Cyberbezpieczeństwo, czyli szanse i zagrożenia

– Incydenty związane z cyberbezpieczeństwem mogą nadwyrężyć zaufanie do bezgotówkowego systemu rozliczeniowego w gospodarce, który będzie jednym z nerwów Przemysłu 4.0. Utrata zaufania do systemu deponowania i obrotu pieniędzmi może taki system całkowicie zniweczyć. Dla nas głównym pytaniem jest, co zrobić aby stabilności systemu nie naruszyć i zaufania nie utracić – mówił Paweł Widawski.

Dodał, że do narzędzi zapobiegania nadużyciom należy (stała) edukacja klientów usług oraz współpraca międzysektorowa.

Dominik Batorski – wracając do kwestii nie tylko zagrożeń, ale i możliwości związanych z cyberbezpieczeństwem – zauważył, że dzisiaj zautomatyzowana analiza nietypowych zachowań związanych z systemami płatności jest bardzo efektywna i pozwala w istotnej mierze eliminować zagrożenia, ponieważ oszust pozostawia relatywnie wiele uchwytnych śladów, dzięki którym można go wytropić. Technologia pomaga.

Stosowanie metod uczenia maszynowego daje wiele nowych narzędzi do zapobiegania nadużyciom w środowisku cyfrowym i nie tylko cyfrowym – narzędzi, którymi wcześniej nie dysponowaliśmy – mówił adiunkt.

Prowadzący panel Krzysztof Sielicki zapytał, jaka powinna być rola państwa w zapobieganiu cyberzagrożeniom? Ile i jakich regulacji potrzebuje środowisko cyfrowe? Według Nikodema Bończy Tomaszewskiego problem wymaga szczegółowej analizy, ale zmiany aktualnego stanu rzeczy z pewnością są konieczne.

– Nie może dalej trwać 20-letni okres wolnej amerykanki, w ramach której – między innymi – Stany Zjednoczone de facto kontrolowały internet. Było to na rękę resortom siłowym, oraz branży marketingowej, które mogły dowolnie wykorzystywać uzyskiwane dane do swoich celów. Niestety, różne inicjatywy podejmowany (rzekomo) w związku z tym w Europie, nie mają realnie na celu ochrony demokracji i równych reguł gry na rynku – myślę m.in. o rozporządzeniu RODO, czy tzw. podatku cyfrowym – tylko są przejawem niemożności konkurowania przez Europę na polu nowoczesnych technologii z USA. Warto odróżniać te dwie rzeczy i sie nie oszukiwać – mówił Nikodem Bończa Tomaszewski.

Sądzę, że regulacje są i będą pomocne. W Czechach mamy wiele zestawów zasad służących bezpieczeństwu systemów informatycznych. Przedmiotem zainteresowania naszej agencji są przede wszystkim systemy centralne, ale także systemy wrażliwych obszarów gospodarski – energetyki, telekomunikacja, transportu, czy bankowości – dla których opracowujemy standardy i rekomendacje, przygotowując je na kryzysowe sytuacje – mówił Jaroslav Smid. – Nie wszyscy zainteresowani przyjmują to zresztą ze zrozumieniem i zadowoleniem. Trzeba zaznaczyć, że wdrażanie wysokich standardów bezpieczeństwa nie jest tanie.

Paweł Widawski zwrócił uwagę, że regulacje związane z bezpieczeństwem – choć niejednokrotnie niezbędne – kolidują często z wygodą korzystania z usług cyfrowych. W sferze usług płatniczych (gdzie w w tym miesiącu nastąpią istotne zmiany związane z zasadami autentykacji użytkowników), jest to szczególnie widoczne.

– Jest to konflikt wartości, choć trudno dyskutować, że kiedy chodzi o bezpieczeństwo należy to zaakceptować – mówił przedstawiciel fundacji.

oprac. ł.d.

(źr. TELKO.in)

PARTNEREM MATERIAŁU JEST NASK-PIB