Amerykańska ekspertka od cyberbezpieczeństwa spotkała się z wrocławskimi studentami

Melissa Hathaway spotkała się wrocławskimi studentami w budynku D-21 (Bibliotech) Politechniki Wrocławskiej. W czasie swojego wykładu przedstawiła kilka kluczowych zagadnień z zakresu cyberbezpieczeństwa. Słuchacze mogli przekonać się o skali zagrożeń, dzięki przestudiowaniu kilku przypadków ingerowania w system zabezpieczeń. Przeanalizowano zarówno sprawę strat dla firm np. atak na FedEx, który wygenerował 300 milionów dolarów strat, jak i międzynarodowe groźby energetyczne, wymierzone w całe państwa (wydarzenia na Ukrainie).

Jako najważniejsze sektory z punktu widzenia administracji rządowej Hathaway wyróżniła energetykę, telekomunikację oraz usługi finansowe. Organizatorzy wydarzenia zadbali o obecność ekspertów związanych z dwoma ostatnimi branżami. Robert Rosłonek  (R&D Manager Security Software at Nokia) wygłosił prelekcję o tytule Security threats in Mobile Networks, a Jan Szajda (CEO, Identt) mówił o potwierdzaniu tożsamości w cyberprzestrzeni, co znajduje zastosowanie we współczesnej bankowości. W czasie dwudniowego wydarzenia, wypowiadali się także inni przedstawiciele wrocławskich startupów z dziedziny cyberbezpieczeństwa, czyli Immunity Systems, LogicalTrust. Wrocław okazał się ośrodkiem pilnie śledzącym rozwój jednej z najważniejszych światowych debat naszych czasów.

Była doradczyni Busha i Obamy wskazała na potrzebę wspólnych działań światowych rządów oraz korporacji na rzecz zapewnienia bezpieczeństwa dla szybko rozwijających się gospodarek. W czasie krótkiego wywiadu oceniła polski wkład w rozwój strategii, która pozwoli utrzymać stabilność rynku światowego. Poruszono także kwestię Edwarda Snowdena, Facebooka  oraz współpracy ponadrzędowej. Zapraszamy do lektury rozmowy z naszym specjalnym gościem.

Melissa Hathaway – pracowała dla administracji dwóch prezydentów Stanów Zjednoczonych George’a W. Busha oraz Baracka Obamy. Obecnie kieruje Hathaway Global Strategies LLC. Pełni także rolę doradcy w prestiżowym think tanku Harvard Kennedy School’s Belfer Center. Jednym z ważniejszych dokonań Amerykanki jest Cyber Readiness Index, czyli metodologia oceny cyberzdolności państw, dzięki której opracowuje się profile poszczególnych krajów.

Redakcja: W trakcie Pani wykładu nasuwały się podobieństwa między cyberbezpieczeństwem a globalnym ociepleniem. Partnerstwo między światowymi przywódcami wymieniła Pani jako element, budujący nasze bezpieczeństwo. Jednak liderzy nie zawsze zgadzają się w działaniach przeciwko wspólnemu zagrożeniu.

Melissa Hathaway: Uważam, że mogą istnieć takie podobieństwa, ale globalne ocieplenie to dopiero przyszłość, a cyberbezpieczeństwo zajmuje się obecnymi zagrożeniami. Podpisaliśmy wszyscy Porozumienie paryskie z powodu ogólnego poczucia pilności. Wciąż uważam, że jest to raczej coś, do czego powinniśmy aspirować, dążyć. Może w przyszłości zrobić różnicę, ale teraz musimy skupić się na czymś, co dotyczy naszych czasów, współczesnej gospodarki i zagrożeń, które powstają dla ich istnienia. I to się dzieje tu i teraz, a nie w przyszłości.

Bogate kraje stać, żeby skupić się na odpowiedzialności i regulacjach, ale mniejsze gospodarki często konkurują przede wszystkim ceną. Chcą mieć tańszy produkt i mogą próbować unikać regulacji.

Produkt nie powinien zostać dozwolony do obrotu, jeśli nie został dobrze zaprojektowany. Nie powinien być dostępny, przez co nie będziemy zastanawiać się czy możemy sobie na niego pozwolić czy nie. Nieważne czy jesteś w rozwiniętym kraju w Europie, czy gdzie indziej. Dużą rolę powinny pełnić administracje rządowe, decydując się na subsydiowanie, dotowanie badań, żeby rozwijać technologię szybciej. Nie powinniśmy zakładać, że skoro coś jest lepsze, to musi kosztować więcej. Nie stać nas na dopuszczanie niebezpiecznych produktów do rynku.

W czasie wykładu zwróciła Pani uwagę na potrzebę zachowania balansu między rozwojem gospodarczym a bezpieczeństwem narodowym. Obie te kwestie są ze sobą ściśle powiązane. Balans jest stanem naturalnym, czy wymaga naszej interwencji?

Uważam, że obecnie istnieje zauważalna nierówność między wszystkimi krajami, które skupiają się na szansach, okazjach gospodarczych, nie mierząc kosztów związanych z brakiem zabezpieczeń. Z kolei były też momenty w naszej historii, gdy skupialiśmy się nadmiernie nad bezpieczeństwem narodowym, a mniej na gospodarce, bo czuliśmy obecność ryzyka. Wielokrotnie pojawiają się nierówności w systemie, przez co jedna ze stron cierpi, więc powinniśmy je wyrównywać. Obecnie stawiamy wszystko po stronie gospodarki, ale ma to swoje konsekwencje w postaci luk w bezpieczeństwie. Po prostu nie mierzymy tego i nie zwracamy uwagi na to, co naprawdę dzieje się w naszych krajach.

Czy można powiedzieć, że cyberbezpieczeństwo to współczesna wojna?

Nie rozpatruję tego w terminologii wojennej. Cyberbezpieczeństwo jest nieustannym wyzwaniem, ponieważ wciąż rozwijamy naszą innowacyjność i tworzymy nowe technologie w obrębie informacji I komunikacji. Niestety nasze poglądy na temat technologii bardzo się od siebie różnią i to jest destruktywne. Musimy wspólnie zastanowić się nad czymś, co nazywam “downside innovation”. Wraz ze zmianami i przyswajaniem najnowszych zdobyczy techniki, trzeba zacząć się chronić poprzez zarządzanie ryzykiem i budowanie systemu ochronnego. To będzie ulegać ciągłym zmianom.

Edward Snowden, który wyjawił rządowe tajemnice, jest przedstawiany jako zdrajca. Przekazał jednak społeczeństwu ważne informacje o praktykach w ich państwie. Co Pani uważa na jego temat?

Według mojej opinii Edward Snowden złamał prawo i spowodował niewyobrażalne zagrożenie dla Stanów Zjednoczonych i wszystkich sojuszników. Tak, jest zdrajcą na mocy naszego prawa. Pozytywną stroną tego, co zrobił Snowden jest fakt, że spowodował bardzo ważną rozmowę na temat naszego pojmowania prywatności i bezpieczeństwa oraz zmienił dyskusję na całym świecie o tym, co robią wszystkie rządy i co wielkie agregatory jak Google i Facebook mogą robić. Jednakże, koniec końców, jesteśmy państwami prawa i jak ktoś je łamie, to niszczy zaufanie w społeczeństwie i powinien być ukarany i traktowany jako przestępca.

Wielkie firmy starają przerzucić odpowiedzialność za dane na użytkownika. Zwracają uwagę na ochronę hasła, kodów. Również rolą korporacji jest zabezpieczenie użytkownika. Po której stronie leży większa odpowiedzialność za ewentualne nieszczelności?

Odpowiedzialnością każdego jest chronienie swoich danych. Jeśli wrzucam swoje dane na Facebooka, to nie mogę przepuszczać, że Facebook będzie je chronił. Jednocześnie oczekuję od Facebooka, żeby dochowywał bezpieczeństwa mojej prywatności, żeby nie pozwalał na dostęp do niej dla reszty użytkowników. Każdy ma swoje obowiązki w tym temacie i musi znać wartość swoich informacji.

Facebook ma swoją konkretną politykę prywatności. Czy jeśli nie zgadzam się z nią to nie mogę być użytkownikiem? Czy nie powinna to być kwestia sprecyzowana przez prawo?

To darmowa usługa. Za każdym razem jak mamy do czynienia z darmową usługą jak Google czy Facebook i inni, to ty jesteś towarem i twoja informacja jest towarem i powinieneś o tym myśleć w ten sposób. Mam wrażenie, że ludzie myślą „fajnie, że darmowe”, a zapominają o tym ile informacji przepływa przez aplikację i co się może stać w przypadku ich kradzieży. To wymaga edukowania i uświadamiania ludzi. Może wtedy uznają, że nie wszystkie aplikacje „darmowe” są warte ich uwagi.

Gdzie leży Polska na globalnej mapie cyberbezpieczeństwa?

Polska zaczyna swoją dyskusję o cyberbezbieczeństwie. Od roku tworzone są strategie, którymi zajmują się ministerstwa cyfryzacji, obrony narodowej oraz spraw wewnętrznych. Dyskusja toczy się nad parasolem ochronnym, który ochroni elementy waszej cybergospodarki. Pojawiają się pytania: jak zostanie on wprowadzony, jak przedstawiony, a jak zaimplementowany. Ważną kwestią jest również  podział  odpowiedzialności i wskazanie kluczowych programów. Zatem wizja cyberbezpieczeństwa dla Polski to kwestia najbliższych miesięcy.

W polskim kontekście, muszę spytać o Rosję. Czy jest prawdziwym zagrożeniem?

Uważam, że zagrożenie płynie nie tylko z każdego kraju, ale na tę chwilę również od indywidualnych osób. Im bardziej jesteśmy nieodporni na zagrożenia przez zaniedbania w systemie ochronnym, tym szybciej wzrasta ryzyko, że każdy może być zagrożeniem. Szkody może wyrządzić zarówno kraj jak Rosja, jak i zorganizowana grupa hakerów.

Organizatorem wydarzenia byli: Fundacja Manus, Konsulat Stanów Zjednoczonych w Krakowie, Agencja Rozwoju Aglomeracji Wrocławskiej oraz Politechnika Wrocławska. Partnerami byli: niebezpiecznik.pl, IBM, BZ WBK, Atos, Nokia, Probuild, Immunity Systems, LogicalTrust oraz Identt.

Rozmawiał, Maciej Kudła