu, powoływaniem się na autorytety - hakerzy bardzo często wykorzystują nasz pośpiech, niewiedzę lub podszywają się pod osoby, którym ufamy - wyjaśnia Robert Posłajko.

Bezpieczeństwo w sieci i systemów informatycznych jest kluczowym elementem bezpieczeństwa i stabilności państw, dlatego poszczególne resorty rządowe również zajmują się tematami cyberbezpieczeństwa. Decyzją Mariusza Błaszczaka, ministra obrony narodowej, powołany został Komponent Wojsk Obrony Cyberprzestrzeni, który już teraz odgrywa ważną rolę w Sojuszu Północnoatlantyckim.

- To jedna z najnowszych jednostek w Wojsku Polskim, która na przestrzeni czterech lat pokazała, jak mocną jest siłą. Jako Wojska Obrony Cyberprzestrzeni, jesteśmy już cenieni na międzynarodowych forach, czego wynikiem jest powołanie dowódcy, generał Molendy, na rotacyjne szefowanie gremium dowództw obrony cyberprzestrzeni w NATO - mówi Michał Wiśniewski, podsekretarz stanu w Ministerstwie Obrony Narodowej.

Duże znaczenie cyberprzestrzeni dla Ministerstwa Obrony Narodowej przejawia się także w innych obszarach. Jednym z nich jest edukacja.

- Na Wojskowej Akademii Technicznej została zwiększona liczba studentów, która mam nadzieje zostanie w siłach zbrojnych i będzie służyła w Komponencie Wojsk Obrony Cyberprzestrzeni. Jest też zwiększona liczba studentów kryptologii, bo widzimy w jaki sposób i jak szybko postępuje zmieniający się świat i teatr wojny, co niestety pokazuje nam lekcja zza wschodniej granicy - mówi Michał Wiśniewski

Minister odniósł się także do tematu sztucznej inteligencji, która choć już teraz odgrywa niezwykle ważną rolę w zabezpieczaniu cyberprzestrzeni, to wciąż budzi kontrowersje i wymaga regulacji.

- Bez sztucznej inteligencji w cyberprzestrzeni, trudno byłoby poruszać się osobom zajmującym się cyberzagrożeniami. Dlaczego? Dlatego, że maszyna jest w stanie szybciej zdiagnozować nierówności i przeanalizować przeogromną ilość danych. Tu idzie to w dobrym kierunku, natomiast należy również doregulować również prawo, nad czym pracuje teraz Komisja Europejska. Kto będzie odpowiadać za błąd? Czy będzie odpowiadać programista, czy producent urządzenia z którego będziemy korzystać, gdzie będzie wmontowany algorytm sztucznej inteligencji? Na te pytania urzędnicy w Polsce i Unii Europejskiej próbują odpowiedzieć, trwa bardzo ożywiona dyskusja - mówi Michał Wiśniewski.

MON w zakresie cyberbezpieczeństwa ściśle współpracuje z Ministerstwem Cyfryzacji. Szefowie obu ministerstw pracują nad m.in. zmianami w prawie, które pozwolą na ściągnięcie specjalistów ze sfery cyber do pracy w administracji publicznej i służby w wojsku.

- Tu jest ogromna zasługa rządu i ministra Cieszyńskiego, który stworzył mechanizm dopłat do niektórych stanowisk osób, które zajmują się cyberbezpieczeństwem - zaznacza Michał Wiśniewski.

O znaczeniu współpracy mówił także Łukasz Wojewoda, dyrektor departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

- System cyberbezpieczeństwa to nie tylko sprzęt, ale także ludzie, którzy ten system tworzą i współpraca między ludźmi i organizacjami. Nasz krajowy system jest nastawiony na współpracę. Ona jest teraz na najwyższym poziomie, dzięki tej współpracy krajowej mamy też okazję do szerokiej współpracy zagranicznej. To jest siła systemu, ludzie i ich wiedza - mówi Łukasz Wojewoda.

W jego ocenie Polska na tle innych państw prezentuje wysoki poziom cyfryzacji i cyberbezpieczeństwa.

- W mojej ocenie zawsze jest coś do zrobienia, niemniej jednak oceniam, że mamy bardzo wysoki poziom cyberbezpieczeństwa, szczególnie dlatego, że rozwijamy się w tym zakresie. Mamy przyjętą nowelę ustawy o krajowym systemie cyberbezpieczeństwa przez Radę Ministrów. Liczę na to, że również zostanie przyjęta przez parlament i trafi do podpisu prezydenta - mówi Łukasz Wojewoda.

O godzinie 14.15 rozpoczęła się debata "Cyberbezpieczna Polska. Priorytety na najbliższe lata", w której udział wzięli:

• Paweł Lewandowski - Ministerstwo Cyfryzacji, Polska,
• Grzegorz Napieralski - Koalicja Obywatelska,
• Ziemowit Przebitkowski – Konfederacja,
• Krzysztof Gawkowski - Nowa Lewica, Razem,
• Mirosław Suchoń - Polska 2050.

Grzegorz Napieralski przekonywał, że w nadchodzących latach Polska powinna skupić się na budowanie kadr i ich kompetencji, co powinno mieć odzwierciedlenie w procesie edukacji. Działacz KO przekonywał, że konieczne jest inwestowanie w polskie firmy.

Paweł Lewandowski, wiceminister cyfryzacji, tłumaczył, że w jego ocenie obecnie oprócz zabezpieczenia infrastruktury krytycznej priorytetem w dziedzinie cyberbezpieczeństwa jest walka z dezinformacją.

Reprezentujący Nową Lewicę i Razem, Krzysztof Gawkowski postulował konieczność powołania Agencji Cyberbezpieczeństwa. W jego ocenie potrzebny jest jeden ośrodek decyzyjny, który będzie skupiać w jednym miejscu kompetencji w zakresie cyberbezpieczeństwa.

Na wzmocnienie działalności wywiadowczej zwrócił uwagę Ziemowit Przebitkowski z Konfederacji. Centrum Technologii Informatycznych miałoby odpowiadać za wczesne wykrywanie zagrożeń, a przechwytywane miałyby być tylko te dane, które są niezbędne aby określić, czy występuje zagrożenie dla bezpieczeństwa.

Mirosław Suchoń z Polski 2050 mówił o wzmocnieniu edukacji i kształceniu kompetencji cyfrowych z naciskiem na cyberbezpieczeństwo. W jego ocenie potrzebna jest ciągłość w budowaniu instytucji państwowych działających w tym zakresie.

W toku późniejszej dyskusji prelegenci rozwijali swoje stanowiska, a rozmowa skupiła się wokół problemów kadrowych i wciąż niewystarczającej liczbie osób wykształconych w zakresie cyberbezpieczeństwa. Paweł Lewandowski zauważył, że specjaliści od IT w Polsce często kończą edukację po 1, 2 roku studiów i jest to ich wybór.

- Wiemy, że jest zapotrzebowanie na specjalistów od IT, ale wcale nie na poziomie inżynierskim, bo oni nie chcą się tak kształcić. Certyfikują się w międzynarodowych koncernach i nie potrzebują mieć tytułu inżyniera czy magistra, by realizować swoje zadania. Firmy wcale tego od nich nie oczekują – mówi Paweł Lewandowski.