Skąd weźmiemy ekspertów od cyberbezpieczeństwa?

19 maja 2016, 19:16
Reklama

- Zespoły do walki z cyberprzestępczością to nie mogą być tylko informatycy, ale też prawnicy, lingwiści i inni specjaliści. Każda grupa hakerów ma swoją specyfikę, a ustalenie, skąd pochodzą, jest priorytetem. Tutaj standardowy nabór nie pomoże. Trzeba szukać specjalistów, pasjonatów – przekonywali specjaliści podczas konferencji „Bezpieczeństwo i wolność słowa w cyberprzestrzeni”

Eksperci zebrani dziś w warszawskim domu dziennikarza próbowali odpowiedzieć na pytanie: Na ile Polska jest dziś w stanie poradzić sobie z najnowszymi zagrożeniami w cyberprzestrzeni? Skąd weźmiemy fachowców, którzy będą nas chronić?

– Poziom złożoności ataków jest coraz większy. Ciężko powiedzieć, w którą stronę pójdzie to dalej. Mamy coraz częściej do czynienia z atakami hybrydowymi, gdzie przestępcy podejmują wiele działań na raz w celu dostania się do ofiar – mówił Piotr Trąbiński, ekspert Narodowego Centrum Studiów Strategicznych (NCSS) w dziedzinie cyberbezpieczeństwa.

Według niego musimy konieczna jest zupełnie nowe podejście do cyberbezpieczeństwa. – W USA powstają zespoły szybkiego reagowania na incydenty. W ich skład wchodzą nie tylko informatycy, ale też lingwiści, prawnicy, specjaliści z różnych dziedzin. Chodzi o szybkie rozpoznanie problemu, sposobu działania hakerów - to klucz do sukcesów. Potrzebne jest szersze spojrzenie na to, skąd pochodzą hakerzy, skąd się wywodzą,  jak działają. Przestępcy z różnych krajów działają w różny sposób, a rozpoznanie, skąd przychodzi atak to podstawa. Sam zespół techniczny tu nie wystarcza.

Skąd weźmiemy fachowców?

Problem w tym, że w Polsce brakuje fachowców od cyberbezpieczeństwa. Problem się pogłębia, bo rynek już dzisiaj mógłby przyjąć kilkanaście tysięcy pracowników od zaraz – a są to ostrożne rachunki.

- To bardzo poważny problem. W zespole ds. bezpieczeństwa cyberprzestrzeni poświęciliśmy na to wiele posiedzeń. Mamy kilka rozwiązań. W sferze publicznej to permanentne szkolenia, cały czas poszerzane o nowe moduły. To oczywiście nie wystarczy. W kluczowych instytucjach problem ekspertów został rozwiązany, w pozostałych, takich jak ministerstwo zdrowia, wciąż ich brakuje. Tym  należy się zająć – tłumaczył Paweł Wiszniewski z Biura Bezpieczeństwa Narodowego.

– Coraz więcej wiele uczelni wypuszcza specjalistów od cyberbezpieczeństwa. Niestety, znając poziom polskich uczelni lepiej się temu przyjrzeć. Być może programami studiów nie zaadresujemy faktycznych potrzeb – tłumaczył Piotr Trąbiński. – Tutaj standardowy nabór nie pomoże. Trzeba szukać specjalistów, pasjonatów. Armia USA rekrutując osoby do obsługi dronów szukała wśród graczy komputerowych. Ci ludzie nie mieli żadnego doświadczenia wojskowego.  My tracimy informatyków, bo nie mamy dla nich pensji na poziomie międzynarodowym. Większość z nich wyjeżdża. Nie wolno nam się obrażać na tych, którzy wyjechali – trzeba z nimi współpracować na tyle, na ile to możliwe.

Czy warto zatem zatrudniać fachowców zza wschodniej granicy? Tutaj ekspert NCSS, zarazem dyrektor departamentu Santander Universidades, był sceptyczny. – Jeśli to dobry specjalista, należy to oczywiście robić. W swoich strukturach mamy osoby z Białorusi, Ukrainy, Litwy. Jest jednak jeszcze kwestia bezpieczeństwa. Tu chodzi o weryfikację  takiej osoby, zanim dopuści się ją do decydowania o wrażliwych systemach. To nie takie proste – tłumaczył Trąbiński.

Przestępcy w sojuszu z bandyckimi państwami

Specjalista Santander podkreślał także, że ważne jest uprzedzanie ataku hakerów. Wbrew pozorom jest to wykonalne zadanie.  – To nie jest tak, że  nikt nie ma wiedzy, że atak nastąpi. To widać w sieci. Na tydzień przed atakiem phishingowym hurtowo powstają fałszywe strony.  Musimy jako kraj przejść z myślenia defensywnego na myślenie ofensywno – defensywne.

Cyberprzestrzeń to wielkie wyzwanie dla prawa międzynarodowego. Problem w tym, że jest zarazem najbardziej nieudokumentowana. Brakuje umów międzynarodowych, które pozwalałyby adresować działalność hakerów. Brakuje uregulowań prawnych i kryminaliści doskonale o tym wiedzą. - Wielu przestępców przenosi się do sieci, bo tam są anonimowi. Mogą atakować z dowolnego punktu na ziemi. cyberatak to teraz najlepszy sposób na łamanie prawa. Żadne przestępstwo na ziemi nie da przestępcy takiego poziomu bezpieczeństwa. Zorganizowane grupy kryminalne czują się bezpieczne w cyberprzestrzeni, a prawo międzynarodowe tu nie pomaga - tłumaczył Trąbiński

Cyberprzestrzeń to także wymarzone pole walki dla „bandyckich państw”. – One chętnie korzystają z nowych systemów walki, używają destrukcyjnych praktyk świata kryminalnego. Ta agresja może dotyczyć ataków na infrastrukturę krytyczną ,ale też na nasze umysły. Wojna informacyjna to fakt  - podkreślał Paweł Wiszniewski.

Czytaj też: Resort cyfryzacji: ustawa o cyberbezpieczeństwie do końca roku

KomentarzeLiczba komentarzy: 3
Anuluj
Paweł Góralski
piątek, 20 maja 2016, 12:45

Bardzo trafne spostrzeżenie - cyber bezpieczeństwo i bezpieczeństwo danych nie powinno traktować się jako problem technologii. Nie zapominajmy, że technologia jest tylko środkiem-wektorem ataku, a prawdziwym autorem ataku jest człowiek. To co dzieje się w USA powinno być przykładem dla reszty cyber defence centers to miejsca, gdzie spotykają się IT, IS, politolodzy, psycholodzy, lingwisci, ekonomisci, obserwatorzy medialni i socjologowie, prawnicy. Nie ma człowieka, który mógłby być specialistą we wszystkich tych dziedzinach, Zazwyczaj spotykałem ludzi z paroma specjalnościami, które stanowią pożyteczne połączenie z punktu widzenia bezpieczeństwa danych. W moim przypadku to stosunki międzynarodowe, lingiwstyka (znajomość 5 języków) i bezpieczeństwo danych - pozwala mi na dobre rozumienie zachowań państw i organizacji w cyber przestrzeni. Obecnie pracuję silnie nad swoją wiedzą prawniczą i ekonomiczną z zakresu bezpieczeństwa danych. Wydaję mi się, że takie podejście będzie sprzyjało lepszemu rozumieniu ataków i tworzenia bardziej spójnych taktyk przeciwdziałania cyber kradzieżom, cyber terroryzomowi i haktywizmowi.

TowariszczJacho
piątek, 20 maja 2016, 11:37

Bez względu na wszelkie opinie czy pomysły i tak kluczową kwestią jest Ryzyko, myślenie kategoriami, że Informatycy są "kwiatkiem do kożucha" a wystarczą prawnicy i "gracze" komputerowi to chyba już było ... dlaczego graczy komputerowych, bo można napisać procedury przewidujące działania ... itp. oraz próbować je zmodyfikować lub zablokować pewne operacje u przeciwnika, ale to nadal nie jest domena ani prawników ani pasjonatów gier - którzy aby zrealizować pewne strategie nauczyli się programować .... konieczne jest zatrudnienie większej liczby specjalistów od teorii gier, analizy danych, informatyków ze znajomością OSI protokołów i elektroniki a prawnicy mogą doradzać, czy można coś zrobić czy też nie by nie złamać konwencji lub przepisów, przy czym jeśli chodzi o "alarm" to uprościć procedury i na tyle ? Bo co może zrobić Prawnik jeśli nie można wykryć napastnika i jak chce "go" ukarać ? Jeśli zadaniem jest przewidywanie zagrożenia to czy można karać za domniemanie popełnienia przestępstwa ? ... znowu bicie piany przez "prawników" - z całym szacunkiem i innych "ekonomicznych speców" - z całym szacunkiem, niech się zajmą "ryzykiem ekonomicznym", bo czy przynajmniej wiedzą jak działa komputer nie mówiąc już o wiedzy o technologii chociażby SOA lub prostym serwisie czy serwerze - jak "to" działa to już wiedza tajemna - jestem przekonany, że łatwiej jest dokształcić zdolnego matematyka lub informatyka, czy to w zakresie prawa czy i ochrony danych oraz -e-usług czy tez jak nazwa mówi CyberPrzestrzeni nawet prawa międzynarodowego aniżeli "prawnika" - z całym szacunkiem nauczyć matematyki i informatyki, ... jeśli sami prawnicy i ekonomiści będą przewodzili strategiom CyberBezpieczeństwa to czym się będzie przyszłość różniła od przeszłości ...? Który z panów prawników czy ekonomistów - z całym szacunkiem, usiądzie do klawiatury w ekstremalnym przypadku przed ekranem z kodem binarnym ... by przygotować dane do analizy oraz odnaleźć źródło zagrożenia ....?

engineer
piątek, 20 maja 2016, 02:26

Prawnicy w bezpieczeństwie technologicznym potrzebni są jak lampasy generalskie w obronie okrężnej...