Cyberzagrożenia zmieniają się z minuty na minutę

W Wyższej Szkole Informatyki i Zarządzania w Rzeszowie powstało Centrum Cyberbezpieczeństwa, a Pan objął funkcję jego dyrektora. Czym będzie zajmować się centrum i jakie stoją przed nim cele i wyzwania?

Artur Wojciechowski: Centrum Cyberbezpieczeństwa ma działać na szerokim rozumianym polu badawczo-dydaktyczno-biznesowym. Głównymi celami działań Cybercentrum są: badanie zagrożeń i potrzeb w obszarze technologii cyfrowych i wypracowywanie rozwiązań i narzędzi służących poprawie cyberbezpieczeństwa, sporządzanie analiz i opinii w zakresie szeroko pojętych zagadnień z dziedziny cyberbezpieczeństwa, przez co wspieranie instytucji i przedsiębiorców w ochronie przed cyberterroryzmem, cyberprzestępczością i cyberprzemocą gospodarczą. Kolejnym polem działania jest kierunek ściśle dydaktyczny czyli tworzenie programów edukacyjnych, kompleksowej oferty dydaktycznej z obszaru cyberbezpieczeństwa oraz prowadzenie działalności edukacyjnej i szkoleniowej dla podmiotów publicznych, przedsiębiorców, szkół, osób fizycznych oraz innych podmiotów pragnących podnosić kompetencje w zakresie cyberbezpieczeństwa.
Zamierzam wraz z Władzami Uczelni realizować zadania Centrum Cyberbezpieczeństwa poprzez zagwarantowanie współpracy z podmiotami krajowymi i międzynarodowymi, zarówno z sektora publicznego, jak i prywatnego w zakresie cyberbezpieczeństwa i cyberprzestępczości.

Na czym ma polegać współpraca centrum z podmiotami krajowymi i międzynarodowymi?

AW: W pierwszej kolejności będzie to polegało, na aktywizacji i zaangażowaniu kadry wykładowej WSIiZ i uczelni rzeszowskich oraz pozyskaniu ekspertów zewnętrznych, krajowych i zagranicznych, z instytucji bezpośrednio związanych z ochroną cyberbezpieczeństwa i przeciwdziałania cyberprzestępczości oraz z placówek naukowo-badawczych zainteresowanych tą problematyką i realizujących lub planujących realizację projektów z zakresu ochrony cyberprzestrzeni.

W celu stałych działań badawczych i aktualizacji zagadnień i rozwiązań zamierzamy realizować wspomniane cele zapewniając wymianę kadr i aktywne uczestnictwo naszych studentów oraz studentów innych uczelni, chętnych do zaangażowania się w działania CyberCentrum zainteresowanych cyberbezpieczenstwem.

Zamierzamy inicjować i uczestniczyć w projektach badawczo-wdrożeniowych mających na celu zwiększenie etyki i świadomości społecznej, jakie niesie za sobą używanie, a wręcz uzależnienie, od narzędzi i treści cyfrowych. Obecnie, wspólnie z instytucją odpowiedzialną za rynek czytelniczy w Polsce, już jesteśmy w trakcie opracowania wspólnego projektu naukowo-badawczego w zakresie identyfikacji zagrożenia, jakim jest piractwo komputerowe. Jest to niewątpliwy sukces inicjatywy jaką propaguje Centrum i pozytywny odzew biznesu na jego działania.

Wskazane działania Centrum ukierunkowane są również na wprowadzenie studentów do obecnej sfery biznesowej poprzez ułatwienie im uczestnictwa w organizowaniu stażów i praktyk oraz wolontariatów. Takie działanie ułatwi młodym ludziom, oraz obecnym już na rynku pracownikom, możliwość wejścia w aktualny rynek pracy lub przebranżowienia się.

Centrum ma zajmować się także tworzeniem programów edukacyjnych i ofert dydaktycznych w zakresie zwiększania ochrony cyberprzestrzeni i przeciwdziałania zagrożeniom związanym z nowoczesnymi technologiami. WSIiZ w swojej ofercie edukacyjnej ma kierunek Cyberbezpieczeństwo, czy uważa Pan, że jest to zawód przyszłości?

AW: Zdecydowanie TAK. W oparciu o opracowania sfery internetowej np. Barometr Cyberbezpieczeństwa, wyspecjalizowanych instytucji kontroli – raporty NIK 2022-2024, oraz nagłaśnianej medialnie i wciąż narastającej ilości incydentów na płaszczyźnie ochrony danych, jest to niewątpliwie zawód przyszłości. Popularność tego rynku bezpośrednio związana jest z dostępnością sprzętu teleinformatycznego, narastającego oczekiwania do przenoszenia usług i handlu w sferę e-commerce oraz zwiększającego się niestety, ale trzeba to powiedzieć, uzależnienia od urządzeń mobilnych, zapewnia konieczność zwiększania obecności wykwalifikowanych pracowników. Dodatkowo okres pandemii i obecny za naszą granicą konflikt militarny pokazuje braki w kadrze specjalistów w tym sektorze. Cyberbezpieczeństwo powinno być postrzegane w kategorii dynamicznie zmieniającego się procesu, na jaki bezpośredni wpływ będzie miał rozwój i uczestnictwo w rynku sztucznej inteligencji, czy systemów wspierających podejmowanie decyzji. Także działania cyberprzestępców, w pomijanych i bagatelizowanych obecnie sferach, jak np. piractwo komputerowe, zapewnią zarówno organom ścigania, jak i rynkowi przedsiębiorstw i usługodawcom, dopływ nowych, wyspecjalizowanych kadr, które przejmą idee Centrum Cyberbezpieczeństwa i wdrożą je w realne mechanizmy rynku.

Czy wie Pan co najbardziej interesuje młodych ludzi w cyberbezpieczeństwie?

AW: Często spotykam się z pytaniem „Czy po cyberbezpieczeństwie będą mogli hackować” lub „czy będą mogli złamać hasło do Facebooka”? Jak widać nie są to pytania zbyt dojrzałe, ale pokazują fakt, jak bardzo w takim czy innym celu występuje potrzeba dostępu do informacji, zarówno tej łatwo dostępnej, jak i tej którą uzyskuje się w sposób nie do końca zgodny z prawem. XXI wiek to wiek informacji, to wiek, w którym cenne jest wiedzieć jak, z kim, gdzie możemy realizować swój projekt. Ważne jest to czy w dobie utraty zaufania i kryzysu autorytetu możemy na kogoś liczyć. Zatem zgodnie z rzymską zasadą „Fide, sed cui, vide – ufaj, ale bacz komu ufasz” chcemy wiedzieć coraz więcej o naszych konkurentach, przyszłych współpracownikach, technologiach, które wykorzystujemy lub zamierzamy wprowadzić. Jest to całkiem zdrowa i właściwa zasada, tak ochrony prywatności, jak i prowadzenia biznesu, lecz wyłącznie pod warunkiem zachowania założeń etyki i moralności. Jeśli będą one pomijane, a tak niestety się dzieje na rynku, ale i w kontaktach towarzyskich powstaje sfera nadużyć i rodzą się nowe zagrożenia, które następnie opisywane są wspólną nazwą CYBERZAGROŻENIA. Świat cyfrowy, mimo że nazywany wirtualnym, nie powinien być nowym środowiskiem człowieka, w którym ten człowiek nie czuje się bezpiecznie, z obawy o własną prywatność czy własność nie może myśleć i działać kreatywnie, czy w końcu nie może liczyć na właściwą ochronę i pomoc w przypadku wystąpienia incydentu.

Wiele osób, szczególnie młodych, uważa, że cyberbezpieczeństwo to tylko hakowanie, łamanie zabezpieczeń i wdzieranie się do tajnych danych. Czy ma Pan na takie postrzeganie cyberbezpieczeństwa kontrargumenty?

AW: Myślę, że to wynika z mitów jakie są popularyzowane przez popkulturę. Zresztą kiedy sam zaczynałem poznawać świat cyfrowy też byłem podatny na te mity i własne, nie do końca właściwe, wyobrażenia. Zatem nie dziwię się, że takie pytania są zadawane. Z bezpieczeństwem teleinformatycznym mam do czynienia od blisko 25 lat. Sam obserwowałem i analizowałem pierwsze działania w tej sferze już w latach 80-tych minionego wieku. Mówię tu o nieznanym obecnie pojęciu phreaking, czyli dzwonieniu za darmo z telefonów dostępnych w przestrzeni publicznej lub pokonywaniu zabezpieczeń kart magnetycznych umożliwiających nawiązywanie płatnego połączenia. To o czym mówię teraz to obecnie archeologia hackingu.

Wracając do pytania czy cyberbezpieczeństwo to tylko hakowanie, łamanie zabezpieczeń i wdzieranie się do tajnych danych – odpowiem konkretnie – NIE.

To o czym mówią młodzi ludzie lub ludzie, którzy nie analizują tego o co pytają, to cyberNIEbezpieczeństwo popularnie choć niewłaściwie nazywane hackerstwem, haktywizmem lub anarchią cyfrową. Cyberbezpieczeństwo powstało żeby przeciwdziałać takim czynom. Oczywistą rzeczą jest, że aby właściwie przeciwdziałać cyberprzestępcom trzeba poznać ich techniki i do tego tworzone są w strukturach cyberbezpieczeństwa drużyny RED TEAM, które po przeprowadzeniu symulowanego ataku raportują luki w bezpieczeństwie i wskazują drogę do ich zabezpieczenia. Następnie po wdrożeniu tych zabezpieczeń inna drużyna, również ze struktur cyberbezpieczeństwa, czyli BLUE TEAM odpiera ponowiony przez RED TEAM atak, raportując skuteczność zabezpieczeń lub analizując inne wektory ataku. Jeżeli chcemy tylko atakować, łamać zabezpieczenia, wykradać taje dane, ta wiedza z pewnością może pomóc w obraniu niewłaściwej drogi, lecz celem naszych studiów jest również poprzez podniesienie świadomości i etyki, kształcenie etycznych hackerów i specjalistów przeciwdziałających cyberprzestępczości, którzy mimo wiedzy i umiejętności, pozostają w zgodzie z prawem i etyką. Ale nie wolno nam bagatelizować zagrożenia, jakie ucząc, sami możemy wywołać.

Proszę pamiętać, że hermetyzowanie cyberbezpieczeństwa wyłącznie do samej informatyki, zawsze wywoła takie pytania i takie postrzeganie zastosowania nabytych praktyk i umiejętności.
W ocenie centrum cyberbezpieczeństwo nie może być postrzegane wyłącznie poprzez pryzmat umiejętności programowania czy administracji systemów komputerowych.

Cyberbezpieczeństwo to nowoczesna dziedzina klasy compliance, na którą powinno się spoglądać z perspektywy socjologii, informatyki, prawa, a przede wszystkim bezpieczeństwa z zachowaniem zasad etyki.

Czy w Polsce istnieją organizacje lub grupy zrzeszające osoby zainteresowane tematyką cyberbezpieczeństwa? Jeśli tak, co oferują i jak można zostać ich członkiem?

AW: Oczywiście, że istnieją takie organizacje oraz wolne niesformalizowane grupy. Najczęściej można się o nich dowiedzieć przeglądając fora internetowe, czy media społecznościowe. Istnieją zarówno krajowe, jaki i zagraniczne organizacje, uznane i promujące idee cyberbezpieczeństwa np. Polskie Towarzystwo Informatyczne, które posiada sekcję Informatyki Sądowej, polecaną szczególnie dla osób zaineresowanych zwalczaniem cyberprzestępczości. Organizacje te pozwalają dołączyć do grona osób, które skupiają się na ochronie sieci i przeciwdziałaniu cyberprzestępczości.

Tym samym zapraszam również osoby zainteresowane i pasjonatów do wstąpienia w grono sympatyków Centrum Cyberbezpieczeństwa WSIiZ w Rzeszowie, gdzie mogą zapoznać się z interesującą ich tematyką, uczestniczyć w przyszłych eventach, zgłaszać swoje projekty, uzyskać dostęp do zaplecza naukowo-badawczego oraz zapoznać się z bieżącą ofertą edukacyjną szkoły, a także zgłaszać swoje pomysły dotyczące kierunków i kursów, jakie byłyby przydatne w ich dalszym rozwoju.

Jakie technologie i rozwiązania są aktualnie poszukiwane na rynku, a które po prostu dobrze jest znać?

AW: W obecnym stanie, w jakim znajduje się społeczeństwo informacyjne, nie ma technologii czy rozwiązania, w które nie należy inwestować. Podstawowym dobrem, na jakie należy przeznaczyć środki, to przede wszystkim wiedza o zagrożeniach i znajomość rozwiązań, które są w stanie wspomóc ją w sposób techniczny czy prawny.

Wielcy przedsiębiorcy oraz podmioty instytucjonalne mogą i przeznaczają duże nakłady na szkolenia, doradztwo, audyty i sprzęt pomagający w zwiększeniu cyberochrony. Właściciele mikroprzedsiębiorstw i małych firm muszą sami rozwijać kompetencje w dziedzinie cyberbezpieczeństwa. Wszystko po to, aby podejmować prawidłowe decyzje o wyborze narzędzi, technologii i dostawców usług IT. Dlatego też wiedza jest tu najlepszą obroną. Niestety chcąc skutecznie opierać się cyberzagrożeniom musimy stosować zarówno dedykowane i profesjonalne rozwiązania uznanych producentów, jak i posiłkować się rozwiązaniami open source. Do podstawowych sposobów i technik obrony przed atakami na zasoby IT należą: firewalle, programy antywirusowe i antymalware do wykrywania, blokowania i usuwania złośliwego oprogramowania, bezpieczny menedżer haseł, systemy uwierzytelniania wieloskładnikowego, czy szyfrowanie połączeń. Do zabezpieczenia mobilnych nośników danych obecnie powinno używać się, jak w przypadku telefonów komórkowych, zabezpieczeń biometrycznych.

Z uwagi na znaczne koszty, jakie rodzą inwestycje w cyberbezpieczeństwo na rynku z nim związanym powstaje szereg podmiotów oferujących ubezpieczenia przed następstwami ataku czy outsourcingowy rynek Securyty Operations Center obsługujący od kilku do kilkunastu mini i mikroprzedsiębiorstw. Rynek ten w mojej ocenie jest na tyle młody, że wymaga zweryfikowania przed powierzeniem im ochrony danych, od dostępu, do których nierzadko zależy funkcjonowanie przedsiębiorstwa, bezpieczeństwo danych pracowników i klientów, a w przypadku danych z segmentu usług medycznych, ich zdrowie czy nawet życie.

Zarówno wielkim przedsiębiorcom, instytucjom publicznym, małym firmom, jak i nam – zwykłym użytkownikom Internetu, zalecam zawsze rozsądek i rozwagę w operowaniu danymi, dołożenie należytej staranności nad działaniami, jakie wykonujemy w sieci oraz przestrzeganie zasad, jakie zwykle respektujemy w świecie rzeczywistym.

Wiemy, że WSIiZ zamierza uruchomić nowy kierunek – Zarządzanie cyberbezpieczeństwem. Co ma charakteryzować ten kierunek i jaki wkład w jego tworzenie będzie miało Centrum Cyberbezpieczeństwa?

AW: Centrum Cyberbezpieczeństwa jest inicjatorem powstania tego kierunku i aktywnym kreatorem zarówno założeń kierunku, jak i treści dydaktycznych, jakie będą przekazywane studentom.

Odpowiadając na zapotrzebowanie rynku wspólnie z władzami Uczelni wykreowana została specjalizacja, która w swoim założeniu ma kształcić menadżerów cyberbezpieczeństwa, czyli obecnie najbardziej poszukiwanych na rynku pracowników z tego zakresu. Zakres dydaktyczny tej specjalizacji przewiduje wykształcenie specjalistów, którzy poza wiedzą zarządczą, są w stanie zapewnić właściwe wprowadzenie i zarządzanie cyberbezpieczenstwem w podmiotach gospodarczych i instytucjach oraz organach państwowych, jak również wypracować porozumienie między działami IT oraz działami odpowiedzialnymi za pozostałą działalność przedsiębiorstwa, a przede wszystkim umiejętnie wpasować się w istniejące i nowo tworzone procesy produkcyjno-usługowe w nowoczesnym przedsiębiorstwie. Wiadomym jest, że w przypadku cyberbezpieczeństwa nie występuje pytanie „Czy wystąpi incydent?” tylko właściwym jest skierowanie pytania „Kiedy on wystąpi?”. Dlatego też nasi absolwenci będą przygotowani na taką okoliczność i mają stanowić pierwszą linię reakcji w przypadku wystąpienia incydentu oraz aktywnie uczestniczyć w całym procesie naprawczym, zapewniając wzrost propagowanej przez organy krajowe i europejskie cyberodporności w przedsiębiorstwie, a następnie aktywnie uczestniczyć w procesach szkoleniowych i kontrolnych. Sami stanowić będą oddzielną, wyspecjalizowaną komórkę umiejącą ocenić skalę incydentu, zabezpieczyć dowody cyfrowe, a następnie udzielić profesjonalnej pomocy organom odpowiedzialnym za ściganie cyberprzestępczości oraz jako przedstawiciele przedsiębiorcy reprezentować będą jego interesy w procesie ustalenia sprawcy czynu i naprawienia szkody za popełnione przestępstwo.

Proponowany przez Wyższą Szkołę Informatyki i Zarządzania w Rzeszowie kierunek stanowi pionierski wkład do wprowadzania na rynek nowoczesnej kadry wyspecjalizowanej w znajomości obowiązujących przepisów i norm, procesów biznesowych oraz wykorzystywanych przez przedsiębiorców technologii, jak również umiejących w dynamicznie zmieniających się warunkach, podejmować szybkie i właściwe decyzje zmierzające do aktywnego przeciwdziałania cyberprzestępczości oraz zdecydowanej reakcji w przypadku ujawnienia incydentu w całym spectrum jego występowania.

Jak do studiowania tego kierunku zachęciłby Pan młodych ludzi?

AW: Myślę że zrobiłbym to tak samo, jak sam stałem się jego pasjonatem, a stało się to za przyczyną zwykłej ciekawości. Rozpoczynając swoją podróż w wirtualnym świecie byłem zafascynowany możliwościami jakie on daje. Nie specjalnie zdawałem sobie sprawę z zagrożeń i konsekwencji niewłaściwego postępowania. Kiedy pierwszy raz siadałem do klawiatury, w Polsce nie było ograniczeń prawnych, jakie nakłada na użytkowników sieci choćby Ustawa o Prawie Autorskim i Prawach pokrewnych z 1994 roku. Wtedy wszystko było nowe i niczym nie skrępowane. Następnie pojawiły się ograniczenia, prawa i wymagania, jakie trzeba było respektować oraz pojawiła się odpowiedzialność za ich nieprzestrzeganie. To zainteresowało mnie jeszcze bardziej i zacząłem poznawać te zależności, charakteryzować zachowania ludzi w świecie rzeczywistym i cyfrowym, dowiadywać się coraz więcej o technologii, ruchach społecznych w cyberprzestrzeni i cyberprzestępczości. Następnie aktywnie włączyłem się w proces przeciwdziałania cyberprzestępczości, co w konsekwencji zaowocowało założeniem przeze mnie Fundacji chroniącej prawa własności intelektualnej oraz zmotywowało mnie do rozpoczęcia działalność edukacyjno-badawczej w tym zakresie, której obecnym efektem jest powstanie Centrum Cyberbezpieczeństwa.

Zachęcając do tego kierunku byłbym nieuczciwy, gdybym nie powiedział przyszłym studentom, że nauka w tym zakresie nie kończy się. Myślę, że poza pobudkami ideologicznymi, nie bez znaczenia w naszym, ustawionym na konsumpcję świecie, jest również ogromne zapotrzebowanie na specjalistów, a co za tym idzie, znacznie wyższe od średniej krajowej, zarobki w tej branży. Również duża możliwość wyboru specjalizacji oraz powiększania swoich umiejętności bezpośrednio przekłada się na ścieżkę kariery przyszłego specjalisty i jego atrakcyjność na rynku pracy.

Podsumowując ten wywiad istotnym jest stwierdzenie, że cyberbezpieczni zwykle są krok za cyberprzestępcami, ale właśnie ten kierunek ma odwrócić stosunek sił. Nowoczesne technologie i sztuczna inteligencja, przy jej właściwym wykorzystaniu, bezspornie pozwala na przewidywanie zagrożeń i ich aktywne zwalczanie. Pozwala również na zwiększanie świadomości w uzależnionym od sieci, urządzeń i programów społeczeństwie.

Z Arturem Wojciechowskim rozmawiała Anna Klee-Bylica