W dynamicznie rozwijającym się świecie cyfryzacji kluczowym wyzwaniem staje się cyberbezpieczeństwo. Podczas panelu “Cyfrowa Polska: Cyberbezpieczeństwo, Innowacje i Przyszłość” dr inż. Radosław Nielek, Dyrektor NASK, wskazał istotną rolę, jaką instytucje, takie jak NASK odgrywają w kształtowaniu przyszłości cyfrowej Polski.
Kluczowe Obszary Działalności NASK
NASK to państwowy instytut badawczy mający ponad 30 letnie doświadczenie na rynku. Jest jednym z pionierów, które podłączyły Polskę do internetu oraz zarządza kluczowymi aspektami cyberbezpieczeństwa w kraju. Dr Radosław Nielek dodaje: „My generalnie zajmujemy się m.in. szyfrowaniem i odszyfrowaniem, czyli bezpieczeństwem czy cyberbezpieczeństwem Polski. (…) NASK to jest także edukacja związana z cyberbezpieczeństwem i generalnie z bezpieczeństwem w sieci”. NASK pełni funkcję CSIRT poziomu krajowego, odpowiedzialnego za monitorowanie i reagowanie na zagrożenia w sieci. Działa również jako instytut badawczy, w którym zespoły naukowców opracowują innowacyjne rozwiązania w dziedzinie bezpieczeństwa informatycznego.
Cyberbezpieczeństwo – Czy jesteśmy w stanie sami zadbać o nasze bezpieczeństwo?
Cyberbezpieczeństwo nie jest nowym pojęciem. Jak podkreślił dr Nielek, towarzyszy ono internetowi od samego początku jego istnienia. Przeciętny użytkownik często nie jest w pełni świadomy, jak skomplikowane mogą być zagrożenia cybernetyczne. Wielu z nas ogranicza swoje działania do instalacji antywirusa lub tworzenia prostych haseł, zapominając, że te kroki nie zawsze są wystarczające. Czy użytkownicy przekładają wystarczająco dużo wysiłku do tego, żeby zadbać o swoje cyberbezpieczeństwo? Jak zaznacza dr Radosław Nielek, wcale nie jest to łatwe i zależne jedynie od nas samych: „(…) my oczywiście rozmawiamy dużo także publicznie o tym, że użytkownicy zapisują sobie hasła, nie tak jak powinni, używają nie takich haseł, nie aktualizują systemów komputerowych i tym sposobem dopuszczają do włamań, ale trzeba mieć też świadomość, że większość zdarzeń związanych z cyberbezpieczeństwem pojawia się jednak w firmach i to one mają najbardziej dewastujący efekt dla naszego generalnego procesu cyberbezpieczeństwa”.
Dr Nielek zauważa, że kluczową rolę w zapewnieniu bezpieczeństwa powinni odgrywać właściciele systemów teleinformatycznych, w szczególności przedsiębiorstwa. To właśnie firmy i instytucje, odpowiedzialne za zarządzanie danymi milionów użytkowników, są narażone na najbardziej poważne ataki – „(…) chciałbym, żeby administratorzy systemów informatycznych i zarządy odpowiadające za te systemy, spółek, firm, organizacji, które odpowiadają za systemy teleinformatyczne poświęciły na to więcej zasobów, czyli pieniędzy, więcej czasu, więcej uwagi, bo to jest w mojej ocenie jeden z największych obszarów zagrożeń.”
Edukacja i regulacje prawne, jako klucz do bezpieczeństwa?
Problem cyberbezpieczeństwa to nie tylko kwestia technologiczna, ale także edukacyjna. Dr Nielek podkreśla, że kluczową rolę odgrywa świadomość użytkowników i ich codzienne działania. Zachęca do tego, by poświęcać choćby kilka minut dziennie na zadbanie o swoje bezpieczeństwo w sieci, poprzez regularne zmienianie haseł czy korzystanie z dwustopniowej weryfikacji: „(…) chciałbym oczywiście więcej wiedzy, edukacji, zaangażowania wszystkich nas w kwestię cyberbezpieczeństwa i każdego z naszych słuchaczy, po to, żeby poświęcił 2-3-4 minuty dziennie myśląc o tym, czy na pewno tak się powinienem zalogować, a może coś jeszcze powinienem zrobić i może to jest trochę mniej wygodne, ale na pewno dużo bardziej bezpieczne”.
Jednak zdaniem eksperta, konieczne są także regulacje i certyfikacje, które zapewnią, że każdy produkt cyfrowy dostępny na rynku spełnia podstawowe standardy bezpieczeństwa. Dr Nielek przytacza przykład europejskiej dyrektywy NIS 2, która zobowiązuje zarządy firm do ponoszenia odpowiedzialności za kwestie cyberbezpieczeństwa, a także wprowadza obowiązek certyfikacji produktów cyfrowych: „my już jesteśmy w świecie, w którym Dyrektywa NIS 2 w zasadzie obowiązuje. Nie ma jeszcze implementacji w polskim prawie, nad tym toczą się prace, ale to się zaraz wydarzy i ta Dyrektywa NIS 2 robi kilka rzeczy. Po pierwsze, nakłada odpowiedzialność na zarządy za kwestie cyberbezpieczeństwa. To znaczy, jeśli ja jestem prezesem spółki, która dostarcza duże rozwiązania dla wielu klientów i nie znajdę środków i nie zabezpieczę systemu, to za włamanie do mojego systemu ja ponoszę odpowiedzialność. To jest personalne, to znaczy nie spółka ponosi odpowiedzialność, tylko ja ponoszę odpowiedzialność. (…) Drugi mechanizm, który tam także jest ujęty, to jest kwestia certyfikacji produktów w obszarze cyberbezpieczeństwa. I to się także dzieje”.
Rola Sztucznej Inteligencji i Przyszłość Cyfrowa
Jak zauważa dr Nielek, AI choć budzi pewne obawy związane z automatyzacją pracy, otwiera nowe możliwości rozwoju. Od prostych chatbotów po zaawansowane systemy wspierające administrację – AI może stać się kluczowym elementem cyfrowej transformacji.
Jednym z najbardziej przyszłościowych zastosowań AI, zdaniem dr Nielka, jest stworzenie inteligentnych systemów, które będą automatyzować codzienne działania, takie jak składanie wniosków urzędowych czy zarządzanie podatkami. Takie rozwiązania mogłyby znacząco ułatwić życie obywateli, redukując biurokrację i usprawniając komunikację z administracją publiczną.
Można stwierdzić, że przyszłość cyfrowej Polski opiera się na skutecznej implementacji innowacji technologicznych, w tym sztucznej inteligencji, oraz odpowiednim zarządzaniu cyberbezpieczeństwem. Dr Nielek podkreśla, że choć cyfryzacja niesie ze sobą liczne wyzwania, kluczem do sukcesu jest odpowiednia edukacja użytkowników oraz wprowadzenie regulacji, które zagwarantują bezpieczne korzystanie z technologii przez wszystkich obywateli. W erze cyfrowej nie możemy zatrzymać fali postępu, ale możemy odpowiednio zarządzać ryzykiem i czerpać z tego korzyści.
Partnerami tegorocznej edycji Horyzontu IBRiS 2024 byli: ORLEN, NASK, Monogo, PAIH, miasto Sopot oraz Urząd Marszałkowski Województwa Pomorskiego.