REJESTRACJA NA VII EDYCJĘ EFNI JUŻ WKRÓTCE!

SOPOT | 27-29 WRZEŚNIA 2017
TwitterFacebookLinkedinYoutube
  • 0.000000lag
  • 0.000000lag

Cyberbezpieczeństwo – problem nas wszystkich? Strategie państw UE wobec wyzwań związanych z dostępem do danych w sieci


Uczestnicy debaty stanęli przed pytaniami ? kto powinien być odpowiedzialny za kreowanie bezpieczeństwa w sieci? Czy jest to wyzwanie na poziomie państwa czy firm i ich oddziałów informatycznych? Wraz z coraz powszechniejszym dostępem do Internetu i gromadzeniem danych w sieci koniecznym staje się tworzenie odpowiedniego sposobu ich ochrony. Jakie podejście jest tu skuteczne? Swoimi doświadczeniami podzielili się reprezentanci krajów uchodzących za najskuteczniej działające w tym zakresie ? Estonii i Wielkiej Brytanii.

Harri Tiido, ambasador Estonii w Polsce, stanął na stanowisku, że problemy cyberbezpieczeństwa powinny być adresowane na poziomie państwowym. ? Cyberprzestrzeń to zakres polityki, który nie zależy wyłącznie od technologii. Wymaga woli politycznej, by stworzyć odpowiednie regulacje. Nie jest jednak konieczne tworzenie prawa od zera. Istniejące już regulacje ze świata realnego mogą być zastosowane w cyberprzestrzeni ? powiedział ambasador.

Jednak nawet w Estonii, postrzeganej jako lider w tym zakresie, cyberbezpieczeństwo pozostaje dużym wyzwaniem, zwłaszcza w obszarze szybkiego reagowania i wyprzedzania ataków. Jednym ze sposobów radzenia sobie z zagrożeniem jest korzystanie ze zdalnych rozwiązań umożliwiających przechowywanie danych. ? Publiczne dane są przechowywane w chmurze, co oznacza, że strony z tego typu danymi mogą stale działać, nawet jeżeli terytorium kraju będzie poza naszym zarządem ? powiedział ambasador.

Richard Bach, zastępca dyrektora ds. cyberbezpieczeństwa w Departamencie ds. Kultury, Mediów i Sportu Wielkiej Brytanii, podkreślił znaczenie koordynacji działań firm i państwa.

? Nie skupiamy się na regulacjach, które oczywiście są tworzone, skupiamy się za to na tworzeniu zmiany kulturowej. Nie chodzi tylko o dystrybucję informacji, a raczej o tworzenie zapotrzebowania na tego typu informacje. Rolą rządu nie jest rozwiązywanie wszystkich problemów każdego, nie mamy zasobów ani mandatu. Rolą jest bycie liderem i identyfikowanie zagrożeń. Jeżeli zarządy tego nie rozumieją, nie będzie to działać w firmach. Nie jest to problem na poziomie IT, jest to problem na poziomie zarządów i jeżeli tak nie będzie traktowany, nie można mówić o skuteczności w tym zakresie ? powiedział Bach.

? Potrzebujemy liderów i współpracy. Istnieje wiele instytucji i regulacji, które niestety nie są ze sobą powiązane. Wymagana jest koordynacja działań na poziomie rządów, organizacji oraz obywateli ? dodał Michał Boni, poseł Parlamentu Europejskiego.

Racjonalność jest punktem wyjścia i jest tu wiele analogii do świata fizycznego ? mówił Tomasz Jordan Kruk, dyrektor operacyjny NASK. ? Bank, a nawet kiosk, musi zostać odpowiednio zabezpieczony. Internet jest słabo zabezpieczony, co wynika ze sposobu jego zaprojektowania.  Wyzwaniem jest na przykład określenie źródła miejsca połączenia i tutaj możliwe jest ukrywanie swojej tożsamości, nie mówiąc już o tym, że wyzwaniem jest często określenie samo miejsca popełnienia cyberprzestępstwa ? dodał Kruk.

Tomasz Klekowski, dyrektor regionalny na Europę Cetralną i Wschodnią Intel Corporation, zauważył, że regulacje to nie wszystko, a w celu zapewnienie bezpieczeństwa w sieci konieczna jest zmiana myślenia już na poziomie tworzenia oprogramowania. ? Bezpieczeństwo powinno być priorytetem już na poziomie projektowania rozwiązań. Nie można po prostu zbudować czegoś i potem dodać do tego rozwiązań z zakresu bezpieczeństwa. Konieczna jest w tym zakresie zmiana myślenia ? powiedział Klekowski.

Uczestnicy debaty byli zgodni, że odpowiedzialność za bezpieczeństwo w sieci jest wyzwaniem nie tylko dla firm i ich działów IT, ale także państw i zwykłych obywateli. Regulacje będą zawsze o krok za ciągle zmieniającymi się zagrożeniami. Właśnie dlatego konieczna jest koordynacja działań firm i rządów oraz szeroko zakrojone działania edukacyjne. Tylko dzięki temu możliwe będzie może nie całkowite wyeliminowanie cybeprzestępstw, ale z pewnością ich ograniczenie.

Partnerem wydarzenia był Związek Pracodawców Technologii Cyfrowych Lewiatan. Partnerem merytorycznym wydarzenia był THINKTANK.