Europa na cyfrowym rozdrożu

O cybersolidarności i cyberautonomii na poziomie państw, o zasadach współpracy między USA i UE w dziedzinie bezpieczeństwa w sieci, ale i o tym, że firmy powinny zachować ostrożność przy doborze partnerów biznesowych dyskutowali uczestnicy panelu „W kierunku cyberautonomii Europy? Mocne strony i słabe punkty” podczas IV Europejskiego Forum Cyberbezpieczeństwa CYBERSEC 2018 w Krakowie.

Ucieczka do przodu

– Są zasadnicze różnice między strategiczną autonomią, a strategiczną anarchią. Nie chodzi o to, by odcinać się od współpracy z innymi, ale by mieć określone uprawnienia – mówił Jakub Boratyński, szef wydziału ds. polityki cyberbezpieczeństwa w Komisji Europejskiej. – Unia rzeczywiście zwiększa swoją odporność. W dziedzinie ustawodawstwa dotyczącego cyberprzestrzeni mamy swoje ważne regulacje, często unikalne w skali globalnej, jak dyrektywa NIS. Jego zdaniem należy się starać, by Europa pozostała liderem w dziedzinie cyberbezpieczństwa. Ma to wymiar polityczny, ale i daje ogromne możliwości biznesowe.
– Przewodniczący KE Jean-Claude Juncker mówił o cyberbezpieczeństwie i zaledwie rok później są propozycje stworzenia centrum kompetencyjnego UE w tym zakresie, powstanie też sieć krajowych punktów kontaktowych. Będziemy łączyć przemysł, placówki badawcze i technologie. Ta propozycja doprowadzi do tego, że spółki europejskie we współpracy z rządami państw UE będą w stanie dostarczać rozwiązania w dziedzinie cyberbezpieczeństwa – zapowiadał Jakub Boratyński.

– Powinniśmy mieć w Europie możliwości zrozumienia i oceny ryzyka oraz poziomu cyberbezpieczeństwa produktu czy usługi. Powinniśmy tworzyć takie możliwości nie tylko na poziomie państwa, ale i na poziomie Unii, aby tworzyć efektywny system – wskazywał Krzysztof Silicki, p.o. dyrektora NASK. – Powinniśmy mieć też możliwości wyrażania opinii i wydawania zaleceń ws. tego, jak postępować z produktami, także spoza UE, bądź jak tworzyć w Unii produkty z odpowiednim poziomem zabezpieczeń. W tym kierunku zmierzają prace Komisji Europejskiej nad systemem certyfikacji produktów i usług w zakresie cyberbezpieczeństwa.

– Dla nas bezpieczeństwo jest sprawą niezwykle ważną. Cały czas podnosimy jego poziom dla naszych urządzeń i chronimy dane naszych użytkowników – mówił Adam Roś, wiceprezes Samsunga ds. strategii R&D. – Mamy odpowiednią organizację, która zapewnia, że bezpieczeństwo jest uwzględniane już w fazie projektowania. Promujemy też przejrzystość i uczestniczymy w projektach typu open source – wymieniał.

Podkreślał, że jego firma współpracuje z uniwersytetami, wspiera startupy, rozwija własne platformy, jak inkubator w Rzeszowie. Zapowiedział otwarcie kolejnych inkubatorów. – Jesteśmy zainteresowani tym, by tworzyć partnerstwa publiczno-prywatne i też ponosić odpowiedzialność za zapewnienie bezpieczeństwa w cyberprzestrzeni – deklarował Adam Roś.

Wykorzystać badania

– Mówimy o technologiach i celach. Ale jak je osiągnąć. Możliwe są różne rozwiązania, np. może być certyfikacja dobrowolna lub obowiązkowa, która zapewnia integralność i wysoki poziom wierności danych – mówiła Edna Conway, odpowiadająca za bezpieczeństwo łańcucha dostaw w Cisco. – Ale jak sprawdzić dane rozwiązanie, to, czy ktoś jest partnerem godnym zaufania? Sami się nad tym często zastanawiamy. Bo to sprawia, że podejmowane decyzje wpływają na naszą niezależność.

Krzysztof Silicki wskazał, że bez współpracy opartej na zaufaniu nie ma możliwości dzielenia się wartościową informacją z dziedziny cyberbezpieczeństwa. – Unia poszukuje nowych form współpracy między państwami po to, by tworzyć wartość dodaną. Konstruujemy narzędzia dyplomatyczne, sieć centrów doskonałości i prowadzimy prace badawczo-rozwojowe. I to jest odpowiednie podejście do zrozumienia, jak może kształtować się przyszłość – mówił p.o. dyrektora NASK. – Dlatego inicjatywy takie, jak te w unijnym „pakiecie cyberbezpieczeństwa” ws. mechanizmów współpracy w UE w przypadku incydentów dużej skali i w sytuacjach kryzysowych, wpisują cyberbezpieczeństwo w mechanizmy bezpieczeństwa ogólnego funkcjonujące od lat – podkreślił. – Istotne znaczenie mają też międzynarodowe programy takie jak SISSDEN, czyli budowy europejskiej sieci wczesnego ostrzegania.
Prowadzący debatę Paul Timmers z uniwersytetu w Oksfordzie zastanawiał się, czy gdy mamy formy certyfikacji, które są dobre dla biznesu, możemy powiedzieć rządowi USA, że europejskie podejście do niej jest dobrym pomysłem.
– Rozmawiam z przedstawicielami rządu i niewątpliwie administracja USA przygląda się temu, co robi Unia i współpraca jest konieczna, ale zachowujemy suwerenność – mówiła Edna Conway.

Paul Timmers zwrócił uwagę, że w polityce europejskiej coraz częściej mówi się o strategicznej autonomii jako o zbiorze pewnych umiejętności, i o tym, że pozwala ona lepiej zaplanować przyszłość. – Co można poradzić Europejczykom, by zwiększyć wiarę w to, że suwerenność nie została zagrożona, że mamy umiejętności konieczne z punktu widzenia autonomii strategicznej – pytał.

– Europa powinna się zastanowić nad lepszym wykorzystaniem efektów programów i projektów badawczo-rozwojowych. Wydano na nie sporo pieniędzy. A zazwyczaj po ich zakończeniu, po ogłoszeniu sprawozdania końcowego, partnerzy wracają do zajęć i wiele wyników wspólnych projektów nie znajduje zastosowania. Pytanie brzmi, jak naprawdę wdrożyć wyniki ciekawych projektów – wskazywał Krzysztof Silicki.

Partnerem medialnym CYBERSEC 2018 w Krakowie był dziennik Rzeczpospolita