Jak podczas prezentacji raportu mówiła przewodnicząca Komitetu Programowego Europejskiego Forum Cyberbezpieczeństwa Izabela Albrycht, odporność państw coraz częściej wzmacniają technologie cyfrowe, które pozwalają skutecznie reagować na kryzysy. Z kolei budowanie cyberodporności uwzględniającej cyberhigienę i zaufane technologie jest odpowiedzią na zagrożenia płynące z cyberprzestrzeni. W raporcie po raz pierwszy dokonano eksperckiej analizy przykładowych zastosowań technologii cyfrowych w ramach siedmiu bazowych wymogów NATO dotyczących odporności. Partnerem opracowania są CYBERSEC – Europejskie Forum Cyberbezpieczeństwa oraz Microsoft, a patronem Rządowe Centrum Bezpieczeństwa.

Symptomatyczne, że publikacja tak potrzebnego raportu zbiega się z ujawnieniem ataku hakerskiego (?) na rządowy serwis e-Faktura, który został wyłączony. Ministerstwo Finansów zapewnia, że dane z serwisu są bezpieczne, sam zaś fakt pojawienia się na stronach domeny gov treści o charakterze nieobyczajnym oraz wyłączenia serwisu zbywając milczeniem. Tymczasem od stycznia w cyberprzestrzeni Polski obowiązuje stopień Charlie-CRP, a Polska ma udział w strategii NATO dotyczącej cyberodporności.

Zobacz również:

• Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC
• FBI ostrzega - masowy atak phishingowy w USA

Dzisiaj budowanie odporności polega na strategicznym podejściu do wzmacniania bezpieczeństwa, na co wskazują działania podejmowane zarówno przez NATO, jak i Unię Europejską oraz poszczególne kraje. Zmierzają one do budowy odporności w warstwie fizycznej i cyfrowej. Eksperci Instytutu Kościuszki zwracają uwagę, że wymaga to podejścia „whole-of-society”, włączającego w działania całe społeczeństwo.

„Rządy i instytucje państwa muszą tworzyć strategie odpornościowe i realizować je w jeszcze bardziej skoordynowany sposób, angażując we współpracę liczne podmioty, oraz stymulować tworzenie niezbędnych zasobów i rozwiązań. Budowanie systemowej odporności, czy inaczej odporności państwa, wymaga zaangażowania całego społeczeństwa, administracji i gospodarki oraz stworzenia ram współpracy w wielu wymiarach: cywilnym, militarnym, krajowym, międzynarodowym, politycznym, organizacyjnym czy technologicznym” – mówiła Izabela Albrycht.

W czasach dynamicznej transformacji cyfrowej to właśnie element technologiczny jest szczególnie istotny, jako ten, który pomaga osiągnąć założony cel. Przyznają jednocześnie, że istotne jest to, by technologie wspierały przemyślane rozwiązania organizacyjne, realizowane przez przeszkolonych ludzi, świadomych nieznanych jeszcze, zewnętrznych zagrożeń.

Autorzy publikacji podkreślają kluczowe znaczenie odporności społecznej, jako jednego z wymiarów bezpieczeństwa. Można mówić o jej dwóch aspektach: pierwszy to odporność na dezinformację, która towarzyszy cyberatakom i cyberzagrożeniom, w tym hybrydowym, a drugi przejawia się w rozwijaniu i doskonaleniu kompetencji w sferze współużytkowania cyberprzestrzeni. Zapewnienie obu wymaga wbudowania w nasze „cyfrowe DNA” wiedzy z zakresu korzystania z technologii oraz higieny cyfrowej, ale także rozwijania tzw. kompetencji przyszłości, pozwalających budować konkurencyjną pozycję państwa w cyfrowej gospodarce oraz jego bezpieczeństwo w dłuższym okresie.

„Umiejętności cyfrowe to swoista tarcza zabezpieczająca nas przed zagrożeniami cyfrowych czasów. Właśnie dlatego priorytetem inwestycji Microsoft w Polsce jest kompleksowy program podniesienia kompetencji obywateli, obok budowy infrastruktury centrum danych i wsparcia polskich firm na ich drodze do cyfrowej transformacji. W szkoleniach i treningach inicjowanych i realizowanych przez naszą firmę wzięło udział przeszło 200 tys. polskich specjalistów IT, przedstawicieli biznesu i studentów” – skomentowała udział Microsoft w badaniach Dominika Bettman, Dyrektor Generalna Microsoft w Polsce.

Z opublikowanego pod koniec lipca br. indeksu gospodarki cyfrowej i społeczeństwa cyfrowego DESI 2022 (Digital Economy and Society Index) wynika, że jedynie 43 proc. polskich obywateli w wieku 16-74 lata posiada podstawowe umiejętności cyfrowe, podczas gdy średnia dla krajów UE to 54 proc. Statystyki Eurostatu, na których został oparty indeks DESI, potwierdzają dane z Indeksu Cyfrowej Przyszłości Microsoft, które wskazują, że w przypadku cyfrowych umiejętności ogółu społeczeństwa plasujemy się aż 15 proc. poniżej średniej regionu Centralnej i Wschodniej Europy. Polska wyprzedza średnią krajów w regionie CEE jedynie jeśli chodzi o zatrudnienie specjalistów ICT. Inwestowanie w cyfrowe talenty nabiera szczególnego znaczenia, zwłaszcza w czasach niepewności i niestabilności, w których kapitał ludzki jest jednym z najważniejszych aktywów budujących odporność biznesu i całego kraju.

Siedem wymogów bezpieczeństwa NATO

Celem raportu Instytutu Kościuszki jest analiza zastosowania technologii cyfrowych na rzecz wzmocnienia odporności w siedmiu obszarach i wypracowanie adekwatnych rekomendacji. Analizowane obszary wytypowano zgodnie z wynikającymi z warszawskiego szczytu NATO zobowiązaniami przyjętymi przez szefów państw i rządów w zakresie wzmacniania odporności, w szczególności poprzez działania na rzecz spełnienia przez państwa członkowskie siedmiu bazowych wymogów odporności.

„Opisane w raporcie doświadczenia świadczą o tym, że w każdym z siedmiu obszarów odporności zdefiniowanych przez NATO jest miejsce dla technologii chmury obliczeniowej, uczenia maszynowego czy sztucznej inteligencji. Zawarte w tekście studia przypadków dowodzą, jak bardzo te rozwiązania mogą wesprzeć nasze wysiłki na rzecz wzmacniania odporności, ale też pokazują właściwe miejsce technologii w procesie zarządzania” – mówi dr Krzysztof Malesa, Dyrektor ds. Strategii Bezpieczeństwa w polskim oddziale Microsoft. To właśnie dr Malesa przyczynił się do wpisania „odporności społecznej” do strategii NATO.

Tego, jak strategiczną rolę w zachowaniu ciągłości administracji publicznej odgrywa chmura, dowiodły działania związane z wojną w Ukrainie. Na tydzień przed inwazją Rosji, ukraiński parlament zdążył przegłosować poprawkę, pozwalającą na migrację danych do chmury publicznej. W ciągu 10 tygodni przeniesiono krytyczne dane oraz procesy ponad 20 ministerstw oraz 100 agencji i firm państwowych. Uchroniło je to przed całkowitym zniszczeniem, gdyż na liście pierwszych celów rosyjskich ataków rakietowych oraz cybernetycznych były właśnie rządowe centra danych Ukrainy.

A co z Polską? Projekt ustawy o przygotowaniu i realizacji inwestycji w zakresie Krajowego Centrum Przetwarzania Danych (nr projektu UD424) znajduje się obecnie w wykazie prac legislacyjnych Rady Ministrów. Trwa również budowa Polskiej Chmury.

Pełna treść raportu dostępna jest na stronie Instytutu Kościuszki i CYBERSEC Forum.