„Razem przeciwko cyberzagrożeniom” – Spotkanie przedstawicieli Polski i Wielkiej Brytanii


W dniu 8 marca w Krakowie, odbyło się spotkanie poświęcone współpracy polsko-brytyjskiej w zakresie cyberbezpieczeństwa. Wydarzenie zorganizował Instytut Kościuszki we współpracy z Ambasadą Brytyjską w Warszawie. 

 

Głównym punktem programu był panel dyskusyjny, zatytułowany „Together against Cyber Threats: Enhancing Security Resilience through Cyber Threat Intelligence Sharing”. Cyber Threat Intelligence (CTI), a więc rozpoznanie zagrożeń cyberprzestrzeni, rozumiane jest jako proces pozyskiwania oraz przetwarzania informacji dotyczących zagrożeń w domenie cyberprzestrzeni dla określonego podmiotu, organizacji lub państwa. Informacje te mogą pochodzić zarówno z wewnętrznych jak i zewnętrznych źródeł. W panelu, prowadzonym przez Macieja Górę, Project Menagera Instytutu Kościuszki, wzięli udział przedstawiciele brytyjskiej i polskiej administracji państwowej, biznesu, sektora naukowego i wojskowego. 

Dyskusja rozpoczęła się wystąpieniem Crispiana Wilsona, Radcy Politycznego Ambasady Brytyjskiej w Warszawie, który przedstawił priorytety polityki cyberbezpieczeństwa UK w najbliższych latach oraz kierunki rozwoju współpracy polsko-brytyjskiej w zakresie polityki cyberbezpieczeństwa i technologicznej. Przedstawiciel Wielkiej Brytanii podkreślił szczególną rolę Polski w regionie Europy Środkowo-Wschodniej i dotychczasową owocną kooperację obu krajów w ramach NATO, czego przykładem jest m.in. Uruchomienie Mechanizmu Tallińskiego. Zaznaczył, że kolejnym krokiem na drodze instytucjonalnej współpracy powinna być wymiana danych wywiadowczych w zakresie rozpoznania cyberzagrożeń. 

Michał Pukaluk, Zastępca Dyrektora w Departamencie Cyberbezpieczeństwa, Ministerstwa Cyfryzacji RP, udzielił odpowiedzi na pytanie o zaangażowanie polskiego rządu w pozyskiwanie, przetwarzanie i przekazywanie danych dotyczących CTI. Jak przekazał, działania polskiego rządu skupione są na zabezpieczaniu wszystkich poziomów komunikacji, m.in. poprzez utrzymywanie bezpiecznych kanałów informacyjnych i komunikacyjnych między członkami najważniejszych instytucji cywilnych i wojskowych. W kontekście międzynarodowej wymiany danych o CTI, kluczowe jest obranie nowej, zdecentralizowanej perspektywy, zakładającej zinstytucjonalizowaną współpracą na poziomie regionalnych systemów bezpieczeństwa, która następnie rozszerzana jest na pozostałe systemy w regionach Europy. 

 

Robert Kośla, EMEA Chief Architect CYBER w Microsoft zdiagnozował główne wyzwania i zagrożenia dla wymiany CTI, oraz przedstawił strategię Microsoftu w zakresie cyberobrony i dzielenia się danymi o zagrożeniach. Obecnie jednym z największych wyzwań dla cyberbezpieczeństwa  są cyberataki przeprowadzane przez podmioty państwowe (Rosja, Chiny, Korea Północna, Iran) oraz aktorów niepaństwowych (m.in. Hesbollah). W samym tylko 2023 roku, Microsoft namierzył 160 takich ataków. Robert Kośla nawiązał również do wojny na Ukrainie i cyfrowej pomocy Microsoftu dla sił zbrojnych i cyfrowych Ukrainy, polegającej na przekazywaniu sygnałów o rosyjskiej cyberaktywności. Microsoft odpowiada także za budowanie ekosystemu cyberbezpieczeństwa państw, poprzez współpracę projektową z sektorem publicznym.  

 

Wojskową perspektywę wobec CTI przybliżył płk. Jarosław Wacko służący w Wojskach Obrony Cyberprzestrzenii RP. Obecnie, konwencjonalne środki militarne mają nadal większą siłę oddziaływania w trakcie otwartego konfliktu zbrojnego. Należy jednak dostrzec rosnące zagrożenie w cyberprzestrzenii, które może wpływać na destabilizację całego systemu bezpieczeństwa Polski i Europy. Zwiększenie zdolności udostępniania informacji CTI, wymaga więc podjęcia środków bezpieczeństwa i w tej sferze. Rosyjska wojna na Ukrainie pokazała, że informacja stała się nową bronią, której kontrolowanie musi być jednym z elementów strategii wojskowych. Jednocześnie, by w pełni wykorzystywać potencjał obronny, sektor prywatny musi zwiększyć zaangażowanie we współprace z wojskiem, aby zapobiegać powstawaniu luk w strukturach bezpieczeństwa danych. 

 

Perspektywę akademicką pokazała Ewelina Kasprzyk, reprezentująca Akademię Górniczo-Hutniczą w Krakowie. Ewelina podkreśliła, że Polscy naukowcy dysponują olbrzymim potencjałem i kompetencjami, uznawanymi na całym świecie. Problemem jaki naświetliła jest nieadekwatnie niskie zainteresowanie współpracą ze strony instytucji rządowych, które mogłyby dzięki temu skorzystać i wprowadzać innowacyjne rozwiązania do istniejących już mechanizmów i państwowych struktur cyberbezpieczeństwa. Takie zjawisko widoczne jest szczególnie na Zachodzie, gdzie ośrodki naukowe cieszą się zaufaniem władz i ich rekomendacje brane są pod uwagę w procesie decyzyjnym. Uniwersytety są także prekursorami w stosowaniu nowych metod cyberoborny. 

 

Dzięki uprzejmości władz Miasta Krakowa, wydarzenie mogło odbyć się w Pałacu Wielopolskich. 

Po zakończeniu panelu dyskusyjnego odbyła się sesja networkingowa, w trakcie której uczestnicy mieli możliwość nawiązania bezpośrednich kontaktów i pogłębienia relacji między sektorem publicznym, prywatnym a naukowym. Spotkanie współorganizowane przez Instytut Kościuszki umożliwiło wymianę wiedzy, w atmosferze sprzyjającej do budowaniu trwałych partnerstw w dziedzinie cyberbezpieczeństwa. Już dzisiaj, zapraszamy do rejestracji na kolejne wydarzenie poświęcone cyberbezpieczeństwu – CYBERSEC CEE FORUM & EXPO 2024 – największą tego typu konferencję w regionie.