MON stawia na cyberbezpieczeństwo. ASzWoj z nowym think tankiem

9 października 2020, 08:42
69661990_2537515239604116_1771112571475066880_o
fot. Akademia Sztuki Wojennej / Facebook

Resort obrony narodowej coraz mocniej stawia na kwestie związane z cyberbezpieczeństwem i zagrożeniami płynącymi z obszaru informacyjnego - również w warstwie naukowej. „Warto pamiętać, że my pełnimy pewnego rodzaju służbę - mamy służyć administracji publicznej” – stwierdziła prof. Katarzyna Chałubińska-Jentkiewicz, dyrektorka powołanego w ramach Akademii Sztuki Wojennej Akademickiego Centrum Polityki Cyberbezpieczeństwa (ACPC). Z dyrektorką nowo powołanego think tanku rozmawialiśmy o zadaniach nowo powołanej jednostki.

W jakim celu powołano nową jednostkę? Jakie zadania ma realizować? 

Jest to pierwszy taki ośrodek analityczno-ekspercki, który został powołany decyzją Ministra Obrony Narodowej. Pojawiła się taka potrzeba, a de facto taki ośrodek mógł być utworzony tylko na Akademii Sztuki Wojennej ze względu na zasoby kadrowe. ASzWoj jest jedynym ośrodkiem naukowym, który skupia tak wielu prawników, którzy zajmują się kwestiami nowych technologii i cyberbezpieczeństwem. 

Zadania naszego Centrum również zostały określone tą decyzją. Podstawowym celem jednostki jest przygotowywanie opracowań analitycznych – analiz, ekspertyz, raportów oraz rekomendacji dla różnych podmiotów oraz materiałów tezowo-informacyjnych w zakresie cyberbezpieczeństwa, ze szczególnym uwzględnieniem aspektów prawnych. To właśnie ten aspekt jest dla nas szczególnie istotny. 

Jeśli chodzi o główne zadania, to jak sama nazwa wskazuje, jest to opracowywanie pewnych rozwiązań, rekomendacji, które odnoszą się do strategii państwa polskiego w zakresie cyberbezpieczeństwa. 

Zatem w jaki sposób jednostka będzie odpowiadać na potrzeby uczelni, rozwoju nauki i państwa?

Minister Obrony Narodowej wyznaczył Centrum szeroki wachlarz zadań, w tym świadczenie „usług eksperckich”. Warto pamiętać, że my pełnimy pewnego rodzaju służbę - mamy służyć administracji publicznej - rządowej i samorządowej - właśnie w obszarze rekomendacji, doradztwa i tworzenia szeroko pojętej strategii polityki cyberbezpieczeństwa. Jesteśmy zobowiązani do kooperacji nie tylko z instytucjami publicznymi, ale także do współpracy z podmiotami, które są zainteresowane cyberbezpieczeństwem w Polsce. 

Nastawiamy się również na potrzeby rozwoju nauki, budowania środowiska naukowego, które będzie skupione na tym obszarze bezpieczeństwa. Jest to już dość powszechnym działaniem w różnych instytucjach, jednak sądzę, że nasze Centrum będzie ośrodkiem specyficznym, ponieważ skupiamy się na kwestiach rozwiązań prawnych. Robimy również krok dalej i badamy kwestie postępującej nowoczesności. Sama nowoczesność to jest klucz do zagadnień związanych z cyberbezpieczeństwem i chcielibyśmy, aby formy, które będą nam towarzyszyć, również takie były.  

Liczymy zarówno na współpracę z takimi ośrodkami jak NCBC, ale także z sektorem prywatnym, ponieważ cyberbezpieczeństwo w głównej mierze zależy od infrastruktury - a ta jest własnością sektora prywatnego - więc współpraca jest niezbędna. Nie pomijamy również tak ważnego sektora, jakim jest samorząd terytorialny, ponieważ to właśnie on dzisiaj bardzo potrzebuje wsparcia ekspercko-analitycznego i jeżeli będzie taka potrzeba także będziemy działać na jego rzecz. 

Działania ACPC będą realizowane poprzez obecnie znane i przyszłe formy szeroko pojmowanej edukacji. Centrum będzie także organizować konferencje naukowe, seminaria i warsztaty, stanowiące forum wymiany myśli między przedstawicielami świata nauki i praktyki w obszarze cyberbezpieczeństwa. Już teraz współpracujemy z innymi ośrodkami naukowymi i organizacjami, w tym z tymi pracującymi w obszarze aspektów cyberbezpieczeństwa za granicą, zajmujemy się również redakcją naukową czasopisma dot. zagadnień związanych z cyberprzestrzenią i bezpieczeństwem. 

Jako że jesteśmy instytucją powołaną przez Ministra Obrony Narodowej i posiadamy środki do działania przeznaczone decyzją ministra, nasze działania będziemy realizować pro bono. Podobny ośrodek działa również w Akademii Marynarki Wojennej. Koncepcją pana ministra Tomasza Zdzikota, który jest ojcem założycielem naszej jednostki, było, abyśmy uzupełniali się w działaniach jednak,  aby nie były one tożsame.  Działamy w sieci think tanków, które mają zajmować się ochroną i myśleniem o cyberbezpieczeństwie -  ale nasze działania dotyczą obszarów miękkich związanych z doradztwem, rekomendacjami w kontekście rozwiązań problemów, ale nie problemów technicznych. 

Z jakimi zadaniami można zwrócić się do centrum? 

Mamy zadania, które zostały określone na poziomie naszego regulaminu. Głównie są to działania z zakresu analityczno-eksperckiego nad określaniem zakresów definicyjnych, zaszeregowaniem cyberbezpieczeństwa w ramach całej sfery bezpieczeństwa narodowego. Będziemy prowadzić również monitoring sytuacji zagrożeń związanych z cyberbezpieczeństwem.

Uważamy, że bardzo szczególne znaczenie dla funkcjonowania w cyberprzestrzeni jest myślenie o tym, kto podnosi odpowiedzialność za działania w sieci. Myślimy o mediach społecznościowych, ale również o tych, które powstają zupełnie w nowych przestrzeniach. Myśląc o mediach w tym momencie mówimy o ich piątym wymiarze - przechodzimy z mediów tradycyjnych poprzez te cyfrowe, społecznościowe aż do tych, które będą się skupiały na pewnych grupach dyskusyjnych. Już teraz są osoby, które nie zakładają kont w mediach społecznościowych, ale współuczestniczą w formach wymiany informacji. Centrum będzie takich miejsc poszukiwać, będziemy je analizować i wydawać rekomendacje - także podmiotom, które zajmują się regulacją. 

Czy na ten moment centrum posiada narzędzia do tego, aby badać obszar informacyjny? 

Posiadamy pracownię – laboratorium bezpieczeństwa informacji.  Już w tym momencie posiada ona sprzęt umożliwiający nam analizę badanego przez Centrum obszaru. 

W tym momencie jesteśmy na etapie przygotowania laboratorium do pierwszych zadań. Bardzo liczymy, że będzie także wykorzystane przez środowiska studenckie, ponieważ chcielibyśmy szkolić osoby również pod względem warsztatowym. Tego typu kursy będą również przeznaczone dla innych gremiów - m.in dla służby cywilnej. Widzimy taką potrzebę.

Nasza jednostka skupia nie tylko prawników związanych z obszarem nauk prawnych, ale także socjologa, politologa, dziennikarza oraz osoby, które zajmują się tematem dezinformacji i wojny informacyjnej. Kluczem do wybierania członków zespołu było myślenie o cyberbezpieczeństwie nie tylko w tym wąskim ujęciu - czyli w formie cyberataków - ale również szerokim, właśnie o kwestiach dotyczących ataków na infrastrukturę.   Zamierzamy również zająć się problemem tych ataków, których jeszcze nie definiujemy jako ataki, a one dotyczą sytuacji zagrożeń, z których jeszcze nie zdajemy sobie sprawy. Jest to nasze myślenie o nowoczesności - wychodzimy naprzeciw i chcemy działać z myślą o tym, że musimy definiować pewne doświadczenia, których jeszcze tak naprawdę nie znamy. 

Naszą przestrzenią badań jest obszar informacyjny, stąd też, jeśli chodzi o rekrutacje do naszego zespołu to chcielibyśmy skupić się nie tylko na naszych wewnętrznych zasobach, ale również na ekspertach z zewnątrz. Zamierzamy stworzyć bazę specjalistów, którzy są dostępni na rynku i którzy mogliby nam przy danym zagadnieniu pomagać. 

Centrum skupi się na analizowaniu zjawisk w cyberprzestrzeni pod względem naukowym, czyli analizować będzie pewne zachowania i zagrożenia w cyberprzestrzeni. Jak zauważyliśmy, wciąż jeszcze nie została zbudowana świadomość tych zagrożeń, dlatego też aspekt naukowy będzie niezwykle silny. Na pewno nie będziemy tą instytucją, która będzie w ramach Akademii zajmowała się kwestiami wyłącznie analizowania mediów. Raczej to będą wyzwania odnoszące się do konkretnych zagadnień - tak jak odbywa się to w każdej instytucji naukowo-badawczej. Na tej zasadzie będziemy również działać my. Oczywiście te prace będą związane również z praktycznym aspektem funkcjonowania sieci. 

Czyli centrum będzie dawać know how?

Dokładnie tak, taki był też zamysł pana ministra, aby powstał taki think tank jako źródło wiarygodnej wiedzy na temat cyberbezpieczeństwa i jednocześnie miejsce, które będzie ośrodkiem edukacyjnym zawracającym uwagę na szczególne aspekty bezpiecznego funkcjonowania jednostki, społeczeństwa i państwa w sieci. Będziemy realizować zagadnienia związane również z telekomami oraz ich odpowiedzialnością za działania sieci, w tym także za regulacje związane z ich działalnością. Są to również zagadnienia związane z funkcjonowaniem jednostek i władz publicznych. Ta relacja będzie dla nas również istotna z punktu widzenia podstawowych praw - czyli np. kwestii prywatności. 

Współpracujemy również z innymi ośrodkami akademickimi - np. tym zorganizowanym w Akademii Marynarki Wojennej, jak również z sektorem gospodarczym – m.in. podjęliśmy wspólny projekt z Exatelem. Jesteśmy otwarci na tego typu działania, jednak w pierwszej kolejności realizujemy zadania zlecone nam przez Ministra Obrony Narodowej.  

Chcąc pogłębiać obszar badawczy, będziemy również rozwijać współpracę międzynarodową. Przygotowujemy się właśnie do pracy przy grantach z ośrodkami podobnymi do nas, działającymi za granicą. Zdradzę trochę kulisy naszej pracy i przyznam, że będzie to temat o   dezinformacji w warunkach epidemicznych. 

KomentarzeLiczba komentarzy: 5
dQ
niedziela, 11 października 2020, 00:17

Bo prawnicy w systemie obrony cybernetycznej sa tak przydatni - jak lampasy generalskie. Albowiem powszechnie wiadomo, ze to własnie prawnicy podczas studiow spedzaja najwiecej godzin w laboratoriach politechnicznych. Powszechnie wiadomo, że to prawnicy na studiach najlepiej są szkoleni z wiedzy o bezpieczeństwie danych... i w ogóle o zabezpieczaniu IT... Chodzili na laborki, gdzie konfigurowali sieci IP, przełączniki i routery sieciowe, projektowali routing i ustawiali protokoły routingu, konfigurowali firewall'e, filtry antyspamowe, snifowali transmisję IP, analizując budowę pakietu IP, podminiali nagłówki adresowe i wstrzykiwali złosliwe dane, żeby testować poprawność obsługi stosu IP w hostach... A nawet kompilowali open-source i adminowali serwerami Linuxa !!!

wifi
sobota, 10 października 2020, 18:00

Czy w wojsku będzie zatem stopień "szeregowego hakera"?

123 abc
piątek, 9 października 2020, 22:35

Bezpieczeństwo cyberprzestrzeni to brak ataków na zasoby stacjonarne, wejscia , hardware i rozwiązania chmurowe. Trudno jest zabezpieczyc co nad czym nie mamy żadnej władzy - internetem. Jak umożliwić blokadę w przypadku dużego ataku ? przy wszystkich granicach trzeba wybudować 100 mocnych serwerownii. Założyć w każdym kraju zagranicznym sąsiednim dziesiątki tysięcy maili i w przypadku zmasowanego ataku z jakiegoś kraju , zacząć blokować internet kraju z którego dokonywany jest atak sciagając stamtąd swoje materiały i wysyłając je tam z powrotem. Blokowanie IP jest także pewnym rozwiązaniem, na pewno stosowanym powszechnie, ale w przypadku ataku zombi z całego świata to robota głupiego.

Bursztyn
piątek, 9 października 2020, 14:32

Dziękuję bardzo jeżeli to są mądrości z akademii sztuki wojennej

sobota, 10 października 2020, 01:08

Dokładnie

Tweets CyberDefence24