Budując bezpieczny świat cyfrowy, warto zacząć od zidentyfikowania tego, gdzie i jak bardzo nasze funkcjonowanie jest związane z cyberprzestrzenią – zaleca dr Joanna Świątkowska, inicjatorka i dyrektor programowa kongresu CYBERSEC CEE, w rozmowie z Anną Zagórną
Anna Zagórna: W jaki sposób powinniśmy myśleć o cyberbezpieczeństwie? Na ile dziś jest istotne?
Joanna Świątkowska*: Systemy, sieci i urządzenia cyfrowe wpływają dziś na wszystkie kluczowe elementy naszego życia – indywidualnego, społecznego, ekonomicznego – w tym na bezpieczeństwo narodowe. O cyberbezpieczeństwie musimy myśleć jak o wyzwaniu strategicznym i o priorytetowym obszarze zaangażowania i inwestycji.
W dodatku coraz bardziej widać, że nowe technologie stają się wyzwaniem o wadze geopolitycznej. Kwestie związane z 5G dokładnie to pokazują – największe mocarstwa w centrum rywalizacji stawiają kwestie cyfrowe. Nie może to dziwić – od nich zależeć będzie siła poszczególnych graczy.
Jakie grupy społeczne i obszary uznaje pani za kluczowe do ochrony z punktu widzenia każdego obywatela?
Jeśli mówimy o grupach społecznych, które są szczególnie wrażliwe, to myślę, że są to ci, którzy często nie mają świadomości istniejących zagrożeń lub wiedzy, jak się chronić (często są to dzieci lub seniorzy).
Z punktu widzenia obszarów – największe niebezpieczeństwa stoją przed sektorem finansowym oraz przed systemami, urządzeniami, bazami danych, związanymi z bezpieczeństwem państwa.
Czyli cyberatak może dotknąć każdego? Dziecko? Rolnika? Dom jednorodzinny? Czy mój 78-letni tata też może paść ofiarą cyberprzestępstwa?
Jeśli tylko tata, dziecko, rolnik korzysta z komputera, smartfona lub jego dom, gospodarstwo korzysta ze sprzętu, urządzeń, które są podłączone do sieci lub są sterowane przez urządzenia ICT, to niestety odpowiedź brzmi: tak.
Nowe technologie stają się wyzwaniem o wadze geopolitycznej
Nowoczesne technologie to z jednej strony znakomite ułatwienie, wręcz podstawa funkcjonowania we współczesnym świecie, z drugiej – wiele nowych ryzyk, których trzeba być świadomym.
Najbardziej brzemienne w skutkach przypadki cyberataków, o których powinniśmy wiedzieć, to…
Według mnie te, które dotknąć mogą tak zwanej infrastruktury krytycznej, czyli systemów, urządzeń, usług w kluczowych obszarach działania państwa: m.in. sektorze zdrowia, transporcie i energetyce.
Z punktu widzenia jednostki ogromnym problemem będą incydenty związane z pieniędzmi, tożsamością czy choćby prywatnością.
Skala i konsekwencje są inne.
Czy pojawienie się sieci 5G i 6G bardzo ułatwi życie cyberprzestępcom? Na co powinien uważać przemysł, biznes?
Sieci nowej generacji dadzą nowe niesamowite możliwości dla użytkowników, dla przemysłu, ale jednocześnie zwiększą potencjał działań przestępczych. Z kilku powodów. Między innymi przez samą charakterystykę budowy 5G – jak choćby większe znaczenie software’u. W dodatku niezwykle zwiększy się liczba obiektów, przedmiotów i procesów podłączonych do sieci. Więcej celów to większa możliwość ataku, poważniejsze konsekwencje oraz większa motywacja dla tych, którzy chcą wyrządzić szkodę.
Jak sztuczna inteligencja wpłynie na kwestie cyberbezpieczeństwa?
Sztuczna inteligencja, uczenie maszynowe mają olbrzymi potencjał, jeśli chodzi o dużo bardziej efektywne przeciwdziałanie, wykrywanie oraz reakcję na zagrożenia płynące z sieci.
Jednak z drugiej strony może przyczynić się do usprawnienia działania wrogich aktorów, na przykład wspomóc bardziej efektywne, zaawansowane działania związane z socjotechniką.
Działania zaradcze zależeć będą zasadniczo od tego, o jakim zagrożeniu będziemy mówić.
Czy jeśli potęgi będą nadal się rozrastać i konkurować, grozi nam cyberwojna światowa?
Jestem daleka od takich katastroficznych wizji. Co więcej, raczej nawołuję do nienadużywania słowa „cyberwojna”. Ten termin zaciemnia nieco konkretną analizę. Dodatkowo słowa niosą za sobą konsekwencje, także związane z formą potencjalnej odpowiedzi na atak czy też z kwestiami prawnymi.
Sieci nowej generacji dadzą nowe niesamowite możliwości dla użytkowników, dla przemysłu, ale jednocześnie zwiększą potencjał działań przestępczych
Oczywiście elementy cyfrowe mają dziś w świecie militarnym olbrzymie znaczenie i są niezbędne w wielu obszarach funkcjonowania wojsk i innych podmiotów zaangażowanych w zapewnianie bezpieczeństwa narodowego. Trend ten będzie się pogłębiał.
Jednak na razie wykorzystanie cyberprzestrzeni sprowadza się raczej do wzmocnienia i wsparcia sił konwencjonalnych. Ciężko byłoby osiągnąć cel strategiczny, dokonując wyłącznie ataków cyfrowych. Więc jak dotąd wykorzystanie potencjału cyfrowego to głównie poziom operacyjny i taktyczny.
Czy da się zbudować bezpieczny świat cyfrowy?
Odpowiedź zależy od tego, na jaki obszar spojrzymy. Ale czy mówimy o poziomie jednostki, czy firmy, czy państwa – warto zacząć od zidentyfikowania tego, gdzie i jak bardzo nasze funkcjonowanie jest związane z cyberprzestrzenią – z jakich urządzeń, systemów, serwisów, usług korzystamy i do czego.
Potem warto pomyśleć o potencjalnych zagrożeniach oraz ich skutkach, prawdopodobieństwie wystąpienia – i do tego dostosować odpowiednie działania zaradcze.
Z pomocą przychodzi wiele dostępnych rekomendacji i standardów. Oczywiście trzeba też na przykład dbać o edukację, odpowiednio inwestować w bezpieczeństwo itd.
Jak ważna jest rola rządów w zabezpieczeniu cyfrowym?
Rola rządów jest bardzo wielowymiarowa i odpowiedź na to pytanie znów zależy od szczegółów.
Zadaniem państwa jest przede wszystkim zapewnienie odpowiednich warunków do działań dla wszystkich tych, którzy powinni dbać o bezpieczne funkcjonowanie kluczowych systemów, usług, infrastruktury. Czasem potrzebne będą regulacje, czasem inwestycje itd. Warto także dostrzec inne elementy: państwo powinno np. wspierać bezpieczeństwo i dbać o prawa obywateli (np. w kontekście prywatności), powinno wspierać rozwój rynku nowych technologii czy też aktywnie działać w przestrzeni międzynarodowej. Dziś cyberbezpieczeństwo przekłada się na wymiar geopolityczny.
Jest pani dyrektorem programowym CYBERSEC CEE. Co nowego pojawi się na konferencji w porównaniu do poprzednich edycji?
W tym roku są to na przykład tematy dotyczące szpiegostwa przemysłowego w cyberprzestrzeni, bezpieczeństwa internetu rzeczy w przemyśle czy budowania cyberbezpieczeństwa w krajach rozwijających się.
Ale nie tylko i nie zawsze nowości świadczą o poziomie konferencji. Dla nas najważniejsza jest wartość merytoryczna wynikająca z dostrzeżenia tego, co ważne lub innowacyjne, nawet w wątkach, które już były wcześniej poruszane. Świat cyfrowy i problemy z nim związane ciągle ewoluują, więc co roku naprawdę jest o czym rozmawiać.
*Dr Joanna Świątkowska – adiunkt na Akademii Górniczo-Hutniczej w Krakowie; dyrektor programowy Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC i pomysłodawca konferencji.
Na stałe współpracuje z Instytutem Kościuszki w roli eksperta ds. cyberbezpieczeństwa.
Współpracowniczka zespołu badawczego Center for Cybersecurity and International Relations Studies na Uniwersytecie Florenckim. W latach 2016-2017 była członkiem Zespołu ds. bezpieczeństwa cyberprzestrzeni Rzeczypospolitej Polskiej funkcjonującego w ramach Biura Bezpieczeństwa Narodowego.
Autorka licznych publikacji, raportów, analiz i komentarzy eksperckich z obszaru szeroko rozumianego bezpieczeństwa, walki informacyjnej, cyberbezpieczeństwa.
W 2016 roku została wybrana do udziału w programie International Visitor Leadership Program – Cybersecurity and Government Interoperability – zorganizowanego przez Departament Stanu USA. W 2017 wpisana została na prestiżową listę New Europe 100 Challengers 2017 opracowaną przez „Financial Times”, „Res Publica”, Google i International Visegrad Fund.
Więcej o wydarzeniach na CYBERSEC CEE, które organizowane jest w Katowicach między 29 a 30 października, dowiesz się TUTAJ.
Portal sztucznainteligencja.org.pl jest jednym z patronów medialnych CYBERSEC CEE.