EKG 2025: wzmocnienie cyberbezpieczeństwa polską racją stanu

Według World Economic Forum Global Cybersecurity Outlook obecnie w cyberbezpieczeństwie wyróżnia się trzy wiodące trendy. „Pierwszy z nich to zmiana geopolityczna, której jesteśmy świadkami, począwszy od tego procesu, który wyeskalował wojną na Ukrainie, przez podział między światem zachodnim a światem niezachodnim czy ostatnie zmiany związane z nową administracją w Stanach Zjednoczonych” - mówił prowadzący panel „Bezpieczeństwo cyfrowe państwa” Artur Józefiak, wiceprezes Accenture w Polsce, szef Centrum Usług Cyberbezpieczeństwa dla Europy.

Dodał, że drugim, bardzo istotnym trendem jest kolejna fala zmiany technologicznej: sztuczna inteligencja, komputery kwantowe stanowią istotną zmianę dla tego sektora. 

„Trzeci z takich głównych, dużych trendów, który jest też relatywnie nowy albo teraz zaczęliśmy go dostrzegać jako poważne ryzyko, to są zależności łańcucha dostarczania. Zaczynamy odkrywać, że technologie mają narodowość i często nie wiemy, kto jest drugim lub trzecim poddostawcą technologii, którą kupujemy” - wskazał moderator.

Podczas dyskusji uczestnicy zastanawiali się również, jakie są najważniejsze wyzwania dla cyberodporności Polski i wspólnot, w których ona się znajduje: Europy i NATO, w kontekście tych trzech trendów.

Joanna Świątkowska, zastępczyni sekretarza generalnego w ECSO (European Cyber Security Organisation), największej europejskiej federacji prywatno-publicznej zajmującej się cyberbezpieczeństwem, zwróciła uwagę, że jeśli spojrzeć na to, co w ostatnich latach działo się na poziomie Unii Europejskiej, to można zobaczyć, że cyberbezpieczeństwo awansowało do kwestii o najwyższej randze politycznej.

„Poza działaniami regulacyjnymi Unia Europejska wydała swoją strategię cyberbezpieczeństwa w roku 2020. Pięć lat temu. Przez te pięć lat zdarzyło się tyle, że nie będzie przesadą, jeśli powiem, że żyjemy w zupełnie innej rzeczywistości. Wspomniane zostały kwestie wyzwań geopolitycznych, pewnego przeredefiniowania relacji międzynarodowych. Zmienił się totalnie krajobraz bezpieczeństwa. W końcu mamy na kontynencie europejskim pełnowymiarową” - mówiła Joanna Świątkowska.

Dodała, że oprócz regulacji równie istotne są kwestie związane z ekonomią i technologią. 

„Wszystko to ma swoje odbicie w cyberprzestrzeni i wszystko to wymaga odpowiedzi na poziomie połączonym także z cyberbezpieczeństwem” - zaznaczyła. W jej opinii regulacje są istotne, nie mogą jednak być jedynym i głównym punktem działań, który ma przygotować Europę i państwa członkowskie do realizowania działań w obszarze cybersecurity. „To, czego potrzebujemy, to dostrzeżenie konieczności rozbudowania zdolności Europy w zakresie rozwiązań cybersecurity. Mówię tu o technologiach, o usługach, o szerokich działaniach związanych także z zarządzaniem. Musimy zacząć postrzegać cyberbezpieczeństwo jako silnik rozwoju gospodarczego, ale także jako konieczne zasoby, które pomogą nam realnie zadbać o nasze bezpieczeństwo” - podkreśliła przedstawicielka ECSO.

Uczestnicy dyskusji zgodzili się, że w świetle nowych wyzwań wiele rzeczy trzeba będzie przemyśleć na nowo, m.in. może być konieczna aktualizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Jak stwierdził Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, nowelizacja ustawy jest gotowa, czeka tylko na podpis prezydenta.

„Życzylibyśmy sobie, żeby miało to miejsce w najbliższym czasie, ze względu na to, że mamy kolejne projekty, które czekają na to, żeby ruszyć z nimi z większym zaangażowaniem” - powiedział dyrektor Wojewoda.

Według niego trzeba obecnie skupić się na tym, jak skutecznie walczyć z zagrożeniami w obszarze cyberbezpieczeństwa. 

„Musimy budować świadomość, czyli póki nie zrozumiemy, nie tylko w administracji publicznej, ale również w sektorze prywatnym różnych szczebli, że cyberbezpieczeństwo nie jest tylko wydatkiem, a inwestycją, która na końcu przyniesie korzyść, to nie będzie lepiej. Jeśli nie będziemy budowali usług, nie będziemy budowali infrastruktury, która od razu wpisuje ten czynnik odpornościowy w swoje DNA, też lepiej nie będzie” - podsumował przedstawiciel Ministerstwa Cyfryzacji.

Prof. Paweł Nogowicz, prezes zarządu Evercom ocenił, że Polsce „nie jest tak naprawdę dobrze”, jeśli chodzi o gotowość do stawienia czoła nowym wyzwaniom w sferze bezpieczeństwa cyfrowego. 

„Wynika to nie tylko z kwestii regulacyjnych, lecz z przenikających się dwóch obszarów. Pierwszy to obszar czysto gospodarczy, którym steruje niewidoczna ręka rynku, związany z tym, jak są wytwarzane produkty oparte o technologię, jaki poziom bezpieczeństwa nam zapewniają. A drugi obszar dotyczy użytkowników: instytucjonalnych lub prywatnych. Problem polega na tym, że rynek, co do zasady, nie promuje bezpieczeństwa, a zysk” - stwierdził.

Prezes Nogowicz dodał, że z drugiej strony brakuje regulacji. 

„Pewne obszary, a zwłaszcza unijne, są, według mnie, przeregulowane, a z kolei niedoregulowane są te, które mogłyby np. nakładać odpowiedzialność na producentów, którzy całkowicie to bezpieczeństwo sobie lekceważą” - wskazał.

Maciej Wyczesany, prezes zarządu, dyrektor generalny Apator S.A. zwrócił uwagę, że podczas przetargów publicznych nie zwraca się dostatecznej uwagi na cyberbezpieczeństwo.

„Oferuję nagrodę za to, jak znajdziecie Państwo tam jakiekolwiek kryteria związane z cyberbezpieczeństwem. Nie ma ich ani w przetargach publicznych, ani w wymaganiach przetargowych, a mówimy przecież o zamówieniach dla infrastruktury krytycznej. Nie ma absolutnie żadnych standardów, według których urządzenia, systemy czy rozwiązania aplikowane na infrastrukturze krytycznej mogłyby być certyfikowane. Nie ma certyfikacji, bo nie ma standardów. Nie ma standardów, nie ma systemu certyfikacji. Więc koło się zamyka” - podkreślił prezes Apatora.

Dodał, że tam, gdzie jedynym kryterium przetargowym jest cena, nie ma poważnej dyskusji o cyberbezpieczeństwie.

Do tej wypowiedzi odniósł się Andrzej Cieślak, prezes zarządu Dynacon Sp. z o.o.

„Zgodzę się jednocześnie i troszeczkę się nie zgodzę z przedmówcą. My uczestniczymy non stop w tego typu przetargach i tam są te regulacje, są wpisywane. Ale jeśli weźmiemy to, co jest publicznie dostępne w przetargach, tam nie ma tych zapisów. One są tak lakoniczne, że firmy nie zaoferują niczego w zakresie cyberbezpieczeństwa, bo będą wtedy droższe niż konkurenci. To jest bez sensu z punktu widzenia ekonomicznego” - zaznaczył.

Uczestnicy panelu wskazali też podstawowe rekomendacje, których realizacja sprzyjałaby poprawie bezpieczeństwa cyfrowego Polski.

„Weźmy odpowiedzialność za nasze państwo. Brak transparentności technologii, brak kontroli technologii, która jest absolutną podstawą cyberbezpieczeństwa, w długim okresie zemści się poważnymi szkodami w przyszłości” - zaapelował Maciej Wyczesany.

Do realizacji zamierzeń namawiał z kolei przedstawiciel resortu cyfryzacji „Zamiast opowiadać, jak powinniśmy budować świadomość i współpracować, zacznijmy to skutecznie realizować. I na końcu będzie ten efekt kuli śnieżnej, który już sam proces potoczy dalej. Tylko trzeba zacząć to robić”- mówił Łukasz Wojewoda.

Zdaniem Joanny Świątkowskiej należy wyzbyć się myślenia o kwestiach związanych z cyberbezpieczeństwem wyłącznie przez pryzmat obciążenia, kosztu. 

„Myślę, że postawienie na rozbudowę naszej zdolności, naszego przemysłu, ale także akademii i różnych ośrodków badawczych, zaproponowanie oferty europejskiej do wzmacniania cyberbezpieczeństwa może być naszą przewagą konkurencyjną” - powiedziała.

„Dobrze byłoby mieć dla naszego własnego dobra jeden zintegrowany system bezpieczeństwa” - wskazał z kolei Aleksander Skołożyński, CFO, członek zarządu ds. finansowych Cellnex Poland.

Dla prof. Pawła Nogowicza kluczowa jest poprawa współpracy pomiędzy obszarem publicznym a prywatnym, polegająca w szczególności na tym, aby sektor IT, który zajmuje się w Polsce cyberbezpieczeństwem od strony prywatnej, miał w tym partnerstwie z podmiotami sektora publicznego możliwość wymiany danych i informacji.

Do większej liczby innowacji namawiał polskie firmy Zygmunt Kostkiewicz, prezes zarządu, Polska Wytwórnia Papierów Wartościowych S.A.

„Umiemy robić rzeczy znakomite, także w obszarze cyberbezpieczeństwa. Ale niekoniecznie umiemy je dobrze sprzedawać, choć powinniśmy tych innowacji wdrażać jak najwięcej, robimy to w PWPW” - wskazywał prezes Kostkiewicz. Dodał, że należy też zadbać o dywersyfikację łańcuchów dostaw, bo „tutaj widzę poważne ryzyka w różnych obszarach, zarówno w mojej działalności dotyczącej zaopatrzenia w materiały, jak i w sprzęt IT”.

„Budujmy suwerenność technologiczną państwa i powodujmy, żeby zarówno partnerzy publiczni, jak i prywatni traktowali na poważnie cyfrową rację stanu” - zaapelował Jarosław Grzywiński, prezes zarządu NASK S.A.

Do sięgania po „polskie” namawiał prezes Andrzej Cieślak, Dynacon Sp. z o.o. 

„Mamy polskich, dobrych specjalistów, polskie, dobre produkty dostosowane do polskich warunków. Popatrzmy na polskie” - podsumował prezes Cieślak.

Europejski Kongres Gospodarczy konsekwentnie od ponad 17 lat realizuje swoją misję: pozostaje szerokim, otwartym forum debaty o przyszłości europejskiej i polskiej gospodarki.

1200 wyjątkowych prelegentów, 180 inspirujących sesji tematycznych i około 17 tys. gości: organizowany tradycyjnie w Międzynarodowym Centrum Kongresowym w Katowicach EKG na stałe zaistniał wśród najważniejszych wydarzeń nie tylko w polskim, ale również europejskim kalendarzu biznesowym.

Źródło informacji: PAP MediaRoom