Subskrybuj nas na Youtube
Zapisz się na newsletter
Podczas dyskusji eksperci nakreślili pożądane kierunki rozwoju w dziedzinie cyberbezpieczeństwa. Witold Drożdż, członek zarządu ds. strategii i spraw korporacyjnych w Orange Polska, przedstawiając swoje stanowisko wobec najbardziej znaczących trendów, które będą kształtować krajobraz cyberzagrożeń w najbliższych miesiącach, jako kluczowy element wskazał rosnącą rolę sztucznej inteligencji (AI). Podkreślił, że AI jest wykorzystywane przez obie strony – zarówno przez cyberprzestępców, jak i obrońców.
Jego zdaniem z jednej strony AI może znacznie zwiększyć skalę ataków, a także pomagać w realizacji jeszcze bardziej niż obecnie zaawansowanych niebezpiecznych operacji. Z drugiej – może się okazać skutecznym narzędziem ochrony.
– Innym aspektem wartym uwagi są kryptowaluty. Są one celem ataków, ale przede wszystkim są wykorzystywane jako środek do przekazywania skradzionych pieniędzy w sposób zapewniający cyberprzestępcom – w ich ocenie – dużą anonimowość i bezpieczeństwo – powiedział Witold Drożdż. Przedstawiciel Orange zwrócił również uwagę na rosnącą z punktu widzenia przestępców atrakcyjność coraz popularniejszych rozwiązań chmurowych.
Kluczowy czynnik ludzki
Jak podkreślił Witold Drożdż, niezależnie od ewoluujących zagrożeń technologicznych jedna rzecz pozostaje niezmienna. Chodzi o czynnik ludzki. To niestety słaby, jeśli nie najsłabszy punkt w łańcuchu ochrony przed cyberprzestępczością. Co prawda w kontekście skuteczności operacyjnej i potrzeby zwiększonego cyberbezpieczeństwa konieczność inwestowania w rozwiązania, systemy, procedury itp. nie podlega dyskusji, to jednak, jak mówił przedstawiciel Orange, ostatecznie kluczowe są szkolenia i budowanie świadomości pracowników, urzędników, obywateli i klientów. Witold Drożdż podkreślił, że cyberbezpieczeństwo jest nie tylko kwestią techniczną, lecz także głęboko ludzką.
W podobnym tonie wypowiadał się podczas panelu Steve Purser, mający 15 lat doświadczenia w Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (The European Union Agency for Cybersecurity – ENISA). Przestrzegał on przed niepokojącym zjawiskiem nadmiernego polegania na samej tylko technologii, podczas gdy bezpieczeństwo wymaga synergii ludzi, procesów i technologii.
Michał Furman, dyrektor wykonawczy ds. transformacji cyfrowej i informatyki w Orlen SA, podkreślił, że ataki się nasilają, ich dotkliwość wzrasta, stają się też bardziej skomplikowane. Szczególnie niepokojącym zjawiskiem jest szersze wykorzystanie nowych technologii, zwłaszcza w zakresie sztucznej inteligencji (AI) i uczenia maszynowego (ML).
Z kolei Wojciech Gołębiowski, wiceprezes na Europę Środkowo-Wschodnią w Palo Alto Networks, jednoznacznie stwierdził, że standardem musi się stać architektura „zero trust”. Argumentował, że uprości ona zarządzanie cyberbezpieczeństwem w każdej organizacji. W uproszczeniu architektura tego typu opiera się na założeniu „nigdy nie ufaj, zawsze sprawdzaj”.
Ważna rola telekomów
Mówiąc o roli firm telekomunikacyjnych w zwiększaniu bezpieczeństwa narodowego, Witold Drożdż wskazał przede wszystkim zapewnienie łączności.
– Kluczowe jest utrzymanie tej podstawowej usługi, która staje się szczególnie ważna w obliczu kryzysów: konfliktu zbrojnego, klęski żywiołowej czy cyberataku. Zapewnienie odporności sieci wymaga współpracy i współzależności z różnymi sektorami, zwłaszcza energetycznym – powiedział i podkreślił, że nawet najlepsza sieć przestaje działać bez zasilania.
– Wzmocnienie tej współpracy międzysektorowej – między telekomami, sektorem energetycznym, dostawcami gazu/paliw, wszystkimi podmiotami zajmującymi się infrastrukturą krytyczną – jest kluczowe, by móc świadczyć usługi na oczekiwanym poziomie – dodał.
Ta myśl powracała również podczas innych dyskusji na Impact 2025.
Na koniec panelu zastanawiano się nad tym, kto może wygrać cyberwojnę. Steve Purser wskazywał, że jest szansa na kontrolowanie ryzyka, pod warunkiem podjęcia właściwych działań i wyciągania wniosków z błędów. Jak dodał Witold Drożdż, trudno oczekiwać, że ta walka się zakończy. Jego zdaniem rosnąca zależność od nowych technologii zwiększa liczbę zagrożeń, ważne jest więc to, by mieć tego świadomość i być na nie przygotowanym. Walka o zapewnienie cyberbezpieczeństwa jest bardziej maratonem niż sprintem i wymaga ciągłych inwestowania, nauki i adaptacji.
/>
