V zjazd menedżerów ds. bezpieczeństwa ZAMEK

Digitalization and robotisation

W dniach 7-8 grudnia 2017 roku w Muzeum Zamkowym w Malborku odbył się V zjazd menedżerów ds. bezpieczeństwa ZAMEK. IBRKK-PIB był współorganizatorem wydarzenia.

Wraz z rozwojem i upowszechnieniem dostępu do internetu, wzrosło znaczenie cyberbezpieczeństwa, które dla przedsiębiorców (a szerzej – gospodarki) oznacza zapewnienie ciągłości funkcji biznesowych w tym ochronę poufnych danych i bezpieczeństwo zgromadzonych informacji. Natomiast w skali państwa oznacza ochronę obywateli oraz państwowej infrastruktury przed atakiem czy naruszeniem integralności – czytamy w Strategii na Rzecz Odpowiedzialnego Rozwoju (SOR).

IBRKK-PIB wspólnie z Fundacją „Instytut Mikromakro” uznały, że rozmowa wokół SOR z menedżerami ds. bezpieczeństwa, w tym pełnomocnikami ds. ochrony infrastruktury krytycznej z kręgu energetyki w formule spotkania na malborskim zamku – niezdobytym nigdy w normalnej walce centrum dowodzenia – znakomicie służy wymianie doświadczeń i zwiększa wrażliwość przedsiębiorstw na znaczenie odporności.

Niełatwo jest oszacować potencjalne straty dla państwa, gospodarki i obywateli wywołane udanym atakiem na infrastrukturę krytyczną. Tym bardziej, że dopiero uczymy się analizować korelacje. Szczególnie, że nawet terroryści, koncentrujący się na punktowych atakach kinetycznych w przestrzeni publicznej, dowodzą, iż odnalezienie celu, który jest dojmująco bolesny, nie jest trudne.

Niezależnie od nakładów i wysiłku poświęconego na przygotowania oraz organizację służb i procedur reagowania, trzeba się liczyć z pomysłowością przeciwnika, który nie będzie szczędził wysiłku, by znaleźć słabe punkty i je wykorzystać. Czy nowe technologie to źródło nowych zagrożeń, czy szansa na bezpieczniejsze działanie? Czy ograniczone doświadczenie współpracy, wymiany doświadczeń, standaryzacji wymagań i prawo pozwala nam już stworzyć szczepionki, dające rzeczywistą odporność na przynajmniej niektóre z zagrożeń?

Według SOR dużym wyzwaniem jest zapewnienie odporności sieci przesyłowych i dystrybucyjnych tak paliw gazowych, płynnych, jak i energii elektrycznej na zjawiska pogodowe, siłową ingerencję człowieka, a także cyberzagrożenia. W sesji SZCZEPIENIE ODPORNOŚCI opowiedział o tym Krzysztof Brzozowski z Wydziału Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa w wykładzie „Przygotowanie ochrony infrastruktury krytycznej – co można zrobić lepiej”.

Niewątpliwie pomocą służą nowe technologie. Kryptografia pomaga zapanować nad internetem rzeczy, ale znowuż blockchain i smart contract stawiają zupełnie nowe wyzwania technologiczne w ochronie infrastruktury krytycznej – uznał Piotr Rutkowski, wiceprezes Instytutu Mikromakro.

W budowę bezpieczeństwa powinna być zaangażowana cała firma. Nie może ono spoczywać jedynie na barkach dyrektorów i kierowników pionów bezpieczeństwa lub szefów działów IT. Konieczne jest zbudowanie „kultury bezpieczeństwa”. Aby jednak można było tego dokonać, trzeba przekonać do swoich racji zarząd oraz kluczowych graczy w firmie. Jak tego dokonać? Jakich argumentów biznesowych i prawnych użyć? Jak promować współpracę? Czy korzystać z pomocy z zewnątrz, kiedy jest to potrzebne? Wojciech Dziomdziora, radca prawny, kancelaria DZP, zaproponował menedżerom nowy sposób rozmowy z Zarządem o bezpieczeństwie oparty na zrozumieniu wspólnoty interesów. Jeśli firma zlekceważy znaczenie nakładów na bezpieczeństwo, to nie będzie w stanie zrealizować swoich celów biznesowych.

„Fake news” – broń masowego rażenia

Dzięki „zamkowej” debacie jej uczestnicy uświadomili sobie, że również tzw. fake news, nieprawdziwe informacje, mogą wywołać zakłócenia w funkcjonowaniu odbiorców tak, by skumulowany efekt doprowadził do awarii sieci. Przed współczesnymi TECHNOLOGIAMI DEZINFORMACJI ostrzegali Sławomir Kosieliński (prezes Instytutu Mikromakro) oraz Kamil Basaj, kierownik Projektu INFO OPS (Fundacja Bezpieczna Cyberprzestrzeń).

Dezinformacja należy do najstarszych narzędzi w grze o zdobycie przewagi nad przeciwnikiem. Dzisiaj, kiedy innowacyjne wykorzystanie technologii informacyjnych otwiera zupełnie nowe rynki dla konkurencji w biznesie, a także kreuje nowe rodzaje relacji społecznych, umiejętność rozpoznania wartości informacji zaczyna się liczyć się jak nigdy przedtem.

Do zgubnej w skutkach decyzji może nas skłonić zmienione wskazanie czujnika temperatury w instalacji przemysłowej, ale jak się obronić przed rozbudowaną narracją informacje, którą potwierdza wiele źródeł?

Kamil Basaj namawia na większe zainteresowanie technologiami cyberbezpieczeństwa. W podobnym tonie mówi o tym SOR, gdzie zaproponowano ustanowienie projektu strategicznego „Zintegrowany system zarządzania bieżącego bezpieczeństwem cyberprzestrzeni RP”.

Celem projektu jest objęcie monitoringiem  i korelacją zdarzeń kluczowych usług informatycznych zapewniających bezpieczeństwo funkcjonowania państwa, obywateli i podmiotów gospodarczych. Projekt ma na celu dostarczenie rozwiązań, które umożliwią dostęp do bieżącej informacji o stanie bezpieczeństwa teleinformatycznego niezbędnego do oceny sytuacji i stanu bezpieczeństwa w cyberprzestrzeni w Polsce oraz koordynacji reagowania na incydenty komputerowe na poziomie krajowym.

Lecą drony nad infrastrukturą

Użyteczność dronów w zarządzaniu zasobami infrastruktury przemysłowej, szczególnie na rozległych terenach lub obiektach liniowych, wydaje się oczywistością dla obeznanych z nowoczesnymi technologiami systemów bezzałogowych. W praktyce okazuje się, że w zastosowaniach profesjonalnych pojawiają się bariery formalne, np. w sprawach przepisów umożliwiających loty poza zasięgiem wzroku, wymagań technicznych, bezpieczeństwa, a nawet sposobu formułowania zamówień publicznych.

Uczestnicy zjazdu rozmawiali o tym z Piotrem Gawronem z firmy Dilectro, czołowego dystrybutora dronów w Polsce. Jego zdaniem zamawiający usługi winni zdecydowanie lepiej definiować swoje potrzeby informacyjne i pod kątem dobierać narzędzia. W jednym przypadku wystarczą koptery, w innym płatowce, znowuż gdzieś indziej należy zrezygnować z dronów i postawić na samoloty i śmigłowce załogowe.

Notabene w 2018 r. wejdzie w życie rozporządzenie Ministra Transportu i Budownictwa umożliwiające loty dronów nad infrastrukturą poza zasięgiem wzroku operatora. Tym samym rośnie odpowiedzialność menedżerów ds. bezpieczeństwa, żeby takie operacje prawidłowo przygotować i zabezpieczyć.

Wzrost znaczenia dronów, szerzej w gospodarce opartej o dane, jest główną osią programu „Żwirko i Wigura” ujętego w Strategii na rzecz Odpowiedzialnego Rozwoju.

Analizować, iść za śladami, zbierać dowody

Innowacyjność i kreatywność inspirowana przełomowymi technologiami, do których można zaliczyć sztuczną inteligencję, robotykę, drony, blockchain, internet rzeczy, mają niestety również ciemną stronę. Pomysłowi bywają również ci, którzy chcieliby na nas nieuczciwie zarobić lub nam zaszkodzić z innych sobie znanych powodów.

Musimy się nauczyć używać narzędzia techniczne pozwalające analizować informacje, zabezpieczać się przed nadużyciami, ale też stosować środki organizacyjne i techniczne, które złagodzą ryzyko i uratują, kiedy ponieśliśmy szkodę – stwierdził Jakub Barański, aplikant adwokacki, kancelaria Wardyński i Wspólnicy.

Jego zdaniem prawo dosyć wolno reaguje na zmiany technologiczne, regulatorzy, organy ścigania i sądy nie zawsze są w stanie zrozumieć co jest istotą poniesionych szkód. Postępowań sądowych jest jednak coraz więcej. Należy nauczyć się gromadzić dowody w cyfrowym świecie i prowadzić sprawy karne w ramach obowiązujących przepisów.

Fragmenty konferencji można obejrzeć poniżej:

O ZAMKU

Ideę nieformalnych spotkań menedżerów ds. bezpieczeństwa zapoczątkowała Fundacja Instytut Mikromakro w 2013 r. na zamku w Uniejowie. Ten format pozwala na swobodną dyskusję menedżerów z kręgu przemysłu, z szczególnym udziałem gestorów infrastruktury krytycznej z przedstawicielami instytucji rządowych odpowiedzialnych za tą strefą. Od początku w tę inicjatywę zaangażowało się Rządowe Centrum Bezpieczeństwa.

Kolejne spotkanie miało miejsce na zamku w Lublińcu, gdzie zostało połączone z wizytą studyjną w Jednostce Wojskowej Komandosów (2014). Rok później zjazd odbył się w Akademii Marynarki Wojennej w Gdyni, podczas której uczestnicy zapoznali się z infrastrukturą badawczo-dydaktyczną tej uczelni, następnie zaś wzięli udział w misji specjalnej na terenie budowy tunelu podmorskiego. W 2016 r. na ZAMEK wyznaczono stadion Cracovii, by łatwiej było zrozumieć wyzwania w ochronie imprez masowych i obiektów sportowych. Również naocznie sprawdzono systemy bezpieczeństwa w Kopalni Soli w Wieliczce.

W tej konwencji naturalnym miejscem spotkania ZAMKU 2017 było Muzeum Zamkowe w Malborku i jej Ośrodek Konferencyjny Karwan. Gdyby w średniowieczu operowano pojęciem infrastruktury krytycznej, centrum Państwa Zakonu Szpitala Najświętszej Marii Panny Domu Niemieckiego w Jerozolimie, znanego w Polsce bardziej jako Zakon Krzyżacki, ani chybi byłoby uznane za taki newralgiczny punkt. Nigdy go nie zdobyto w walce. Został sprzedany w roku 1457 królowi polskiemu Kazimierzowi Jagiellończykowi za kwotę 190 tysięcy florenów (ok. 660 kg złota) przez czeskiego dowódcę najemników Ulryka Czerwonkę, który posiadał zamek w zastawie w zamian za zaległy żołd, z którego wypłatą zalegał Zakon.

Skip to content