XXXI Forum Ekonomiczne w Karpaczu z udziałem NASK

W dniach 6-8 września w Karpaczu odbyła się tegoroczna edycja Forum Ekonomicznego, zorganizowana pod hasłem „Europa w obliczu nowych wyzwań”. Jednym z partnerów wydarzenia był NASK, który współorganizował część poświęconą cyberbezpieczeństwu.  

W ramach forum, które odbyło się już po raz trzydziesty pierwszy, przeprowadzonych zostało ponad 300 wydarzeń, w których udział wzięli zarówno liderzy polityki, gospodarki, samorządu, jak i przedstawiciele świata kultury i nauki. Zorganizowane zostały takie eventy jak Forum Ochrony Zdrowia, Polonijne Forum Ekonomiczne, Europa Karpat czy Forum Regionów. W ramach imprezy odbyło się również Forum Cyberbezpieczeństwa, którego współorganizatorem był NASK. Pracownicy NASK zaangażowani byli w przygotowanie ciekawych paneli tematycznych, nie tylko jako zaproszeni goście, ale także jako moderatorzy m.in. następujących paneli: 

Coordinated Vulnerability Disclosure, w skrócie CVD, to określenie na skoordynowane ujawnianie informacji o podatnościach i lukach, które mogą powodować naruszenia bezpieczeństwa systemów informatycznych. Mimo że organizacje zajmujące się bezpieczeństwem od bardzo dawna mierzą się z kwestią ujawniania informacji o podatności, to opracowanie standardów i procedur w tym zakresie jest dużym wyzwaniem. Wyzwanie to zostało zauważone i zaadresowane w projekcie Dyrektywy NIS 2, która promuje wdrożenie regulacji CVD na poziomie wszystkich krajów członkowskich UE. 

Moderatorem panelu był Maciej Siciarek (Dyrektor Pionu CSIRT NASK), a udział w panelu wzięli: Juhan Lepassaar (Dyrektor Europejskiej Agencji Bezpieczeństwa Sieci i Informacji -ENISA), Valery Vander Geteen (Centrum Cyberbezpieczeństwa w Belgii) Matej Šalmik, (Dyrektor SK-CERT ze Słowacji), Tomasz Chomicki, (Dyrektor ds. rozwoju biznesu z Samsung Electronics Polska) oraz Octavian Popa (Dyrektor Krajowej Dyrekcji ds. Cyberbezpieczeństwa w Rumunii). 

Wojna z Ukrainą i transgraniczne cyberzagrożenia. Wojna, którą Rosja wypowiedziała Ukrainie, sprawiła, że bezpieczeństwo europejskie stało się dla nas priorytetem numer jeden. Paneliści zastanawiali się, w jakim stopniu, oprócz tradycyjnych działań wojennych, konflikt ten toczy się też w cyberprzestrzeni i jak ważne są działania w tym obszarze, aby powstrzymać zagrożenie. Dyskusja opierała się na aktualnej sytuacji związanej z agresją Rosji na Ukrainę w kontekście jej wpływu na cyberbezpieczeństwo. Paneliści usiłowali odpowiedzieć na pytanie, czy i jakie środki możemy podjąć w wymiarze dwustronnym i wielostronnym, aby usprawnić współpracę w obliczu takiego zagrożenia, oraz na pytanie o to, jakie wnioski ze strony naszych partnerów ukraińskich płyną dla Europy. 

Spotkanie moderował Krzysztof Silicki, Zastępca Dyrektora NASK ds. Cyberbezpieczeństwa i Innowacji. W panelu uczestniczyli: Michał Kanownik (Prezes Zarządu Związek Cyfrowa Polska), Paweł Lewandowski (Podsekretarz Stanu, Kancelaria Prezesa Rady Ministrów), Rafał Zgorzelski (Członek Zarządu Polskie Koleje Państwowe S.A.).  

– Perspektywa certyfikacji chmury i suwerenności danych w ramach Aktu o Cyberbezpieczeństwie. W najbliższym czasie ENISA ma przedstawić ostateczną rekomendację dla europejskiego systemu certyfikacji bezpieczeństwa cybernetycznego dla usług w chmurze (EUCS). Projektowany w ramach Cybersecurity Act europejski program certyfikacji może pójść w kierunku certyfikowania usług chmurowych w UE stawiając jako nadrzędny cel umacnianie suwerenności rynku europejskiego poprzez wprowadzenie trzech poziomów zapewnienia zaufania, gdzie w najwyższym z nich uwzględniono wymogi dotyczące suwerenności w zakresie lokalizacji danych na terytorium UE oraz immunitetu w zakresie prawa obcego. Takie podejście spotkało się z silnym sprzeciwem niektórych państw członkowskich proponujących alternatywną drogę… 

Moderatorem panelu był Paweł Kostkiewicz, Kierownik Ośrodka Standardyzacji i Certyfikacji NASK, zaś w spotkaniu udział wzięli: Marcin Krasuski (GAPP Google Cloud CEE Manager, Google), Weronika Kuna (Government Affairs Lead, Microsoft) oraz Joanna Świątkowska (COO, Europejska Organizacja Bezpieczeństwa Cybernetycznego). Swoje stanowisko przekazał także Juhan Lepassar (Dyrektor Europejskiej Agencji Bezpieczeństwa Sieci i Informacji). 

Dezinformacja – lekcje z wojny. O dezinformacji powiedziano i napisano już bardzo wiele. Dogłębnie przyjrzano się zjawiskom, które miały miejsce – przeanalizowano wypowiedzi, wpisy i materiały audio-wizualne. Warto jednak pochylić się nad lekcjami, jakie powinniśmy odbierać z każdej kolejnej fali szkodliwych treści. W tym kontekście pozostają palące pytania – czy wyciągnęliśmy odpowiednie wnioski? Jak edukować społeczeństwo by opierało się działaniom dezinformacyjnym? Jak skutecznie zwalczać to zjawisko, kiedy już wystąpi? Te zagadnienia, w odniesieniu do skutków działań wojennych na Ukrainie, były główną osią dyskusji. 

Prowadzącym dyskusję był Mateusz Mrozek, Kierownik Działu Przeciwdziałania Dezinformacji NASK. W panelu udział wzięli: Adam Andruszkiewicz (Sekretarz Stanu, Kancelaria Prezesa Rady Ministrów), Klaudia Rosińska (Adiunkt, Akademia Kultury Społecznej i Medialnej) oraz Paweł Wiszniewski (Ekspert, Biuro Bezpieczeństwa Narodowego). 

Blockchain.  To nie tylko kryptoaktywa i pieniądz elektroniczny. Blockchain to technologia pozwalająca automatyzować zaufanie do procesów i procedur i ma spory potencjał zastosowań w sektorze publicznym. Czy możliwość decentralizacji rejestrów danych dla takich procesów, która jest również cechą technologii blockchain, zwiastuje przełom w funkcjonowaniu administracji i relacjach państwo – obywatele? Dla administracji kuszące jest również radykalne ograniczenie pola do nadużyć. Czy rozproszenie rejestrów zwiększy ich cyberodporność? Komisja Europejska i państwa członkowskie uruchamiają rozległą infrastrukturę EBSI (polski węzeł EBSI uruchomiliśmy w NASK). EBSI pozwala świadczyć usługi transgraniczne w wybranych testowych obszarach, takich jak mobilność, wygodną i bezpieczną wymianę wrażliwych danych, poświadczeń i dokumentów. Czy obywatele będą dzięki wdrożeniu takich rozwiązań bardziej ufać państwu? W jakim stopniu transformacja cyfrowa sektora publicznego wpływa na rozwój gospodarki? 

Moderatorem spotkania był Piotr Rutkowski – Doradca ds. Polityki DLT, Blockchain, NASK, a w panelu uczestniczyli: Dariusz Dziełak (Dyrektor Departamentu Analiz i Innowacji w Centrali NFZ), Marcin Petrykowski (Prezes, Atende S.A.) oraz Łukasz Wawer – Zastępca Dyrektora, Ministerstwo Edukacji i Nauki.  

4 kroki do zbudowania podstaw cyberbezpieczeństwa w JST. Cyberbezpieczeństwo w jednostkach samorządu terytorialnego (JST) to niezwykle istotna kwestia z punktu widzenia zapewnienia usług dla obywateli. Wymaga zorganizowania środków finansowych oraz organizacyjnych, a także zatrudnienia odpowiednich specjalistów. Paneliści zastanawiali się, jakie inwestycje są niezbędne i od czego warto zacząć budować system bezpieczeństwa w organizacji. Goście reprezentowali różne obszary związane z cyberbezpieczeństwem, aby przedstawić pełny obraz zagadnienia – możliwe i dostępne z poziomu JST rozwiązania technologiczne, proceduralne oraz podnoszące poziom świadomości pracowników. Ciekawym elementem panelu było spojrzenie z perspektywy JST. 

Moderatorem panelu była Zuzanna Polak – Kierownik Zespołu Budowania Świadomości Cyberbezpieczeństwa, NASK, a w panelu udział wzięli: Adrian Kapczyński (Adiunkt – Pełnomocnik Dziekana ds. Zdalnej Edukacji; Pełnomocnik Dziekana ds. Współpracy z Przemysłem (koordynator), Politechnika Śląska), Łukasz Wojewoda (Dyrektor Departamentu Cyberbezpieczeństwa, Kancelaria Prezesa Rady Ministrów), Grzegorz Nowak (Inspektor Ochrony Danych, gmina Władysławowo) oraz Dariusz Stefański (kierownik Zespołu Audytów Proceduralnych i Technicznych NASK). 

De(Centralizacja) rozwoju cyberbezpieczeństwa w różnych sektorach gospodarki.  Działania w obszarze cyberbezpieczeństwa zwiększają ochronę nie tylko kluczowych sektorów gospodarki, ale także przedsiębiorstw i obywateli. Postępująca cyfryzacja i rozwój nowych technologii niosą ze sobą nowe możliwości, a jednocześnie kolejne zagrożenia. Dlatego właśnie cyberbezpieczeństwo jest obszarem wymagającym ciągłego rozwoju zarówno na poziomie technicznym, jak i strategicznym. Istotny wpływ na efektywność ma również sposób organizacji oraz model wdrażania rozwiązań zapewniających cyberbezpieczeństwo. Debata była okazją do wymiany wiedzy i doświadczeń na temat różnych modeli rozwoju cyberbezpieczeństwa zarówno lokalnie, jak i globalnie. 

Moderatorem panelu był Paweł Zegarow (Kierownik Zespołu Analiz Strategicznych, NASK), a w panelu udział wzięli: Mirosław Maj (Prezes, Fundacja Bezpieczna Cyberprzestrzeń), Paweł Piekutowski (Kierownik, Urząd Komisji Nadzoru Finansowego) oraz Maciej Siciarek (Dyrektor Pionu CSIRT, NASK).