fbTrack
REKLAMA
REKLAMA

Telekomunikacja i IT

Bój z hakerami szansą dla Polski

Flickr
Walkę z cyberprzestępcami zwykło się postrzegać w kategorii kosztów. Przykład Izraela pokazuje, że można ją przekuć w silny sektor gospodarki.

Już 120 mld dolarów wynosi wartość globalnego rynku cyberbezpieczeństwa. Do 2021 r. się podwoi. Z kolei straty sektora publicznego i prywatnego wynikające z działań hakerów szacuje się na 1 proc. światowego PKB – wynika z raportu Instytutu Kościuszki. Jego autorzy uważają, że Polska ma szansę stać się znaczącym graczem na światowej arenie cyberbezpieczeństwa, idąc śladem USA, Izraela czy Wielkiej Brytanii.

Polacy błyszczą w IT

To mrzonki czy realny potencjał? Okazuje się, że nasz kraj ma kilka asów w rękawie. Kluczowym jest kadra. Polscy programiści plasują się na trzecim miejscu po Chinach oraz Rosji – podaje HackerRank. W kategorii języka Java są natomiast liderem.

– Polska nieraz już udowodniła, że ma wielu utalentowanych informatyków, także w obszarze bezpieczeństwa. Wielu z nich dzisiaj pracuje w globalnych korporacjach, takich jak Google, Microsoft czy Mozilla – podkreśla Adam Haertle, ekspert w dziedzinie bezpieczeństwa. Jego zdaniem kluczem do rozwoju sektora cyberbezpieczeństwa jest przede wszystkim edukacja. W Polsce powstało trochę kierunków podyplomowych, ale ciągle brakuje nie tylko studiów licencjackich i magisterskich skupionych na tematyce cyberbezpieczeństwa, ale nawet szkół średnich, gdzie pasjonaci mogliby rozwijać zainteresowania.

Specjaliści od IT na brak zajęć narzekać nie mogą. Obok świata korporacji funkcjonuje elitarna grupa wolnych ekspertów, którzy zdalnie pomagają wielu firmom na świecie w poprawie stanu bezpieczeństwa. – Jednocześnie eksperci ci utrzymują się z prowadzonych na własną rękę badań nad bezpieczeństwem systemów, sprzedając wiedzę na temat luk, które wykryli w ramach tzw. programów bug bounty organizowanych przez... te same międzynarodowe korporacje – mówi Radosław Kaczorek, zarządzający firmą Immusec. Niezależnie od tych grup w Polsce działa też wyspecjalizowana branża usługowa, która prowadzi zaawansowane audyty bezpieczeństwa i pomaga polskim oraz zagranicznym firmom.

Czas na innowacje

Kontrola całego czy nawet „krajowego" internetu jest niewyobrażalnie trudna. – Pomysły, które się pojawiają, takie jak np. stworzenie protokołu narodowego, dają szansę wzmocnienia kontroli nad siecią i danymi, ale dopóki nie zostaną zrealizowane, trudno mówić o namacalnych efektach – mówi Grzegorz Żmijewski, ekspert rynku teleinformatycznego. Jego zdaniem w obszarze cyberbezpieczeństwa Polska ma kompetencje, by stworzyć bardzo zaawansowane rozwiązania. – To my jesteśmy pomysłodawcami niebieskiego laseru, grafenu, technologii odladzania samolotów nanorurkami, to Polacy stworzyli komputery Odra czy Mera – wymienia. Dodaje, że dziś, w obliczu coraz większych zagrożeń, zdecydowanie powinniśmy postawić na polską, autorską myśl inżynierską.

Wtóruje mu Krzysztof Surgowt, prezes firmy Cryptomind. Podkreśla, że walka z hakerami to nie tylko IT, ale również ciągła edukacja, właściwe procedury, ramy prawne, wykrywanie i surowa penalizacja cyberprzestępstw oraz właściwa technologia, która w optymalnym wariancie powinna bazować na rozwiązaniach polskich firm wszędzie tam, gdzie jest to możliwe. Skuteczne cyberbezpieczeństwo to również regularne szkolenia. – Nie zastąpią ich konferencje dla wybranych, na które zresztą ciągle przychodzą ci sami ludzie – podkreśla.

Czas na partnerstwo

Wśród czynników niezbędnych do tego, aby Polska zbudowała silny sektor cyberbezpieczeństwa, eksperci z Instytutu Kościuszki wymieniają zastosowanie mechanizmów współpracy publiczno-prywatnej. Pozwala ona efektywniej tworzyć nową infrastrukturę i jest o kilkanaście procent tańsza. Warto odnotować, że Komisja Europejska zainaugurowała kontraktowe partnerstwo publiczno-prywatne na rzecz cyberbezpieczeństwa. Jego celem jest pobudzenie inwestycji w tej dziedzinie w UE. W 2020 r. mają sięgnąć 1,8 mld euro.

– Zaufałbym modelowi rozpowszechnionemu przez MON, który obecnie realizowany jest przez NCBR. Polega na budowaniu platformy publiczno-prywatnej, w której rząd określa potencjalne zagrożenia i potrzeby, jednostki naukowe tworzą podwaliny teoretyczne, a partnerstwo publiczno-prywatne jest odpowiedzialne za wytworzenie produktu – mówi Żmijewski. Dodaje, że takie rozwiązanie nie jest pozbawione ryzyk, jak np. wprowadzania mechanizmu „konia trojańskiego" przez obce wywiady czy sprzedaży technologii za granicę. – Jednak w tej chwili, mimo ryzyk, nie widzę alternatywy dla platformy publiczno-prywatnej – zaznacza.

Przemysł zagrożony

O cyberprzestępcach najczęściej mówi się w kontekście strat finansowych. Ale ich działania mogą mieć jeszcze groźniejsze skutki. Modyfikacje ustawień w ruchu drogowym czy wyłączenie kluczowych procesów przemysłowych, takich jak działanie elektrowni lub przerwanie dostaw wody i gazu, to tylko niektóre z przykładów. Analitycy z firmy ESET właśnie zidentyfikowali bardzo niebezpieczne złośliwe oprogramowanie Industroyer, zdolne do wykonywania ataków na tzw. infrastrukturę krytyczną. Przestrzegają, że jego zdolność zagnieżdżania się w systemie i zakłócenia kluczowych procesów upodabnia go do wirusa Stuxnet, którego zadaniem był sabotaż irańskiego programu nuklearnego. Udało mu się unieruchomić niemal jedną piątą tamtejszych wirówek do oczyszczania uranu. – Odpowiedzią na cyberataki jest scentralizowany model zarządzania infrastrukturą IT i jej monitorowania. W praktyce oznacza to ujednolicenie systemów zabezpieczeń i np. kontrolę nad danymi logowania – podkreśla Jakub Bejnarowicz, szef CIMA w Europie Środkowo-Wschodniej.

Opinia

Zdzisław Wiater, dyrektor obszaru wojskowego w Asseco Poland

Mamy solidną podstawę, aby Polska stała się liderem w obszarze cyberbezpieczeństwa. Jedynym brakującym elementem jest zaangażowanie państwa w ten proces. Kraje takie jak Izrael, Wielka Brytania czy Stany Zjednoczone dopracowały swoje polityki bezpieczeństwa cybernetycznego. Są świadome tego, jakie zagrożenia wiążą się z funkcjonowaniem społeczeństwa informacyjnego, dlatego motywują sektor prywatny do rozwijania i dostarczania takich rozwiązań IT, które im zapobiegną. Widać to również na przykładzie Unii Europejskiej i NATO. Obie instytucje przejmują rolę kreatora potrzeb i rozwiązań oraz widzą konieczność zachęcania podmiotów z sektora prywatnego do tworzenia elementów bezpieczeństwa cybernetycznego. W Polsce brakuje tego kroku.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA

WIDEO KOMENTARZ

REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA