Panel „Cyberbezpieczeństwo i zagrożenia hybrydowe – jak im przeciwdziałać?” moderowała prof. Gertruda Uścińska, rektor Szkoły Głównej Mikołaja Kopernika. – Coraz trudniej rozpoznać źródła zagrożeń i odpowiednio na nie reagować – zaznaczyła we wprowadzeniu. Wskazała, jak złożone jest współczesne środowisko bezpieczeństwa: wojna informacyjna, presja ekonomiczna, sabotaż i cyberataki łączą się w nową jakość zagrożeń.

– Jeśli premierzy Francji, Austrii, Finlandii czy Włoch współpracowali z podmiotami powiązanymi z Władimirem Putinem, należy zapytać, jaka niejawna sieć agenturalna może działać w tle – mówił prof. Andrzej Zybertowicz, doradca prezydenta RP. Jego zdaniem dopiero całościowe spojrzenie na operacje hybrydowe, agenturalne i uzależnienie gospodarcze pozwala zrozumieć skalę wyzwania. – Polska była celem cyberataków, a także ofiarą zniekształconej percepcji zagrożeń wśród unijnych elit – dodał prof. Zybertowicz.

Prof. Uścińska podkreśliła potrzebę wypracowania wspólnych rekomendacji na poziomie krajowym, unijnym i międzynarodowym. Z kolei Peter Sund, dyrektor Fińskiego Klastra Bezpieczeństwa Informacji odniósł się do pojęcia „uzbrajania wszystkiego”, wprowadzonego do debaty publicznej przez prezydenta Finlandii Alexandra Stubba. – Każda dziedzina życia może zostać wykorzystana jako narzędzie wpływu. Aby to się udało, trzeba się wcześniej przygotować – mówił. Przywołał przykład niemieckiego uzależnienia od rosyjskiego gazu. Finlandia w 2022 roku całkowicie wstrzymała import surowców z Rosji. Sund zaznaczył, że choć cyberprzestrzeń stanowi integralną część zagrożeń hybrydowych, to nie każde zagrożenie hybrydowe ma charakter cybernetyczny. – Cyberbezpieczeństwo to przede wszystkim kwestia zarządzania danymi i ochrony systemów – wskazał.

O ryzyku związanym z logistyką wojskową mówił płk Paweł Doniec, szef Szefostwa Bieżącego Zarządzania Bezpieczeństwem Cyberprzestrzeni w Dowództwie Komponentu Wojsk Obrony Cyberprzestrzeni. – Informacje o ruchu sprzętu wojskowego przekazywane są podmiotom cywilnym: przewoźnikom, portom, agencjom celnym. One nie są przygotowane na odpieranie zaawansowanych ataków – ostrzegał. Wojsko wspiera więc te instytucje: audytuje zabezpieczenia, udostępnia narzędzia i pomaga w obsłudze incydentów. – Tylko współpraca publiczno-wojskowa i wspólne standardy mogą ograniczyć skutki ataków – skomentowała prof. Uścińska.

Ważnym tematem debaty była odporność instytucjonalna państwa. Poseł Bartłomiej Pejo, przewodniczący sejmowej komisji cyfryzacji wprost mówił o tym, że świadomość zagrożeń, szczególnie w administracji samorządowej, jest dramatycznie niska. – Przespaliśmy lata. Dopiero teraz budzimy się pod presją realnych zagrożeń – ocenił. Przypomniał o opóźnionej implementacji dyrektywy NIS2 i potrzebie nowej ustawy o cyberbezpieczeństwie.

Dr Liliana Grosaru-Filip, przewodnicząca Grupy Badań Politycvznych z Rumunii przypomniała, że cyberprzestrzeń jest przestrzenią międzydomenową i przenika wszystkie obszary funkcjonowania państwa, od ochrony zdrowia po energetykę i finanse. – Wszystkie zagrożenia hybrydowe są możliwe dzięki cyberprzestrzeni – zaznaczyła. – Brakuje ram prawnych pozwalających na adekwatną odpowiedź. Nawet NATO, które uznaje cyberprzestrzeń za domenę operacyjną, nie dysponuje jeszcze jasnymi mechanizmami reagowania – dodała dr Grosaru-Filip.

Zdaniem prof. Uścińskiej, w krajowej architekturze bezpieczeństwa należy uwzględnić wszystkie sektory, także także wodociągi, oczyszczalnie, transport.

Druga część debaty poświęcona była przyszłości. Peter Sund przypomniał, że fiński system bezpieczeństwa dostaw rozwijany jest od siedmiu dekad, a dziś, przy pięciu milionach obywateli, mierzy się z miliardem prób ataków rocznie. Zaapelował, by państwa członkowskie Unii Europejskiej nie tworzyły własnych, rozproszonych standardów cyberbezpieczeństwa. – Mamy już 27 systemów. To nieskuteczne i niepraktyczne. Technologia potrzebuje spójnych ram – zaznaczył.

Płk Doniec podkreślił, że dyrektywa NIS2 może zmienić wszystko. – Dziś obowiązki dotyczą 300 podmiotów. Po wdrożeniu NIS2 to będzie kilkadziesiąt tysięcy – wskazywał. Według niego, brak obowiązku raportowania incydentów powoduje, iż wiele firm po prostu ignoruje infiltracje.

O powstającym Zintegrowanym Centrum Obrony Cybernetycznej NATO mówiła dr Grosaru-Filip. Centrum ma połączyć operacje, monitorowanie i reakcję w czasie rzeczywistym. – NATO odpowiada za działania operacyjne, a UE za regulacje i współpracę. Obie instytucje muszą współdziałać z państwami członkowskimi – mówiła. Przestrzegła też przed nowym zagrożeniem: wykorzystaniem sztucznej inteligencji i komputerów kwantowych. – Rosja już dziś gromadzi dane, które będzie mogła odszyfrować w przyszłości. Musimy być gotowi – ostrzegła.

Prof. Zybertowicz podkreślił największe wyzwania: przygotowanie instytucji państwowych do działania w warunkach odcięcia cyfrowego oraz stworzenie metod rozpoznawania „zatrutej” poznawczo infrastruktury informacyjnej. – Bez zdolności odróżniania prawdy od fałszu, dobra od zła, człowieka od bota – stajemy się bezradni – zaakcentował.

Debatę podsumowała prof. Uścińska, podkreślając, że działania powinny obejmować zarówno regulacje i standardy, lecz także edukację i wzmacnianie kompetencji. – Brakuje nam wiedzy i przygotowania. To jedno z największych zadań na przyszłość – zaznaczyła.