Bezpieczeństwo – możliwe tylko pod warunkiem, że zdajemy sobie sprawę z ryzyka – panele NASK na IGF 2021

Bezpiecznie w sieci już było. Teraz zagrożeń tylko przybywa… Czy to prawda? Nie do końca. Zagrożenia istnieją. Ale można i trzeba przygotowywać się na sytuacje kryzysowe oraz przewidywać ryzyko. Dzięki temu możliwe jest zabezpieczenie społeczeństwa, jak i interesów indywidualnych użytkowników. Eksperci NASK zaprosili wybitnych specjalistów do udziału w dyskusjach podczas szczytu cyfrowego IGF 2021. Tematem będzie m.in. bezpieczeństwo poufnych danych medycznych a także planowanie właściwej reakcji na sytuacje kryzysowe w cyberbezpieczeństwie.

NASK od prawie 30 lat bada zagrożenia i zapewnia, że wiedza o nich i racjonalne szacowanie ryzyka to metody na ograniczenie szkód wywołanych ewentualnym incydentem. Na pierwszy rzut oka statystyki zdarzeń, w których ataki hakerskie doprowadziły do poważnych zakłóceń i gigantycznych strat mogą powodować pesymistyczne spojrzenie w przyszłość. Kluczem jest nie to, aby wierzyć w całkowite bezpieczeństwo danych i systemów. Należy racjonalnie szacować ryzyko, dodatkowo zabezpieczać najbardziej wrażliwe obszary i planować reakcję na nieprzewidziane zdarzenia.

Jedna z zaplanowanych na IGF 2021 debat, prowadzona przez Macieja Siciarka Kierownika Działu Innowacji i Rozwoju Cyberbezpieczeństwa w NASK, będzie dotyczyła regulacji i standardów planowania właściwej reakcji na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie. W sytuacji, kiedy liczne usługi publicznych (szpitale, dostawy energii, zaopatrzenie w wodę) zależne są od systemów elektronicznych, zagrożenie w rzeczywistości wirtualnej może przynieść katastrofalne skutki w rzeczywistości fizycznej. Poważny incydent może być spowodowany awarią, atakiem, błędem w obsłudze systemu. Niezależnie od przyczyn, pytanie nie brzmi: „czy”, ale „kiedy” do takiego incydentu dojdzie. Im szybciej zdamy sobie z tego sprawę, tym lepiej będziemy przygotowani i tym skuteczniej uda nam się ograniczyć konsekwencje zdarzenia. W debacie uczestniczyć będą specjaliści z sektora publicznego, którzy zajmują się regulacjami i wyznaczaniem standardów w obszarze reagowania na incydenty i zarządzania kryzysowego, wśród nich Juhan Lepassaar - szef Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) oraz Jakub Boratyński – kierownik działu Polityki Cyberbezpieczeństwa i Prywatności Cyfrowej w Dyrekcji Generalnej ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej.

Rozwój technologii ma nam przynosić korzyści. Aby tak było, trzeba zwracać uwagę na dobro wszystkich osób, które w tym procesie uczestniczą. To zagadnienie dotyczy w szczególny sposób narzędzi opartych o sztuczną inteligencję, które rozwija się z wykorzystaniem rzeczywistych danych. Ilona Urbaniak, kierownik Działu Zastosowań Inteligencji i Analizy Dużych Zbiorów Danych zaprosiła naukowców i ekspertów do udziału w debacie na temat wykorzystania w tym celu danych medycznych. Z uczącymi się algorytmami wiąże się wiele nadziei i obszarze ochrony zdrowia i badań naukowych w dyscyplinach biomedycznych. Automatyzacja chociażby badań przesiewowych w kierunku najczęściej występujących groźnych schorzeń znacznie poprawiłaby dostępność do profilaktyki zdrowotnej i skróciłaby czas oczekiwania na wyniki. Aby jednak „sztuczni lekarze” uzyskali niezbędną dokładność i skuteczność, umożliwiającą wykorzystanie ich jako wsparcie w diagnozowaniu pacjentów, muszą zostać odpowiednio wytrenowani. Sieci neuronowe (czyli potocznie mówiąc sztuczna inteligencja) potrzebują do tego bardzo wielu przykładowych danych, zanim będą gotowe do działania. W przypadku badań medycznych danymi są wyniki badań pacjentów, które według prawa są poufne i chronione tajemnicą lekarską. Jak chronić tę tajemnicę, jednocześnie udostępniając taką masę danych twórcom oprogramowania? O tym będą mówić uczestnicy debaty.

Oba spotkania pod kierunkiem ekspertów NASK odbywają się w „dniu zero” szczytu cyfrowego, czyli 6 grudnia.