Wyzwania cyfryzacji

Kiedy rzecz przestaje być rzeczą – bezpieczeństwo i odpowiedzialność w rozwoju internetu rzeczy.

Wchodzimy w erę internetu rzeczy, który stawia przed nami masę nowych wyzwań. Musimy sprawić, by produkty i usługi dostępne w przestrzeni cyfrowej były bezpieczne w każdej fazie ich życia: od zaprojektowania, poprzez wdrożenie, po eksploatację i świadome użytkowanie. Musimy stawić czoła wyzwaniom technologicznym, prawnym i świadomościowym – powiedział Krzysztof Silicki, podsekretarz stanu w Ministerstwie Cyfryzacji, otwierając debatę „Rzeczpospolitej” pt. „Kiedy rzecz przestaje być rzeczą – bezpieczeństwo i odpowiedzialność w rozwoju internetu rzeczy (IoT)”.

Problem czasu

Jako jedną z poważnych trudności eksperci wskazywali tempo, w jakim technologie się rozwijają, sprawiając, że tworzone dla nich rozwiązania regulacyjne szybko tracą ważność.

– Kwestie bezpieczeństwa nie nadążają za rozwojem technologii. Powstają produkty, których oczekują konsumenci, ale nie udaje się odpowiednio ich zabezpieczyć. Te rozwiązania z czasem oczywiście powstaną, ale przestępcy na to nie poczekają. Dlatego pojawiają się m.in. ataki hakerskie czy wycieki danych – mówił Marcin Bochenek, dyrektor pionu rozwoju społeczeństwa informacyjnego w NASK.

Zwracał on także uwagę, na wyzwania mniej przyziemne, o bardziej filozoficznej i etycznej naturze. – Wchodzimy na zupełnie inny poziom zagrożeń, z którego do końca nie zdajemy sobie jeszcze sprawy. Proszę sobie wyobrazić samochód autonomiczny, który w sytuacji zbliżającej się kolizji i zagrożenia życia kierowcy, pasażerów, pieszych „podejmuje decyzję”. Ktoś ucierpi, być może zginie. Decyzje algorytmu będą miały poważne konsekwencje. Kto będzie za nie odpowiedzialny? Jak wskazać winnego? – zastanawiał się Bochenek.

Wiesław Paluszyński, wiceprezes Polskiej Izby Informatyki i Telekomunikacji, zauważył, że poważne wyzwania dotyczą nie tylko najnowszych, wciąż futurystycznie wyglądających technologii, ale także tych, które już całkiem dobrze znamy.

– Mamy problem z podstawowymi regulacjami tego, co już istnieje. Nie myślmy o aucie autonomicznym, ale zastanówmy się, co się stanie, gdy awarii ulegnie sieć telefonu ratunkowego 112. Konsekwencje będą przecież katastrofalne. A ta sieć telefoniczna, choć wydaje nam się stara i dobrze znana, zależy od nowych, zautomatyzowanych rozwiązań telekomunikacyjnych, które nie są jeszcze do końca zabezpieczone – przekonywał Wiesław Paluszyński.

Niezbędne regulacje

Jak zatem sprawić, by użytkownicy przestrzeni cyfrowej czuli się w niej bezpiecznie? Odpowiedzią są odpowiednie regulacje.

Uczestnicy debaty zwracali jednak uwagę, że temat regulowania zawsze budzi kontrowersje. Trzeba bowiem odpowiedzieć sobie na kilka pytań: jak daleko mają owe regulacje ingerować w wolność uczestników rynku, kto ma je opracowywać i w jaki sposób je egzekwować.

– Są różne formy regulacji: twarde, miękkie, dobrowolne, przymusowe, certyfikacja, rekomendacja itp. Jest cała paleta instrumentów i trzeba się zastanowić, który z nich na danym etapie rozwoju będzie najlepszy – mówił wiceminister Silicki.

Przyznawał jednak, że nie ma jednej, słusznej drogi. – Trzeba rozpatrzyć ryzyka związane z konkretnymi produktami i usługami i do nich dopasować rozwiązania – dodawał.

O podejściu Huawei Polska mówiła Marzena Śliz, dyrektor Public Affairs Huawei Polska.

– Zagadnienia związane z bezpieczeństwem dostarczanych przez naszą firmę produktów traktujemy bardzo poważnie. Na każdym etapie – od projektowania na desce kreślarskiej, przez fazę produkcyjną, implementację systemu operacyjnego, po przekazanie gotowego produktu konsumentowi. Przywiązujemy ogromną wagę do procedur i detali występujących na każdym etapie powstawania produktu – powiedziała.

Zwracała jednocześnie uwagę, że firma przeznacza znaczne środki finansowe na badania i rozwój, by wdrażane rozwiązania spełniały oczekiwania klientów. – I firmie, i klientowi zależy na bezpiecznym produkcie – podkreśliła.

Eksperci zwracali uwagę, że rozwiązania regulacyjne, które działają w jednym segmencie rynku, niekoniecznie muszą działać w innym. Należy podejść do problemu w strategiczny sposób.

– To muszą być regulacje systemowe, gdzie bezpieczeństwo jest elementem konstrukcyjnym systemu, leżącym u samych jego podstaw. Nie uda się zbudować jednego prawa, które wszystko wyreguluje. Każdy rynek jest inny, wymaga indywidualnego podejścia – uważa Silicki.

Cykle wdrażania i adaptacji innowacji ulegają skróceniu, dyktowane bardzo szybkim tempem rozwoju technologii. Stąd wprowadzane zmiany w regulacjach będą wymagały ciągłych aktualizacji – mówił Jarosław Chudziak, wiceprezes Accenture w Polsce, podczas debaty „Rzeczpospolitej” pt. „Kiedy rzecz przestaje być rzeczą – bezpieczeństwo i odpowiedzialność w rozwoju internetu rzeczy (IoT)”.

Na dynamikę zmian zwracał też uwagę Marcin Bochenek z NASK. – Szybkość zmian jest tak duża, że klasyczne podejście do regulacji jest bezużyteczne. Potrzebujemy nowego podejścia – powiedział.

Potrzebny dialog

– To powinien być system lekkich regulacji. Jeśli nie stworzymy systemu dialogu między rynkiem, konsumentem i władzą, to nie uda nam się nadążyć za zmianami i zapewnić bezpieczeństwa – mówił Bochenek. – Optymistyczne jest to, że w budowie nowych regulacji w obszarze bezpieczeństwa mogą pomóc nam innowacyjne rozwiązania. Mam na myśli m.in. technologię blockchain, znajdującą coraz więcej rozwiązań w różnych gałęziach gospodarki – dodał Chudziak.

Eksperci zgodzili się, że kluczowy w rozwiązaniu problemu bezpieczeństwa może się okazać dialog. – Regulacje muszą być wypracowywane wspólnie przez regulatora i firmy z danego sektora z uwzględnieniem sytuacji konsumenta – zgadzał się Krzysztof Silicki, podsekretarz stanu w Ministerstwie Cyfryzacji. – W poszczególnych obszarach, np. w finansowym, służbie zdrowia czy telekomunikacyjnym, rozwiązania regulacyjne powinny być przygotowywane przez odpowiednie agendy rządowe, organy regulacyjne, przy udziale reprezentantów poszczególnych sektorów. Niezbędna jest natomiast centralna koordynacja obszarów, założeń i tempa wdrażania regulacji – dodał Jarosław Chudziak.

Na istotną kwestię – egzekwowania wymogów regulacyjnych – zwracał uwagę Wiesław Paluszyński, wiceprezes Polskiej Izby Informatyki i Telekomunikacji. – Oprócz samych rozwiązań prawnych potrzebujemy mechanizmów ich egzekwowania. Jestem zwolennikiem mniejszej liczby regulacji i dobrego sposobu ich praktycznego i użytecznego stosowania – mówił.

Nowa rzeczywistość

Uczestnicy debaty byli zgodni, że zmieniające się technologie cyfrowe i podążające ich śladem zmiany regulacyjne sprawią, że w przyszłości otaczająca nas rzeczywistość będzie diametralnie różnić się od tej, z którą mamy do czynienia dziś.

– Szybkie zmiany technologiczne kształtują naszą intuicję. Dlatego osoby, które chcą odnaleźć się w nowym, cyfrowym świecie i w pełni wykorzystać jego możliwości, będą musiały zmienić zarówno sposób myślenia, jak i działania – uważa Jarosław Chudziak. Przytoczył opinię obserwatorów rynku, zgodnie z którą wiele zawodów i funkcji zostanie zmodyfikowanych lub zastąpionych inteligentnymi robotami wyposażonymi w zaawansowane algorytmy. – Powstawanie nowych ekosystemów, poszerzonych o zaawansowane wirtualne elementy, stawia przed nami wyzwanie dostosowania się do życia i pracy w zupełnie nowym świecie – dodał.

Puentą dyskusji było ostrzeżenie Marcina Bochenka, który wskazał, że starsze pokolenia może czekać cyfrowa alienacja, jeśli system edukacji o nich zapomni.