Polska-Izrael: Wspólnie w obszarze cyberbezpieczeństwa
Izrael może być inspiracją dla tworzącego się polskiego systemu cyberbezpieczeństwa.
Na poziomie samej struktury, organizacji, a rodzime firmy w ramach współpracy mogą szukać nie tylko technologii, ale również wymieniać doświadczenia. O budowaniu wzajemnych relacji i zaufania, szukaniu nowych technologii i przestrzeni dla wspólnych projektów, mówi Interii dyrektor państwowego instytutu badawczego NASK, Wojciech Kamieniecki. Trudno będzie przenieść rozwiązania z Izraela jeden do jednego, chociażby ze względu na odmienne uwarunkowania geopolityczne. Izrael może być jednak przykładem kraju, który ze względu na zagrożenia w regionie, był zmuszony do stworzenia własnego modelu rozwoju, który zapewnia mu dzisiaj bezpieczeństwo. Polska może czerpać z doświadczeń tego niewielkiego państwa, a w efekcie niektóre - podejmowane tam decyzje i wdrożone rozwiązania - próbować przenieść na rodzimy rynek.
- W moim przekonaniu Izrael może być i dobrze by było gdyby stał się wzorem dla polskiego systemu cyberbezpieczeństwa - mówi Interii Kamieniecki.
Sama współpraca polsko-izraelska w obszarze cyberbezpieczeństwa powinna opierać się na dwóch płaszczyznach. Po pierwsze, na zorganizowaniu cyberobrony na poziomie kraju zarówno w warunkach pokoju, jak i na wypadek wojny. Po drugie, przemysł i usługi związane z branżą cyberbezpieczeństwa mogą wiele czerpać z doświadczeń Izraela: państwa, które jest drugim krajem po Stanach Zjednoczonych - na co zwraca uwagę Kamieniecki - pod względem eksportu cybertechnologii. - Można wręcz powiedzieć, że 20 proc. izraelskiego eksportu to są właśnie rzeczy związane z cyberbezpieczeństwem - dodaje.
Zacieśnienie współpracy to także szansa, by izraelskie firmy poznały realia tego w jaki sposób Polska przeciwdziałania cyberatakom i jak buduje własny system cyberochrony. Mało tego współpraca może pójść krok dalej.
Dzięki zacieśnieniu więzów powstaje przestrzeń dla wzajemnego ostrzegania o incydentach, gdyż te - o czym mówi dyrektor NASK - pojawiają się w szerokiej skali i nie mają ograniczeń geograficznych.
- Atak na danym terenie, w cyberprzestrzeni rozpowszechnia się samodzielnie, samoistnie. Wcześniej jednak pojawia się on w sferze, która jest "nadzorowana" przez zaprzyjaźnione CERT-y, czyli jednostki, które zajmują się tego typu obserwacjami w sieci. Jeżeli jest odpowiednia komunikacja i odpowiednia ufność względem siebie, to informacje odnośnie do ataków są przekazywane do innych CERT-ów, z zastrzeżeniem, że za chwile może coś takiego nastąpić w innym regonie, po to by móc się do tego ataku odpowiednio przegotować - tłumaczy Kamieniecki.
Dlatego też NASK szuka możliwości na współpracę z izraelskimi firmami w obszarze inwestycji, technologii, wymiany doświadczeń i edukacji.
- To jest kwestia tylko czasu, żebyśmy znaleźli odpowiednie obszary i tematy do takiej współpracy. Rozmawiamy już od wielu miesięcy z firmami izraelskimi. To nie jest taka prosta sprawa, żeby usiąść i w czasie kilku spotkań uzgodnić zakres tej współpracy - podkreśla dyrektor NASK. Zwraca także uwagę, że budowanie zaufania jest skomplikowane.
- W związku z tym długie i żmudne rozmowy są tu potrzebne, żeby zawrzeć dobre i skutkujące wymiernymi efektami kontrakty - mówi Kamieniecki. NASK konsultacje na wysokim szczeblu prowadzi od ponad dwóch lat. Odbywają się one w formule partnerskiej, opartej na wspólnym poszukiwaniu innowacyjnych rozwiązań w obszarze cyber.
Polskie firmy mogą stać się beneficjentem tego, co izraelski przemysł czy izraelska organizacja pracy może zaoferować. I odwrotnie, gdyż na co zwraca Kamieniecki, polskie firmy również mają produkty i doświadczenia, które są oceniane pozytywnie i odbierane z zaciekawieniem przez stronę izraelską.
- Nasze rozmowy w związku z tym nie polegają tylko na rozeznaniu rynku i zakupie różnych rzeczy, ale również na wykorzystaniu kanału do eksportu rodzimych produktów na tak wymagający rynek jak izraelski - podkreśla dyrektor NASK.
W takiej dziedzinie jak cyberbezpieczeństwo, dobrze jest rozwijać własną myśl techniczną, technologiczną czy organizacyjną i budować kompetencje na miejscu, niż kupować jedynie gotowe rozwiązania. Ważne jest know-how, które może być przewagą w sytuacji zagrożenia.
- Tym niemniej, jeżeli chodzi o cyberbezpieczeństwo, to tutaj bardzo dużą rolę odgrywa współpraca, wymiana doświadczeń, np. w momencie, gdy nastąpią jakieś incydenty - przypomina Kamieniecki.
Bartosz Bednarz
