NASK: odpowiedzią na wzrost zagrożeń hybrydowych jest wyższy poziom świadomości społecznej

2021-09-10 17:15 aktualizacja: 2021-09-10, 17:40
Fot. PAP/T. Klepczyński
Fot. PAP/T. Klepczyński
Rozwój nowych technologii przynosi nowe formy cyberzagrożeń, ale także podnosi poziom świadomości cyfrowej obywateli i państwa – uznali uczestnicy debaty Państwowego Instytutu Badawczego NASK o zagrożeniach hybrydowych w cyberprzestrzeni na Forum Ekonomicznym w Karpaczu (7-9 września 2021 r.).

„Cele polityczne osiąga się obecnie działając w cyberprzestrzeni i tak też podchodzi do tego wojsko: scenariusze planistyczne nie rozpatrują otwartych konfliktów, ale hybrydowe” – mówił płk Mariusz Chmielewski, zastępca dyrektora Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni.

Według kierownika CERT Polska Przemysława Jaroszewskiego, odpowiedzią na zagrożenia hybrydowe w cyberprzestrzeni powinno być „wzmacnianie odporności obywateli i społeczeństwa”.

„Powinniśmy pokazywać, że konflikty w trzeciej dekadzie XXI wieku coraz częściej nie polegają już na wjeżdżaniu czołgami, ale na rozpowszechnianiu informacji powodujących konflikty społeczne – powiedział Przemysław Jaroszewski. - Im więcej o tym wiemy, im więcej o tym mówimy, tym jesteśmy odporniejsi jako społeczeństwo i jako Państwo” – podkreślił.

Uczestnicy debaty zgadzali się, że edukacja – kierowana zarówno do dzieci, jak i do osób starszych – jest kluczem do nieulegania zagrożeniom i działaniom hybrydowym mającym na celu stymulowanie konfliktów.

Konieczna jest też wymiana informacji między instytucjami władzy, działającymi w kwestii bezpieczeństwa oraz kształcenie specjalistów – ekspertów w zakresie cyberbezpieczeństwa.

„Nie ma cyberbezpieczeństwa bez współpracy rząd – biznes – wojsko. Musi być szybka wymiana danych, nie może tu być indywidualnych ambicji” – mówił płk Chmielewski.

Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa KPRM, wskazywał, że trzeba też motywować platformy społecznościowe do przeciwdziałania dezinformacji. Według niego, niby deklarują one identyfikację i usuwanie takich treści, ale w praktyce reagują w takich przypadkach tylko tam, gdzie obawiają się groźby pozwów.

W tym kontekście paneliści przyznawali, że pojawia się konflikt pomiędzy swobodą wypowiedzi i wolnościami obywatelskimi a działaniami na rzecz ograniczenia dezinformacji.

„Unia Europejska jest za wolnością słowa i za nieusuwaniem treści kontrowersyjnych czy nawet nieprawdziwych. A portale zarabiają na zaangażowaniu, które uzyskują właśnie dzięki informacjom kontrowersyjnym i konfliktującym” – mówił Przemysław Jaroszewski.

Według niego, szansą zmiany tej sytuacji jest „demonetyzacja dezinformacji” oraz uzyskanie przez niezależnych, zewnętrznych ekspertów i badaczy wglądu w algorytmy platform społecznościowych, aby wyżej wartościowane w dostępnym dla użytkowników „feedzie” były treści wysokiej jakości, a nie newsy polaryzujące społeczeństwa.

Jaroszewski wyraził przekonanie, że systemy bezpieczeństwa nie nadążają za rozwojem nowych technologii, które są podatne na atak, i że to zjawisko będzie postępować. Również prawo przestało nadążać za technologią.

Według Jaroszewskiego, odpowiedzią na te zjawiska powinna być chociażby dojrzałość konsumencka i refleksja każdej osoby, czy na pewno potrzebuje korzystać z aplikacji czy sprzętów IT i czy konieczność bycia smart równoważy pojawiające się zagrożenia.

„Jest paradoksem, że technologia rozwija się wykładniczo, że cyfryzujemy całą rzeczywistość, łącznie z urzędami, ale jednocześnie przy projektowaniu technologii wykładniczo gubimy element bezpieczeństwa – począwszy od zabawek podłączonych do internetu, kończąc na produkcji przemysłowej” – mówił Wojciech Wrzesień z NASK SA.

Według niego, tej luce bezpieczeństwa można próbować zaradzić poprzez regulacje określające warunki dopuszczenia produktów czy usług do użytkowania. Jedną z opcji jest też apelowanie o społeczną odpowiedzialność biznesu w obszarze cyberbezpieczeństwa. Trzecia możliwość to korzystanie z usług specjalistów w zakresie ochrony przed cyberzagrożeniami.

Według Roberta Kośli, użytkownicy nie nadążają z konfiguracją zabezpieczeń w swoich urządzeniach, a receptą na to jest transparentność systemów i standaryzacja. Zasugerował, że to producenci oprogramowania i sprzętu powinni ponosić odpowiedzialność za bezpieczeństwo swoich produktów.

Płk Mariusz Chmielewski zachęcał do korzystania w sektorze publicznym i gospodarczym z doświadczeń wojska w cyberbezpieczeństwie. Wskazywał tu na odseparowanie sieci użytkowanych przez armię, a także większą świadomość użytkowników, ścisłe procedury administracyjne czy wieloetapową weryfikację.
 
Roberta Kośla przypominał, że armie krajów NATO rozwijają na swoje potrzeby technologie sztucznej inteligencji, autonomiczne systemy uzbrojenia, analitykę big data, a także biotechnologie i technologie kwantowe. „Możliwość korzystania z tych rozwiązań daje przewagę militarną nad starymi systemami analogowymi” – mówił dyrektor w KPRM, wskazując, że powstaje również natowski fundusz inwestycyjny w zakresie nowych technologii.

Płk Mariusz Chmielewski dodawał przy tym, że zaufanie do nowych technologii nie może być bezwarunkowe i że nawet informatyczne systemy wsparcia dowodzenia walką są wyposażone w „czerwony guzik, który służy do kontroli decyzji systemu przez człowieka”.

NASK jako jeden z trzech CSIRT krajowego poziomu (CSIRT NASK) jest jednostką zobowiązaną do obsługi incydentów zgłaszanych przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny oraz wszystkie te podmioty, których nie obsługują CSIRT GOV i CSIRT MON. Incydenty mogą także zgłaszać zwykli obywatele, jako że CSIRT NASK pełni rolę tzw. CERT of last resort, czyli CERT ostatniej szansy.

Źródło informacji: PAP MediaRoom