Odpowiedzialność za zapewnienie cyberbezpieczeństwa spoczywa na państwie, na specjalistycznych firmach z branży IT, na osobach, które codziennie korzystają z internetu, na nauczycielach, którzy przekazują dzieciom i młodzieży zasady właściwego postępowania w sieci. Wszyscy mają swoją rolę do odegrania i mają szansę zapobiec wielu zagrożeniom. Istotne, aby te działania się uzupełniały. O cyberbezpieczeństwie rozmawiali uczestnicy panelu podczas pierwszego dnia obrad 9
Forum Gospodarczego TIME (Telekomunikacja, Internet, Media, Elektronika), odbywającego się 6 i 7 marca w Warszawie. NASK był partnerem wydarzenia.
Dokonując wprowadzania do dyskusji panelowej zatytułowanej „Cybezpieczeństwo przemysłu cyfrowego” dyrektor NASK Wojciech Kamieniecki podkreślił, że cyberbezpieczeństwo to nie produkt, a wielowymiarowy proces. „Potrzeba ochrony przed e-terrorem jest coraz bardziej paląca. Pod obstrzałem są banki, administracja publiczna, indywidualni użytkownicy sieci, a przede wszystkim serwery przedsiębiorstw. W NC Cyber notujemy stały wzrost liczby cyberataków” – mówił Wojciech Kamieniecki. Jak wynika z najnowszych danych NASK, w ubiegłym roku zespół CERT Polska, wchodzący w skład Narodowego Centrum Cyberbezpieczeństwa, odnotował 7275 zgłoszeń o podejrzanych aktywnościach. W 1926 przypadkach okazało się, że stanowiły one faktyczne naruszenie bezpieczeństwa, w tym związane z kradzieżą danych, podszywaniem się pod cudzą tożsamość, infekowaniem złośliwym oprogramowaniem. Systemy NC Cyber do automatycznej analizy malware zidentyfikowały 3344 prawdopodobnych adresów serwerów zarządzania botnetami na świecie.
– Technologie mobilne i internet rzeczy sprawiają, że jesteśmy podłączeni do sieci wieloma nitkami przez cały czas, a to znacznie ułatwia kradzież naszej tożsamości, cennych danych firmowych czy środków z konta bankowego – dodał Wojciech Kamieniecki i podkreślił, że – współpraca pomiędzy sektorem prywatnym a publicznym, polegająca na wymianie wiedzy, jest kluczowym filarem w walce z cyberprzestępczością.
Uczestnicy panelu dyskusyjnego zwrócili uwagę na paradoksalne zjawisko. Z jednej strony wyzwania dla bezpieczeństwa stają się coraz bardziej wyrafinowane. Mnogość nowych urządzeń i usług sprawia, że nawet eksperci w dziedzinie bezpieczeństwa nie są w stanie orientować się we wszystkich zagadnieniach na bieżąco i muszą wybierać, w czym się specjalizują. Z drugiej strony jednym z powszechniejszych narzędzi ataku jest wciąż e-mail, jedna z najstarszych usług, doskonale znana praktycznie wszystkim użytkownikom internetu. Mimo powszechnych ostrzeżeń i informacji o oszustwach, wciąż wiele osób nabiera się na fałszywe powiadomienia o fakturach lub prośbę o potwierdzenie hasła do bankowości internetowej. Zdarza się to nawet w renomowanych firmach technologicznych, o czym mówił Łukasz Bromirski, chief Technology Officer w Cisco Systems Poland, przytaczając wyniki pozorowanych ataków na pracowników firmy.
Jak podkreślił Krzysztof Silicki, dyrektor ds. Współpracy i Rozwoju Cyberbezpieczeństwa w NASK, są branże, w których firmy traktują cyberbezpieczeństwo bardzo poważnie, jak telekomunikacja czy bankowość. Są jednak takie, które nie uważają tego za priorytet. – Dlatego, mimo że odpowiedzialność za cyberbezpieczeństwo spoczywa w pierwszej kolejności na każdej firmie, potrzebne są drogowskazy w postaci regulacji prawnych, wyznaczających standardy i procedury współpracy oraz wymiany informacji. Dopiero wtedy może skutecznie działać ekosystem cyberobrony – mówił. Jak wyjaśniał, takich drogowskazów dostarcza dyrektywa NIS, wydana przez Komisję Europejską. Właśnie trwa jej implementacja w krajach członkowskich UE. Jej przepisy w całości mają zacząć obowiązywać za dwa lata.
Jednym z wyzwań, które omawiali eksperci, jest utrudniająca współpracę między firmami niechęć do dzielenia się trudnymi doświadczeniami. Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska zadał zgromadzonej na sali publiczności pytanie o to, kto w ostatnim czasie padł ofiarą ataku hakerów. Zgłosiły się dwie osoby. – Wiem że to nieprawda, chociażby dlatego, że osobiście znam obecne tu trzy osoby, które prosiły mnie o radę w związku z problemem cyberataku – wyznał ekspert.
Według Krzysztofa Silickiego właśnie z tym problemem chce się zmierzyć dyrektywa NIS. – Ustanawia ona konieczność raportowania znaczących incydentów bezpieczeństwa do centralnego ośrodka analitycznego. W Polsce takie zadanie ma realizować Narodowe Centrum Cyberbezpieczeństwa – wyjaśnił. Jak dodał, będzie to nie tylko obowiązek, ale też korzyść dla podmiotów współpracujących z Centrum. – Dzięki zgłoszeniom jesteśmy w stanie generować ostrzeżenia dla całego sektora gospodarki, ale też dla innych sektorów, ponieważ zagrożenia mogą przenosić się między branżami – podkreślił. Współpraca stymulowana jest przez UE na różnych poziomach. – W ubiegłym roku Komisja Europejska powołała stowarzyszenie, do którego należy ponad 100 członków. Są to firmy z branży technologicznej, w tym globalne koncerny, a także ośrodki naukowe, urzędy. W tym gronie jest m.in. instytut badawczy NASK. Niestety, spośród polskich firm tylko jedna zaangażowała się w działalność tej organizacji – mówił. Jak dodał, warto, aby Polska miała większy wgląd, a może nawet wpływ na europejską politykę i kierunki rozwoju tych branż gospodarki, które wiążą się z cyberbezpieczeństwem, ponieważ jako kraj możemy zyskać w tej dziedzinie przewagę konkurencyjną. Zwłaszcza, że w informatyce inwestycje początkowe nie liczą się tak bardzo jak w np. w przemyśle, a decydujący może okazać się wkład intelektualny. – Nie brak nam potencjału intelektualnego. W wielu konkursach i ćwiczeniach polskie zespoły cyberbezpieczeństwa regularnie zajmują czołowe miejsca na listach rankingowych – zaznaczył. – Potrzebujemy odpowiedniego klimatu zaufania i regulacji ułatwiających taką działalność oraz aktywność przedsiębiorstw – skonkludował Krzysztof Silicki
W Forum Gospodarczym TIME brały udział osoby z instytucji rządowych, wśród nich minister cyfryzacji Anna Streżyńska i prezes UKE Marcin Cichy. Prelegentami byli przedstawiciele biznesu, analitycy oraz naukowcy, zajmujący się technologiami informatycznymi oraz ich wpływem na życie gospodarcze i społeczne. IX Forum gospodarcze TIME zostało zorganizowane przez dwie główne izby gospodarcze przemysłu cyfrowego – Krajową Izbę Gospodarczą Elektroniki i Telekomunikacji (KIGEiT) oraz Polską Izbę Informatyki i Telekomunikacji (PIIT).