Główne wnioski płynące z raportu „Systemowa odporność państwa w cyfrowej erze” to budowanie cyberodporności uwzględniającej cyberhigienę i zaufane technologie jest odpowiedzią na zagrożenia płynące z cyberprzestrzeni opracowanego przez think tank Instytut Kościuszki.
W raporcie „Systemowa odporność państwa w cyfrowej erze” po raz pierwszy dokonano eksperckiej analizy przykładowych zastosowań technologii cyfrowych w ramach siedmiu bazowych wymogów NATO dotyczących odporności. Partnerem opracowania są CYBERSEC – Europejskie Forum Cyberbezpieczeństwa oraz Microsoft, a patronem Rządowe Centrum Bezpieczeństwa.
Na początku trzeciej dekady XXI w. budowanie odporności uznane zostało za strategiczne podejście do wzmacniania bezpieczeństwa, na co wskazują działania podejmowane zarówno przez NATO, jak i Unię Europejską oraz poszczególne kraje. Zmierzają one do budowy odporności w warstwie fizycznej i cyfrowej. Eksperci Instytutu Kościuszki zwracają uwagę, że wymaga to podejścia „whole-of-society”, włączającego w działania całe społeczeństwo.
„Rządy i instytucje państwa muszą tworzyć strategie odpornościowe i realizować je w jeszcze bardziej skoordynowany sposób, angażując we współpracę liczne podmioty, oraz stymulować tworzenie niezbędnych zasobów i rozwiązań. Budowanie systemowej odporności, czy inaczej odporności państwa, wymaga zaangażowania całego społeczeństwa, administracji i gospodarki oraz stworzenia ram współpracy w wielu wymiarach: cywilnym, militarnym, krajowym, międzynarodowym, politycznym, organizacyjnym czy technologicznym” – przekonuje Izabela Albrycht, Przewodnicząca Komitetu Programowego Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC.
Twórcy raportu podkreślają, że w czasach dynamicznej transformacji cyfrowej to właśnie element technologiczny jest szczególnie istotny, jako ten, który pomaga osiągnąć założony cel. Przyznają jednocześnie, że istotne jest to, by technologie wspierały przemyślane rozwiązania organizacyjne, realizowane przez przeszkolonych ludzi, świadomych nieznanych zagrożeń, jakie mogą płynąć z zewnątrz.
Społeczna gotowość
Autorzy publikacji podkreślają kluczowe znaczenie odporności społecznej, jako jednego z wymiarów bezpieczeństwa. Można mówić o jej dwóch aspektach: pierwszy to odporność na dezinformację, która towarzyszy cyberatakom i cyberzagrożeniom, w tym hybrydowym, a drugi przejawia się w rozwijaniu i doskonaleniu kompetencji w sferze współużytkowania cyberprzestrzeni. Zapewnienie obu wymaga wbudowania w nasze „cyfrowe DNA” wiedzy z zakresu korzystania z technologii oraz higieny cyfrowej, ale także rozwijania tzw. kompetencji przyszłości, pozwalających budować konkurencyjną pozycję państwa w cyfrowej gospodarce oraz jego bezpieczeństwo w dłuższym okresie.
„Umiejętności cyfrowe to swoista tarcza zabezpieczająca nas przed zagrożeniami cyfrowych czasów. Właśnie dlatego priorytetem inwestycji Microsoft w Polsce jest kompleksowy program podniesienia kompetencji obywateli, obok budowy infrastruktury centrum danych i wsparcia polskich firm na ich drodze do cyfrowej transformacji. W szkoleniach i treningach inicjowanych i realizowanych przez naszą firmę wzięło udział przeszło 200 tys. polskich specjalistów IT, przedstawicieli biznesu i studentów” – mówi Dominika Bettman, Dyrektor Generalna Microsoft w Polsce.
Z opublikowanego pod koniec lipca br. indeksu gospodarki cyfrowej i społeczeństwa cyfrowego DESI 2022 (Digital Economy and Society Index) wynika, że jedynie 43 proc. polskich obywateli w wieku 16-74 lata posiada podstawowe umiejętności cyfrowe, podczas gdy średnia dla krajów UE to 54 proc. Statystyki Eurostatu, na których został oparty indeks DESI, potwierdzają dane z Indeksu Cyfrowej Przyszłości Microsoft, które wskazują, że w przypadku cyfrowych umiejętności ogółu społeczeństwa plasujemy się aż 15 proc. poniżej średniej regionu Centralnej i Wschodniej Europy. Polska wyprzedza średnią krajów w regionie CEE jedynie jeśli chodzi o zatrudnienie specjalistów ICT. Inwestowanie w cyfrowe talenty nabiera szczególnego znaczenia, zwłaszcza w czasach niepewności i niestabilności, w których kapitał ludzki jest jednym z najważniejszych aktywów budujących odporność biznesu i całego kraju.
Siedem wymogów NATO
Celem raportu Instytutu Kościuszki jest analiza zastosowania technologii cyfrowych na rzecz wzmocnienia odporności w siedmiu obszarach i wypracowanie adekwatnych rekomendacji. Analizowane obszary wytypowano zgodnie z wynikającymi z warszawskiego szczytu NATO zobowiązaniami przyjętymi przez szefów państw i rządów w zakresie wzmacniania odporności, w szczególności poprzez działania na rzecz spełnienia przez państwa członkowskie siedmiu bazowych wymogów odporności.
„Opisane w raporcie doświadczenia świadczą o tym, że w każdym z siedmiu obszarów odporności zdefiniowanych przez NATO jest miejsce dla technologii chmury obliczeniowej, uczenia maszynowego czy sztucznej inteligencji. Zawarte w tekście studia przypadków dowodzą, jak bardzo te rozwiązania mogą wesprzeć nasze wysiłki na rzecz wzmacniania odporności, ale też pokazują właściwe miejsce technologii w procesie zarządzania” – mówi Krzysztof Malesa, Dyrektor ds. Strategii Bezpieczeństwa w polskim oddziale Microsoft.
Tego, jak strategiczną rolę w zachowaniu ciągłości administracji publicznej odgrywa chmura, dowiodły działania związane z wojną w Ukrainie. Dostrzegając wrażliwość rządowej infrastruktury serwerowej w sferze fizycznej oraz cybernetycznej, tydzień przed inwazją Rosji, ukraiński parlament zdążył przegłosować poprawkę, pozwalającą na migrację danych do chmury publicznej. W ciągu 10 tygodni przeniesiono krytyczne dane oraz procesy ponad 20 ministerstw oraz 100 agencji i firm państwowych. Uchroniło je to przed całkowitym zniszczeniem, gdyż na liście pierwszych celów rosyjskich ataków rakietowych oraz cybernetycznych były właśnie rządowe centra danych Ukrainy.[1]
Instytut Kościuszki to pozarządowy ośrodek naukowo-badawczy, którego misją jest działanie na rzecz społeczno-gospodarczego rozwoju i bezpieczeństwa Polski, jako aktywnego członka Unii Europejskiej oraz NATO. Jako lider wśród polskich organizacji pozarządowych, realizuje szereg krajowych i międzynarodowych projektów poświęconych wieloaspektowo rozumianej tematyce bezpieczeństwa, w tym bezpieczeństwa energetycznego, gospodarczego oraz cyberbezpieczeństwa.
Źródło i prawa