Jak zwiększyć świadomość ws. cyberbezpieczeństwa? "Wymaga to organicznej pracy"

Dyrektor Naukowej Akademickiej Sieci Komputerowej Wojciech Pawlak podał, że na przygotowywany 13 września III kongres Ogólnopolskiej Sieci Edukacyjnej, w ramach której NASK podłączyła ponad 20 tys. szkół do bezpiecznego i bezpłatnego internetu, zgłosiło się ponad 6 tys. nauczycieli. „Tworzy się platforma edukacji środowiska nauczycieli” – zasygnalizował.

Były to niektóre wnioski panelu Forum Ekonomicznego poświęconego wojnie w Ukrainie i cyberzagrożeniom, prowadzonego przez prezesa Polskiej Agencji Prasowej Wojciecha Surmacza. Surmacz zachęcał panelistów do szukania odpowiedzi na problemy m.in. pojmowania cyberbezpieczeństwa, odporności różnych branż i działów gospodarki, zagrożeń związanych z dezinformacją czy zwiększania bezpieczeństwa obywateli.

Różnica między bezpieczeństwem, a cyberbezpieczeństwem pozorna

B. minister cyfryzacji diagnozował, że różnica między bezpieczeństwem, a cyberbezpieczeństwem jest pozorna, szczególnie wobec tego, że życie toczy się w obu tych światach równocześnie, a zagrożenia cyberbezpieczeństwa mogą mieć fizyczne skutki. „Bezpieczeństwo zauważamy, kiedy je tracimy” - mówił Zagórski. „Różnic tu nie ma i to ma swoje konsekwencje – czy to jest troska o bezpieczeństwo w wymiarze fizycznym czy wirtualnym, musimy tworzyć narzędzia, instrumenty” – zaznaczył.

Prezes stowarzyszenia „Miasta w Internecie” Krzysztof Głomb zauważył, że rozróżnienie na cyberprzestrzeń i przestrzeń jest trudniejsze dla młodszych pokoleń, dla których obie te sfery mocno przenikają się, natomiast starszym łatwiej je oddzielić.

Małgorzata Zakrzewska z firmy telekomunikacyjnej Play oceniła, że bardziej analogowa rzeczywistość dawała poczucie większej kontroli; współczesne sprzęty są natomiast zamkniętymi systemami, w których wiele spraw dzieje się poza użytkownikami, co zwiększa poczucie braku wpływu i kontroli.

„Cyberwojna dzieje się już od wielu lat, my tego doświadczaliśmy na poziomie związanym z rozwojem infrastruktury telekomunikacyjnej: były szerzone działania dezinformacyjne. To nie są ataki na infrastrukturę, że musi coś wybuchnąć, lecz jest niwelowanie chęci i potrzeby inwestycji w danym kraju i sianie poczucia grozy, destabilizacji” – podkreśliła Zakrzewska.

Zagrożenia cyberbezpieczeństwa tworzą większe poczucie zagrożenia

Jej myśl rozwinął ekspert z Instytutu Nauk Politycznych Uniwersytetu Warszawskiego Piotr Potejko wskazując, że zagrożenia cyberbezpieczeństwa tworzą większe poczucie zagrożenia, m.in. wobec tego, że potencjalny wróg jest nieznany – często bardzo trudny do zidentyfikowania, a cyberprzestrzeń jest ponadgraniczna, nie jest określona, a przez to trudna do opanowania.

„Czy mamy cyberwojnę? Pierwszy atak na infrastrukturę krytyczną Ukrainy ze strony rosyjskiej miał miejsce w 2015 r. Zaczęła się wówczas taka hybrydowa wojna, z niewidocznym przeciwnikiem; Rosjanie mówili, że to nie oni, ale to były pierwsze symptomy. (…) Od 2015 r. to było ponad 1 mln takich drobnych ataków na infrastrukturę” – mówił Potejko.

Wiceprezes Związku Banków Polskich Tadeusz Białek zapewnił, że mimo iż banki są od lat atakowane atakami teleinformatycznymi, są zabezpieczone, a środki obywateli w nich – bezpieczne. Wskazał, że na tydzień przed zbrojną agresją Rosji na Ukrainę skala cyberataków na banki, mających unieszkodliwić ich systemy, stała się największa w historii, a Polska okazała się drugim po Ukrainie atakowanym kierunkiem. „Generalnie infrastruktura banków odparła te ataki, z wykorzystaniem instrumentów, nad którymi pracowaliśmy przez lata, w ścisłej koordynacji z KNF” – podkreślił.

Zagórski uściślił, że w zakresie cyberataków przeciwnikami mogą być tak „zwykli przestępcy”, jak i państwa – służby czy organizacje prywatne na ich usługach. Zaznaczył, że państwa toczą tu „wojny podprogowe – pod progiem konwencji międzynarodowych” – zastrzegając, że nie jest to uznawane dziś w sensie prawnym za atak na dane państwo. „Rozróżnienie, co jest już atakiem w sensie normy międzynarodowej, a co jeszcze nie, jest bardzo trudne” – podkreślił b. minister cyfryzacji.

Dyrektor NASK Wojciech Pawlak zapewnił, że ta instytucja śledzi sytuację na odcinkach bezpieczeństwa cywilnej cyberprzestrzeni Polski, a także pojawiających się dezinformacji. „Skala jest przerażająco duża. Do tej pory ponad 120 tys. zgłoszeń incydentów bezpieczeństwa komputerowego, a obsługiwanych do tej pory jest ponad 45 tys. Ta skala w zasadzie rok do roku podwoiła się” – podał.

Odpowiadając na pytanie prezesa Surmacza o wagę dezinformacji Potejko podkreślił, że jest to długofalowy proces, który ma wywrzeć określony skutek, najczęściej efekt społeczny o szerokiej skali. Ekspert przypomniał, że 24 lutego zablokowano 15 banków ukraińskich, a także serwisy premiera, prezydenta i służb. Intencją tego rosyjskiego ataku, mimo którego z perspektywy pojedynczego użytkownika nic poważnego się nie stało, było pokazanie, że ukraińskie państwo jest słabe - nie działa.

Szef „Miast w Internecie” zwrócił uwagę, że także w Polsce działają grupy promotorów dezinformacji np. nt. inwestycji w sieci teleinformatyczne. Dyrektor Pawlak dodał, że jednym z pól doświadczalnych była tu pandemia koronawirusa; zaznaczył, że choć NASK w tym czasie zgłosiła właścicielom platform społecznościowych ponad 10 tys. kont szerzących dezinformację, wobec braku odpowiednich regulacji prawnych zablokowanych zostało jedynie kilkanaście procent z nich.

Edukacja i krytyczne myślenie

Jako remedium dyrektor z Play wskazała edukację – w zakresie sieci 5G, ale też krytycznego myślenia. B. minister cyfryzacji zgodził się z potrzebą edukacji. Przypomniał, że zgodnie z badaniami ponad połowa populacji nie jest w stanie odróżniać opinii od faktu. „O ile żyliśmy w świecie fizycznym, w mediach tradycyjnych, nie był to wielki problem. Natomiast łatwość dostępu do różnego rodzaju źródeł przekazu powoduje, że ludzie gubią się” – zdiagnozował.

Białek ocenił, że edukacja w tym zakresie powinna być procesem ciągłym tym bardziej, że wciąż bardzo wiele osób daje się obierać na oszustwa finansowe, do których wykorzystywany jest internet. Potejko dodał, że w aspekcie edukacji trudność polega na niewiedzy. Wobec zalewu ogromnej ilości informacji i dezinformacji większość użytkowników nie wie, jak i gdzie odwoływać się, weryfikować je.

Zdaniem Zagórskiego kłopot polega na tym, jak uświadomić społeczeństwa, że warto szukać sprawdzonych informacji, w tym w zakresie cyberbezpieczeństwa. Zastrzegł, że dla wielu osób, temat ten jest po prostu nudny, dopóki ich bezpośrednio nie dotknie. „Nie zrobimy tego w zakresie edukacji medialnej, co powinna zapewnić polska szkoła na poziomie podstawowym i ponadpodstawowym” – ocenił Krzysztof Głomb. Zagórski dodał, że pierwszym krokiem jest edukowanie nauczycieli.

„Musimy nastawić się na bardzo organiczną pracę, która będzie trwała wiele lat” – zaakcentował b. minister cyfryzacji. Dyrektor Pawlak zasygnalizował, że praca ta już jest wykonywana. Poinformował, że na III kongres Ogólnopolskiej Sieci Edukacyjnej, w ramach której NASK podłączyła ponad 20 tys. szkół do bezpiecznego i bezpłatnego internetu, zgłosiło się ponad 6 tys. nauczycieli. „Tworzy się platforma edukacji środowiska nauczycieli i moim zdaniem przynosi to świetne pozytywne efekty” – uznał Wojciech Pawlak.