Technologie cyfrowe głęboko wchodzą w tkankę państwa
W połowie stycznia międzynarodowi eksperci i najlepsi specjaliści z Polski oraz z USA spotkali się w Warszawie na konferencji organizowanej przez Atlantic Council i PKO Bank Polski, dotyczącej cyberbezpieczeństwa.
Jaki był cel tej konferencji?
Bolesław Piasecki: Zasadniczym celem były wymiana opinii i doświadczeń, nawiązanie bliskich relacji z amerykańskimi ekspertami, niezbędnych w takiej dziedzinie jak cyberbezpieczeństwo. W tym obszarze bardzo ważne jest wzajemne informowanie się o zagrożeniach i sposobach ich zwalczania. Dzięki temu buduje się wspólną odporność w cyberprzestrzeni. Styczniowa konferencja umożliwiła wymianę stanowisk, wyjaśnienie, jak my rozumiemy cyberbezpieczeństwo, jak je rozumie sektor prywatny i eksperci w Stanach Zjednoczonych. Z pewnością to spotkanie przyczyniło się do nawiązania jeszcze bliższych relacji pomiędzy stroną polską a amerykańską. To element szerszej współpracy banku i Atlantic Council, której zadaniem jest umacnianie partnerstwa transatlantyckiego, także w obszarze cyberbezpieczeństwa.
Amerykanie mają obszerną wiedzę na temat cyberbezpieczeństwa, dysponują doświadczeniem i olbrzymimi możliwościami działania. Jakie korzyści Polska może wynieść ze współpracy z USA?
Stany Zjednoczone to absolutny lider pod tym względem. Amerykanie są chętni do dzielenia się swoimi doświadczeniami. Polska może odnieść tzw. korzyść spóźnionego przybysza. Amerykanie przetestowali już wiele rozwiązań w zakresie cyberbezpieczeństwa, uczyli się na własnych błędach. My możemy czerpać z ich praktyki i wdrażać te pomysły, które są dla nas najbardziej optymalne. Musimy też mieć świadomość, że to, co jest dobre dla imperium, jakim są Stany Zjednoczone, nie zawsze będzie pasowało do naszych realiów.
Jakie wyzwania stwarza nam cyberprzestrzeń? Przed jakimi zagrożeniami stoimy?
Konferencja pewnie pokazała te najbardziej newralgiczne obszary. Spotkanie wskazało wyzwania stojące przed sektorem rządowym i prywatnym. I to nie tylko w aspekcie cyfrowym, lecz również szerszym, wynikającym z bardzo szybkiego rozwoju nowych technologii. Możemy stać z boku, przyglądać się, być biernym uczestnikiem tych procesów albo aktywnie w nich uczestniczyć, kształtując trendy rozwoju technologicznego. W dłuższej perspektywie ta druga postawa z pewnością przyniesie nam więcej korzyści.
Wyzwania są zapewne różne dla różnych obszarów działalności, ale czy istnieją jakieś wspólne elementy? Na przykład takie same dla podmiotów działających w Polsce i w Stanach Zjednoczonych?
Takim wspólnym elementem jest bezpieczeństwo danych, pewność, że nikt niepowołany nie będzie miał do nich dostępu, nie zmienieni ich. Wspólne są też wyzwania związane z dezinformacją. Wyzwania są wieloaspektowe i sięgają głęboko w różne obszary funkcjonowania państwa, społeczeństwa czy kultury. Nie chodzi tylko o to, że mamy, jako obywatele, coraz szerszy dostęp do internetu, łatwiej nam gromadzić informacje, lecz także o to, że technologie cyfrowe, a więc również kwestie ich bezpieczeństwa, głęboko wchodzą w tkankę państwa. Od tego w przyszłości mogą zależeć bezpieczeństwo narodowe, finansowe, jakość kapitału społecznego, czyli wzajemne zaufanie między obywatelami a instytucjami publicznymi. Wchodzą one znacznie głębiej w nasze życie, niż nam się wydaje. …i przekraczają granice państw oraz kontynentów. Dlaczego potrzebujemy międzynarodowej współpracy w zakresie cyberbezpieczeństwa? Potrzebujemy wymiany wiedzy, edukacji? Współpraca międzynarodowa w kwestiach związanych z cyberbezpieczeństwem jest kluczowa. Żadna instytucja, żadne państwo nie obronią się same. Konieczne są poszerzanie i wymiana wiedzy. Nie można pozostać na tym polu walki samotnym. Domena cyfrowa jest w ramach NATO uznana za taką samą domenę potencjalnej konfrontacji jak powietrze, morze czy ląd. W przypadku cyberprzestrzeni bardzo często trudno dojść do tego, kto był autorem ataku. Współpraca między podmiotami zarówno krajowymi, jak i instytucjami prywatnymi jest pod tym względem kluczowa, ponieważ wyzwań będzie coraz więcej. I trzeba na nie znaleźć jakąś odpowiedź.
Czy państwa są na to przygotowane? Podczas konferencji padło takie stwierdzenie, że w najbliższych latach sektor cyberbezpiczeństwa będzie potrzebował dodatkowo kilku milionów specjalistów w skali światowej. Czy to możliwe? Czy jednak będziemy krok za stroną atakującą? Czy mamy wystarczające siły, by uczestniczyć w tej walce?
Nawet najlepsi specjaliści nie wiedzą, co może być wykorzystane przeciwko nam. Istnieje taki pogląd, że już zostały odkryte pewne słabości systemów informatycznych, które w przyszłości mogą być wykorzystane przez cyberprzestępców. Wielu ekspertów podkreśla, że to strona ofensywna narzuca warunki gry, a defensywa musi się do niej w pewien sposób dostosować. Wyścig jest coraz szybszy. Jak powiedział jeden z głównych gości konferencji, były szef National Security Agency (NSA), gen. Keith B. Alexander, w momencie kiedy studenci są na trzecim roku studiów informatycznych, często nieaktualne staje się to, czego uczyli się na pierwszym roku.
Jak Polska prezentuje się w tej dziedzinie? Polscy eksperci są jednymi z najbardziej docenianych na świecie. Mamy więc specjalistów, potencjał, a także know-how, by odgrywać znaczącą rolę w walce z cyberzagrożeniami.
Nasz kraj ma znakomitych specjalistów w tej dziedzinie, wysoko cenionych na światowych rynkach. Musimy pamiętać, że to potencjał ludzki, którym – jako Polska – dzielimy się z innymi podmiotami zagranicznymi. Pytanie, jak zachęcić naszych ekspertów, by pozostali w kraju. Nasz ludzki potencjał, działający także poza sektorem rządowym, w ramach dynamicznie rozwijających się polskich przedsiębiorstw, jest w stanie tworzyć niebywałe rzeczy związane z domeną cyfrową, np. krajową chmurę obliczeniową, dostarczającą cyfrowe usługi przechowywania i przetwarzania danych dedykowane polskim przedsiębiorcom oraz administracji publicznej. Ważne jest to, by w cyfryzacji widzieć przede wszystkim korzyści, które z niej wynikają, a nie tylko zagrożenia.
