Szybkie tempo rozwoju technologii to z jednej strony szansa na to, żeby użytkownicy otrzymywali coraz bardziej spersonalizowane i zautomatyzowane usługi. Z drugiej strony, wprowadza to cała masę nowych kategorii zagrożeń. Technologie, takie jak sieci 5G, są wielką szansą dla nowych usług, ale też wprowadzają kolejne pakiety zagrożeń dla cyberbezpieczeństwa i trzeba wiedzieć, jak się przed tym chronić – mówi zastępca dyrektora NASK ds. cyberbezpieczeństwa i innowacji.

Cyberbezpieczeństwo to kluczowe wyzwanie z puntu widzenia przemysłu 4.0. Z danych Związku Cyfrowa Polska wynika, że tylko w 2017 r. podjęto w Polsce 6 mln prób cyberataków na urządzenia końcowe, a w ciągu ostatnich sześciu lat liczba ataków na notebooki, laptopy i komputery stacjonarne wzrosła o 232%. Cyberprzestępcy próbowali się włamać do prywatnych, firmowych oraz państwowych urządzeń i sieci średnio 700 razy na godzinę. Coraz częstszym celem ataków są także urządzenia internetu rzeczy.

Nie jesteśmy gotowi zapewnić sobie bezpieczeństwa w gospodarce 4.0. Nowe zagrożenia pojawiają się szybciej, niż rośnie świadomość i gotowość do reagowania na nie. Sztuczna inteligencja jeszcze dla większości ludzi wydaję się fikcją, a ona już działa, już mamy algorytmy, które myślą za nas. Pojawiają się nowe zastosowania robotyzacji, nowe zagrożenia związane np. z pojazdami autonomicznymi, które lada moment wejdą na rynek – mówi dr hab. Rafał Mrówka, ekspert warszawskiej Szkoły Głównej Handlowej.

Jak podkreśla zastępca dyrektora NASK, cyberbezpieczeństwo należy rozpatrywać nie tylko w aspekcie technologicznym, lecz także organizacyjnym i regulacyjnym. Pod tym ostatnim względem przełomowy był ubiegły, 2018 r., kiedy weszła w życie nowa Ustawa o Krajowym Systemie Cyberbezpieczeństwa oraz RODO, czyli nowe przepisy dotyczące ochrony danych osobowych.

Ustawa o Krajowym Systemie Cyberbezpieczeństwa stanowi ramę systemowego podejścia dla cyberbezpieczeństwa w Polsce, ale we współpracy z całym ekosystemem w Unii Europejskiej – mówi Krzysztof Silicki.

Eksperci podkreślają, że potrzebne są zmiany w prawie dotyczące nie tylko bezpieczeństwa, lecz także możliwości wdrażania nowych technologii. Obecnie postęp technologiczny przebiega na tyle szybko, że nie nadążają za nim zmiany legislacyjne. Stąd wyzwaniem pozostaje zlikwidowanie barier legislacyjnych i stworzenie takich ram prawnych, które umożliwią wdrażanie tych technologii.

Przykładowo, od lat jest już możliwość wykorzystywania dronów przez firmy kurierskie, ale to nie funkcjonuje, ponieważ brakuje właściwych uregulowań prawnych, które pozwalałyby używać dronów do celów komercyjnych. Ta sfera uregulowań prawnych zupełnie odstaje od nowych technologii, które już się pojawiają – mówi dr hab. Rafał Mrówka.

Polska ma ambicję stać się krajem, w którym firmy bazujące na nowych technologiach staną się siłą napędową gospodarki. Musimy stworzyć warunki ku temu, żeby stopień ich adaptacji i wykorzystania był jak najwyższy w stosunku do pozostałych krajów Europy. Niestety, pod względem wykorzystania technologii chmurowych, sztucznej inteligencji czy blockchain, polskie firmy na razie zdecydowanie odstają od średniej europejskiej, a na pewno od liderów – mówi Karol Okoński, sekretarz stanu w Ministerstwie Cyfryzacji, pełnomocnik rządu ds. cyberbezpieczeństwa.

Z ubiegłorocznego raportu „Smart Industry Polska 2018”, przygotowanego przez Siemens, Ministerstwo Przedsiębiorczości i Technologii oraz Politechnikę Warszawską, wynika, że polskie firmy postrzegają automatyzację i analitykę danych jako dwie technologie o największym wpływie na wzrost zysków firmy. Z drugiej strony, 45% małych i średnich przedsiębiorstw nie ma działów badawczo-rozwojowych, a na wdrażanie technologii opartych na automatyzacji i informatyzacji przeznaczają raptem 14,5% przychodów. Jako największe bariery hamujące rozwój technologiczny MŚP wymienia brak środków, brak czasu i brak pracowników. To oznacza, że polskie firmy wciąż mają sporo do nadrabiania.

Cyberbezpieczeństwo to kluczowe wyzwanie z puntu widzenia Przemysłu 4.0. Z danych Związku Cyfrowa Polska wynika, że tylko w 2017 r. podjęto w Polsce 6 mln prób cyberataków na urządzenia końcowe, a wciągu ostatnich sześciu lat liczba ataków na notebooki, laptopy i komputery stacjonarne wzrosła o 232%. Cyberprzestępcy próbowali się włamać do prywatnych, firmowych oraz państwowych urządzeń i sieci średnio 700 razy na godzinę. Coraz częstszym celem ataków są także urządzenia internetu rzeczy.

Nie jesteśmy gotowi zapewnić sobie bezpieczeństwa w Gospodarce 4.0. Nowe zagrożenia pojawiają się szybciej, niż rośnie świadomość i gotowość do reagowania na nie. Sztuczna inteligencja jeszcze dla większości ludzi wydaję się fikcją, a ona już działa, już mamy algorytmy, które myślą za nas. Pojawiają się nowe zastosowania robotyzacji, nowe zagrożenia związane np. z pojazdami autonomicznymi, które lada moment wejdą na rynek – mówi dr hab. Rafał Mrówka, ekspert warszawskiej Szkoły Głównej Handlowej.

Ustawa o Krajowym Systemie Cyberbezpieczeństwa stanowi ramę systemowego podejścia dla cyberbezpieczeństwa w Polsce, ale we współpracy z całym ekosystemem w Unii Europejskiej – mówi Krzysztof Silicki.

Ustawa o KSC weszła w życie 28 sierpnia ubiegłego roku. Nowe prawo wdraża na gruncie krajowym wymogi unijnej dyrektywy NIS, przyjętej w 2016 r., której celem jest zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium całej Unii Europejskiej.

UE kontynuuje też prace nad stworzeniem Jednolitego Rynku Cyfrowego i jest to jedno z największych wyzwań w kontekście czwartej rewolucji przemysłowej i cyberbezpieczeństwa na nadchodzący rok. Kolejnym są m.in. negocjacje dotyczące Cybersecurity Act, wprowadzenie certyfikacji cyberbezpieczeństwa dla przetargów publicznych czy rozporządzenie, które ustanawia Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa. Szeroko omawia je zaprezentowany w tym tygodniu raport NASK „Cyberbezpieczeństwo A.D. 2018”.

Ten raport pokazuje cyberbezpieczeństwo od strony policy level – czyli tego, co w standardach, regulacjach i strategiach jest wyrażone zarówno na poziomie Unii Europejskiej, jak i całego świata. Tutaj nastąpiło wielkie przyspieszenie – podkreśla Krzysztof Silicki.

Wraz z prezentacją raportu NASK uruchomił nową odsłonę strony www.cyberpolicy.nask.pl, która jest zbiorem informacji na temat cyberbezpieczeństwa w kontekście strategicznym, regulacyjnym i organizacyjnym. Publikowane są na nim m.in. omówienia obowiązujących aktów prawnych oraz opisy dobrych praktyk i inicjatyw z całego świata.

Eksperci podkreślają, że potrzebne są zmiany w prawie dotyczące nie tylko bezpieczeństwa, lecz także możliwości wdrażania nowych technologii. Obecnie postęp technologiczny przebiega na tyle szybko, że nie nadążają za nim zmiany legislacyjne. Stąd wyzwaniem pozostaje zlikwidowanie barier legislacyjnych i stworzenie takich ram prawnych, które umożliwią wdrażanie tych technologii.

Przykładowo, od lat jest już możliwość wykorzystywania dronów przez firmy kurierskie, ale to nie funkcjonuje, ponieważ brakuje właściwych uregulowań prawnych, które pozwalałyby używać dronów do celów komercyjnych. Ta sfera uregulowań prawnych zupełnie odstaje od nowych technologii, które już się pojawiają – mówi dr hab. Rafał Mrówka.

Im więcej wykorzystamy tych nowych rozwiązań, tym większą produktywność polskich firm możemy osiągnąć, co z kolei przełoży się na ich konkurencyjność, możliwość oferowania swoich usług za granicą, a w konsekwencji również na wyższe wpływy z podatków, więc tym samym wszyscy będziemy zadowoleni – mówi wiceminister cyfryzacji.