Brakuje specjalistów zarówno w sektorach cywilnych, jak wojskowych. To dziś - według ekspertów - kluczowe wyzwanie dla cyberbezpieczeństwa w Polsce.
Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby - to zagadnienia, z jakimi musi mierzyć się obecnie Polska - do tych wniosków doszli uczestnicy panelu o krajowym systemie cyberbezpieczeństwa na Forum Ekonomicznym w Karpaczu, które odbyło się 8-10 września 2020 r.
Specjalista ds. cyberbezpieczeństwa na wagę złota
- Największym problemem są ludzie: brakuje specjalistów z zakresu cyberbezpieczeństwa. Wszyscy to widzimy. (...) Wszyscy zdajemy sobie sprawę, że ten człowiek, który zajmuje się cyberbezpieczeństwem jest najważniejszy: systemy są obsługiwane przez ludzi, systemy są pisane przez ludzi, muszą być prawidłowo zarządzane przez przeszkolonych ludzi - mówił Łukasz Jędrzejczak, wicedyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) i szef CSIRT MON, podkreślając, iż MON stara się temu przeciwdziałać: m.in. zwiększając limity na uczelniach wojskowych czy otwierając nowe kierunki i specjalne kursy.
Także Tomasz Zdzikot, prezes Poczty Polskiej i do niedawna Pełnomocnik Ministra Obrony Narodowej do spraw Bezpieczeństwa Cyberprzestrzeni ocenił, że problem pozyskiwania kadr eksperckich jest wspólny dla sektora prywatnego i publicznego.
- To nie jest tak, że tylko sektor publiczny czy administracja, czy służby mundurowe muszą zabiegać o to, żeby przyciągnąć do siebie najlepszych. To samo wyzwanie stoi przed sektorem gospodarczym. Wszyscy wiemy, że już dzisiaj w Polsce deficyt ekspertów od cyberbezpieczeństwa szacuje się na co najmniej 10 tys. osób. W skali globalnej mówi się o braku 3 mln osób o takich szeroko rozumianych kompetencjach, który może wzrosnąć do 5 mln - powiedział.
- Pozyskiwanie kadr eksperckich powinno być priorytetem, za co odpowiedzialność może i powinna przyjąć administracja i rząd - mówił. - To nie jest wyzwanie przyszłości, to jest wyzwanie na dziś, bo wykształcenie takich ekspertów trochę trwa - zaznaczył.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa
Uczestnicy panelu rozmawiali także m.in. o projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która ma trafić do konsultacji społecznych.
Szef Ministerstwa Cyfryzacji i Pełnomocnik rządu ds. cyberbezpieczeństwa Marek Zagórski podkreślał, że głównym celem nowelizacji jest dopełnienie systemu, który powstał wraz z wejściem w życie ustawy dwa lata temu, m.in. poprzez włączenie do niego sektora telekomunikacyjnego. Jak dodał - nawiązując do kwestii przyszłej sieci 5G, do której również odnosi się projekt - elementem noweli jest także zdefiniowanie dostawców wysokiego ryzyka, którzy mają być eliminowani, gdyż - zaznaczył - "ta sieć musi być bezpieczna".
Zagórski wskazał, że podstawowe zasady działania krajowego systemu cyberbezpieczeństwa zostaną utrzymane.
- Nie zmieniamy podstawowej zasady kooperacji między MON, ABW i MC, która bardzo dobrze się sprawdza w najważniejszym obszarze, czyli koordynacji całego systemu reagowania na incydenty - powiedział. Zauważył, że poprawy wymaga natomiast m.in. zdolność do działań zapobiegających incydentom i budowanie odporności systemu.
Polska stara się o uruchomienie środków z UE na cele związane z cyberbezpieczeństwem.
Cyberbezpieczeństwo coraz ważniejsze dla UE i NATO
Tadeusz Chomicki, Ambasador ds. Bezpieczeństwa Cybernetycznego i Technologicznego z Ministerstwa Spraw Zagranicznych zwrócił uwagę, że kwestie cyberbezpieczeństwa są coraz ważniejsze zarówno dla UE jak i NATO. Wskazał, że w 2019 r. przyjęto podstawy prawne do wprowadzenia przez UE sankcji za działania w cyberprzestrzeni.
- Cybersankcje UE może przyjąć za ataki na UE, na państwa członkowskie, ale także na państwa trzecie oraz organizacje międzynarodowe - mówił. Ocenił, że korzystne byłoby zwiększenie współpracy z zakresie cyberbezpieczeństwa między tymi obydwoma podmiotami.
MON tworzy wojsko obrony cyberprzestrzeni
Wojskowe Ogólnokształcące Liceum Informatycznego przy WAT, zwiększenie limitów przyjęć na studia wojskowe i sformowanie Szkoły Podoficerskiej Informatyki i Łączności - to elementy budowy polskich wojsk obrony cyberprzestrzeni wzdrażane przez MON.
MON chce także w każdym województwie szkół z klasami o profilu cyberbezpieczeństwo. A Wojskowa Akademia Techniczna z partnerami zagranicznymi uruchamiła studia podyplomowe typu MBA w zakresie cyberbezpieczeństwa.
W związku z tworzeniem wojsk obrony cyberprzestrzeni Wojskowy Instytut Łączności uzyskał status państwowego instytutu badawczego, gdzie są prowadzone prace badawczo-rozwojowe w dziedzinie cyberbezpieczeństwa. MON zapowiada także konsolidację jednostek odpowiedzialnych za wojskową łączność mobilną i podporządkowanie nowo utworzonego Inspektoratu Łączności szefowi Sztabu Generalnego.
Gospodarka 4.0 - kadry
Jaką rolę odgrywa człowiek w gospodarce, w której coraz więcej zadań wykonuje sztuczna inteligencja (AI)? O tym, jak powinniśmy kształcić młodych ludzi, aby byli wartościowymi pracownikami na szybko zmieniającym się rynku pracy, rozmawiano także na na XII Europejskim Kongresie Gospodarczym (EKG) w Katowicach, które odbyło się 2-4 września 2020 r.
Rośnie zapotrzebowanie na pracowników IT, którzy oprócz twardych kompetencji muszą mieć też umiejętności miękkie. Bez nich wdrożenie nowoczesnych rozwiązań technologicznych może być utrudnione, a nawet niemożliwe. Sama sztuczna inteligencja nie wystarczy, jeśli nie będziemy potrafili jej zastosować praktycznie. Pracownik musi potrafić zarówno zrozumieć potrzeby klienta, jak i wytłumaczyć mu, jak technologia może pomóc je zrealizować. Musi także rozumieć język maszyny, algorytmów – tego, co technologia może zrobić dla przedsiębiorstwa. Więcej na ten temat napisaliśmy w notce: Gospodarka 4.0. Jakich pracowników potrzebuje rynek? Polecamy.
KJ
