Polska ma szanse stać się silnym graczem w cyberbezpieczeństwie, ale potrzebuje bardziej się otworzyć na polskie firmy, sugerowali uczestnicy konsultacji Ministerstwa Cyfryzacji, dotyczących cyberbezpieczeństwa. Zwłaszcza, iż niektóre firmy… chętnie wykonają pracę choćby za darmo.
Silny gracz w cyberbezpieczeństwie – jak Izrael?
Polski status państwa przyfrontowego, z dobrym dostępem do danych dotyczących cyberbezpieczeństwa, daje nam unikatową szansę zbudowania kompetencji w tym obszarze.
„Mamy szanse zbudować silnego gracza tutaj w regionie i podążyć śladem Izraela” – powiedział podczas dyskusji Patryk Brożek, prezes Fudo Security, firmy z sektora.
Stanie się tak jednak pod pewnymi warunkami. Po pierwsze, jak wskazuje Brożek, wiedza zbierana w krajowym systemie cyberbezpieczeństwa powinna posłużyć do tworzenia firm w sektorze prywatnym.
Jak niedawno pisał Andrzej Kozłowski, specjaliści od cyberbezpieczeńswa na pewno znajdą pracę.
Po drugie, Polska powinna wesprzeć swoje startupy. W USA młode firmy są zapraszane do konkursów przez administrację publiczną, do testów czy projektów proof-of-concept. Potem najlepsze dostają kontrakty, które pozwalają im się rozwinąć. „W Polsce startupy nie dostają szans współpracy z administracją publiczną w ogóle” – narzeka Brożek.
Nie zaszkodziłoby również lekkie faworyzowanie większych polskich firm, choć, jak przyznaje Brożek, przepisy UE tego nie ułatwiają.
Jak wskazała Monika Pieniek, zastępca dyrektora Departamentu Cybebezpieczeństwa w Ministerstwie Cyfryzacji, platformą do współpracy firm z branży cyberbezpieczeństwa z ich potencjalnymi klientami jest Krajowe Centrum Kompetencji Cyberbezpieczeństwa. Nie odniosła się ona jednak do problemu braku opcji dla startupów.
Niektóre firmy chętnie popracują… choćby za darmo
Niewykorzystany jest jak dotąd potencjał polskich pentesterów, czyli specjalistów od badania odporności systemów informatycznych. Jak odnotował Karol Celiński, założyciel Immunity Systems, jego pracownicy w wolnych chwilach wyszukują dziury w systemach operacyjnych Apple zamiast testować odporność polskich systemów informatycznych.
„Zadałem sobie pytanie, czemu moi ludzie za moje pieniądze zabezpieczają Apple, a nie na przykład szukają dziur w polskiej infrastrukturze krytycznej” – powiedział Celiński.
Oczywiście dla firmy takiej jak Apple jest dobrze, jeżeli lukę w bezpieczeństwie wykryją mający dobre intencje pentesterzy, a nie hakerzy, którzy staraliby się na niej nielegalnie zarobić. Pentesterzy dają firmie czas – zwykle miesiące – na załatanie luki zanim ją ogłoszą publicznie.
Celiński przywołał zlecenie, kiedy testował dla dużej firmy integrację jej systemu z mObywatelem. Otrzymał wówczas zakaz „dotykania się” do rządowej aplikacji – bo taka była umowa między firmą a administracją publiczną. Jak dodał, UE dopuściła pentesterów do sprawdzania swoich systemów. I jego firma znalazła lukę w jednym z nich.
„Wolałbym to robić dla Polski, choćby jeżeli miałbym to robić za darmo” – podsumował przedsiębiorca.
Pełny zapis transmisji z konsultacji Ministerstwa Cyfryzacji w poszczególnych obszarach tematycznych jest dostępny na stronie ministerstwa.
Źródło grafiki: Sztuczna inteligencja, model Dall-E 3