2021 to był interesujący rok w kwestii cyberbezpieczeństwa, prywatności, technologii oraz polityki technologii. Działo się dużo i szeroko.
Pomimo ostrożności i sceptycyzmu wobec artykułów-list podsumowujących ("najważniejsze cośtam w roku XXXX", "co czeka nas w czymśtam w roku YYYY"), tutaj podsumuję pewne moje działania w 2021.
Taki artykuł mógłby być dłuższy, a choćby traktować szerzej. Ale trzeba to ograniczyć (długość).
Działalność naukowa
To szersza kwestia, ale tę zwykle mierzy się dzięki publikacji naukowych. W 2021 opublikowano moje prace naukowe (wcale nie zacząłem nad nimi pracować dopiero w roku 2021, bo wcześniej!):
- Policy strategies for value-based technology standards, Internet Policy Review.
- The CNAME of the Game: Large-scale Analysis of DNS-based Tracking Evasion (PDF).
Reszty nie wymieniam. Bo co fascynującego w bieżącej pracy lub zajęciach typu "recenzje artykułów innych osób" lub wzrost liczby cytowań moich prac? Standard.
Kontynuuję zwyczaj pisania artykułów opinii.
Przy okazji kryzysu na granicy polsko-białoruskiej poczułem potrzebę jasnego wskazania ryzyka wymknięcia się konfliktu spod kontroli. gwałtownie przestałem postrzegać je jako "zagrożenia hybrydowego": co jeżeli będzie gorzej?
- Napisałem artykuł analityczny w Foreign Policy: Belarus Is Risking Crisis on the Polish Border.
- Także w j. polskim w DGP: Ostrzeżenie przed niebezpieczeństwem.
Szczęśliwie, jak dotychczas udało się uniknąć eskalacji lub innych "niechcianych niespodzianek". Dziś wydaje się to wydarzeniem jeszcze bardziej złożonym (także z powodu cyberataków w tych okolicznościach, by o "dezercji" nie wspominać).
Szczęśliwie dziś rozwój wypadków jest znacznie wolniejszy niż podczas konkretnego tygodnia w listopadzie 2021. Te dwa artykuły są odmienne od mojego "typowego" zakresu zainteresowań i prac. Taki to był czas.
- Wcześniej w 2021 r. analizowałem ryzyko cyberataków na systemy uzbrojenia w Wired: The Dire Possibility of Cyberattacks on Weapons Systems (artykuł ten cytuje później praca Schneiera).
- W DGP pisałem analitycznie o chińskich zamierzeniach by ukrócić wpływy koreańskiego popu (k-popu, tak) traktując problem jako zagrożenie bezpieczeństwa państwa. jeżeli brzmi to nieco ezoterycznie, to dodajmy, iż w Chinach zaostrza się egzekwowanie zasad wobec treści w internecie. To szersze zjawisko i jak najbardziej odnosi się do technologii oraz choćby cyberbezpieczeństwa.
- Też w DGP pisałem też o nowej rosyjskiej strategii bezpieczeństwa państwa, gdzie po raz pierwszy oficjalnie zauważono wagę cyberbezpieczeństwa oraz konieczność budowy zdolności państwa w tym obszarze.
- Wcześniej pisałem o tym, iż po wyborach w Niemczech może dojść do zmian w (defensywnej, zakaz przygotowywania agresji zbrojnych) konstytucji, które umożliwiłyby bardziej aktywne zwalczanie cyberzagrożeń, już po wyborach więc zobaczymy co się będzie działo: i jak.
- Analizowałem zmiany traktowania problemu cyberataków przez NATO (ryzyko obniżania poprzeczki progu wojny? Kto wie!),
- i legalizację technologii deepfake w UE.
Działania i komentarze.
Tu tylko częściowy wybór (przekrojowy). O użyciu Pegasusa w Polsce (Associated Press, Politico). O grupie hakującej polską politykę/opinię publiczną (Wired).
Mówiąc z austriackim radiem FM4 wskazałem na duże wyzwanie dla UE ze strony rosyjskiej propozycji traktatu o zwalczaniu cyberprzestępczości, na ten temat też w The Register.
Dla El Pais mówiłem o problematycznej funkcji mikrotargetowania reklam na Facebooku z wykorzystaniem precyzyjnego kierowania reklam do odbiorcy o pewnych określonych zainteresowaniach (w taki sposób, iż jest tylko jeden taki odbiorca).
Mówiłem dla Washington Post o zmianach w technologii kierowania reklam (ze wsparciem dla prywatności). W New Scientist mówiłem o nowych funkcjach prywatności w systemach Apple.
W Telegraph o tym, iż warto zachować wysoką ostrożność wobec obietnic firm co też oni "wkrótce" będą mogli zrobić dzięki "komputerów kwantowych" (z pewnością nie "wkrótce").
W AP i World Street Journal analizowałem ryzyko dezinformacji przy użyciu danych wykradzionych z Europejskiej Agencji Leków (chodzi o rejestrację szczepionek).
W DGP dyskutowano o problemie wynagrodzeń ekspertów cyberbezpieczeństwa/technologii w instytucjach publicznych w Polsce. w tej chwili powstały tu nowe możliwości: oby środki faktycznie szły tam, gdzie warto (zamiast tam, gdzie ktoś ma na to ochotę).
W GW wskazywałem m.in. na ograniczenia w możliwości przedstawiania się czyimś adresem IP, hakowania urzędników państwowych, regulacjach sztucznej inteligencji.
Tyle przekroju.
Analityczno-ekspercko
Także w DGP podsumowano dyskusję w zespole parlamentarnym o ewentualności wyłączenia internetu w Polsce. Zapis mojego wystąpienia przez zespołem parlamentarnym: czy grozi nam wyłączenie internetu jest tutaj.
Brałem też udział (zdalnie i nie tylko) w kilku grupach eksperckich (cyber suwerenność, wojskowe cyber operacje). jeżeli będą o tym publiczne informacje, to je udostępnię. Przykładowo, w ramach Transatlantic Cyber Forum (think-tank SNV) mówiliśmy o aktywnych cyber operacjach (obronnych): raport jest tutaj.
Brak opisu dla "2022"
No dobra: to będzie interesujący rok. W planach coś, czego jeszcze nie miałem nigdy przyjemności robić.
