Jak zapewnić cyberbezpieczeństwo państwa? Skąd wziąć wykwalifikowane kadry? W jaki sposób administracja powinna współpracować z biznesem?
W obecnej sytuacji międzynarodowej Polska nie może pozostać obojętna. Utrzymywanie status quo nie wystarcza. Jesteśmy zobligowani do tego, by działać. Do zapewnienia cyberbezpieczeństwa potrzebne są wiedza, wymiana informacji, współpraca i podnoszenie swoich kompetencji każdego dnia. Dyskutowano o tym w czasie IV edycji konferencji #Cyber24Day zorganizowanej przez grupę Defence24.
– Zapewnienie cyberbezpieczeństwa to gra zespołowa – stwierdził generał dywizji Karol Molenda, dowódca Komponentu Wojsk Obrony Cyberprzestrzeni. – Wiemy o tym doskonale, dlatego nasz zespół sięga po najwyższe laury w światowych cyberigrzyskach. Jest to możliwe dzięki temu, że umiemy i chcemy współpracować, wymieniać się informacjami i doświadczeniem – zarówno między sobą, jak i z sojusznikami, w kraju i za granicą. Wysokie noty nasza biało-czerwona drużyna osiąga przede wszystkim dlatego, że grają w niej ludzie młodzi, inteligentni, głodni wiedzy i zaangażowani. Jest to trudny i żmudny proces, ale przynosi efekty. Powtórzę: siłą jest zespół. Mówi się, że samemu idzie się szybciej, jednak wspólnie dociera się dalej. Dlatego powinniśmy tak działać, by wspólnie iść szybciej i docierać dalej.
– Potwierdzam: organizujemy tę współpracę w sposób skoordynowany – powiedział Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. – Pamiętajmy, że uczestniczymy w wojnie cyfrowej prowadzonej w cyberprzestrzeni. Rozwijamy w naszym kraju usługi cyfrowe, ale musimy dbać również o cyberbezpieczeństwo. I w tej dziedzinie musi współpracować całe środowisko. Dlatego cztery lata temu wprowadziliśmy Program Współpracy w Cyberbezpieczeństwie (PWCyber), który podnosi naszą odporność na ataki w cyberprzestrzeni. Uczestniczą w nim także dostawcy i integratorzy. W międzynarodowych ćwiczeniach Locked Shields organizowanych przez NATO nasza drużyna zawsze zajmuje wysokie miejsca. To pokazuje, że potrafimy osiągać założone cele. Przy czym zapewnianie cyberbezpieczeństwa jest procesem ciągłym, a więc stale podnosimy nasze kompetencje. Współpraca musi być skoordynowana i skuteczna.
– W ostatnim czasie sytuacja zmieniła się znacząco – zwrócił uwagę Karol Molenda w czasie dyskusji panelowej na temat współpracy cywilno-wojskowej – jak pogodzić cyberbezpieczeństwo z biznesem. – Kiedyś wojsko chciało wszystko robić samo. Teraz mówimy, że cyberbezpieczeństwo to gra zespołowa. W ciągu ostatnich czterech lat podpisaliśmy wiele porozumień z rozmaitymi partnerami, w tym przedsiębiorstwami – również prywatnymi. Na tej podstawie buduje się zaufanie. Przede wszystkim uczymy się od naszych kolegów z armii amerykańskiej. Wiele daje nam też współpraca z dostawcami sprzętu.
– Cztery lata temu podpisaliśmy porozumienie w tej dziedzinie – odpowiedział Jacek Łęgiewicz, Corporate Affairs Director w Samsung Electronics Polska. – Teraz polskie wojsko ma już około dwudziestu takich umów. Nasza współpraca układa się bardzo dobrze. Jest to możliwe dzięki temu, że w Warszawie działa największe na świecie poza Koreą centrum badawcze Samsunga. Mamy też specjalny zespół certyfikacji. Korea nie jest członkiem NATO, ale cieszy się pełnym zaufaniem członków tego paktu. Dla nas najtrudniejsze było zorganizowanie cyklu szkoleń dla szeroko pojętego sektora publicznego, w tym wojska. Na początku zetknęliśmy się z nieufnością, ale dzięki odpowiedniemu podejściu udało nam się przełamać tę barierę.
Zauważalna zmiana świadomości.
Od niedawna Samsung ma dwa ciekawe rozwiązania opracowane w naszym kraju, we współpracy z polskimi firmami. Jedno z nich dotyczy zarządzania przestrzenią konfliktu. Inne prowadzi do priorytetyzacji łączności na urządzeniach cywilnych. Ale firma kojarzy się przede wszystkim z rynkiem konsumenckim. Dlatego mówi dziś o bezpieczeństwie inteligentnego domu. We wszystkich urządzeniach elektronicznych są rozwiązania zapewniające cyberbezpieczeństwo. Od wielu lat Samsung prowadzi badania wśród użytkowników. Jeszcze pięć lat temu bezpieczeństwo zajmowało 18 miejsce. W najnowszej edycji jest już w pierwszej piątce. To zauważalna zmiana świadomości.
– To ciekawe, jak zmienia się sytuacja na świecie – przypomniał Grzegorz Latosiński, Country Director w Palo Alto Networks. – Kiedyś technologia wspomagała wojsko. Teraz ta technologia stała się bronią. Może być wykorzystana zarówno do obrony, jak i ataku. Nasza firma w krótkim czasie przeszła bardzo długą drogę. Inwestujemy w rozwój najnowszych technologii i potrafimy z nich korzystać. Nasi pracownicy stale podnoszą swoje kwalifikacje. I bardzo sobie cenią współpracę z wojskowymi. To nie są stwierdzenia gołosłowne. Wielu moich kolegów zarządzających krajowymi oddziałami – szczególnie w Europie Środkowo-Wschodniej – pyta mnie, w jaki sposób udało nam się stworzyć tak zgrany zespół i jak tworzymy tak dobre relacje z wojskiem. Naprawdę, mówi się o nas w Europie.
Wyzwaniem jest określenie granicy, której nie można przekraczać, mówiąc konkretnie o technologii i wdrożeniach. Trzeba przecież pamiętać, że w wojsku nie wszystko może być jawne. A nawet przeciwnie. Większość szczegółów musi pozostać tajna. Jednak Palo Alto Networks radzi sobie z tym dobrze, czego najlepszym dowodem jest podpisanie we wrześniu tego roku kolejnej umowy z Wojskiem Polskim. Nie można zapominać, że niektóre sprawy uzgadniane są centralnie, na poziomie kierownictwa Paktu Atlantyckiego. Przy czym trzeba pamiętać, iż w dziedzinie cyberbezpieczeństwa obowiązuje zasada Zero Trust (zero zaufania). Nie ufamy nikomu.
Palo Alto Networks promuje edukację już od najmłodszych lat. Ten program nazywa się Cyber ABC. Powinniśmy rozmawiać z dziećmi o cyberbezpieczeństwie, o ochronie tożsamości. Bo one szybko się uczą. A potem będą chciały pogłębiać swoją wiedzę.
W tym roku firma przystąpiła do programu PW Cyber. I widać, że współpraca z sektorem publicznym układa się coraz lepiej. Palo Alto Networks dużo inwestuje w Europie Środkowo-Wschodniej. Między innymi w Google Cloud zostało otwarte centrum usług Software-as-a-Service. Planuje się też wielkie inwestycje w budowę Technical Assistance Center w naszym kraju. Zatrudni ono kilkadziesiąt osób. Firma ma wielu bardzo dobrych inżynierów, którzy wspierają klientów w całej Europie. Ale ciągle brakuje wysoko kwalifikowanych pracowników.
– W ustawie o krajowym systemie cyberbezpieczeństwa określono, że w czasie stanu wojennego minister obrony narodowej kieruje działaniami związanymi z obsługą incydentów – przypomniał Tomasz Zdzikot, prezes KGHM Polska Miedź S.A. – Wojsko musi być zatem już wcześniej przygotowane do współpracy z całą gospodarką. Dlatego na początku października tego roku podpisaliśmy umowę z Wojskami Obrony Cyberprzestrzeni. Angażujemy się w budowę systemu informacji w ramach ISAC (Centrum Wymiany i Analizy Informacji w Zakresie Cyberbezpieczeństwa) prowadzonego przez Główny Instytut Górnictwa. W prowadzonych wspólnie ćwiczeniach biorą udział polskie spółki wydobywcze i energetyczne, a także wojsko, w tym WOC. Żołnierze stykają się wtedy z zagadnieniami, którymi nie zajmują się na co dzień. Ale przecież można powiedzieć, że cyberbezpieczeństwo jest wspólne dla nas wszystkich.
Czy kiedyś dojdzie więc do wspólnych inwestycji i zakupów sprzętu? Być może. Było to jedną z idei przyświecających utworzeniu Cyber Parku Technologicznego. Ma on koordynować potrzeby wojska i sektora cywilnego, w tym prywatnego. Między innymi prowadzić prace nad rozwojem technologii kryptograficznych albo związanych ze sztuczną inteligencją, którymi mogą być zainteresowane również banki.
W niektórych organizacjach pokutuje jeszcze przeświadczenie, że cyberbezpieczeństwo jest kosztem. To podejście musi się zmienić. Cyberbezpieczeństwo jest inwestycją. Zapewnia ona stabilizację, czyli możliwość ciągłości produkcji lub świadczenia usług. Naturalnie technologie powinny pochodzić z krajów sojuszniczych, a jeszcze lepiej – by były to rozwiązania polskie.
Największym wyzwaniem jest brak wykwalifikowanych ludzi.
Największym wyzwaniem jest brak wykwalifikowanych ludzi. Jest mnóstwo raportów na ten temat, w których znajdujemy różne liczby, ale z całą pewnością na całym świecie brakuje kilku milionów fachowców. W naszym kraju – prawdopodobnie przeszło 100 tysięcy osób. I to jest rzeczywiście kłopot.
Natomiast obecnie mamy już do czynienia z nową sytuacją. Przestały być tak znaczącym problemem płace w sektorze publicznym. Jako pierwszy system dodatków dla ekspertów w dziedzinie cyberbezpieczeństwa wprowadził właśnie resort obrony narodowej. Później został on rozbudowany i upowszechniony w całym sektorze publicznym przez ministra cyfryzacji, Janusza Cieszyńskiego. Dlatego administracja publiczna stała się jeszcze bardziej atrakcyjna, mogąc oferować konkurencyjne płace.
Tak czy inaczej, fachowców musi być coraz więcej, bo potrzeby gospodarki narodowej są coraz większe. Na skutek wprowadzania różnych systemów związanych ze sztuczną inteligencją część ludzi straci dotychczasową pracę. Ale powstaną nowe zawody, opierające się na zaawansowanych kompetencjach cyfrowych.
Bardzo aktywny jest w tej dziedzinie MON i bardzo dobrze, bo potrzeby są coraz większe. Resort współpracuje z wieloma uczelniami, a także liceami. Ma własne uczelnie, między innymi Wojskową Akademię Techniczną, Akademię Marynarki Wojennej, czy Akademię Sztuki Wojennej.
– My jako firma staramy się postępować podobnie – zdradził Tomasz Zdzikot. – Niedawno uruchomiliśmy program Cyfrowa przyszłość miedzi, skierowany do uczniów szkół średnich na Dolnym Śląsku. Objęliśmy patronatem 8 szkół w zagłębiu miedziowym, które mają klasy ze specjalnością IT, w tym cyberbezpieczeństwo. Oczywiście wierzymy w to, że ich najlepsi absolwenci staną się w przyszłości naszymi pracownikami.
– Od wielu lat współpracujemy z wojskiem w dziedzinie łączności, a także cyberbezpieczeństwa – wyjaśnił Szymon Ruman, wiceprezes Exatela. – Mamy w naszym kraju tradycję, że stajemy zgodnie w obliczu kryzysu. Współpracujemy na co dzień, by zapobiegać kryzysom i współdziałać, gdy się pojawią. Warto też jednak pracować systematycznie i być gotowym, gdy kryzys nadejdzie. Sześć lat temu powstało Narodowe Centrum Obrony Cyberprzestrzeni, a potem DK WOC. Zaczęło się to na długo przed wojną Rosji przeciwko Ukrainie. Można śmiało powiedzieć, że byliśmy do niej przygotowani. Zresztą, jak wiemy, zagrożenia mogą dziś przyjść z różnych stron. Ich skala przerasta często najśmielsze wyobrażenia.
Żyjemy w trudnych czasach.
Między innymi jesteśmy narażeni na liczne ataki DDoS, które są bardzo groźne, a jednocześnie skuteczne. Dlatego eksperci Exatela z uwagą słuchają opinii klientów, by opracowywać jak najlepsze techniki obrony. Dzięki temu powstało własne rozwiązanie Tama. Chroni ono między innymi systemy teleinformatyczne Wojska Polskiego, a także wielu przedsiębiorstw. Na początku października tego roku Centrum Badawczo-Rozwojowe Exatela uzyskało kolejne dofinansowanie na dalszy rozwój Tamy.
Natomiast po inwazji Rosji na Ukrainę ogromnym wyzwaniem dla Exatela było zapewnienie nieprzerwanej łączności. I to się naprawdę udało.
Zaufanie buduje się latami, a nie z dnia na dzień. To truizm. Ale trzeba go stale przypominać. Exatel korzysta z produktów i usług pochodzących wyłącznie z państw Unii Europejskiej lub NATO, ewentualnie Korei Południowej albo Tajwanu. Natomiast dostarcza swoje rozwiązania różnym klientom, między innymi niedawno Straży Granicznej. Przy czym między innymi Samsung jest bardzo dobrym przykładem kooperacji międzynarodowej, współpracując z wieloma polskimi firmami.
Szymon Ruman zgadza się, że coraz lepiej rozwija się współpraca między administracją publiczną a biznesem. Dobrym przykładem może być wspomniana łączność satelitarna. W tym przypadku firmie zaufało Ministerstwo Spraw Zagranicznych. Dzięki temu zapewniono łączność satelitarną wszystkim ambasadom RP na świecie. Cała sieć, obejmująca stację nadawczą i anteny, została zbudowana przez polską firmę i należy do najnowocześniejszych w naszym kraju.
Exatel jest też dostawcą głosowych połączeń satelitarnych dla Wojska Polskiego. Generalnie rzecz biorąc, wiele porozumień zawartych w ostatnich latach potwierdza, że zaufani dostawcy są niezmiernie ważni dla administracji publicznej. Naturalnie ta ostatnia musi być również dobrze nastawiona do współpracy z prywatnym biznesem.
Oczywiście polskim firmom nie jest łatwo współzawodniczyć z zagranicznymi konkurentami. Ale dzięki rozmaitym środkom pomocowym udaje się dotrzymać kroku nawet największym koncernom. Na szczęście często w grę wchodzą nie tylko pieniądze, ale również wielkie wyzwania, a więc także ludzkie ambicje.
– Konkurujemy na rynku poziomem wyzwań, jakie mogą mieć inżynierowie – przypomniał Szymon Ruman. – Jeśli mają do wyboru tworzenie aplikacji na telefony komórkowe i ochronę operatora sieci energetycznej przed atakami hakerów rosyjskich, czasem wybierają to drugie wyjście. Exatel także stara się szukać młodych talentów, nawiązując kontakty ze szkołami wyższymi i średnimi. Wielu uczniów i studentów chce się rozwijać w różnych kierunkach, dlatego dla niektórych polskie firmy są też atrakcyjne. Nie ma wątpliwości, że ochrona polskiej cyberprzestrzeni musi się opierać na współpracy na wszystkich płaszczyznach i poziomach.
– Wykonaliśmy ogromny postęp w obszarze współpracy z instytucjami publicznymi, w tym z wojskiem – nie miał wątpliwości Dariusz Piotrowski, dyrektor generalny Dell Polska.
– Na początku lat 90 ubiegłego wieku panowało przekonanie, że przedsiębiorstwa prywatne, a zwłaszcza zagraniczne, chcą tylko wykorzystywać sektor publiczny. Tak nie jest, firmy nie mogą ograniczać się tylko do maksymalizacji zysku. Mają też średnio- i długoterminowe cele, które zakładają, że świat będzie się zmieniał. Chodzi o bezpieczeństwo, ESG, w tym ochronę środowiska i wiele innych – i tym również się zajmujemy. Wymagało to zmiany sposobu myślenia, po obu stronach. Według mnie ta współpraca może wejść na kolejny, wyższy poziom. Do tej pory, mówiąc o bezpieczeństwie, używaliśmy dwuwymiarowej płaszczyzny. Moim zdaniem dziś wektorów ataku jest dużo więcej. Nie dyskutujemy wyłącznie o klasycznym bezpieczeństwie, zastanawiamy się chociażby nad bezpiecznymi łańcuchami dostaw, czyli pojmujemy temat znacznie szerzej. Wspominaliśmy już dzisiaj o automatyce przemysłowej, ona też musi być zabezpieczona. Dlatego współpraca sektora publicznego, w tym wojska, z prywatnym, jest jeszcze ważniejsza. Tylko przy dobrej współpracy możemy rzeczywiście mówić o bezpieczeństwie. Na razie wygląda ona dobrze, ale nie wolno nam wpaść w samozachwyt.
Jest jeszcze wiele do zrobienia.
Na przykład: czy wszystkie narzędzia programistyczne w dziedzinie bezpieczeństwa są pod odpowiednią kontrolą? Potrzebna jest także ciągła edukacja – to nasze wspólne zadanie. Z drugiej strony, świadomość zagrożeń stale rośnie. Wszyscy przynajmniej deklarują konieczność podejmowania stanowczych działań.
Jest też inny aspekt, na który warto zwrócić uwagę. Wszystkie zakupy sfery publicznej są regulowane przepisami, ale ustawa o zamówieniach publicznych niestety nie premiuje w żaden sposób zaufanych dostawców. Czy ktokolwiek chce zapłacić o 5 procent więcej za produkt, o którym wiadomo na pewno, że jest bezpieczny? Czy jesteśmy w stanie zmienić przepisy w tym względzie? Zdaniem Dariusza Piotrowskiego podniosłoby to znacząco poziom bezpieczeństwa. I stalibyśmy się wzorem dla wielu krajów. Tak czy inaczej, stajemy się krajem coraz silniejszym cyfrowo.
– Kluczem jest determinacja i konsekwencja w działaniu. Już przy tworzeniu WOC nie mieliśmy wątpliwości, że najważniejsze jest ciągłe podnoszenie kompetencji. I tworzymy silny zespół, grając do jednej bramki. Zaś walka o cyberbezpieczeństwo powinno być w DNA każdej organizacji – podsumował generał Karol Molenda.
Filary Cyberbezpieczeństwa
Podczas uroczystej gali po raz pierwszy wręczono nagrody – Filary Cyberbezpieczeństwa – firmom, instytucjom i osobom, które szczególnie przyczyniają się do rozwoju polskiej branży cyberbezpieczeństwa: