Interia: Jak dzisiaj Polska patrzy na ryzyko cyberataków?
Izabela Albrycht: - Świadomość zagrożenia w Polsce jest obecnie bardzo wysoka. Stan alarmowy Charlie-CRP (trzeci z czterech stopni alarmowych - red.) został wprowadzony kilka dni przed agresją Rosji na Ukrainę i dalej się utrzymuje. W tym sensie mamy dowód na to, że nasza cyberprzestrzeń jest atakowana w większym niż dotychczas zakresie. A na pewno obawiamy się, że skutki takich ataków mogą być destabilizujące dla pewnych funkcji usług kluczowych dla bezpieczeństwa państwa.
- O tym, że mamy do czynienia z napiętą sytuacją, świadczą również ostrzeżenia różnego rodzaju agencji cyberbezpieczeństwa takich krajów jak np. USA, które przestrzegają przed wielkoskalowymi atakami, w tym na infrastrukturę krytyczną. Co kilka dni wydawane są nowe ostrzeżenia i nowe rekomendacje. I myślę że wiele organizacji odpowiedzialnych za cyberbezpeczeństwo krajów Zachodu bierze to zagrożenie pod uwagę.
Rośnie świadomość zagrożeń związanych z toczącą się właśnie - jak to pani na koniec lutego powiedziała - cyberwojną?
- Skutki cyberataków mogą być bardzo dramatyczne dla gospodarki i funkcjonowania pewnych kluczowych systemów i usług, ale to zależy w dużej mierze od naszego przygotowania się. A nasze możliwości rosną. Od początku wojny wiele krajów stara się nadrobić zaległości i łatać luki w systemie cyberbezpieczeństwa. Z tygodnia na tydzień w pewnym sensie mamy coraz lepsze zdolności w zakresie cyberodporności, a także lepsze zrozumienie tego, co się dzieje w cyberprzestrzeni, także z uwagi na to, że wiele działań jest testowane na ukraińskich systemach, ale też na systemach innych krajów. W Kostaryce po licznych atakach ransomware na instytucje państwa wprowadzony został stan wyjątkowy. I na nas również te zagrożenia dotyczą. Uczymy się każdego dnia.
- Na pewno zmienia się percepcja w związku z toczącą się wojną. Na biurka rządzących spływają raporty o liczbie ataków, zaawansowaniu, skali, więc także ich świadomość, że odporność cyfrowa i cybersiła stają się kluczowym atrybutem bezpiecznego państwa i warunkiem jego przetrwania.
Równolegle chcemy budować tę gospodarkę cyfrową, dla której punktem wyjścia musi być zaufanie. Jak o nie walczyć, gdy trwa wojna, a ataki w cyberprzestrzeni - co też podczas rozmowy wielokrotnie już padło - nasilają się.
- Kwestia zaufania w cyfrowej gospodarce i pytanie o nie jest bardzo ważne. Nie tylko w kontekście wojny, ale też rozwoju cyberprzestrzeni, w której jak w lustrze odbijają się procesy gospodarcze i polityczne. To pytanie jest kluczowe od wielu już lat, ale dziś aktualne jak nigdy wcześniej. Oprócz tego, że mamy geopolityczne przebudzenie i ono wymusza na nas jeszcze szybsze działania w związku z jeszcze większą liczbą i zaawansowaniem ataków w cybeprzestrzeni, natura cyfrowego świata się nie zmieniła. Jest bardzo dużo podatności zarówno po stronie hardware’u, oprogramowania, sieci, systemów, które muszą być przedmiotem naszych wspólnych działań po to, aby ich było mniej. To, co się zmieniło od czasu wojny, to na pewno to, że "trusted economy" musimy zbudować w szybszym tempie. Miliardy ludzi codziennie budzą się i chcą ufać tej cyfrowej strukturze, dlatego że coraz bardziej i coraz więcej procesów gospodarczych i ich osobistej aktywności jest w niej osadzonych. Naszym obowiązkiem i mam tu na myśli przede wszystkim decydentów, ale też firmy technologiczne - jest to zaufanie chronić przed erozją.
Jak to zrobić?
- Myślę że firmy technologiczne i administracja państwowa ma już teraz świadomość tego, jak wrażliwa jest to struktura i jakie mogą być konsekwencje dla cyfrowej gospodarki, jeśli jej uczestnicy, ci którzy codziennie z niej korzystają stracą zaufanie do zasobów cyfrowych. Wszyscy interesariusze cyfrowej gospodarki, giganci technologiczni, firmy, administracja - wszyscy razem musimy budować cyfrowy świat w oparciu o zaufanie do najważniejszej tkanki, która ją buduje, czyli będzie tworzona przez bezpiecznych, godnych zaufania dostawców produktów i usług ICT. Te produkty i usługi muszą być tworzone w oparciu o uzgodnione między demokratycznymi krajami standardy, muszą być certyfikowane przez wyznaczone dla tego podmioty. Nie możemy dalej, zwłaszcza w świetle rozwoju Internetu rzeczy, czyli sieci połączonych ze sobą sprzętów, wypełniać cybeprzestrzeń produktami, które w niewystarczający sposób biorą pod uwagę kwestie bezpieczeństwa.
O to zaufanie na linii państwo-biznes niekiedy trudno.
- Tylko tu nie ma innej drogi. Musimy tak budować cyfrowy świat, aby było w nim zaufanie miedzy sektorem publicznym a prywatnym. Powinny one ze sobą współpracować, aby zabezpieczyć cyfrową gospodarkę, wymieniać się informacjami o zagrożeniach, budować partnerstwa i podejmować wspólne projekty, które zwiększają bezpieczeństwo całego systemu. Myślę, że wojna - jeśli ktoś miał jeszcze wątpliwości co do potrzeby współpracy - pokazała, że firmy prywatne są dla państwa operującego w cyfrowej rzeczywistości absolutnie kluczowym partnerem, tak zwanymi organizacjami wspierającymi. Nie mówię tylko o tym, że Starlinki na prośbę władz ukraińskich dostarczyły w kluczowym momencie usługi łączności satelitarnej dla Ukrainy. Zdjęcia satelitarne pozyskiwane od prywatnych firm pozwalają szybciej i bardziej dokładnie śledzić ruchy rosyjskich wojsk i tym samym lepiej przygotować się stronie ukraińskiej do obrony czy w tym wypadku do ofensywy. Nie możemy zapominać też, że powstała w Ukrainie IT-armia, powołana przez ukraińskie władze, złożona z firm technologicznych, które na co dzień pomagają odpierać cyberataki. Jeżeli tego zaufania by nie było pomiędzy tymi firmami a władzami Ukrainy, to ta cyberarmia nie mogłaby powstać. To zaufanie już teraz należy budować w takich krajach jak Polska, które są bardziej wyeksponowane w przyszłości na potencjalną eskalację; już teraz polskie państwo powinno współpracować z firmami technologicznymi w oparciu o zaufanie. I dbać o nie, bo będzie kluczowe w momencie, kiedy te firmy będą musiały, może kiedyś, nam pomagać bezpośrednio w takich działaniach jak teraz na Ukrainie się toczą. Musimy też budować zaufanie do nowych technologii. Te tworzone głównie przez sektor prywatny muszą mieć wpisane w swoje DNA właśnie bezpieczeństwo, ochronę danych i prywatności. Trzeba też tworzyć pewne ramy prawne i zasady - a takie inicjatywy podejmowane są już na poziomie UE i NATO - w jaki sposób te technologie będą wykorzystywane z poszanowaniem praw człowieka i demokracji, żeby firmy technologiczne miały zaufanie do współpracy swojej z państwami, a obywatele żeby na koniec dnia mieli zaufanie do produktów, wiedząc, że są one oparte o etyczne standardy. Te wymiary są kluczowe, jeśli chcemy mówić o gospodarce godnej zaufania.
Usługi zaufania na międzynarodowym forum
Podpis elektroniczny, elektroniczna identyfikacja i bezpieczeństwo cyfrowe to usługi w szeroko rozumianym ekosystemie cyfrowym. Ich celem jest umożliwienie bezpiecznego zawierania transakcji elektronicznych (w tym umów) między firmami, osobami fizycznymi i administracją publiczną. To obszar, który wciąż się rozwija, tworząc nowe możliwości i zmagając się z różnymi wyzwaniami. W dniach 8-9 czerwca odbędzie się Trusted Economy Forum, największa w Europie konferencja poświęcona właśnie elektronicznym usługom cyfrowym. Wydarzenie zgromadzi międzynarodowych ekspertów i praktyków biznesu, którzy będą dyskutować o kluczowych zagadnieniach związanych z transformacją cyfrową, zmianą modeli biznesowych, cyberbezpieczeństwem, a także o technologiach przyszłości wpływających na rozwój usług elektronicznej identyfikacji. Trusted Economy Forum odbędzie się w formule hybrydowej, a udział online jest bezpłatny. Tematem przewodnim wydarzenia będzie "Proces, podpis, identyfikacja - podstawa jednolitej i zaufanej gospodarki światowej". Dyskusje będą toczyć się w ramach 4 bloków tematycznych: Zmiany na rynku w 2021/2022 roku w eID oraz usługach zaufania: Polska, Europa, Świat; Biznes i partnerstwa: transformacja cyfrowa w praktyce; Cyberbezpieczeństwo - geopolityka, biznes, zaufanie oraz Klient, technologia, produkty, legislacja.
