Cyberbezpieczeństwo to dziś temat gorący w przynajmniej trzech obszarach: osobistym, czyli każdego z nas – użytkowników sieci, biznesowym oraz geopolityczno-militarnym. O którym z tych obszarów będziemy rozmawiać na CYBERSEC 2024?

O każdym, a najistotniejszym łącznikiem między nimi jest zasadnicza zmiana podejścia do szeroko pojętego bezpieczeństwa w cyberprzestrzeni. We wszystkich tych obszarach widać coraz wyraźniej, że minęły czasy, w których bezpieczeństwo ograniczało się do budowania cyfrowych murów i stosowania innych pasywnych środków obronnych. Nie możemy poprzestawać na reagowaniu na ataki różnej maści cyberzłoczyńców, bo one są coraz bardziej złożone i wielopłaszczyznowe.

Mamy z jednej strony permanentną napaść na naszą infrastrukturę, a z drugiej – nieustanne próby podważania i niszczenia wartości, na których opiera się Zachód, siania zamętu poprzez dezinformację…

Jesteśmy atakowani we wszystkich obszarach, wszelkimi dostępnymi dziś metodami jako jednostki, jako zbiorowości i jako zachodnia wspólnota. Dlatego potrzebujemy zdecydowanie bardziej proaktywnej strategii zapewnienia bezpieczeństwa naszej cyfrowej przestrzeni – teraz i w przyszłości. Musimy umieć trafnie przewidywać wrogie działania, przeciwdziałać im za pomocą innowacyjnych rozwiązań technologicznych, bo tylko to pozwoli nam stworzyć bezpieczne środowisko cybernetyczne. Takie bardzo aktywne działanie powinno się odbywać równocześnie w sektorze militarnym, naukowym, biznesowym – i musi być dobrze skoordynowane.

O perspektywie geopolityczno-militarnej będzie mówił na CYBERSEC Krzysztof Gawkowski, wicepremier i minister cyfryzacji. Czego się spodziewacie po jego wystąpieniu?

Polska przygotowuje się do objęcia prezydencji w Radzie Unii Europejskiej z początkiem 2025 r. i – jak sygnalizuje wicepremier – cyberbezpieczeństwo ma być jednym z kluczowych tematów naszego przywództwa. Spotykamy się więc w Krakowie m.in. po to, aby omówić cyfrowe priorytety dla Polski i Europy oraz bloku transatlantyckiego. Cieszy nas, że minister akcentuje konieczność bardziej proaktywnego podejścia do tej kwestii. Trudno się dziwić: codziennie otrzymujemy z Ministerstwa Cyfryzacji informacje o rosnącej liczbie zagrożeń cybernetycznych, o wzroście częstotliwości ataków na cele w Polsce. Proaktywne podejście wymaga intensywnej współpracy wszystkich środowisk, i właśnie o tym będziemy mówić. Dlatego zaprosiliśmy tak szeroką reprezentację sektora publicznego i prywatnego, naukowców i ekspertów oraz działaczy organizacji pozarządowych.

Jaką rolę w wychodzeniu poza mury, czyli tworzeniu proaktywnych tarczy, ma do odegrania biznes?

To jest rola nie do przecenienia. Naszym celem na CYBERSEC jest łączenie potencjałów różnych środowisk, w tym biznesowego. Stworzyliśmy świetną przestrzeń zarówno do prezentacji różnego rodzaju produktów i rozwiązań służących do proaktywnej ochrony przed cyberzagrożeniami, jak i do debaty na ten temat oraz networkingu. Warto zauważyć, że firmy dysponują skutecznymi rozwiązaniami nie tylko dla sfery publicznej i biznesowej, lecz także dla szeregowych użytkowników korzystających na co dzień z sieci.

A lista zagrożeń rośnie.

Tak,mamy do czynienia nie tylko z kradzieżą czy wyciekami danych, włamaniami na konta i próbami wyłudzeń okupu przez osoby hakujące konta, lecz także z coraz bardziej zaawansowaną dezinformacją i oszustwami opartymi na deep fake’ach. Nie da się przed tym skutecznie bronić bez świadomości zagrożeń, ale też bez zaawansowanych narzędzi. Pułapkom dezinformacji, która jest formą ataku na nasze wartości i styl życia prowadzonego nieustannie w ramach toczonej z Zachodem wojny, poświęcamy w agendzie CYBERSEC bardzo wiele miejsca.

Jakie znaczenie ma fakt, że CYBERSEC odbywa się w Krakowie?

Bardzo się cieszymy, że wydarzenie wraca do miasta, z którego się wywodzi – także dlatego, że działa tu nie tylko znakomity ekosystem naukowo-badawczy, lecz także wiele firm zaangażowanych w tworzenie technologii służących do zapewnienia cyberbezpieczeństwa. Ponad 50 tys. specjalistów IT pracuje dla kluczowych korporacji technologicznych, dla których bezpieczeństwo cyfrowe stało się kwestią priorytetową. Nie ukrywamy także roli, jaką Kraków odgrywa od początku rosyjskiej napaści na Ukrainę…

Podczas CYBERSEC rząd ukraiński będzie reprezentował Georgii Dubynskyi, wiceminister transformacji cyfrowej.

Jego obecność jest niezwykle ważna i cenna. Z oczywistych względów czołowi politycy ukraińscy skupiają się dziś na prowadzeniu morderczej wojny i pojawiają się tylko na tych konferencjach, na których spodziewają się ważnych decyzji i posunięcia do przodu rozwiązań, które pomogą im tę wojnę wygrać. CYBERSEC dał się poznać z tego, że jest nie tylko przestrzenią do inspirujących debat i prezentacji innowacyjnych rozwiązań, lecz także miejscem uzgadniania ważnych kwestii i wykuwania się decyzji. Ukraińcom bardzo zależy na proaktywnym podejściu zachodnich sojuszników do cyberbezpieczeństwa, a my z założenia chcemy, żeby za dyskusjami szły konkretne kroki. Stoimy na stanowisku, że Zachód musi już dziś przejść do zdecydowanego kontrataku we wszystkich obszarach cyberprzestrzeni.

Jednym z celów CYBERSEC jest też udzielenie realnego wsparcia polskim przedsiębiorcom – nie ma już chyba firmy, która nie byłaby w sieci i nie korzystała z jej zasobów.

Co kluczowe – mamy unijne ramy prawne, na czele z dyrektywą NIS-2 (Network and Information Systems Directive 2), rozszerzającą NIS, czyli pierwszą kompleksową europejską regulację w obszarze cyberbezpieczeństwa, na liczne podmioty w sektorze publicznym i prywatnym. Wejdzie w życie w październiku 2024 r. i spędza sen z powiek wielu przedsiębiorcom, zwłaszcza mniejszym. Słyszymy od części z nich, że nie będą wdrażać tych przepisów, wolą płacić kary, tak jak to było początkowo w przypadku RODO…

NIS2 dotyczy średnich i dużych firm oraz instytucji z sektora m.in. energii, transportu, bankowości, infrastruktury rynku finansowego, zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej, administracji publicznej czy żywności.

Trzeba pamiętać, że dyrektywa obejmuje także firmy należące do łańcuchów dostaw wymienionych podmiotów, a więc również wielu mniejszych przedsiębiorców: oni także muszą wprowadzić wiele rozwiązań i procedur bezpieczeństwa. Kary za brak działań są słone, istnieje również odpowiedzialność finansowa i osobista kierownictwa wyższego szczebla, więc trzeba je traktować poważnie. Ale my na CYBERSEC nie zamierzamy tym straszyć, a wręcz przeciwnie – pomóc przedsiębiorcom w oswojeniu i ogarnięciu tego tematu, by mogli łatwiej sprostać wszystkim wyzwaniom. To leży zresztą w ich najlepiej pojętym interesie: wiele firm przekonuje się na co dzień, że brak inwestycji w cyberbezpieczeństwo potwornie się mści. Będziemy o tym mówić podczas debat panelowych, ale też w strefie EXPO będą polskie i zagraniczne przedsiębiorstwa, które takie rozwiązania dostarczają i z pewnością podzielą się swoją wiedzą oraz wskazówkami.