Myśl globalnie – działaj lokalnie (ang. Think global, act local) to zasada idealnie odzwierciedlająca podejście do problematyki cyberbezpieczeństwa omawianej podczas Kongresu INSECON, który odbył się w terminie 15-16 kwietnia 2024 r. w Poznaniu. Choć zagrożenia cybernetyczne mają charakter globalny i wymagają współpracy na szczeblu międzynarodowym, to ich wpływ i konsekwencje są odczuwane na poziomie lokalnym przez przedsiębiorstwa, samorządy oraz instytucje publiczne.
Zdjęcia: INSECON
Zagrożenia w domenie cyber dotyczą nie tylko strategicznych elementów funkcjonowania państwa czy firmy, ale też każdego użytkownika. O niebezpieczeństwach czyhających w sieci i sposobach ochrony danych przez dwa dni rozmawiali uczestnicy pierwszej edycji Międzynarodowego Kongresu Cyberbezpieczeństwa INSECON. Wykłady na dwóch scenach przeprowadziło 36 ekspertów, w Strefie Expo swoją ofertę zaprezentowało 21 firm i instytucji, zrealizowane zostały także warsztaty w ramach interaktywnych stref specjalnych: CyberHackLab, Cyber Twierdzy oraz Pierwszej Ogólnopolskiej Olimpiady Cyberbezpieczeństwa. W spotkaniach na stoiskach oraz prelekcjach udział wzięło blisko 2000 profesjonalistów z 15 krajów (Arabia Saudyjska, Belgia, Dania, Gruzja, Holandia, Korea Południowa, Litwa, Niemcy, Peru, Polska, Rwanda, Singapur, Słowenia, Stany Zjednoczone, Włochy), którzy kształtują teraźniejszość i przyszłość bezpieczeństwa informatycznego.
Partnerami organizacyjnymi Kongresu i targów są Departament Cyberbezpieczeństwa Ministerstwa Obrony Narodowej i Grupa MTP.
Projekt INSECON jest tym bardziej priorytetowy, że w Europie Środkowowschodniej nie są organizowane przedsięwzięcia o podobnym charakterze i skali. Natomiast te, które odbywają się w Europie Zachodniej i USA, choć cieszą się wciąż rosnącym zainteresowaniem, nie uwzględniają miejsca Polski w perspektywie geopolitycznej, istnieje więc w naszym regionie przestrzeń, którą MON zagospodarowuje – podkreślał Dominik Rozdziałowski, Dyrektor Departamentu Cyberbezpieczeństwa MON.
Polska scena cyberbezpieczeństwa
Poprzez analizy strategicznych aspektów cyberbezpieczeństwa przedstawianych na Głównej Scenie Kongresu, uczestnicy rozszerzali swoje doświadczenie zawodowe o szereg rozwiązań i polityk bezpieczeństwa na przykładzie innych zespołów i jednostek wojskowych. Dyskusje na Scenie Biznesu i Samorządu umożliwiły adaptację tych zagadnień do lokalnych realiów i potrzeb.
W poniedziałek, pierwszego dnia Kongresu INSECON można było wysłuchać wystąpień przedstawicieli polskiego Rządu i wojska (Cezary Tomczyk – Sekretarz Stanu w Ministerstwie Obrony Narodowej, Pełnomocnik Ministra Obrony Narodowej ds. Bezpieczeństwa Cyberprzestrzeni i Krzysztof Gawkowski – Wiceprezes Rady Ministrów, Minister Cyfryzacji, gen. bryg. Karol Molenda, Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni) oraz porozmawiać z wybitnymi ekspertami polskiej sceny cyberbezpieczeństwa. Wśród nich znaleźli się m.in. Mirosław MAJ oraz Robert KOŚLA z Fundacji Bezpieczna Cyberprzestrzeń, którzy opowiedzieli o misji fundacji (działanie na rzecz cyberbezpieczestwa w obszarze strategicznym poprzez wdrażanie projektów o charakterze praktycznym, które budują operacyjne kompetencje), jak również zaprezentowali plan budowania i rozwoju cyberpotencjału Polski w ostatniej dekadzie. Na scenie nie mogło również zabraknąć redaktora naczelnego popularnego serwisu internetowego poświęconego bezpieczeństwu informacji – Adam HAERTLE z Zaufanej Trzeciej Strony zaprezentował szerokie spektrum informacji na temat: „Gdy przestępca szyfruje rozmowy, a służby i tak słuchają.” Adam LANGE, specjalista ds. cyberbezpieczeństwa z ponad 20-letnim doświadczeniem w wykrywaniu cyberzagrożeń w sektorze finansowym (Standard Chartered Global Business Services) podzielił się swoją wiedzą z zakresu wpływu konfliktu zbrojnego na Ukrainie na sektor prywatny i publiczny w Polsce. Ostatnie wystąpienie należało do partnera strategicznego Kongresu INSECON – firmy Microsoft. Jej przedstawiciel, Krzysztof Malesa, przybliżył uczestnikom technologie cyfrowe wobec zobowiązań sojuszniczych RP.
Cezary Tomczyk – Sekretarz Stanu w Ministerstwie Obrony Narodowej, Pełnomocnik Ministra Obrony Narodowej ds. Bezpieczeństwa Cyberprzestrzeni, podczas uroczystości otwarcia Kongresu INSECON 2024, zwracał uwagę na szereg istotnych czynników, które mają wpływ na rozwój sektora cyberbezpieczeństwa. – Dziś udało się nam zebrać w jednym miejscu podmioty resortu obrony narodowej, służby państwowe, samorządy, administrację – celem spotkania jest ciągłe budowanie silnej pozycji Polski na arenie międzynarodowej, tworzenie bezpiecznej cyberprzestrzeni. Mierzymy się z zagrożeniami tu i teraz, dlatego ta współpraca jest tak ważna. Dziękuję wszystkim: żołnierzom, służbom państwowym, przedstawicielom administracji państwowej, że stoją na straży bezpieczeństwa – ta współpraca jest obecnie na wzorowym poziomie.
Wymiar globalny
Drugiego dnia Kongresu głównym tematem dyskusji była problematyka związana z cyberbezpieczeństwem na całym świecie. Na Scenie Głównej eksperci, decydenci polityczni i przedstawiciele międzynarodowych organizacji omawiali strategiczne aspekty tego zagadnienia, identyfikując globalne wyzwania i poszukując skutecznych rozwiązań. Dzięki wystąpieniom takich prelegentów jak: gen. Krzysztof KRÓL – Generał broni – Doradca Szefa Sztabu Generalnego Wojska Polskiego, gen. bryg. Antonio CARUSO – Szef Wydziału Operacji Cybernetycznych, Włoskie Dowództwo Cybernetyczne, (Włochy), Fergal O’REGAN – P.o. Dyrektora Europejskiego Kolegium Bezpieczeństwa i Obrony, Giuseppe ZUFFANTI – Koordynator ds. cybernetyki i platformy Cyber ETEE, Europejskiego Kolegium Bezpieczeństwa i Obrony, Christian-Marc Lifländer – Kierownik Sekcji Polityki Cybernetycznej i Hybrydowej NATO, ppłk Tim ZAHN – Dowódca Centrum Cyberbezpieczeństwa Bundeswehry (Niemcy), David MCKEOWN – Zastępca Dyrektora ds. Informacji, Dyrektor ds. Bezpieczeństwa Informacji, Dyrektor ds. Oprogramowania Specjalnego Dostępu, Departamentu Obrony (Stany Zjednoczone Ameryki), Luka MGELADZE – Dyrektor Biura ds. Cyberbezpieczeństwa Ministerstwa Obrony (Gruzja), Sunyoung CHO – Dyrektor Departamentu Polityki Cybernetycznej i Elektromagnetycznej Ministerstwa Obrony Narodowej (Republika Korei), uczestnicy mogli dowiedzieć się, jak państwa grupy like minded states radzą sobie z cyberzagrożeniami i odpornością, zwłaszcza w obliczu coraz bardziej zdynamizowanej sytuacji na arenie międzynarodowej.
Lokalne wyzwania
Równolegle z głównym wydarzeniem, na Scenie Biznesu i Samorządu prelekcje koncentrowały się na konkretnych potrzebach i wyzwaniach przedsiębiorstw, samorządów oraz instytucji publicznych związanych z cyberbezpieczeństwem. Przedstawiciele tych sektorów dzielili się doświadczeniami i najlepszymi praktykami w zakresie ochrony danych, przygotowań do Dyrektywy NIS 2, zapobiegania atakom hakerskim oraz reagowania na incydenty cybernetyczne. Ponadto, omówione zostały perspektywy związane z regulacjami prawno-administracyjnymi dotyczącymi cyberbezpieczeństwa, które mają istotne znaczenie dla sprawnego funkcjonowania.
Wśród ciekawych prezentacji Sceny Biznesu i Samorządu warto wspomnieć o przedstawicielu firmy CHECKPOINT – Marcin Idec zdefiniował nowoczesną architekturę bezpieczeństwa pod postacią platformy Infinity AI. Z kolei Bartłomiej Ziółkowski (VECTOR SYNERGY) skupił się na praktycznych elementach dyrektywy NIS2 – od aspektów formalno-prawnych do wymagań technologicznych. Marcin Klimowski (CISCO) opowiedział o tym, jak zmapować poszczególne elementy dyrektywy na rozwiązania, a Dawid Haczkur (CISCO) pokazał, jak można to opakować w Security Suites – obaj prelegenci przedstawili metody ochrony sieci w firmach oraz omówili nowe regulacje NIS2. Norbert Meyer i Michał Mizgalski z CyberSec EDIH – Europejskiego Centrum Innowacji Cyfrowych przedstawili tematykę: „Cyberbezpieczeństwo bez kosztów. Tak dla MŚP”. Adw. Arkadiusz Habiera w trakcie INSECONu mówił o odpowiedzialności wobec kontrahenta i instytucji państwowych w przypadku wycieku danych. Transformacja cyfrowa i cyberbezpieczeństwo są strategicznymi obszarami rozwoju biznesu. Cyfrowa infrastruktura musi odpowiadać nie tylko na oczekiwania odbiorców – klientów czy pracowników, ale przede wszystkim ma pomagać samym przedsiębiorcom i realizować ich cele. Reprezentanci Bydgoskiego Klastra Informatycznego: Krzysztof Błaszkiewicz, Przemysław Kałdowski i Bartosz Czyżewski przedstawili diagnozę poziomu cyberbezpieczeństwa w aspekcie technicznym i prawnym.
Zastępczyni Dyrektora Centrum Projektów Polska Cyfrowa – Agnieszka Krauzowicz opowiedziała o projekcie „Cyberbezpieczny Samorząd”, który realizowany jest w partnerstwie z NASK. – W dzisiejszych czasach temat cyberbezpieczeństwa jest niezwykle ważny, a ochrona danych w naszych małych ojczyznach jest kluczowa dla cyberodporności całego kraju. Dzięki projektowi Cyberbezpieczny Samorząd wspólnymi siłami zwiększymy poziom cyberbezpieczeństwa w JST poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych. – podkreśliła na Scenie Biznesu i Samorządu.
Stanisław Jesiak, IT Security Manager, Amica Group w prezentacji „Security Awareness w praktyce – jak razem z pracownikami chronić firmę” podzielił się swoimi doświadczeniami z budowania świadomości zagrożeń wśród pracowników firmy produkcyjnej. Pokazał, w jaki sposób organizują szkolenia, dlaczego pracownik nie musi być ekspertem w rozpoznawaniu ataków, jak ułatwić zgłaszanie podejrzanych wiadomości, czy jak reagują na takie zgłoszenia. Adam Danieluk (Prezes Zarządu Stowarzyszenia ISSA Polska, Stowarzyszenie ds. Bezpieczeństwa Systemów Informacyjnych) oraz Artur Markiewicz, w prelekcji pt. „ISSA Polska – Stowarzyszenie dające wartość”, jako członkowie Zarządu dzielili się swoimi doświadczeniami z kierowania Stowarzyszeniem. Opowiedzieli o projektach, które ISSA Polska realizuje, by szerzyć wiedzę z obszaru bezpieczeństwa systemów informatycznych. Zwrócili też uwagę, jakie wartości dla Członków Stowarzyszenia, odbiorców treści, projektów dostarcza Stowarzyszenie. Ostatnim wystąpieniem, zamykającym Scenę Biznesu i Samorządu było trio: Beata Kwiatkowska, Rafał Rosłaniec i Bartek Cieszewski, z tematem: „Po co hakować – wystarczy ukraść login i hasło! Jak prosto i skutecznie pokrzyżować plany cyberprzestępcom (pokaz ataku i obrony na żywo) i przy okazji spełnić wymagania NIS2?”. W trakcie symulowanych ataków podczas prezentacji opowiedzieli i pokazali czym jest standard FIDO – jak działa i w jaki sposób zatrzymuje cyberprzestępców tam, gdzie hasła i SMS-y zawodzą.
Razem można skuteczniej
Najważniejszym celem spotkań w Poznaniu było wypracowanie spójnych i skutecznych strategii oraz działań, które pomogą chronić infrastrukturę cyfrową, dane oraz systemy informacyjne przed coraz bardziej zaawansowanymi zagrożeniami cybernetycznymi.
Cyberbezpieczeństwo nabiera coraz większej wagi ze względu na rosnącą rolę technologii informatycznych w różnych sferach życia – społecznej, gospodarczej i politycznej. Świadomość tego faktu potwierdzili licznie zgromadzeni uczestnicy Kongresu INSECON – dodaje Konrad Fleśman z Grupy MTP.
Wspólna dyskusja na obu scenach w trakcie dwóch dni trwania Kongresu INSECON 2024 pozwoliła na holistyczne spojrzenie na problem cyberbezpieczeństwa, uwzględniając różnorodność perspektyw i potrzeb, zarówno na poziomie globalnym, jak i lokalnym.
Organizatorzy zapraszają na drugą edycję Międzynarodowego Kongresu Cyberbezpieczeństwa INSECON, która zaplanowana jest na 2-3 kwietnia 2025 w Poznaniu.
Informacja prasowa