Cybersec: potrzeba współpracy władz z biznesem ws. cyberbezpieczeństwa
Wymiana informacji między rządami a prywatnym sektorem przynosi największe korzyści, jeżeli dotyczy rozwiązywania konkretnych problemów - powiedział we wtorek PAP dyrektor odpowiedzialny za globalną strategię cyberbezpieczeństwa w Microsoft Paul Nicholas.
"Jeżeli rząd lub prywatny sektor dostrzeże jakieś zagrożenie cybernetyczne albo pewnego rodzaju ryzyko, które chce rozwiązać, to w takiej sytuacji wymiana informacji pozwala na opracowanie prawidłowej ekspertyzy i skuteczniejsze i bardziej efektywne działania" - ocenił Nicholas w rozmowie z PAP podczas Europejskiego Forum Cyberbezpieczeństwa (Cybersec) w Krakowie.
Zwrócił uwagę, że jednym z największych wyzwań współczesnego świata jest coraz szybsza dynamika rozwoju technologicznego, a co za tym idzie - coraz więcej danych trafia do internetu - co z kolei wymusza zwiększenie nakładów na ich ochronę. Do tego również potrzebna jest współpraca władz państwowych z sektorem prywatnym.
"Jednym z punktów wyjścia powinno być powołanie specjalnych komputerowych zespołów szybkiego reagowania, zresztą takie rozwiązania już w niektórych miejscach funkcjonują. Działalność tych grup pozwoliła na stworzenie płaszczyzny współpracy rządów z biznesem, dzięki czemu opracowano przydatne ekspertyzy operacyjne. Prywatny sektor w ramach wymiany informacji dostarcza władzom np. dane na temat złośliwego oprogramowania, czy też czegoś co nazywamy +wskaźnikiem kompromisu+ - czyli przekazywania danych na temat niepokojących zdarzeń zaobserwowanych w naszych sieciach" - tłumaczył Nicholas. Jego zdaniem taki poziom wymiany informacji pozwala także budować wzajemne zaufanie.
Dyrektor Microsoft przyznał, że rozwój np. Internetu Rzeczy powoduje, iż rządy i prywatny sektor "borykają się z oszacowaniem, jak szybko technologia się rozwija". Dodał jednak, że w państwach UE powstaje wiele raportów dotyczących spraw związanych z postępem, co pomaga w opracowywaniu odpowiednich strategii.
Nicholas podkreślił jednocześnie, że jego koncern pomaga w ochronie krytycznej infrastruktury poprzez np. współpracę z dostawcami tego typu strategicznej dla państwa infrastruktury. Dodatkowo firma dostarcza tzw. program ochrony rządów, który "pozwala władzom przyglądać się działaniu kodów (programów komputerowych) i je testować, aby zrozumieli jak one działają, a dzięki temu, żeby mogli zaufać proponowanym im rozwiązaniom". Przedstawiciel amerykańskiej firmy przyznał, że Microsoft również współpracuje z władzami w Warszawie.
Dyrektor programowa Cybersec Joanna Świątkowska również przyznała, że wyzwania współczesnego świata wymagają bliższej współpracy biznesu z rządami państw i międzynarodowymi instytucjami.
"W moim odczuciu to musi być gra win-win (obie strony odnoszą korzyść) dla każdej ze stron. Tylko, jeżeli każda z nich będzie chciała partycypować w ekosystemie, to wtedy może uda się stawić czoło tym wyzwaniom, które każdego dnia się zmieniają. Biznes musi zrozumieć, że oferując swoje produkty i usługi wkracza w sferę, która stanowi dobro wspólne wszystkich obywateli, a także podmiotów państwowych. Dlatego muszą zrozumieć nowy rodzaj odpowiedzialności, który na nich ciąży, przy czym nie można zapominać, że biznes ma bardzo sprecyzowane cele - prowadzi działalność, aby zarabiać" - podkreśliła Świątkowska w rozmowie z PAP. Dodała, że wspólny wysiłek powinien być równoważony przez wzajemne korzyści.
Dyrektor programowa Cybersec zwróciła uwagę, że należy też pamiętać, iż "w tej całej układance jest jeszcze obywatel", z którym wiążą się takie kwestie jak ochrona prywatności i zapewnienie mu bezpieczeństwa. Dodała jednak, że granica między ochroną danych osobowych obywatela a działaniami w zapewnianiu mu bezpieczeństwa jest bardzo cienka. Świątkowska podkreśliła, że wielokrotnie dochodzi jednak do sytuacji, w których to sami obywatele pozbawiają się prywatności poprzez np. ujawnianie wielu informacji na swój temat na mediach społecznościowych.
Świątkowska podkreśliła także, że jednym z głównych zagadnień cyberbezpieczeństwa jest zapewnienie ochrony infrastruktury krytycznej, która jej zdaniem "leży po stronie podmiotów prywatnych".
"To jest dyskusja, która jest bardzo potrzebna nie tylko w Polsce, ale też globalnie. Chodzi o to, czy stosować regulacyjne podejście do tego, żeby zmusić legislacją firmy do dzielenia się pewnymi informacjami, żeby stosowały pod groźbą sankcji pewne standardy obligatoryjne. Czy stawiamy na dobrowolne podejście, gdzie staramy się budować wzajemne zrozumienie" - tłumaczyła. Zwróciła przy okazji uwagę, że w tej sytuacji nie ma jednego dobrego wyjścia, jednak jej zdaniem należy dostarczyć stronie prywatnej pewnego typu "katalog zachęt", który nakłoni je do bliższej i bardziej zaangażowanej współpracy. Wśród takich bodźców wymieniła np. ulgi podatkowe czy granty.
Cybersec jest pierwszym w Polsce cyklicznym wydarzeniem o charakterze konferencji publicznej poświęconej kwestiom zagrożenia cybernetycznego. Celem dyskusji ma być wypracowanie strategii mających poprawić bezpieczeństwo w cyberprzestrzeni. W dwudniowej konferencji biorą udział m.in. przedstawiciele władz, organizacji międzynarodowych, wojska i biznesu.
Z Krakowa Łukasz Marciniak