Świątkowska dla Cyberdefence24.pl: CYBERSEC ma być platformą wymiany wiedzy i doświadczeń

Cyberdefence24: Skąd pomysł na CYBERSEC?

dr Joanna Świątkowska: Sześć lat temu Instytut Kościuszki zapoczątkował swój program poświęcony cyberbezpieczeństwu. Nasze podejście do tego ważnego zagadnienia było pionierskie, gdyż bezpieczeństwo cyberprzestrzeni uznaliśmy nie tylko za wyzwanie technologiczne, ale przede wszystkim strategiczne - dla państw, społeczeństw, jak również pojedynczych podmiotów. Co więcej, niesie ono za sobą potrzebę rewolucyjnych zmian w wymiarze polityk publicznych. Cyberzagrożenia wpływają bowiem na wszystkie obszary funkcjonowania państwa zarówno w wymiarze wewnętrznym, jak i zewnętrznym. Wymaga to podjęcia działań horyzontalnych, obejmujących m.in. kwestie obrony narodowej, a w wymiarze cywilnym - wyzwań gospodarczych, edukacyjnych i bezpieczeństwa, na przykład infrastruktury krytycznej. Realizowanie działań związanych z szeroko rozumianym cyberbezpieczeństwem wpływa na zmianę charakteru i dynamiki relacji między różnorodnymi podmiotami. Stąd też, to właśnie państwo musi zredefiniować swoje tradycyjne metody działania i zbudować nową formę współpracy z pozostałymi interesariuszami cyberprzestrzeni, w tym z podmiotami komercyjnymi, organizacjami pozarządowymi, ośrodkami naukowo-badawczymi i eksperckimi. Instytut Kościuszki realizując swoje projekty, szczególnie te o charakterze międzynarodowym, zauważa, że brakuje w Europie platformy, która pozwalałyby prowadzić istotne dyskusje, czy też inicjować działania dotyczące tak rozumianych wyzwań płynących z cyberprzestrzeni. Potrzeba stworzenia systemu relacji angażujących najważniejszych interesariuszy reprezentujących różnorodne środowiska i pochodzących z różnych krajów, leżała u podstaw zainicjowania Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC. Ważnym celem, jaki nam przyświecał była chęć pobudzenia Europy (szczególnie regionu Europy Środkowo-Wschodniej) do aktywniejszej partycypacji w różnorodnych procesach związanych z cyberbezpieczeństwem. Naszym zdaniem głos Europy musi być lepiej słyszalny.

Czym CYBERSEC różni się od innych konferencji i forów poświęconych cyberbezpieczeństwu?

Wcześniej, nikt w tej części Europy nie promował tak wyraźnie koncepcji mówiącej o politycznym wymiarze cyberbezpieczeństwa. Jest wiele znakomitych wydarzeń, na których cyberbezpieczeństwo analizowane jest przez pryzmat technologii. Nie chcieliśmy powielać tych działań, lecz stworzyć platformę wymiany wiedzy i doświadczeń, gdzie w sposób kompleksowy i ekspercki o będziemy rozmawiać o szerszej stronie problemu. Poza samym tematem, odróżnia nas również formuła konferencji. Forum zorganizowane jest wokół czterech ścieżek tematycznych: Państwo, Wojsko, Przyszłość, Biznes – właśnie po to, by podkreślić wielowymiarowy charakter problemu. Ponadto, CYBERSEC to nie tylko dwudniowe wydarzenie. To całoroczny projekt, absorbujący „społeczność CYBERSEC”, jak nazywamy zaangażowanych w konferencje ekspertów. Przede wszystkim, prace nad tematami dyskusji zaczynamy na długo przed wydarzeniem – wraz z uczestnikami pracujemy nad kluczowymi problemami, dla których wypracowujemy rekomendacje w trakcie konferencji. Po zakończeniu forum promujemy wnioski płynące z dyskusji między interesariuszami i decydentami, tak aby w jak największym stopniu wpływały one na kierunki podejmowanych przez nich działań i tym samym zostały wprowadzone w życie. CYEBRSEC to zatem „żyjący projekt”, rezonujący na wiele procesów polityczno-gospodarczych.

Jak Państwu udało się zebrać taką liczbę znakomitych gości w jednym miejscu?

Zawdzięczamy to wieloletniemu budowaniu relacji opartych na zaufaniu. Jednym z wielu elementów tego długotrwałego procesu jest udział przedstawicieli Instytutu w licznych - krajowych i międzynarodowych inicjatywach, w tym w USA, Izraelu czy Azji. Udało nam się zbudować renomę merytorycznego i rzetelnego partnera dla podmiotów sektora publicznego, prywatnego i akademickiego. To procentuje. Eksperci Instytutu Kościuszki i marka CYBERSEC są rozpoznawalne w międzynarodowym środowisku cybersecurity. Konsekwentnie budujemy też własną „społeczność CYBERSEC”, do której dołącza coraz więcej ekspertów i podmiotów.

Jakie Państwo napotkali największe problemy?

Na początku musieliśmy przekonać wielu interesariuszy, począwszy od decydentów, aż po chociażby operatorów infrastruktury krytycznej do tego, że nasz „pozatechnologiczny” sposób patrzenia na cyberbezpieczeństwo jest istotny, wręcz kluczowy oraz, że konieczne jest podjęcie proaktywnych działań i współpracy.

Jakie praktyczne rekomendacje zostały wypracowane podczas pierwszej edycji Europejskiego Forum Cyberbezpieczeństwa, która miała miejsce rok temu?

Eksperci wskazywali, że jednym z kluczowych zagrożeń dla społeczności międzynarodowej jest wykorzystanie cyberprzestrzeni do prowadzenia wojny hybrydowej. Uczestnicy Forum podkreślali również, że obszar ten powinien być przedmiotem intensywnych pracy między UE a NATO. Rekomendacje dla Sojuszu, zwłaszcza przed szczytem w Warszawie, były dla nas bardzo ważne. Uczestnicy obrad zwracali uwagę na to, że cyberprzestrzeń jest kolejnym teatrem prowadzenia działań wojennych, który powinien być traktowany przez Sojusz tak, jak pozostałe wymiary. W tym kontekście, proponowano ustanowienie Dowództwa Komponentu Cybernetycznego i podkreślano konieczność rozwoju zdolności na poziomie państw członkowskich ze szczególnym uwzględnieniem możliwych działań ofensywnych. Rekomendacje dotyczyły także m.in. rozwoju międzynarodowej współpracy w zakresie tworzenia środków budowy zaufania, wzmocnienia konkurencyjności rynku europejskich usług i produktów w zakresie cyberbezpieczeństwa, czy też wprowadzenia standardów internetowych. Apelowaliśmy również  o zwrócenie uwagi na problem rosnącego deficytu wśród cyberspecjalistów. Dodatkowo, podkreślaliśmy konieczność uczestnictwa w takich projektach, jak tworzone ówcześnie Partnerstwo Publiczno-Prywatne na rzecz cyberbezpieczeństwa, zainaugurowane oficjalnie w tym roku. Druga edycja Europejskiego Forum Cyberbezpieczeństwa rusza już 26 września. Jak co roku, spodziewamy się bardzo konkretnych propozycji.

Jak CYBERSEC może wspomóc tworzenie skutecznej polityki cyberbezpieczeńswa w Polsce?

Europejska edycja CYBERSEC niewątpliwie przyczynia się do umacniania cyberbezpieczeństwa, również w Polsce. Po pierwsze, co roku przez kilka dni gościmy w Krakowie wysokich rangą reprezentantów instytucji rządowych, przedstawicieli biznesu, środowisk eksperckich i organizacji pozarządowych, którzy dzielą się swoimi rekomendacjami oraz doświadczeniami. Mamy okazję budować platformę międzynarodowej współpracy w tej bardzo istotnej dziedzinie. Niewątpliwie, to także kwestia prestiżowa – Polska staje się gospodarzem kluczowych rozmów o cyberbezpieczeństwie. Z pewnością wzmacnia to naszą pozycję wśród interesariuszy cyberprzestrzeni.

Czy CYBERSEC może spowodować, że Europa Środkowo-Wschodnia stanie się liderem jeśli chodzi o rozwój cyberbezpieczeństwa?

Mamy na to spore szanse, zwłaszcza w obliczu dokonującej się obecnie czwartej rewolucji przemysłowej, opartej na nowoczesnych technologiach. Internet rzeczy, automatyzacja procesów przemysłowych, przetwarzanie danych i wiele innych obserwowanych dziś zjawisk, zmienia sposób funkcjonowania współczesnych przedsiębiorstw, a pośrednio - całych gospodarek, społeczeństw i państw. Żyjemy w czasach, w których świat realny sterowany jest przez swój cyfrowy odpowiednik. Rezonuje to na wiele obszarów życia społecznego, a także na kwestie związane z bezpieczeństwem. I tu upatruję szansy na specjalizację krajów takich, jak Polska, z silnym udziałem przemysłu w gospodarce, dążących do pogłębiania tego trendu. Chcąc rozwijać nasz przemysł w oparciu o nowe rozwiązania, musimy zadbać o cyberbezpieczeństwo. Proszę zwrócić uwagę na Estonię, która prawie 10 lat temu padła ofiarą ataku. Wyciągając wnioski z ówczesnych wydarzeń, kraj ten wyspecjalizował się w zakresie cyberbezpieczeństwa, stając się rozpoznawanym i cenionym na całym świecie liderem. Estonia odpowiednio wykorzystała swoje atuty i jako państwo z gospodarką opartą na usługach, potrafi zapewnić sobie bezpieczeństwo w tym właśnie obszarze. Polska, z racji innych uwarunkowań, może wykształcić narodową specjalizację obejmującą zabezpieczanie systemów sterowania przemysłowego. Mamy znakomite środowisko rodzimych specjalistów tworzących cyber rozwiązania, produkty i usługi rozpoznawane na całym świecie. Musimy na to stawiać.

W jaki sposób monitorują Państwo implementowanie rekomendacji pokonferencyjnych?

Przede wszystkim, bardzo szeroko je promujemy uczestnicząc m.in. w konsultacjach społecznych projektów legislacyjnych, strategii, czy polityk. Są one również poddawane dodatkowej analizie poprzez działalność wydawniczą i publicystyczną Instytutu. Rekomendacje często przekuwamy na konkretne projekty, przykładem jest choćby raport ekspercki ‘NATO Road to Cybersecurity’, odnoszący się do przyszłej polityki cyberobrony państw Sojuszu, czy inicjatywa CYBERSEC Hub, którą niedawno zainaugurowaliśmy. Hub skupia małopolskie środowisko akademickie, biznesowe, władze lokalne i organizacje trzeciego sektora wokół idei rozwoju obszaru cyberbezpieczeństwa. W ramach projektu animowane są konkretne programy mające na celu wsparcie systemu edukacji, innowacyjnych startupów oraz MŚP, a także inicjatyw społecznych w dziedzinie cyberbezpieczeństwa, tj. Program CYBERSEC ACCELERATOR wspierający ekspansję produktów oraz usług małopolskich startup-ów/MŚP na rynki zagraniczne i CYBERSEC INVEST przyciągający do stolicy Małopolski międzynarodowych inwestorów. Wracając do implementowania pokonferencyjnych rekomendacji, na CYBERSEC mówiliśmy również o konieczności wdrażania standardów internetowych, dlatego z holenderskimi partnerami weszliśmy w globalną inicjatywę i będziemy tworzyć polską wersję platformy zachęcającej do stosowania tychże standardów. Aktywnie promujemy również inicjatywę Partnerstwa Publiczno-Prywatnego Komisji Europejskiej oraz European Cyber Security Organization (ECSO), której staliśmy się niedawno członkiem jako pierwszy polski think tank. Poprzez swoją obecność w tego typu przedsięwzięciach chcemy zachęcać krajowe firmy do udziału w europejskim rynku usług i produktów cyberbezpieczeństwa i wzmacniania swojej konkurencyjności na tym polu.  To tylko wybrane przykłady. Staramy się być jak najbliżej procesów, gdzie możemy wypromować rekomendacje i przedłożyć je najważniejszym interesariuszom.

Czy uważa Pani, że polska edycja CYBERSEC ma szanse stać się w przynajmniej jakiejś części tak duża imprezą jak jej europejski odpowiednik?

Charakter wydarzenia, a także jego skala zawsze będą inne ze względu na fakt, że CYBERSEC PL jest nakierowany na rozwiązania krajowe. Jestem przekonana, że ze względu na  wagę powstałych rekomendacji i rozwiązań – oba wydarzenia mają istotne znaczenie dla procesów, jakie zachodzą w obszarze cyberbezpieczeństwa.

Cyberdefence24: Czy zamierzają Państwo rozszerzyć swoją działalność na współpracę z ENISA?

Jesteśmy otwarci na współpracę z wszystkimi interesariuszami, szczególnie tymi którzy odgrywają kluczową rolę w zakresie budowania cyberbezpieczeństwa. ENISA jest takim podmiotem. Zarówno w zeszłym roku, jak i w tym, przedstawiciele ENISy byli obecni na konferencji. Liczymy, że przekuje się to w przyszłości w ściślejszą współpracę.

Dziękujemy za rozmowę.

Czytaj też: Europejskie Forum Cyberbezpieczeństwa wkrótce w Krakowie