W tygodniku Sieci: Czy jesteśmy cyberbezpieczni?

W najnowszym wydaniu tygodnika „Sieci”, relacja z trzech niesamowicie ciekawych debat z ostatniego Cyfrowego Forum wGospodarce.pl. Cyberbezpieczeństwo to zadanie każdego użytkownika sieci? Dezinformacja, fake newsy i kradzież danych, to element cyfrowej wojny. Digitalizacja to wyzwanie całej gospodarki. Trzeba wykorzystać pozytywne skutki technologicznej zmiany w czasie pandemii. Czy cyfrowe znaczy zielone? To tylko niektóre pytania i wątki zawarte w cyklu ostatnich debat redakcji

Pierwsza z trzech debat Cyfrowego Forum wGospodarce.pl była poświęcona cyberbezpieczeństwu. Atak Rosji na Ukrainę w lutym ub.r. udowodnił, że wojna rozgrywana w wirtualnym świecie, wojna opinii, dezinformacji, fake newsów jest faktem. Wielokrotnie przekonaliśmy się, że od bezpieczeństwa w sieci zależy nie tylko nasze bezpieczeństwo i niezagrożone działanie firm i instytucji, lecz także bezpieczeństwo państwa. Dziś nikt już nie kwestionuje znaczenia cyberbezpieczeństwa – staje się ono tak samo ważne jak bezpieczeństwo finansowe, energetyczne czy militarne.

Czy możemy czuć się bezpiecznie w cyfrowym świecie? Czy regulacje nadążają za cyfrową rewolucją? W jaki sposób dokonywać skutecznego transferu dobrych praktyk w obszarze cyberbezpieczeń¬stwa z dużych firm do małych i na cały rynek? Na te pytania odpowiadali mini-ster Janusz Cieszyński, sekretarz stanu ds. cyfryzacji, minister Michał Wiś¬niewski, wiceminister obrony narodo¬wej, płk Mariusz Chmielewski, zastępca dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni, Adam Marczyński, dyrektor ds. cyberbezpieczeństwa i in¬nowacji NASK, oraz Antares Gryczan, prezes zarządu PFR Operacje, dyrektor ds. informacji Grupy PFR.

Wojna okazała się testem naszej dojrzałości, jeśli chodzi o szybkość podejmo¬wania strategicznych decyzji. W mojej ocenie nawet przyspieszyła proces cyfry¬zacji w niektórych obszarach. Pokazała, że jeżeli państwo nie jest cyfrowe, to ma znacznie więcej punktów podatnych na uderzenie, co oznacza druzgocący dla funkcjonowania tego państwa efekt – mówił minister Cieszyński. – Polska znalazła się w niełatwym położeniu. Raporty na temat bezpieczeństwa prak¬tycznie zrównują Polskę i Ukrainę, jeśli chodzi o potencjalne zagrożenie cybe¬ratakami. To dziś szczególnie wrażliwe zagadnienie, ponieważ mamy w br. wy¬bory parlamentarne, a to gorący czas dla adwersarzy z Rosji, którzy chcieliby na nie wpływać. To też spore wyzwanie dla nas, osób zajmujących się cyfrowym bezpieczeństwem państwa. Musimy na bezpieczeństwo informacyjne patrzeć w sposób interdyscyplinarny, budować zdolności defensywne i ofensywne.

A kwestia przygotowania odpowiednich struktur MON do działań w wirtualnym świecie? Czy wojsko, MON stały się instytucjami zdigitalizowanymi?

ZOBACZ RELACJE WIDEO ZE WSZYSTKICH TRZECH DEBAT CYFROWYCH WGOSPODARCE.PL

Wiele zmieniła ustawa o obronie ojczyzny, a Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni zostało przeformowane w Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni, które skupia wszystkie działania w jednym miejscu. Każdego dnia widzimy, jak bardzo reżim rosyjski gra na emocjach choćby przez dezinformację, odnotowujemy ataki cyfrowe, próby destabilizacji świata cyfrowego. Zobaczmy też, jak rząd ukraiński stara się zadbać w tej sytuacji o obywateli, którzy nie mogą wyjść z domu, muszą ukrywać się w schronach – przenosi się całą administrację, usługi publiczne do świata cyfrowego. Za chwilę, jak obserwuję, Ukraina będzie na poziomie Estonii w zdigitalizowaniu urzędów.

kluczowe znaczenie dla bezpie¬czeństwa mają jasne, zrozumiałe komu¬nikaty, dostęp do informacji i edukacja. Czy nowe pokolenie, wchodzące właś¬nie na rynek pracy, to ludzie, od których starsi będą się uczyć bezpieczeństwa?

Niestety, mam dość smutne doświadczenia w tej dziedzinie – mówił Antares Gryczan, reprezentujący PFR. – Nowi, młodzi pracownicy bardzo często w cy¬berhigienie są daleko, daleko w tyle za doświadczonymi, starszymi kolegami i koleżankami, używając bezrefleksyj¬nie wielu narzędzi dostarczanych w sieci. Zatem edukacja jest wyzwaniem.

Do informacji z internetu trzeba mieć zdrowie – podsumowano tak drugą debatę cyfrową Forum wGospodarce.pl na temat digitalizacji rynku cyfrowego, cyfrowych wyzwań i bezpieczeństwa. Debata poświęcona była zjawiskom, w których wszyscy jako konsumenci i klienci uczestniczymy. To dlatego, że w ciągu ostatnich lat miała miejsce duża cyfrowa zmiana w polskim sektorze usług oraz nowych technologii w bankowości, administracji i ochronie zdrowia. Nawiązując do pierwszej debaty, by budować cyfrową odporność w zakresie dezinformacji, kluczowy jest nawyk ograniczonego zaufania to tego, co w internecie można przeczytać. A dla cyfrowej odporności społeczeństwa, to podstawa.

W debiacie uczestniczyli Piotr Węcławik, dyrektor Departamentu Innowacji Ministerstwa Zdrowia, Kamil Mroczka, członek zarządu w NASK, Mateusz Mrozek, kierownik Działu Przeciwdziałania Dezinformacji NASK, Mateusz Rafał, dyrektor Centrum Transformacji Cyfrowej Ministerstwa Edukacji i Nauki, Radosław Janusz, dyrektor Biura Rozwoju Usług Dodanych i E-commerce w PKO Banku Polskim, Kinga Dobrzyń, zastępca dyrektora Biura Oferty Produktowej i Marketingu ds. Rozwoju Usług Tradycyjnych i Cyfrowych Poczty Polskiej.

Dezinformacja to szerokie spektrum, które tak naprawdę w jakiś sposób można wypalić jedynie edukacją od podstaw. Uzupełnianą komponentami, które będą wzmacniały nasze działanie w zwalczaniu dezinformacji, czyli nawyk czytania ze zrozumieniem i krytycznego myślenia. To jest taka podstawa podstaw – powiedział Mateusz Mrozek, kierownik Działu Przeciwdziałania Dezinformacji NASK. – I ktoś by powiedział, że to niby mało, ale to tak naprawdę odfiltrowuje zasadniczą większość tych szkodliwych treści – dodał.

Jak podkreślił inny przedstawiciel NASK, do budowania cyfrowej odporności jest przede wszystkim potrzebna edukacja użytkowników internetu, ponieważ to oni, nie technologiczne zabezpieczenia, są najczęstszym źródłem naruszeń systemów, a także ofiarami i niechcący współautorami szerzenia się kampanii dezinformacyjnych. Choć administracja publiczna ma być dobrze zabezpieczona, to szerzej rozumiana cyfrowa odporność instytucjonalna jest także nadal daleka od ideału. Zaznaczył też, że to jeszcze nie czasy, by spoczywać na laurach. Kluczowe wyzwanie, które rysuje się w najbliższej przyszłości, dotyczy budowy efektywnych mechanizmów wymiany informacji na poziomie międzynarodowym.

Dzisiaj moim zdaniem to funkcjonuje trochę w ujęciu wyspowym, co negatywnie wpływa na bezpieczeństwo w ujęciu procesowym. Czas wojny na Ukrainie unaocznił, że te kanały błyskawicznej i bezpiecznej komunikacji musimy stale rozwijać, by adresować pojawiające się problemy i wyzwania. Wyzwanie to jest szczególnie istotne w kontekście podmiotów tworzących system infrastruktury krytycznej. Czeka nas bardzo mocny wysiłek związany z przygotowaniem się do standardów unijnych definiowanych m.in. w dyrektywie NIS2 i DORA – powiedział Kamil Mroczka, członek zarządu w NASK.

W debacie poruszono także kluczowe wątki cyfryzacji służby zdrowia, bankowości, a także usług pocztowych. Przedstawiciel resortu zdrowia zapewniał, że legislacyjnie wszystko, co najważniejsze, zostało już pod cyfryzację służby zdrowia przygotowane, a jeśli nadal obieg cyfrowy np. wyników badań wymaga, by to pacjent zawiózł przykładową płytkę z wynikami badań do innej placówki medycznej w innej dzielnicy, to znaczy, że to dane podmioty nie postarały się o cyfryzację swoich usług w sposób wystarczający i to pacjenci powinni bardziej naciskać na większą cyfryzację np. placówek prywatnych oraz publicznych i wprost tego od nich wymagać.

My jako Ministerstwo Zdrowia chcemy uświadomić pacjentów, że mogą wymagać cyfryzacji od podmio¬tów leczniczych - ocenił Piotr Węcławik, dyrektor Departamentu Innowacji Ministerstwa Zdrowia.

W trzeciej relacji z cyfrowych debat wGospodarce.pl, pt. „Cyfrowy pociąg pędzi coraz szybciej”, przeczytamy o tym Jak rozwiązania cyfrowe pomagają pokonać wyzwania postpandemicznego kryzysu gospodarczego.

W czasie pandemii okazało się, że świat cyfrowy jest światem przyjaznym i wygodnym.

Takie usługi jak e-PIT czy e-Urząd Skarbowy, a za chwilę elektroniczne faktury będą dalej rozwijane. Sądzę, że w bardzo krótkim czasie 100 proc. kontaktów z urzędem będzie można załatwić zdalnie – mówiła Agnieszka Kister, pełnomocnik ministra finansów ds. informatyzacji. Zwróciła uwagę na konieczność szukania równowagi między tym, co wygodne, a tym, co bezpieczne i gwarantuje nam prywatność. – Zawsze jest to dylemat, czy proces, patrząc od strony biznesowej, może być tak zaprojektowany, żeby był szybki i prosty, czy jednak należy wprowadzić dodatkowe rozwiązania, które spowodują, że będzie on być może nieco dłużej trwał, ale gwarantował użytkownikom prywatność i bezpieczeństwo – dodała.

Polacy, którzy korzystają z nowych technologii intensywnie, są naprawdę zadowoleni z cyfryzacji, jak ma miejsce Urzędzie Skarbowym. Podczas debaty padł przykład automatycznego wydawania zaświadczeń, które do tej pory wymagały zazwyczaj dwóch wizyt w urzędzie. Dzisiaj trwa to przeważnie kilkanaście sekund, a doręczenie jest realizowane on-line. W ciągu roku resort finansów spodziewa się wydania ponad 0,5 mln zaświadczeń. Szacując ostrożnie koszty pracy urzędnika, czas klienta i koszty korespondencji na 100 zł, projekt generuje tylko na tej jednej usłudze ponad 50 mln zł oszczędności w skali roku. Ta jedna usługa bilansuje wszystkie koszty roczne projektu.

W jakim kierunku będzie zmierzała rewolucja cyfrowa i jakie są jej ograniczenia? Czy jesteśmy cyberbezpieczni przed atakami Rosji, zarówno instytucjonalnymi jak i przed wojną informacyjną? Jakie najważniejsze wyzwania nas czekają i gdzie? Więcej w specjalnym dodatku w najnowszym tygodniku „Sieci”.