Ludzie z obu stron, z sektora prywatnego, z rządu, armii, służb cywilnych i wojskowych chcą współpracować i wymieniać informacje. Może temu pomóc odpowiednia polityka. Ćwiczenia, takie jak Cyberstorm, w których uczestniczyłem na poziomie lokalnym i na poziomie krajowym są ważne, aby budować kanały wymiany informacji i zaufania. W przypadku, kiedy zagrożenie się zmaterializuje prawdziwym zdarzeniem, wtedy będą mogli działać razem, no i oczywiście będą wiedzieć, co robić.

Kiedy o bezpieczeństwie dyskutuje się z punktu widzenia sił zbrojnych, przeważnie chodzi o przygotowanie do wojny. Planowanie kryzysowe w dużej części dotyczy katastrof i klęsk żywiołowych. Kryzys może spowodować sektor finansowy. Taka sytuacja może być elementem cyberwojny, prowadzonej za pośrednictwem inwestorów, mediów. Czy rozumienie obronności i bezpieczeństwa się zmienia?

W ciągu ostatnich kilkunastu lat działania wielu sektorów gospodarki, zaczęły mieć ogromny wpływ na bezpieczeństwo państwa. Utrzymanie gotowości do obrony przed różnie rozumianymi cyberzagrożeniami staje się coraz ważniejsze. Sektor finansowy i bankowy poświęca temu coraz więcej uwagi. Widzę w tej dziedzinie bardzo istotne zmiany, zmierzające do poprawy bezpieczeństwa. Jest ogromna poprawa, ale jest też bardzo dużo do zrobienia w relacjach służby rządowe-firmy. Przykładowo uznaliśmy, że sytuacja w Estonii w 2007 r. uzasadniała, aby Microsoft zorganizował zaraz warsztaty dla NATO w Redmond. Z militarnego punktu widzenia to nowy wymiar działań wojennych, trzeba się przygotować do obrony, ataku, a w sferze działań wywiadowczych nauczyć się analizować zagrożenia, zarówno techniczne, jak i wynikające z możliwości manipulacji. Dyskusja na temat metod ochrony infrastruktury krytycznej wciąż trwa, wiele się trzeba nauczyć. Bardzo istotne jest opracowanie, a później wdrożenie odpowiednich rozwiązań prawnych.

Czego pan by oczekiwał od polskiego rządu?

Przede wszystkim opracowania standardów współpracy z sektorem prywatnym. Chciałbym również przejrzystych wskazówek, co jest dla rządu najważniejsze w relacjach z dostawcami technologii i oprogramowania. Podstawowy wizerunek Microsoft opiera się o produkty dla konsumentów. Mamy jednak też produkty dla biznesu. Moją rolą jest pokazać, że możemy również wziąć na siebie współodpowiedzialność za bezpieczeństwo narodowe i obronność. Mniej więcej 4-5 lat temu zdaliśmy sobie sprawę, że trzeba rozważyć, co wynika z tego, że jesteśmy ważnym dostawcą również dla administracji. Tworzymy zatem w Microsoft zasoby wiedzy na ten temat, zdolne wspierać klientów rządowych. Przecież największym światowym klientem dla Microsoft jest armia amerykańska, ważnym jest też NATO. Mamy wiele specjalizowanych rozwiązań. Pracujemy wspólnie nad bezpiecznymi standardami np. tzw. Common Criteria. Wymaga to od nas rozumienia wymagań i potrzeb rządów.

W jakim zakresie rządy powinny się angażować w walkę z zagrożeniami w cyberprzestrzeni?

Niewątpliwie potrzebne jest uzgodnienie międzynarodowych standardów i rozwiązań prawnych zapewniających bezpieczeństwo użytkowników i ściganie przestępstw komputerowych, aby chronić obywateli, przedsiębiorców i rządy. Jako żołnierz widzę korzyści, jakie mogą wynikać ze skutecznego ataku, na systemy informacyjne przeciwnika, dobrze też dysponować zdolnością aktywnej obrony. Szpiegostwo jest też istotnym zagadnieniem. Jako przedstawicielowi przemysłu, zależy mi na całkowitym, bezkompromisowym bezpieczeństwu użytkowników. Jest wiele różnych rodzajów infrastruktury krytycznej. Bezpieczeństwo systemu finansowego państw zagrożone przez spekulacje giełdowe, walutowe, złe kredyty też może wymagać interwencji państwa.