Autorzy raportu „Systemowa odporność państwa w cyfrowej erze”, opracowanego przez Instytut Kościuszki, poddali analizie zastosowanie technologii cyfrowych w realizacji siedmiu bazowych wymogów NATO dotyczących odporności państw Sojuszu. Partnerem opracowania są CYBERSEC – Europejskie Forum Cyberbezpieczeństwa oraz Microsoft, a patronem Rządowe Centrum Bezpieczeństwa.
Na początku trzeciej dekady XXI w. budowanie odporności uznane zostało za strategiczne podejście do wzmacniania bezpieczeństwa, na co wskazują działania podejmowane zarówno przez NATO, jak i Unię Europejską oraz poszczególne kraje. Zmierzają one do budowy odporności w warstwie fizycznej i cyfrowej. Eksperci Instytutu Kościuszki zwracają uwagę, że wymaga to podejścia „whole-of-society”, włączającego w działania całe społeczeństwo.
„Rządy i instytucje państwa muszą tworzyć strategie odpornościowe i realizować je w jeszcze bardziej skoordynowany sposób, angażując we współpracę liczne podmioty, oraz stymulować tworzenie niezbędnych zasobów i rozwiązań. Budowanie systemowej odporności, czy inaczej odporności państwa, wymaga zaangażowania całego społeczeństwa, administracji i gospodarki oraz stworzenia ram współpracy w wielu wymiarach: cywilnym, militarnym, krajowym, międzynarodowym, politycznym, organizacyjnym czy technologicznym” – przekonuje Izabela Albrycht, Przewodnicząca Komitetu Programowego Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC.
Społeczna gotowość
Autorzy publikacji podkreślają kluczowe znaczenie odporności społecznej jako jednego z wymiarów bezpieczeństwa. Można mówić o jej dwóch aspektach: pierwszy to odporność na dezinformację, która towarzyszy cyberatakom i cyberzagrożeniom, w tym hybrydowym, a drugi przejawia się w rozwijaniu i doskonaleniu kompetencji w sferze współużytkowania cyberprzestrzeni. Zapewnienie obu wymaga wbudowania w nasze „cyfrowe DNA” wiedzy z zakresu korzystania z technologii oraz higieny cyfrowej, ale także rozwijania tzw. kompetencji przyszłości, pozwalających budować konkurencyjną pozycję państwa w cyfrowej gospodarce oraz jego bezpieczeństwo w dłuższym okresie.
Siedem wymogów NATO
Celem raportu Instytutu Kościuszki jest analiza zastosowania technologii cyfrowych na rzecz wzmocnienia odporności w siedmiu obszarach i wypracowanie adekwatnych rekomendacji. Analizowane obszary wytypowano zgodnie z wynikającymi z warszawskiego szczytu NATO zobowiązaniami przyjętymi przez szefów państw i rządów w zakresie wzmacniania odporności, w szczególności poprzez działania na rzecz spełnienia przez państwa członkowskie siedmiu bazowych wymogów odporności.
„Opisane w raporcie doświadczenia świadczą o tym, że w każdym z siedmiu obszarów odporności zdefiniowanych przez NATO jest miejsce dla technologii chmury obliczeniowej, uczenia maszynowego czy sztucznej inteligencji. Zawarte w tekście studia przypadków dowodzą, jak bardzo te rozwiązania mogą wesprzeć nasze wysiłki na rzecz wzmacniania odporności, ale też pokazują właściwe miejsce technologii w procesie zarządzania” – podkreśla Krzysztof Malesa, Dyrektor ds. Strategii Bezpieczeństwa w polskim oddziale Microsoft.
Tego, jak strategiczną rolę w zachowaniu ciągłości administracji publicznej odgrywa chmura, dowiodły działania związane z wojną w Ukrainie. Dostrzegając wrażliwość rządowej infrastruktury serwerowej w sferze fizycznej oraz cybernetycznej, tydzień przed inwazją Rosji, ukraiński parlament zdążył przegłosować poprawkę, pozwalającą na migrację danych do chmury publicznej. W ciągu 10 tygodni przeniesiono krytyczne dane oraz procesy ponad 20 ministerstw oraz 100 agencji i firm państwowych. Uchroniło je to przed całkowitym zniszczeniem, gdyż na liście pierwszych celów rosyjskich ataków rakietowych oraz cybernetycznych były właśnie rządowe centra danych Ukrainy.
