Relacja ECONSEC 2017

W dniu 16 marca 2017 r. w Warszawie w Hotelu Marriott odbyła się II edycja Economic Security Forum ECONSEC 2017, poświęcona problematyce polskiego bezpieczeństwa narodowego i gospodarczego w kontekście cyber zagrożeń, którego głównym organizatorem było Europejskie Centrum Biznesu. Forum objęte zostało Patronatem Honorowym przez Ministerstwo Rozwoju, Ministerstwo Cyfryzacji, Ministerstwo Spraw Zagranicznych, Rządowe Centrum Bezpieczeństwa, Generalnego Inspektora Ochrony Danych Osobowych, Naukową i Akademicką Sieć Komputerową, Centrum Badań nad Terroryzmem Collegium Civitas, Akademię Marynarki Wojennej im. Bohaterów Westerplatter, Polską Izbę Informatyki i Telekomunikacji, Polską Izbę Przemysłu Chemicznego, Polską Izbę Radiodyfuzji Cyfrowej oraz Stowarzyszenie ObronNarodowa.pl. Od strony merytorycznej Forum wspierane było przez ekspertów z Kancelarii Elżanowski Cherka & Wąsowski.

Forum podzielone było na cztery obszary tematyczne, w ramach których omówiono najważniejsze kwestie w obszarze bezpieczeństwa gospodarczego i narodowego m.in. dotyczące kształtowania polityki bezpieczeństwa państwa z perspektywy cyber zagrożeń, bezpieczeństwa infrastruktury krytycznej, cyberbezpieczeństwa w polskim systemie prawnym, a także kwestii nowych technologii w kontekście budowania bezpieczeństwa cybernetycznego.

Tegoroczna edycja Economic Security Forum ECONSEC została oficjalnie zainaugurowana przez Pana Ministra Tomasza Zdzikota, Podsekretarza Stanu w Ministerstwie Spraw Wewnętrznych i Administracji, który zwracając się do uczestników Forum podkreślił, że poziom świadomości w zakresie cyberbezpieczeństwa z roku na rok staje się w Polsce większy. Zaznaczył, że choć rośnie zainteresowanie zakresem gromadzenia danych przez państwo, to wciąż obywatele w niewielkim stopniu interesują się, jakie dane są gromadzone przez prywatne podmioty. Pan Minister zwrócił również uwagę, że aby skutecznie chronić Polskę w cyberprzestrzeni konieczna jest ścisła współpraca pomiędzy administracją publiczną, nauką i biznesem.

W ramach Sesji Inauguracyjnej, zatytułowanej „Bezpieczeństwo narodowe i gospodarcze wobec cyber zagrożeń”, wzięli udział: dr Krzysztof Liedel – Dyrektor Centrum Badań nad Terroryzmem Collegium Civitas; dr Krzysztof Malesa – Zastępca Dyrektora, Rządowe Centrum Bezpieczeństwa;  Krzysztof Pietraszkiewicz – Prezes Związku Banku Polskich; Krzysztof Silicki – Dyrektor ds. Współpracy i Rozwoju Cyberbezpieczeństwa, Wiceprzewodniczący Rady Zarządzającej – ENISA, NASK; kmdr Dariusz Wichniarek – Dyrektor Departamentu Strategii i Planowania Obronnego w Ministerstwie Obrony Narodowej; płk dr hab. inż. Kazimierz Worwa – Dziekan Wydziału Cybernetyki, Wojskowa Akademia Techniczna; Tomasz Zdzikot – Podsekretarz Stanu w Ministerstwie Spraw Wewnętrznych i Administracji Andrzej Zygmunt – Wicedyrektor Departamentu Obrony Narodowej, Najwyższa Izba Kontroli. Moderatorem debaty był dr Krzysztof Wąsowski – Partner, Adwokat, Doktor Nauk Prawnych w Kancelarii Elżanowski Cherka & Wąsowski. Na początku dyskusji zaproszeni goście odnieśli się do tezy, czy cyberbezpieczeństwo jest obecnie wyzwaniem dla współczesnego państwa i czy ustawa o krajowym systemie cyberbezpieczeństwa w pełni odpowiada temu wyzwaniu. Stanowiło to wstęp do rozważań nad wpływem ataków cybernetycznych i terrorystycznych na rozwój i gospodarkę Państwa. Zwrócono m.in. uwagę, że ataki terrorystyczne w coraz mniejszym stopniu wymagają wyspecjalizowanych działań ze strony dokonujących ataku, a w większym opierają się na powszechnie dostępnych narzędziach w Internecie, jak. Np. Mapy Google. Jednocześnie istotnym wątkiem, podniesionym podczas debaty było pytanie, czy Polska od czasu negatywnego raportu NIK z 2015 roku poczyniła istotne postępy w zakresie wzmocnienia bezpieczeństwa cybernetycznego. Zauważono, że w/w kwestie są bardzo mocno wyeksponowane w tzw. „Planie Morawieckiego”, które realnie przyczynią się do podniesienia bezpieczeństwa w cyberprzestrzeni. To o tyle istotna kwestia, gdyż prelegenci zauważyli, że choć bezpieczeństwo to wspólny mianownik zarówno organów państwowych, jak i podmiotów prywatnych, to istnieją obszary, w których ich interesy są rozbieżne – konieczne jest więc sprawne współdziałanie uwzględniające interesy i potrzeby wszystkich stron. Następnie starano się nakreślić, jak kwestie bezpieczeństwa, w tym również tego sieciowego, są rozwiązywane na poziomie Unii Europejskiej. Chodzi zarówno o zapowiedzi i deklaracje polityków europejskich, jak i konkretne rozwiązania jak np. dyrektywa Parlamentu i Rady UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terenie UE – NIS (Network and Information Security). Wnioski, płynące z tej części debaty skłoniły do postawienia pytania o współczesną rolę wojska w cyberprzestrzeni, co jest istotnym pytaniem z perspektywy planów modernizacji polskich sił zbrojnych. Na koniec zastanawiano się nad sposobami systemowego podejścia do budowy bezpieczeństwa cybernetycznego na przykładzie działań sektora bankowego. Zwrócono uwagę, że choć prób ataków jest wiele, to jednak banki skutecznie chronią swoich klientów m.in. poprzez ścisłą współpracę zarówno z administracją państwową, jak i pomiędzy sobą (np. poprzez powołanie Krajowej Izby Rozliczeń). Przyjęto bowiem zasadę, że w obszarze bezpieczeństwa banki nie rywalizują ze sobą.

I panel pod tytułem „Bezpieczeństwo infrastruktury krytycznej wobec cyber zagrożeń” moderowany był przez dr Przemysława Zaleskiego z Politechniki Wrocławskiej, b. Prezesa ENEA Trading, zaś do debaty zostali zaproszeni: Tomasz Chodor – Zastępca Dyrektora Departamentu Bezpieczeństwa, PGNiG S.A.; Piotr Ciepiela – Executive Director EMEIA Advisory Center OT/IoT Security & Critical Infrastructure Leader, EY; dr inż. Jacek Jarmakiewicz – Wojskowa Akademia Techniczna, Wydział Elektroniki, Instytut Telekomunikacji; dr Łukasz Kister – Dyrektor Departamentu Bezpieczeństwa, Polskie Sieci Elektroenergetyczne S.A.; dr Roman Marzec – Dyrektor ds. Bezpieczeństwa, Grupa LOTOS S.A.; Paweł Nazarewski – Stowarzyszenie ObronaNarodowa.pl; Adam Politowski – Główny Specjalista Wydział Ochrony Infrastruktury Krytycznej, Rządowe Centrum Bezpieczeństwa; Tomasz Sordyl – Wicedyrektor Departamentu Porządku i Bezpieczeństwa Wewnętrznego, Najwyższa Izba Kontroli; dr inż. Tomasz Zieliński – Prezes, Polska Izba Przemysłu Chemicznego. W pierwszej kolejności zastanawiano się, czy Narodowy Program Infrastruktury Krytycznej jest skuteczną odpowiedzią na potrzebę budowy systemu bezpieczeństwa państwa w obliczu zagrożeń terrorystycznych, zwłaszcza jeżeli chodzi o bezpieczeństwo energetyczne. W dalszej kolejności starano się szczegółowo sprecyzować rzeczywiste i cybernetyczne systemy niezbędne dla bezpieczeństwa gospodarki i państwa, w kontekście infrastruktury krytycznej w Polsce. Stanowiło to wstęp do oceny działalności poszczególnych podsektorów: elektroenergetycznego, wydobywczego, petrochemicznego w kształtowaniu bezpieczeństwa kraju, co również pozwoliło odnieść się do kwestii planowanych do 2020 roku inwestycji infrastrukturalnych mających na celu wzmocnienie bezpieczeństwa Polski. Zwrócono w tym miejscu uwagę, że bezpieczeństwo infrastruktury krytycznej może mieć dwa wymiary: jako ochronę przed nieuprawnioną ingerencja z zewnątrz i jako zapewnienie stabilnego funkcjonowania samych procesów przemysłowych. Przy okazji zastanawiano się, jak zagwarantować skuteczną integrację i działanie systemów składających się na bezpieczeństwo infrastruktury krytycznej, w obliczu ich coraz bardziej złożonej struktury.

II panel został zatytułowany „Cyberbezpieczeństwo w polskim systemie prawnym”. Dyskusją kierował Wojciech Dziomdziora Counsel, IP&TMT Practice, Kancelaria Domański Zakrzewski Palinka, zaś w panelu wzięli udział: Piotr Ciepiela – Executive Director EMEIA Advisory Center OT/IoT Security & Critical Infrastructure Leader; dr Łukasz Kister – Dyrektor Departamentu Bezpieczeństwa, Polskie Sieci Elektroenergetyczne S.A.; kom. Tomasz Pawlicki – Radca w Wydziale Rozpoznania w Biurze do Walki z Cyberprzestępczością, Komenda Główna Policji; Marcin Rojszczak – Wiceprezes Zarządu, PBSG Sp. z o.o.; Tomasz Soczyński – Zastępca Dyrektora Departamentu Informatyki Biura, Biuro Generalnego Inspektora Ochrony Danych Osobowych; Krzysztof Surgowt – Przewodniczący RN, Polska Izba Radiodyfuzji Cyfrowej / Prezes Zarządu, CryptoMind S.A.; Tomasz Szałański – VP, Head of Big Data and Security, ATOS; Jarosław Łuba – Główny Specjalista, Departament Strategii i Współpracy Międzynarodowej, Ministerstwo Cyfryzacji. W pierwszej kolejności zastanawiano się nad aktualnym stanem prac nad ustawą o krajowym systemie cyber bezpieczeństwa oraz Dyrektywą NIS w kontekście wynikającej z niej nowych obowiązków podmiotów publicznych i prywatnych. Następnie skoncentrowano się nad wyzwaniami, przed jakimi stoi współczesny biznes, jeżeli chodzi o kwestie danych osobowych, e-privacy i tajemnicy przedsiębiorstwa. W szczególności zastanawiano się, czy sektor prywatny i publiczny jest gotowy do współdziałania w zakresie sprawnej implementacji nowych przepisów i rozwiązań. Było to szczególnie istotne w perspektywie kolejnego zagadnienia, jakim jest potrzeba wdrażania cybercompliance w przedsiębiorstwach.

III panel nosił tytuł „Czynnik technologiczny i czynnik ludzki w zakresie budowania bezpieczeństwa”. Moderatorami panelu byli dr inż. Bartosz Soroczyński – Przedsiębiorca/Inwestor oraz Dariusz Pasewicz – Dyrektor Handlowy, Trecom Enterprise Solutions zaś w roli prelegentów wystąpili: Krzysztof Gortat – Prezes Zarządu, ESECURE; Jeremi Gryka – Zastępca Dyrektora Departamentu Teleinformatyki, Polskie Sieci Elektroenergetyczne S.A.; prof. dr hab. Jarosław Gryz – Prorektor ds. studenckich, Akademia Sztuki Wojennej; dr inż. Jacek Jarmakiewicz – Wojskowa Akademia Techniczna Wydział Elektroniki, Instytut Telekomunikacji; Krzysztof Podwiński – Z-ca Kierownika Projektu AMI, Kierownik Zespołu ds. Bezpieczeństwa Departament Sprzedaży Usług Dystrybucyjnych, TAURON Dystrybucja; dr inż. Mariusz Stawowski – Dyrektor Techniczny, CLICO; dr hab. inż Jerzy Surma, prof. SGH – Instytut Informatyki i Gospodarki Cyfrowej, Kierownik Studiów Podyplomowych Zarządzanie Cyberbezpieczeństwem, Szkoła Główna Handlowa w Warszawie; Mirosław Szymczak – STU Sales Manager, Microsoft. W ramach debaty zastanawiano się, jak rozwój technologiczny przyczynia się do walki z cyber zagrożeniami. Chodziło nie tylko o samą identyfikację incydentów ale także skuteczne reagowanie, jak bowiem pokazała historia ataków cybernetycznych na sieć energetyczną Ukrainy, może to stanowić kluczowy czynnik decydujący. Jednym ze sposobów radzenia sobie z wielką ilością raportów o zagrożeniach jest ich priorytetyzacja i automatyzacja obsługi incydentów, które są możliwe np. w ramach systemu SecureVisio. Prelegenci zastanawiali się także, jak skutecznie zapobiegać zmasowanemu atakowi z cyberprzestrzeni na infrastrukturę teleinformatyczną, biorąc pod uwagę doświadczenia Operatora Systemu Dystrybucyjnego, a także jak można zmniejszać ryzyko ataków w obrębie dużego przedsiębiorstwa energetycznego. Starano się z jednej strony nakreślić możliwości tego rozwiązania, z drugiej analizowano obecne regulacje prawne z perspektywy ich aktualności i funkcjonalności, jeżeli chodzi o praktyczne wykorzystanie tej technologii. Na koniec podjęto temat czynnika ludzkiego w obszarze budowania cyber bezpieczeństwa. Zauważono, że Polska nie ma problemu niskich kompetencji ludzi zajmującym się tymi kwestiami, gdyż polscy informatycy są obecnie w czołówce najważniejszych rankingów. Problemem jest natomiast odpływ ekspertów za granicę do firm, które są w stanie skutecznie ich ściągnąć np. atrakcyjnymi warunkami finansowymi. Wszyscy prelegenci zgodnie zwracali uwagę, iż jest to największe wyzwanie, przed jakim stoi obecnie Polska w obszarze budowania cyber bezpieczeństwa.

Duża ilość pytań i trudnych kwestii, poruszanych przez uczestników w trakcie Forum świadczy o sporym zainteresowaniu i wielu niejasnościach, co stanowi punkt wyjścia, dla kolejnych edycji. Więcej szczegółów dostępne będą na stronie www.econsec.pl.

Europejskie Centrum Biznesu, główny organizator Forum, pragnie serdecznie podziękować wszystkim gościom za ciekawą i inspirującą dyskusję, nad polskim bezpieczeństwem narodowym i gospodarczym w kontekście cyber zagrożeń. Pragniemy podziękować Partnerom Merytorycznym: Microsoft Polska, ESECURE, IBM, SecureVisio, Partnerowi Forum, firmie ATOS, Patronowi Merytorycznemu Kancelarii Elżanowski Cherka & Wąsowski, Sponsorom UseCrypt, ApriSystems oraz Kancelarii Domański Zakrzewski Panlika za wsparcie merytoryczne. ECB pragnie podziękować także Patronom Medialnym: Portalowi Cyberdefence24.pl, Centrum Informacji o Rynku Energii CIRE.PL, Smart Grids Polska, Czasopismu Bezpieczeństwo i Obronność, Czasopismu Antyterroryzm, Zespołowi Badań i Analiz Militarnych, wydawcy magazynu Wojsko i Technika, Law Business Quality, Wydawnictwu Inżynieria, właścicielowi Portalu inzynieria.com oraz czasopisma Paliwa i Energetyka, Portalowi Strategie i Biznes, Portalowi BiznesAlert.pl, Portalowi WysokieNapiecie.pl, Magazynowi Nowoczesne Technologie w Przemyśle, Portalowi Forum Samorządowe, Portalowi BezpieczenstwoPubliczne.pl, Portalowi Xtech, właścicielowi portali elektroinzynieria.pl i energetykacieplna.pl.