Kluczowa rola odporności i zaufania w budowaniu cyberautonomii Europy

9 października 2018, 11:37
Silicki56
Fot. Instytut Kościuszki

Podczas panelu „W kierunku Cyberautonomii Europy? Silne strony oraz luki”, będącego częścią składową IV edycji międzynarodowej konferencji Cybersec, specjaliści z zakresu cyberbezpieczeństwa i nowoczesnej technologii poruszyli problematykę autonomii w wymiarze wirtualnym oraz wpływu odporności, a także wzajemnego zaufania na to zjawisko. Wśród gości znaleźli się Edna Conway, Krzysztof Silicki, Adam Roś, Jakub Boratyński, zaś funkcję moderatora pełnił Paul Timmers.

Na samym wstępie dyskusji pojawiły się słowa, podkreślające popularność pojęcia cyberautonomii w dzisiejszych czasach. Przywołano opinię m.in. J.C. Junkera czy kanclerz Merkel, które odnosiły się do konieczności zwiększenia europejskiej autonomii, również w wymiarze wirtualnym. Pierwszą problematyką poruszoną podczas dyskusji była próba zdefiniowana, czym tak naprawdę jest cyberautonomia. Słowa ekspertów zapytanych o próbę wyjaśnienia tego pojęcia sprowadzały się do kwestii odporności. Podkreślano, że w skali regionalnej pewna odporność może być skutecznie budowana, co z kolei pozytywnie wpływa na całokształt bezpieczeństwa, ponieważ daje możliwość przetrwania w przypadku określonych zmian sytuacji geopolitycznej czy braku dostępu do wirtualnych usług, od których współczesny świat jest uzależniony.

Edna Conway w swojej wypowiedzi podkreśliła, iż izolacjonizm w zakresie bezpieczeństwa, w tym szczególnie w procesie budowy cyberbezpieczeństwa, jest zjawiskiem niekorzystnym, ponieważ współpraca różnych podmiotów mających wpływ na tę dziedzinę, stanowi jeden z istotniejszych aspektów dla wzmacniania wspólnej odporności, która powinna być zgrana.

W nawiązaniu do słów Conway, Krzysztof Silicki, podkreślił znaczenie zdolności, jakie powinna mieć Europa. Mowa tutaj przede wszystkim o możliwości oceny ryzyka czy wskazaniu na cyberzagrożenia, które mogąc dotyczyć określonej usługi lub produktu. Stwierdził: „Powinniśmy to robić na poziome Unii Europejskiej, a nie indywidualnie jako pojedyncze państwa. Nasza Wspólnota powinna mieć własne zdolności by generować swoje opinie dotyczące produktów także spoza UE”. Obecnie Unia Europejska zainteresowana jest ściślejszą współpracą z innymi państwami, ponieważ bez tego nie jest możliwe dzielenie się wartościowymi rozwiązaniami w sferze cyberbezpieczeństwa.

Adam Roś z Samsung Polska, nawiązując do cyberautonomii wskazał, iż dla Samsunga bezpieczeństwo jest kluczową wartością. W procesie produkcji jest ono podstawą dla powstania końcowego produktu, co ma dawać gwarancję jego jakości. Podkreślił również, iż koncern współpracuje z uniwersytetami oraz bierze udział w różnorodnych programach bezpieczeństwa. W nawiązaniu do współpracy dodaje: „Jesteśmy zainteresowani współpracą prywatno-publiczną i kształtowaniem cyberbezpieczeństwa”. Roś odwołał się również do rozwoju innowacyjności oraz pracami nad nowoczesną technologią, wskazując że Samsung otworzył kilka centrum sztucznej inteligencji i zaprasza do współpracy najlepszych badaczy w tej specjalizacji. Technologia AI to jedynie środek, który może pomóc w budowaniu odporności lub samej reakcji na zagrożenia, ze względu na to, iż wykrywa on zachowania niestandardowe w procesie samouczenia.

„Co Unia Europejska myśli o cyberautonomii?” został zapytany Jakub Boratyński podczas dyskusji. Nawiązał on do wypowiedzi swojego poprzednika – Krzysztofa Silickiego – i podkreślił znaczenie europejskich zdolności w omawianym aspekcie. W swojej wypowiedzi odniósł się do dotychczasowych regulacji wypracowanych przez ustawodawstwo unijne, jak np. Dyrektywa NIS czy RODO. Mają one duże znaczenie, co widać m.in. po ostatniej sytuacji związanej z wyciekiem danych z portalu Facebook. Dzięki tego typu normom i wspólnotowemu prawu wspomniany wyżej problem został niemalże natychmiast pokazany. Ponadto zauważył konieczność ściślejszej współpracy prywatno-publicznej dla wykorzystania biznesowych możliwości w kształtowaniu cyberbezpieczeństwa. W tym celu powstał plan połączenia sektora przemysłu, placówek badawczych oraz technologicznych, którego owocem ma być dostarczenie innowacyjnych rozwiązań w zakresie wirtualnego bezpieczeństwa. Jak wskazuje Boratyński, to nie są puste słowa, chociażby ze względu na to, że obecnie funkcjonuje program cyfrowej Europy. W swojej wypowiedzi posłużył się stwierdzeniem, że dla wzrostu cyberbezpieczeństwa kluczowe jest podejście horyzontalne. W tym kontekście istotne jest by Europa utrzymała swoją konkurencyjność, a może wręcz stała się liderem w zakresie specjalistycznej wiedzy lub nowoczesnych technologii takich jak np.: sztuczna inteligencja.

Podczas panelu intensywnie omawiano również problematykę związaną z certyfikacją jako gwarancją zaufania w sektorze cyberbezpieczeństwa. Jednak to nie jedyna korzyść, bowiem certyfikacja wspiera również całą branżę nowoczesnych technologii, która tak samo, jak pozostałe sektory jest narażona na liczne zagrożenia – poczynając od cyberkradzieży po działania, mające na celu wyrządzenie jak największych szkód i strat. Na skutek budowania w UE wspólnej certyfikacji wzrasta zarówno uznanie, jaki i jakość. Kluczem jest tutaj stosowanie jednakowych kryteriów. Gdy wszystkie państwa wspólnoty przyjmują określone standardy, to jest oczywiste, że uznają one swoje produkty, co z kolei wpływa na podniesie poziomu wzajemnego zaufania zarówno wobec nich, jak i samych siebie.

Debatę kończyło podsumowanie, w którym jeszcze raz podkreślono znaczenie współpracy prywatno-publicznej jako istotnej składowej dla budowy zaufania oraz podniesienia efektywności cyberbezpieczeństwa. Ponadto wskazano na konieczność lepszej kooperacji na linii przedsiębiorstwa-uniwersytety; zaangażowanie specjalistów z różnych dziedzin, nie tylko związanych z sektorem technologii; efektywniejsze wykorzystanie badań oraz projektów; czy opracowywanie rozwiązań, które staną się bliższe konsumentowi i będą dla niego użyteczniejsze.

KomentarzeLiczba komentarzy: 1
TowariszczJacho
środa, 10 października 2018, 14:48

Certfikacja jako element Cyberbezpieczeństwa - genialne, ale jak to zwykle bywa post-factum, trzeba się zastanowić czy wykorzystanie przez użytkowników lub podmioty oferujące usługi w cyber skutecznych ale nie certyfikowanych rozwiązań jest "nagradzane" bo jesli nie to bezsensu coś certyfikować za granica, bo od razu możliwe jest wykrycie podatności ale jej nie ujawnienie - to nawet nie jest "Zero day..." tylko składnik w bibliotece, jako element możliwy do wykorzystania ... ludzie troszkę wyobraźni, żyjemy w świecie konkurencji ... nikt nam nic za darmo nie da, musimy być mądrzejsi, uprzedzać ruch "przeciwnika" nawet jeśli jest to dziś powiedzmy przyjaciel to jutro może być po przeciwnej stronie, to ja muszę mieć pewność, że wiem czym dysponuję ... wówczas nie koniecznie muszę p"podporządkować się"

Reklama C24-A1
Reklama
Tweets CyberDefence24