Nasza Loteria SR - pasek na kartach artykułów

Katowice. Trwa największa w Polsce konferencja dotycząca cyberbezpieczeństwa - "CYBERSEC2022"

Mateusz Zarembowicz
Mateusz Zarembowicz
Wideo
od 16 lat
Tym razem konferencja bardzo mocno podkreśla kwestie bezpieczeństwa elektronicznego w kontekście wojny toczącej się za naszą wschodnią granicą. Poza kwestiami związanymi z zabezpieczeniem sieci przed atakami, pojawiły się nowe aspekty, z którymi do tej pory nie mieliśmy do czynienia na taką skalę. W cyberprzestrzeni pojawia się coraz więcej materiałów mających siać dezinformację. Ten nowy obszar wymaga szczególnej uwagi. O tym i o innych kwestiach związanych z bezpieczeństwem w sieci opowiadali rozmówcy Dziennika Zachodniego.

Poszukiwanie odpowiedzi na zagrożenia płynące z sieci internetowej

W dniach 17 - 18 maja, w katowickim Międzynarodowym Centrum Kongresowym, odbywa się konferencja CYBERSEC2022. Uczestnicy - najwyższej klasy międzynarodowe grono specjalistów od zabezpieczenia sieci internetowej, którzy przybyli do Katowic, podczas wielu paneli poruszają kwestie związane z konfliktem zbrojnym na Ukrainie. Omawiają nowe zagrożenia, które pojawiły się na przestrzeni ostatnich miesięcy. Wszyscy zgodnie podkreślają, że takie forum wymiany myśli, rozmowy kuluarowe, które przy okazji tego wydarzenia się toczą, są nie do przecenienia jeśli chodzi o wymianę doświadczeń i opracowywanie narzędzi w walce nowymi zagrożeniami.

ZOBACZCIE ZDJĘCIA

Kategorie zagrożeń

Iwona Prószyńska z Instytutu Kościuszki podzieliła się z nami swoimi doświadczeniami związanymi z organizacją zarówno tej, jak i wcześniejszych konferencji. Zwróciła uwagę na nowe zagrożenia, ale też skategoryzowała ich poziomy w zależności od tego, kogo one dotyczą.

Polskie rozwiązania dostrzeżone w świecie

Paweł Jabłoński - wiceminister w Ministerstwie Spraw Zagranicznych, opowiedział o dynamicznym rozwoju sektora firm budujących mechanizmy obrony przed cyberatakami w Polsce. Okazuje się, że ze względu na nasze położenie geopolityczne i mnogość ataków ze Wschodu, które w naszym kraju występują, Polacy stali się najwyższej klasy specjalistami w ochronie cyberprzestrzeni, a nasze rozwiązania cieszą się coraz większym zainteresowaniem na całym świecie. Szczególnie w krajach spoza Europy, które implementują rozwiązania mające zabezpieczyć strategiczny obszar, jakim stał się internet.

Tworzenie narzędzi reagujących na zagrożenia w sieci

To rodzaj wojny, który toczy się bez świadomości zwykłego użytkownika internetu. Każde zagrożenie powinno być natychmiast wyeliminowane. Do tego celu tworzy się odpowiednie narzędzia, które muszą być gotowe, gdy zagrożenie wystąpi. Opowiedział o tym dyrektor NASK Krzysztof Silicki.

Iwona Prószyńska - Instytut Kościuszki, organizator konferencji "CYBERSEC2022"

Pierwszą edycję konferencji CYBERSEC Instytut Kościuszki zorganizował 6 lat temu. Oczywiście też wtedy zajmowaliśmy się cyberbezpieczeństwem, jednak ujęcie tego tematu było zupełnie inne niż podczas dzisiejszego forum. Zmieniła się optyka, na co wpłynęło wiele zdarzeń, jest za nami pandemia co bardzo wpłynęło na przyspieszenie różnych technologii związanych z cyfryzacją. Nadal potrzebujemy wzrostu świadomości w obszarze cyberbezpieczeństwa. świadomość jest kluczem do reagowania na wyzwania, które pojawiły się wraz ze wzrostem nowych technologii. Obserwujemy te kwestie na trzech poziomach:

  1. Poziom jednostki - każdy z nas może stać się ofiarą cyberataku - fałszywe SMSy, phishing, podrabiane strony internetowe z logowaniem do systemów bankowości elektronicznej, wyłudzenia na platformach sprzedażowych. Wzrost cyberprzestępczości jest skokowy.
  2. Poziom firm - tu pojawiła się świadomość, że trzeba chronić przed atakiem firmę, ale nie można oczywiście zapominać o klientach. Zeszły rok przyniósł 50% wzrost ataków hakerskich na przedsiębiorstwa.
  3. Poziom międzynarodowy - wojna informacyjna jest uzupełnieniem wojny konwencjonalnej. Zaczynamy coraz widoczniej dostrzegać, że internet jest elementem infrastruktury krytycznej, który należy chronić tak samo jak pozostałe komponenty, które na infrastrukturę krytyczną się składają. Funkcjonowanie sieci jest krytyczne z punktu widzenia państwa i państwowości.

Paweł Jabłoński - Ministerstwo Spraw Zagranicznych

Panie ministrze, zwrócił pan uwagę na polskie firmy, które są coraz silniejsze jeśli chodzi o rozwój systemów cyberbezpieczeństwa. Na czym polega siła polskich przedsiębiorstw w tych obszarach?

Mamy bardzo dużo firm i startupów, które się bardzo dynamicznie rozwijają w ostatnich latach. Mamy też bardzo duże cyfrowe korporacje, które dostarczają rozwiązania dla bezpieczeństwa w cyberprzestrzeni dla krajów na całym świecie. Z polskiego oprogramowania korzysta się w Afryce. Coraz więcej państw przygląda się naszemu rynkowi. Dzieje się tak dlatego, że w tych obszarach staliśmy się krajem frontowym. Jesteśmy regionem narażonym na ataki ze strony Rosji, która je realizuje od wielu lat. W ostatnich miesiącach obserwujemy bardzo duże ich natężenie. To że udaje nam się tak dobrze odpierać zdecydowaną większość z nich, dowodzi, że nasz system bezpieczeństwa elektronicznego bardzo dobrze się sprawdza. Musimy jednak pamiętać, że nie ma systemów w pełni szczelnych. To że udaje nam się przed tym chronić, dowodzi, że jesteśmy silni siłą polskich firm, polskich rozwiązań i systemu, który udaje nam się z sukcesem od kilku lat tworzyć.

Jeśli mówimy o sile polskich firm, czy możemy tu mówić o polskim Know-how?

Nie, ideą zasadniczą i sensem bezpieczeństwa jest wymiana doświadczeń i rozwiązań. Właśnie z tego powodu tak ważne są spotkania i fora wymiany myśli, chociażby takie jak dzisiejsza konferencja Cybersec. To co sprawdziło się w innych krajach, można implementować i przy okazji sprzedawać naszą pracę do innych krajów. Bardzo się cieszymy z tego, że mamy w Polsce rozwiązania z innych krajów, ale jeszcze bardziej nas cieszy, kiedy polskie rozwiązania trafiają na inne rynki. To się dzieje z naprawdę dużą intensywnością w ostatnich latach.

Czy to jest właśnie powodem pańskiej obecności na konferencji Cybersec?

To jest oczywiście jednym z priorytetów dyplomacji ekonomicznej. Na początku 2020 r. sformułowaliśmy 8 priorytetowych obszarów, które wskazujemy jako najważniejsze kierunki promocji polskiego eksportu. Wśród nich są właśnie rozwiązania w cyberbezpieczeństwie. Widzimy ten ogromny potencjał i chcemy go wykorzystać. Bardzo mocno promujemy te rozwiązania poprzez nasze placówki dyplomatyczne i handlowe na całym świecie. Polskie rozwiązania są coraz częściej obecne w obszarach pozaeuropejskich. Wiele państw, które dopiero zaczynają budować infrastrukturę cyberbezpieczeństwa, jest zainteresowanych budową systemu, który się sprawdził w praktyce. A tu jesteśmy niekwestionowanym liderem.

Krzysztof Silicki NASK - dyrektor ds. cyberbezpieczeństwa i innowacji

Jesteśmy na konferencji CYBERSEC od wielu lat. Bierzemy udział w dyskusjach i panelach. Ale też mamy swoje stoisko jako NASK, gdzie prezentujemy swoje rozwiązania. Mamy osiągnięcia w kreowaniu rozwiązań, które są później implementowane na szeroką skalę między innymi w administracji państwowej czy publicznej. W instytucie NASK łączymy aspekt badawczy z wdrożeniowym. To swojego rodzaju transfer prototypów, które powstają, do rzeczywistości, w której można z nich skorzystać. Rozwiązania te są wdrażane w administracji państwowej, spółkach skarbu państwa, czy organizacjach bardzo poważnie traktujących kwestie bezpieczeństwa. To są właśnie rozwiązania, którymi warto się zainteresować, tym bardziej, że powstają one w naszym kraju. Jesteśmy polskim instytutem i bardzo ważne jest dla nas budowanie wartości w rozwiązaniach innowacyjnych w cyberbezpieczeństwie. Właśnie zagadnienia związane z cyberbezpieczeństwem to chyba nasz najważniejszy kierunek badań i rozwoju, które prowadzimy od wielu lat.

Wokół nas pojawia się wiele zagrożeń związanych z bezpieczeństwem w sieci. Czy nie uważa pan, że zasadnym by było, oparcie się o polską myśl jeśli chodzi o zabezpieczenie polskiego internetu?

NASK pełni wiele istotnych ról w cyberbezpieczeństwie krajowym. Pełnimy też rolę operacyjną jako jeden z trzech zespołów reagowania poziomu krajowego. Wynika to z ustawy o krajowym systemie cyberbezpieczeństwa z 2018 r. gdzie po raz pierwszy zostały zdefiniowane odpowiedzialności różnych typów podmiotów w naszym kraju. Zarówno od strony najbardziej kluczowych przedsiębiorstw jak i od strony reagowania na incydenty. Nie unikniemy tego, by patrzeć na cyberbezpieczeństwo w sposób systemowy. Wynika to z ustawy i europejskich dyrektyw. Należy na bieżąco prowadzić analizę ryzyka i wdrażać odpowiednie mechanizmy zabezpieczeń. Gdy dochodzi do jakiegoś zdarzenia w tym obszarze, należy dzielić się tą informacją, reagować na samo zdarzenie, ale też ostrzegać innych. Od tego właśnie są CSIRT (Computer Security Incident Response Team – zespół ds. bezpieczeństwa komputerowego i reagowania na incydenty przyp. red.) poziomu krajowego. NASK jest jednym z trzech zespołów w Polsce. Pozostałe znajdują się w części wojskowej i rządowej. To musi być konglomerat czynników związanych z implementacją technologii i organizacji, ale również system, który wymusza współpracę.

Na czym polega współpraca NASK z pozostałymi organizacjami systemu cyberbezpieczeństwa?

Podstawą jest współpraca, jeżeli chodzi o działania proaktywne i reagowanie na incydenty. Mamy tu szereg mechanizmów zarówno międzynarodowych, jak i na gruncie krajowym, to współpraca pomiędzy ministerstwami odpowiedzialnymi za poszczególne sektory bezpieczeństwa. Ta współpraca wymaga zaufania, procedur i narzędzi. NASK buduje właśnie narzędzia, które ułatwiają współpracę. Prawdziwa współpraca się nie wydarzy jeżeli nie będzie narzędzi współpracy.

Czy obecna sytuacja geopolityczna przyniosła wzrost zagrożeń ze strony rosyjskiej?

Jeśli popatrzeć na statystyki zespołu reagowania, to można powiedzieć, że w ostatnim okresie nie ma wzrostu liczby incydentów. Natomiast nie oznacza to, że jest zupełna cisza, dlatego, że są zdarzenia poważne, które punktowo celują w jednostki, które są definiowane przez atakujących. Jest tak, że grupy związane z Rosją są skupione przede wszystkim na Ukrainie. Jednak obecnie cała Unia Europejska jest pod obstrzałem ataków, które blokują usługi internetowe. Polska w bardzo dużym wymiarze jest codziennie obiektem takich ataków. Bardzo wzrosły również kampanie dezinformacyjne. Tutaj liczba kampanii, które też można nazwać incydentami bardzo wzrosła. Z punktu widzenia incydentów technologicznych, nie jest ich więcej, ale są znacznie bardziej precyzyjne. Trzeba też powiedzieć, że te ataki organizowane przez grupy kryminalne, ciągle występują z bardzo wysokim natężeniem. Są one trochę przykryte narracją wojenną, ale wcale nie jest ich mniej.

Choć minął dopiero pierwszy dzień tegorocznej konferencji, to już widać, że stoi ona na bardzo wysokim poziomie. Specjaliści z całego świata omawiają najbardziej istotne kwestie dla naszego bezpieczeństwa. Na podsumowania jeszcze przyjdzie czas, lecz już teraz widać, że eksperci są bardzo dobrze przygotowani do reagowania na nowe obszary zagrożeń, które pojawiają się w cyberprzestrzeni. Co nas czeka w przyszłości? Tego jeszcze do końca nie wiadomo. To praca polegająca na ciągłej czujności i wyłapywaniu coraz bardziej pomysłowych metod oszustów, specjalistów od destabilizowania rynków i gospodarek, czy wreszcie siewców dezinformacji. Najważniejszy wniosek? Internet z narzędzia do komunikacji i zabawy, niepostrzeżenie stał się jednym z filarów bezpieczeństwa strategicznego. Tak jak spółki paliwowe, energetyka czy państwowe banki.

Nie przeocz

Zobacz także

Musisz to wiedzieć

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera