Rok bez przełomów w rozwoju polskiej kryptografii [PODSUMOWANIE ROKU]

Jakie najważniejsze wydarzenia w branży nowych technologii i cyberbezpieczeństwa zawładnęły Polską i światem? Z jakimi problemami się zmagaliśmy? Czego można spodziewać się w 2022 roku?

Oto zapytaliśmy Michała Czmocha, prezesa zarządu i dyrektora generalnego Krypton Polska.

Jak podsumowałby pan rok w branży cyberbezpieczeństwa i nowych technologii?

To był trudny rok. Z jednej strony można powiedzieć, że sporo się działo, bo po okresie lockdownów i ograniczeń wróciła możliwość plenarnych dyskusji dotyczących cyberprzestrzeni, zagrożeń, budowania cyberbezpieczeństwa, jak choćby zorganizowany w Polsce Szczyt Cyfrowy ONZ – IGF2021 oraz szereg mniejszych, ale również opiniotwórczych spotkań.

Wróciła pod obrady nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa – bardzo ważna ustawa z punktu widzenia budowy krajowego systemu cyberbezpieczeństwa. Szkoda tylko, że na koniec nie udało się dotrzymać pierwotnych założeń uchwalenia jej jeszcze w tym roku.

Niestety widać też spowolnienie w zakresie nowych inwestycji w systemy bezpieczeństwa w administracji państwowej. Te projekty, które były zainicjowane w roku 2020 czy nawet 2019 doszły do skutku, jednak brak jest działań w zakresie nowych tematów. Mówię tu oczywiście z perspektywy rynku krypto i ochrony informacji niejawnych. To specyficzny rynek, jednak do tej pory bardzo dobrze odzwierciedlał ogólny trend w sektorze public safety i national security.

Ponadto - wbrew oczekiwaniom - rok ten nie przyniósł też żadnych przełomów w rozwoju polskiej kryptografii. Brak było działań ze strony uprawnionych służb i instytucji zmierzających do dalszego, szybkiego rozwoju krajowych kompetencji w tym zakresie oraz budowy krajowych rozwiązań, a krajowy przemysł wydaje się być spychany na margines. Obecna sytuacja geopolityczna staje się coraz bardziej niepewna, dlatego budowa narodowych systemów obronnych z odpowiednią ilością i jakością systemów kryptograficznych (oraz patrząc szerzej - systemów obrony krajowej cyberprzestrzeni) jest sprawą kluczową w nowym schemacie prowadzenia działań wojennych.

Co okazało się być największym wyzwaniem w 2021 roku w branży cyberbezpieczeństwa w Polsce?

Patrząc na to zagadnienie z perspektywy firmy Krypton Polska, zajmującej się projektowaniem i produkcją rozwiązań kryptograficznych, mogę z całą pewnością stwierdzić, że największym wyzwaniem dla wszystkich firm produkcyjnych jest obecnie zapewnienie ciągłości produkcji.

Zerwanie łańcuchów dostaw układów elektronicznych , jakie nastąpiło w 2021 roku jest sytuacją do tej pory niespotykaną. Co zaskakujące, o problemie tym mówiło się od dawna, jako o hipotetycznym zagrożeniu, które może nastąpić w wyniku różnego rodzaju kryzysów. Cała Europa i reszta zachodniego świata była tego świadoma, jednak nie zrobiono praktycznie nic, aby uniezależnić rynki od produkcji elektroniki w Azji.

Obecna sytuacja może doprowadzić albo do rozwoju rynków spekulacyjnych prowadzących do znacznych podwyżek cen elektroniki, albo długofalowego załamania ciągłości produkcji wszędzie tam, gdzie wykorzystywane są układy elektroniczne. Rozwój sytuacji zależy od genezy obecnej sytuacji.

Z jakimi największymi cyberproblemami zmagał się świat w 2021 roku?

Patrząc na to zagadnienie globalnie oraz obserwując sytuację geopolityczną, należy stwierdzić, że największym i najpoważniejszym problemem na świecie jest wzrost liczby i dojrzałość ataków w cyberprzestrzeni. Już nie konwencjonalne działania militarne, ale działania w cyberprzestrzeni prowadzą do największych kryzysów i zaognienia sytuacji na świecie. Praktycznie każde oficjalne wystąpienie przeciwko obecnemu ładowi i porządkowi świata jest poprzedzane serią ataków cybernetycznych. Rozwój tych działań może okazać się jedynym, niezbędnym do osiągnięcia zakładanych celów strategicznych.

Co uznałby pan za najważniejsze wydarzenie w branży w 2021 roku?

Bez wątpienia prace nad ustawą o KSC oraz Szczyt Cyfrowy ONZ – IGF2021. Chociaż ani ustawa nie weszła jeszcze w życie i ma do pokonania kilka problemów, ani Szczyt nie przyniósł przełomów, to uważam, że właśnie takie działania i inicjatywy budują podstawy do zapewnienia ładu i bezpieczeństwa w cyberprzestrzeni.

Co pandemia COVID-19 zmieniła w krajobrazie cyberzagrożeń?

COVID-19 doprowadził do eksplozji wykorzystania internetu. Już nie tylko zaawansowane technologicznie firmy prowadzą spotkania w cyberprzestrzeni, ale prawie w każdej firmie większość, jak nie wszystkie spotkania prowadzone są online.

Co więcej, do grupy tej dołączyły również dzieci i młodzież. Zakupy internetowe stały się powszechne. To wszystko powoduje, że do cyberprzestrzeni dostęp uzyskali nie tylko wykwalifikowani, świadomi użytkownicy, ale również duża grupa ludzi, która nie ma świadomości istniejących zagrożeń.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2022 rok?

Rosnąca liczba ataków cybernetycznych i to nie „lokalnych” na nasze konta bankowe czy serwery jakiś instytucji (te na pewno też będą), ale wzrost ataków w ramach działań hybrydowych, mających na celu osłabienie nie tylko infrastruktury krajowej, ale także osłabienie ogólnej kondycji bojowej kraju oraz wizerunku na arenie międzynarodowej.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.