W obszarze nauki i badań naukowych warto podjąć wysiłek edukacyjny, technologiczny i finansowy, by skutecznie przeciwdziałać cyberzagrożeniom. W pierwszej kolejności należy określić przyszłościową politykę cyberbezpieczeństwa państwa, która umożliwi Polakom pełne wykorzystanie możliwości i potencjału cyfryzacji, ale jednocześnie będzie w stanie zarządzać związanym z nią ryzykiem.
Można stwierdzić, że z jednej strony cyberbezpieczeństwo to jedna z najszybciej się rozwijających i najbardziej poszukiwanych dziedzin w świecie technologii, z drugiej zaś to obszar stale rosnących pod względem częstotliwości i złożoności zagrożeń.
Obserwujemy coraz większy wzrost zagrożeń: phishing, smishing, ataki DDoS, ransomware, operacje dezinformacyjne, hakowanie kont, deepfake… Ich lista jest długa i niestety wraz z rozwojem nowych technologii ciągle się rozszerza. Jednak to nie wszystko. Tylko z początkiem 2024 roku pojawiły się informacje o kolejnych atakach dla okupu. Cyberprzestrzeń nabiera coraz większego znaczenia dla współczesnych konfliktów, czego dowodem jest konflikt rosyjsko-ukraiński oraz konflikt między Hamasem a Izraelem, poprzedzony znacznym wzrostem liczby cyberataków.
Cyberbezpieczeństwo to nie tylko dziedzina techniczna, ale także ludzka sfera wielu naukowych dokonań. Wymaga ona łączenia wiedzy, umiejętności i postaw, które umożliwią jednostkom ochronę siebie i innych przed zagrożeniami, a także przyczyniają się do rozwoju bezpiecznego i odpornego społeczeństwa cyfrowego. Coraz więcej cyberataków jest skierowanych na instytucje naukowe np. PAN, ośrodki badawcze, szkoły czy też uczelnie. Głównie zauważalne jest to poprzez wzmożoną aktywność prób włamań na skrzynki pocztowe pracowników. Ataki te zagrażają dostępności, integralności i poufności danych i zasobów edukacyjnych (dane studentów, oceny, badania, własność intelektualna). Cyberataki mogą również zakłócić normalne funkcjonowanie zajęć edukacyjnych, takich jak wykłady, ćwiczenia, egzaminy, prace projektowe itp.
Pomimo rosnącego znaczenia cyberbezpieczeństwa, sektor edukacji napotyka na liczne przeszkody i trudności we wdrażaniu skutecznych programów o cyberbezpieczeństwie. Wskazać można tu na przyczyny dotyczące braku zasobów i wiedzy specjalistycznej, wielu instytucjom edukacyjnym brakuje infrastruktury, sprzętu i personelu potrzebnego do wspierania edukacji w zakresie cyberbezpieczeństwa.
W Polsce istnieje wiele różnych podmiotów publicznych, które są zobligowane do zgłaszania i przeciwdziałania licznym incydentom w zakresie cyberzagrożeń. Wskazać można np. na organy władzy publicznej w tym organy administracji samorządowej, jednostki samorządu terytorialnego, organy kontroli państwowej i ochrony prawa, sądy i trybunały, uczelnie publiczne i PAN, jednostki budżetowe, samorządowe zakłady budżetowe, agencje wykonawcze, instytucje gospodarki budżetowej itp.
Ogólne związki i zależności
Jednym z istotnych pytań, jakie jawią się w tej tematyce, jest pytanie o to, czy polska nauka dobrze odczytuje cyberzagrożenia i trafnie na nie odpowiada? Odpowiedź nie jest jednoznaczna i wymaga wyjaśnienia kilku istotnych kwestii dotyczących m.in. pojęcia nauki i jej desygnatów (wiedza, źródła mądrości), specyfiki edukacji cyfrowej (zasobów cyfrowych, kompetencji cyfrowych, nowych technologii), wartości badań naukowych dotyczących cyberzagrożeń czy też działalności publicystycznej (pisarstwa naukowego).
Nauka jest społecznie zorganizowaną działalnością, dążącą do poznania oraz wyjaśnienia istniejącej rzeczywistości i warunków, w jakich te zjawiska zachodzą. Poznanie oraz ustalenie warunków wpływających na wystąpienie określnych zjawisk bądź procesów stanowi ich wyjaśnienie. Obejmuje zarazem czynności związane z pozyskiwaniem wiedzy, a rezultatem owych przedsięwzięć są fakty, twierdzenia, teorie opisujące oraz wyjaśniające badany wycinek rzeczywistości. Naukę zasadniczo można realizować w kontekście dydaktycznym (przekaz wiedzy) bądź poznawczym (prowadzenie badań). Rezultatem poznania są twierdzenia, prawa, teorie obejmujące wiedzę naukową, która dotyczy ogółu wiadomości zdobytych dzięki uczeniu się, a jej zakres obejmuje także poprawne posługiwanie się wieloma różnymi terminami. Kontekst dydaktyczny związany jest głównie z edukacją cyfrową, procesem zdalnym, kompetencjami cyfrowymi zarówno nauczycieli, jak i studentów (uczniów), a także teoriami kształcenia na odległość.
W obszarze cyberzagrożeń wiodącą rolę odgrywa działalność naukowa, która obejmuje m.in. prowadzenie badań naukowych, realizację prac rozwojowych. Ich zmaterializowanie to publikacje naukowe oraz raporty badawcze. Publikacje dokonań naukowych niejednokrotnie umieszczane są w monografiach odnoszących się bezpośrednio lub pośrednio do problematyki cyberbezpieczeństwa. Potrzeba zaspokajania społecznych potrzeb poznawczych wypełniana jest najczęściej przez publikowanie w wydawnictwach popularnonaukowych, w których istnieje możliwość wyrażenia opinii i zaprezentowania naukowych dokonań dużo bardziej przystępnym językiem.
Szczególne znaczenie w kreowaniu właściwych postaw i wartości, zdobywaniu wiadomości i umiejętności w obszarze przeciwdziałania cyberzagrożeniom odgrywa edukacja dla bezpieczeństwa, która jest istotną częścią procesu dydaktyczno-wychowawczego i działań profilaktycznych ukierunkowanych głównie na wychowanie do autokreacji i samorealizacji. Edukacja, jak każda inna sfera działalności człowieka w społeczeństwie, ulega przeobrażeniom związanym ze zmianami warunków, w których jest realizowana. Kierunki tych zmian są wyznaczone przez koncepcje edukacyjne lub w naturalny sposób wynikają z przekształceń warunków społecznych i technicznych.
Współczesny świat wymaga od edukacji m.in. kształcenia kreatywności i twórczego myślenia, ugruntowania w człowieku przeświadczenia, że świat można zmieniać i przekształcać. Świat globalny coraz szybciej się rozwija, elektronizacja, usieciowienie, przepływ informacji, zglobalizowane oddziaływanie mass mediów stają się istotną częścią nowego społeczeństwa. Ten nowy ład społeczny wiąże się z kształtowaniem społeczeństwa informacyjnego, zwanego nowoczesnym lub ponowoczesnym. Można więc sądzić, że „edukacja” i „cyberbezpieczeństwo” to dwa ściśle powiązane pojęcia, między którymi zachodzą istotne związki i zależności. O ich sile, zakresach treściowych i ukierunkowaniu orzeka się na ogół przez pryzmat efektywności przedsięwzięć dydaktycznych i naukowych.
W naukowym dyskursie dotyczącym oceny cyberzagrożeń warto przywołać znaczenie edukacji cyfrowej (cyberedukacji), która przybiera wiele form (stacjonarna, zdalna), a także wpływa na sposób ogólnego postrzegania współczesnego nauczania. Cyfrowa edukacja to stan świadomości człowieka wynikający z potrzeb rozwoju współczesnego społeczeństwa sieciowego w kontekście celów, czasu, miejsca i przestrzeni. Ten stan determinowany jest przez ramy prawne, technologiczne i społeczne. Cyfrowa edukacja to cyfrowe standardy edukacyjne, modele edukacyjne, technologie czy przestrzenie edukacyjne.
Serwisy społecznościowe i inne media społeczne stwarzają liczne możliwości edukacyjne. Modyfikują przy tym sposoby zdobywania wiedzy przez uczniów, wpływają też na metody wykorzystywane przez nauczycieli do jej dostarczenia.
Rozwój technologii i postępująca cyfryzacja sprawiają, że systematycznie rośnie potrzeba zwiększania świadomości młodych ludzi na temat cyberzagrożeń i edukowania w tym zakresie już od najmłodszych lat. Nowoczesne technologie wykorzystywane w edukacji wydają się kształtować nie tylko postawy, zachowania, preferencje, system aksjologiczny młodzieży, ale wpływają również na zmiany w niezwykle plastycznych strukturach mózgowych pokolenia sieci.
Czy polska nauka dobrze odczytuje cyberzagrożenia i trafnie na nie odpowiada?
Po ogólnym wprowadzeniu w problematykę związków i zależności dotyczących cyberbezpieczeństwa warto powrócić do wcześniej zadanego pytania. Liczne publikacje i raporty z tego zakresu, ale także osobiste doświadczenia autora pozwalają na stwierdzenie, że polska nauka poprawnie odczytuje cyberzagrożenia, ale nie zawsze skutecznie tworzy mechanizmy wpływające na ich eliminowanie. Dlaczego właściwie tak się dzieje? W obszarze nauki wciąż obserwujemy brak wystarczających środków finansowych na prowadzenie interdyscyplinarnych i międzynarodowych badań naukowych koncentrujących się na budowaniu wspólnych zdolności reagowania na cyberataki i współpracy z podmiotami krajowymi oraz ośrodkami naukowymi na całym świecie. Badania naukowe nad bezpieczeństwem cyfrowym są niezbędne do tworzenia innowacyjnych rozwiązań, które mogą chronić przed najnowszymi, najbardziej zaawansowanymi zagrożeniami cybernetycznymi.
W wielu ośrodkach naukowych (uczelniach), ale także i w firmach zauważalny jest brak wdrożenia odpowiednio skutecznej polityki bezpieczeństwa, czyli zbioru reguł dotyczących postępowania z danymi i dostępami do systemów, w tym odpowiedniej polityki haseł i danych dostępu. Pracownicy, ale także i studenci muszą mieć świadomość tego, jak są pozyskiwane dane, kto ma uprawienia do ich przetwarzania, czy i gdzie dane są przechowywane i wreszcie na jakich warunkach odbywa się ich niszczenie.
Warto dodać, że nie można zapewnić odpowiedniego bezpieczeństwa cyfrowego w społeczeństwie bez wystarczająco wielu ekspertów posiadających odpowiednią wiedzę i umiejętności. Rynek pracy dla specjalistów cybersecurity jest duży i z pewnością będzie dalej rosnąć zapotrzebowanie na wysoko wykwalifikowanych specjalistów, zwłaszcza ekspertów i architektów cyberbezpieczeństwa, którzy odpowiedzialni są za projektowanie globalnych rozwiązań bezpieczeństwa w organizacjach.
W zakresie wiedzy o cyberzagrożeniach wciąż dostrzegamy nierówny poziom. O ile w dużych, nadzorowanych sektorach ta świadomość jest większa, to niestety mniejsze firmy czy nawet samorządy wciąż nie dostrzegają problemu i potrzeby inwestowania w rozwiązania z zakresu cyberochrony.
Współczesną polską szkołę (uczelnię) cechuje duży deficyt kompetencji młodzieży, ale i nauczycieli w zakresie bezpieczeństwa cyfrowego. Nowe technologie wymagają wytworzenia się nowych kompetencji, m.in. kompetencji medialno-informacyjnych. Ich znaczenie i miejsce w kontekście nowych szans i zagrożeń mediów cyfrowych oraz interaktywnych technologii jest szczególnie potrzebne.
Szkoły nie edukują wystarczająco dobrze uczniów ani firmy nie szkolą skutecznie pracowników w zakresie zagrożeń cyberbezpieczeństwa. Dlatego odpowiedzialność za rozwijanie niezbędnych umiejętności cyfrowych młodego pokolenia często spoczywa na społeczności biznesowej, która musi zainwestować w edukację i szkolenia z tego zakresu, aby zapewnić bezpieczną i produktywną przyszłość rynku pracy.
W obszarze nauki i badań naukowych warto podjąć wysiłek edukacyjny, technologiczny i finansowy, by skutecznie przeciwdziałać cyberzagrożeniom. W pierwszej kolejności należy określić przyszłościową politykę cyberbezpieczeństwa państwa, która umożliwi Polakom pełne wykorzystanie możliwości i potencjału cyfryzacji, ale jednocześnie będzie w stanie zarządzać związanym z nią ryzykiem.
Także w każdej placówce edukacyjnej należałoby zacząć od opracowania i wdrożenia w praktyce szkolnej tzw. polityki bezpieczeństwa cyfrowego, ukierunkowanej na eliminację zagrożeń sieci komputerowych, systemów operacyjnych i innego oprogramowania wykorzystywanego w placówkach edukacyjnych.
Uczelnie i inne ośrodki edukacyjne przygotowujące stosowne raporty badawcze winny prowadzić systematyczne badania naukowe nad cyberzagrożeniami i innowacjami w dziedzinie cyberbezpieczeństwa, a także pomagać we wdrażaniu najnowszych technologii z zakresu cyberbezpieczeństwa. Działania te powinny być realizowane we współpracy z innymi podmiotami krajowymi (m.in. Ministerstwem Cyfryzacji, NASK, wojskiem, policją) i zagranicznymi. Na kierunkach studiów z informatyki coraz częściej należy tworzyć ścieżki programowe dla cyberspecjalistów w zakresie takich stanowisk, jak administrator baz danych, inżynierowie oprogramowania, programiści (pentesterzy), audytorzy bezpieczeństwa informacji, administratorzy systemów komputerowych lub sieci itp.
Przygotowanie do życia w cyberświecie
Aby poprawić poziom bezpieczeństwa cyfrowego w Polsce, powinniśmy nie tylko troszczyć się o zabezpieczenie infrastruktury krytycznej, ale i w sposób szczególny zadbać o skuteczne dotarcie z wiedzą o cyberzagrożeniach do użytkowników smartfonów, tabletów, laptopów czy drukarek. Dlatego ważne jest, aby edukować różne grupy społeczne na temat bezpiecznych praktyk online i konsekwencji nierozważnego działania w cyberprzestrzeni.
Wspieranie polityk i przepisów promujących ochronę cyberbezpieczeństwa oraz angażowanie się w kampanie uświadamiające w zakresie cyberbezpieczeństwa to kluczowe kroki w tworzeniu pozytywnych zmian w środowisku cyfrowym. Szkolenia i kampanie edukacyjne mogą pomóc w podniesieniu świadomości na temat zagrożeń związanych z cyberprzestępczością oraz wskazać najlepsze praktyki ochrony danych. Mogą dotyczyć np. takich tematów, jak bezpieczne korzystanie z e-maila, rozpoznawanie ataków phishingowych, zabezpieczanie kont online czy ochrona prywatności w mediach społecznościowych.
Edukacja w zakresie cyberbezpieczeństwa powinna być również częścią programów nauczania w szkołach i na uczelniach. Młodzi ludzie, którzy wchodzą w erę cyfrową, muszą być odpowiednio przygotowani do życia w cyberświecie. Powinni być świadomi ryzyka związanego z udostępnianiem danych online, znać podstawowe zasady bezpiecznego korzystania z internetu oraz umieć chronić swoją prywatność w sieci.
Do każdej z grup wiekowych dzieci warto w szkole adresować działania uświadamiające, motywujące i edukacyjne o odpowiedniej skali i zakresie tematycznym. W codziennej pracy dydaktycznej należy dążyć do włączania tematyki bezpieczeństwa cyfrowego w nauczanie przedmiotów nieinformatycznych, a także wzmacniać zainteresowania uczniów tematyką bezpieczeństwa cyfrowego.
Duże znaczenie ma realizacja postulatu objęcia szkoleniami nauczycieli wszystkich przedmiotów oraz pedagogów i psychologów. Na każdym kroku należy uświadamiać rodziców i opiekunów prawnych uczniów na temat znaczenia działań wychowawczych z zakresu bezpieczeństwa cyfrowego. Szkolenia te mogą znacznie pomóc zrozumieć społeczne, prawne i etyczne konsekwencje działań w internecie.
Ważnym aspektem jest również świadomość ciągłego podnoszenia własnych kompetencji w zakresie możliwości i niebezpieczeństw cyberprzestrzeni. Zwiększanie świadomości poprzez wyjaśnianie znaczenia cyberbezpieczeństwa przyjaciołom, rodzinie i współpracownikom może pomóc w podniesieniu świadomości na temat istniejących zagrożeń. Silna kultura odpowiedzialności powinna obejmować wszystkich pracowników, ponieważ często są oni słabym punktem, jeśli są źle poinformowani lub nieuważni.
Inną formą podkreślającą zainteresowanie nauki problemami cyberbezpieczeństwa jest współpraca w tym zakresie pomiędzy różnymi uczelniami. Nadrzędnym celem tej współpracy jest wymiana wiedzy i doświadczeń w obszarze bezpieczeństwa sieci i systemów teleinformatycznych, a także wzajemne wsparcie działań mających na celu ochronę danych.
Inicjatywą, która właściwie odczytuje i odpowiada na zagrożenia w cyberprzestrzeni jest promowanie najlepszych praktyk w dziedzinie ochrony przed zagrożeniami w cyberprzestrzeni. Przykładem może być np. Forum Cybersecurity, gdzie dyskutuje się na temat cyberbezpieczeństwa, aby wspólnie poszukiwać skutecznych rozwiązań w walce z rosnącymi zagrożeniami w cyberprzestrzeni.
Tematami, które warto podejmować w obszarze polskiej nauki, aby nie tylko rozpoznawała zagrożenia dotyczące cyberbezpieczeństwa, ale je skutecznie eliminowała, jest szersza realizacja projektów badawczych podejmowanych przez zespoły naukowe (interdyscyplinarne) w takich obszarach, jak: bezpieczeństwo systemów informatycznych (w szczególności wykrywanie włamań), protokoły kryptograficzne, ochrona prywatności, bezpieczeństwo obiektów osadzonych i komunikujących się, bezpieczeństwo baz danych czy nawet bezpieczeństwo systemów rozproszonych, takich jak przetwarzanie w chmurze, sieci komputerowe.
Badania prowadzone na temat cyberzagrożeń mogą znacząco wpływać na podnoszenie poziomu cyfryzacji usług świadczonych przez organizacje pozarządowe, promocję zawodów związanych z cyfryzacją nauki, inicjowanie i prowadzenie projektów tworzenia i rozwoju narzędzi cyfrowych, inicjowanie i prowadzenie projektów badawczo–rozwojowych w zakresie cyfryzacji i kompetencji cyfrowych uczestników cyberprzestrzeni, wspomaganie rozwoju techniki, wynalazczości i innowacyjności oraz rozpowszechnianie i wdrażanie nowych rozwiązań technicznych w obszarze bezpieczeństwa informacji.
W walce z cyfrowymi zagrożeniami oprócz odpowiednich regulacji prawnych oraz organizacji na poziomie krajowym istotne są także działania realizowane przez samorządy, które zarządzają bardzo dużą ilością danych osobowych, stając się jednocześnie atrakcyjnym celem cyberprzestępców. Wiele samorządów nie stać na specjalistów, rozwijanie nowoczesnych technologii, ponieważ przegrywają z biznesem prywatnym. Władze samorządowe muszą dołożyć należytej staranności oraz zapewnić odpowiednie środki techniczne i organizacyjne do zapobiegania cyberzagrożeniom. Zapewnienie cyberbezpieczeństwa musi być zatem realizowane w trzech obszarach: organizacyjnym (polityki, procedury), kompetencyjnym (świadomość cyberzagrożeń, szkolenia) i technicznym (urządzenia, oprogramowanie, zespół specjalistów). Aby zwiększyć poziom cyberbezpieczeństwa jednostek samorządu terytorialnego, warto korzystać z grantów rządowych i unijnych.
W obliczu dynamicznego rozwoju algorytmów sztucznej inteligencji warto wykorzystać jej znaczenie w zapewnieniu cyberbezpieczeństwa, gdyż pomaga ona m.in. wykrywać ataki oraz zarządzać cyberbezpieczeństwem. Trenowanie i wdrażanie modeli sztucznej inteligencji może zwiększyć poziom weryfikacji i walidacji danych.
Społeczeństwo cyfrowe może funkcjonować dobrze tylko wtedy, gdy istnieje ogólne zaufanie do cyberbezpieczeństwa produktów i usług informatycznych. Ważne jest, aby zobaczyć, że produkt został sprawdzony i certyfikowany pod kątem zgodności z wysokimi standardami cyberbezpieczeństwa. Inwestując w infrastrukturę cyfrową, należy dążyć do zakupów urządzeń dostosowanych do potrzeb i warunków wykorzystywania (trwałość, odporność na mobilne korzystanie) i profesjonalnych rozwiązań sieci (router, firewall).
prof. dr hab. Andrzej Pieczywok, Wydział Nauk o Polityce i Administracji
Uniwersytet Kazimierza Wielkiego w Bydgoszczy