CYBERSEC FORUM/EXPO w swojej 17 odsłonie to miejsce, gdzie mogli spotkać się wszyscy, którzy w jakiś sposób są zainteresowani lub zaangażowani w pracę nad wzmocnieniem cyberodporności. To dwa trwające jednocześnie wydarzenia, jedno będące platformą wymiany idei i dyskusji, drugie dające możliwość poznania nowych praktycznych rozwiązań w zakresie cyberbezpieczeństwa.
– Wprowadziliśmy formułę połączenia FORUM i EXPO, dlatego że chcemy stworzyć platformę, dzięki której wszystkie zainteresowane cyberbezpieczeństwem strony miały możliwość nawiązywania ze sobą współpracy – wyjaśnia Marietta Gieroń, prezes Instytutu Kościuszki, głównego organizatora wydarzenia. – Przyjeżdżają tutaj eksperci, praktycy, ale też akademicy, profesorowie, którzy dzielą się swoimi doświadczeniami. Przyjeżdżają osoby, które są odpowiedzialne za regulacje w zakresie cyberbezpieczeństwa. Wszyscy, którzy mają istotny wpływ na to, co się w zakresie cyberbezpieczeństwa dzieje.
Podczas dwóch dni spotkań, paneli i prezentacji, uczestnicy mieli okazję wziąć udział w licznych warsztatach, sesjach tematycznych i dyskusjach panelowych. Wśród nich swoje miejsce znalazły takie tematy jak cyberbezpieczeństwo w erze AI, zarządzanie ryzykiem, ochrona danych w chmurze, ochrona energetyki czy bezpieczeństwo systemów IoT. Wiele z tych sesji skupiało się na praktycznych aspektach, takich jak najnowsze technologie zabezpieczające, strategie zarządzania ryzykiem czy metody reagowania na incydenty.
Głównym przesłaniem FORUM było "Partnerstwo na rzecz cyberodporności".
– Cyberbezpieczeństwo mówi nam, jak się mamy zabezpieczyć przed atakiem, a cyberodporność mówi o tym, że pomimo wszystkich wysiłków i pieniędzy, jakie wyłożymy na technologie, mające nas zabezpieczyć, to ten atak się uda, bo nie ma takich systemów, których nie da się przełamać – wyjaśnia Łukasz Gawron, prezes Polskiego Klastra Cyberbezpieczeństwa CyberMadeInPoland, współorganizatora wydarzenia. – Więc cyberodporność wymaga od nas tego, żebyśmy byli gotowi na to, że taki incydent się wcześniej czy później wydarzy i wiedzieli, co po tym incydencie zrobić.
Walka o bezpieczeństwo
Mówiąc o cyberbezpieczeństwie firm czy poszczególnych obywateli, nie można pomijać aspektu cyberodporności państw w kontekście wojskowym. Temat ten nabrał istotnej wagi wobec rosyjskiego ataku na Ukrainę, ale to nie znaczy, że Polska dopiero wtedy zaczęła budować odpowiednie instytucje odpowiedzialne za cyberobronność.
Jak mówił na początku drugiego dnia FORUM Minister Obrony Narodowej Mariusz Błaszczak, szczególnego znaczenia nabrały w tym czasie działania Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni oraz komponentu Wojsk Obrony Cyberprzestrzeni.
– To dynamiczna struktura, której zadaniem jest przede wszystkim zapewnienie bezpieczeństwa systemom informatycznym, którymi posługuje się Wojsko Polskie. Na wyposażenie wojska trafia nowoczesna broń, która jest połączona siecią, dbamy o to, żeby ta sieć była bezpieczna – wyjaśniał Mariusz Błaszczak. – Stworzyliśmy cały system edukacyjny, szkoleniowy, którego zadaniem jest wzmacnianie umiejętności i poszerzanie horyzontów żołnierzy, którzy służą w Wojskach Obrony Cyberprzestrzeni.
Podczas FORUM temat zagrożeń związanych z sytuacją za naszą wschodnią granicą powracał wielokrotnie. Wielu ekspertów i panelistów podkreślało, jak ważne jest zrozumienie, że cyberataki mogą być wykorzystane jako narzędzie wojny. Dyskusje skupiały się na konieczności zwiększenia cyberodporności państw, a także na roli, jaką mogą odegrać międzynarodowe organizacje w zapewnieniu bezpieczeństwa cyberprzestrzeni.
Bez pieniędzy nie ma cyberodporności?
Za tworzenie nowych technologii i systemów bezpieczeństwa ktoś musi zapłacić, podczas FORUM nie zabrakło więc także tematu finansowania – zarówno tworzenia, jak i wdrażania nowoczesnych rozwiązań ochronnych.
Środków na rozwój szukają zarówno instytucje państwowe, jak i sektor prywatny. Jedną z konkluzji prowadzonych w Katowicach rozmów było stwierdzenie, że Europa środkowo-wschodnia potrzebuje większego zacieśnienia współpracy na tym polu. Potrzebna jest międzynarodowa instytucja, która zajęłaby się finansowaniem m.in. start-upów zajmujących się cyberbezpieczeństwem. Istotną słabością naszego regionu jest rozdrobnienie tego finansowania, a start-upy skupiają się na kolejnych próbach pozyskania pieniędzy zamiast na realnym rozwijaniu swoich produktów. A to jest jednym z istotniejszych przyczyn faktu, że ponad 80 proc. takich inicjatyw upada, chociaż ich pomysły wcale na to nie zasługują.
Potrzebne jest więc porozumienie na linii rządy–biznes–start-upy. I chodzi tu nie o pojedyncze kraje, ale o współpracę ponadpaństwową. Współpracę, w której nie tylko będą gromadzone i odpowiednio kierowane środki finansowe, ale też taką, w ramach której współpracować będą eksperci z różnych krajów, co spowoduje, że potencjał takiej organizacji da szanse na zbudowanie naprawdę silnego ośrodka rozwoju cybersecurity w skali światowej.
Cyberbezpieczeństwo regulowane?
Sporo miejsca podczas FORUM poświęcono regulacjom dotyczącym cyberbezpieczeństwa, bez których nie da się osiągnąć tego, co jest dla tego bezpieczeństwa kluczowe – międzynarodowej współpracy opartej na jednolitych standardach zabezpieczeń i certyfikacji.
Jednym z najważniejszych aspektów tych regulacji jest wprowadzenie ram prawnych, które określają, jak organizacje powinny zarządzać swoim bezpieczeństwem cybernetycznym. Te ramy mogą obejmować wymogi dotyczące zabezpieczeń, procedur reagowania na incydenty, a także wymogi dotyczące szkoleń i edukacji pracowników. Te, które są najistotniejsze dla sektora, to m.in. CRA (Cybersecurity Act), NIS2 (Network and Information Systems Directive 2) czy DORA (Digital Operation Resilience Act) w sektorze finansowym. Uczestnicy FORUM podnosili znaczenie nie tylko właściwego przygotowania tych przepisów, ale też wzięcia pod uwagę głosu producentów i innych uczestników rynku. Jak zauważono, jednym z większych wyzwań w tym zakresie jest takie przygotowanie regulacji dotyczących cyberbezpieczeństwa, które będą uwzględniać powstanie zmiennych, które nie są możliwe do przewidzenia na etapie tworzenia prawa.
W tym kontekście istotny jest też palący brak specjalistów w dziedzinie cyberbezpieczeństwa. Tu wciąż potrzeba tysięcy wykwalifikowanych pracowników, co jest jeszcze bardziej palące wobec wszystkich wspomnianych regulacji, które w taki czy inny sposób dotkną praktycznie każdą firmę.
EXPO – szansa na promocję
Wydarzenie, jakim jest CYBERSEC FORUM/EXPO, to nie tylko dyskusje ekspertów, to też – a nawet, jak podkreślali wielokrotnie organizatorzy – miejsce nawiązywania nowych kontaktów biznesowych i możliwość prezentacji rozwiązań przez firmy z branży. W trakcie EXPO firmy z branży miały okazję zaprezentować się potencjalnym klientom oraz powalczyć w ramach dwóch wydarzeń, odbywających się na jednej ze scen FORUM – Cyber Investors Days oraz Access-2-Market.
Podczas pierwszego swoje rozwiązania z zakresu cyberbezpieczeństwa prezentowały młode firmy, które w większości są dopiero na etapie start-upów, poszukujących zarówno finansowania, jak i pierwszych klientów. Wiele z pokazywanych rozwiązań dotyczyło kwestii oceny i zarządzania ryzykiem w organizacjach, analizy słabych punktów i rekomendacji związanych z możliwościami ich wzmocnienia. Jedna z firm, które zostały wyróżnione (CyCommSec), oferuje właśnie rozwiązania z tej kategorii. Druga (Modino.io) zajmuje się masową aktualizacją urządzeń IoT, co ma prowadzić do istotnego wzmocnienia ogólnego bezpieczeństwa w sieciach prywatnych i firmowych.
Z kolei Acces-2-Market to również prezentacje produktów oferowanych przez niewielkie przedsiębiorstwa, ale będących już na etapie bardziej zaawansowanym. To z reguły w pełni funkcjonujące i obecne na rynku rozwiązania, warte szerszego promowania wśród osób decyzyjnych w zakresie bezpieczeństwa IT. Tutaj wyróżniono markę Secfence, czyli nowatorski system uwierzytelnień MFA, który nie wymaga ingerencji w kod zabezpieczanych aplikacji i pozwala zupełnie pozbyć się haseł w firmie. Drugim laureatem został innowacyjny wirtualny poligon dla specjalistów do spraw cyberbezpieczeństwa – CDeX. Pozwala na szkolenie osób odpowiedzialnych za zwalczanie cyberataków w laboratoryjnym środowisku, które może w pełni odzwierciedlić działanie całości lub części realnego systemu zabezpieczeń, w oparciu o predefiniowane lub stworzone własnoręcznie scenariusze.
Wszystkie wyróżnione firmy na obu wydarzeniach będą miały możliwość promowania swoich rozwiązań na arenie europejskiej w kolejnych etapach obu konkursów.
Współpraca, edukacja, bezpieczeństwo
CYBERSEC FORUM 2023 to nie tylko miejsce do dyskusji i wymiany doświadczeń, ale także platforma do budowania partnerstw i współpracy między różnymi sektorami. Wydarzenie to pokazało, że cyberbezpieczeństwo to nie tylko kwestia technologii, ale także edukacji, świadomości i współpracy.
Podczas FORUM odbywało się też wiele wydarzeń towarzyszących. W trakcie warsztatów Admin Days profesjonaliści IT mieli okazję wymienić się doświadczeniami oraz nauczyć czegoś nowego na wykładach i warsztatach prowadzonych przez ekspertów.
Cybersec po raz kolejny był też gospodarzem turnieju Capture the Flag, czyli zmagań etycznych hackerów, organizowanego przez zespół p4, jedną z najbardziej utytułowanych polskich drużyn CFT. Zespoły z całego świata mierzły się z zadaniami przygotowanymi przez fachowców w branży cyberbezpieczeństwa.
Podczas FORUM wręczono również nagrody. European Security Award trafiła do Mariusza Błaszczaka w uznaniu jego zaangażowania w tworzenie Wojsk Obrony Cyberprzestrzeni. Nagrodę Cybersec Award 2023 odebrał Marcin Krupa, prezydent Katowic.
Jak zapowiadają organizatorzy – teraz przyszedł czas na przygotowanie rekomendacji, będących wynikiem prowadzonych podczas FORUM dyskusji. Te zostaną przekazane na ręce osób i instytucji decyzyjnych w zakresie cyberbezpieczeństwa. Dzięki temu wypracowane pomysły i wnioski mają szanse na wywołanie realnej zmiany i poprawienie poziomu cyberbezpieczeństwa państwa, firm i samych obywateli.
Płatna współpraca z marką Instytut Kościuszki