Wstępniak
Marzec to tradycyjnie miesiąc bezpieczeństwa IT na łamach ITwiz. Wraz z tym numerem ukazuje się więc Raport Cyberbezpieczeństwo. Jak pisze w nim Ireneusz Piecuch – w kolejnej recenzji, tym razem książek Thomasa Rida „Cyber War will not take place” i Kima Zettera „Countdown to Zero Day – „John Hamre – przemawiając jako zastępca Sekretarza Obrony USA powiedział, że cyberprzestrzeń nie jest już miejscem wyłącznie dla komputerowych maniaków”. Dzieje się tak od dawna, ale pracując w rozproszeniu – pozbawieni ochronnego parasola firmowej infrastruktury IT – przekonujemy się o tym każdego dnia…
„Niewielu architektów sieci zaplanowało, że kiedykolwiek wszyscy pracownicy standardowo będą pracować z domu i łączyć się w tym samym czasie. Także pojęcie Network Perimeter należało w czasie pandemii ponownie zdefiniować, gdyż sieć uległa rozproszeniu wraz z przemieszczaniem się pracowników . Aby odciążyć firmowe łącza pojawił się zaś m.in. VPN split tunnel pozwalający przesłać streaming wideo z komunikatorów – lub inny ruch – poza tunelem” – opisuje Robert Kanigowski, Kierownik ds. Bezpieczeństwa Informacji i Zarządzania Ciągłością Biznesu, Provident Polska.
O najważniejszych dziś potrzebach organizacji w zakresie cybersecurity; skutecznym zabezpieczaniu danych w wielu miejscach; bezpieczeństwie przetwarzania danych osobowych; obecnych trendach technologicznych z zakresu cyberbezpieczeństwa; tym na co należy zwrócić uwagę przy zabezpieczaniu danych w środowisku chmurowym; atakach na źle skonfigurowane kontenery; trendach i zagrożeniach rozmawiamy w naszym raporcie z Maciejem Cieślą, Head of Cyber Security w HackerU, przedstawicielem wiodącego, izraelskiego instytutu szkoleniowego specjalizującego się w bezpieczeństwie IT.
Cyberbezpieczeństwo to jednak nie tylko domena firm komercyjnych. To przede wszystkim ochrona państwa przed cyberzagrożeniami. Dlatego też planowana jest w 2021 roku nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, o której rozmawiamy z Robertem Koślą, dyrektorem Departamentu Cyberbezpieczeństwa w Kancelarii Premiera Rady Ministrów. „Operatorzy usług kluczowych potrzebują większego wsparcia od systemu krajowego. Więcej informacji o zagrożeniach, więcej kanałów komunikacji z podmiotami na poziomie krajowym. Bez tego potrzebne informacje o cyberzagrożeniach i podatnościach muszą zdobywać sami. Stąd wynikają – zaproponowane w KSC – zmiany systemowe dotyczące utworzenia sektorowych zespołów reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT – Computer Security Incident Response Team. Pierwowzorem jest CSIRT KNF, który działa na rzecz sektora bankowości i infrastruktury rynków finansowych. Dotychczas była taka możliwość. Obecnie będzie to wymóg” – opisuje jedną z proponowanych zmian.
Bezpieczeństwo w sieci stał się także jednym z priorytetów Unii Europejskiej, która na realizację inwestycji i badań w tym obszarze planuje przeznaczyć aż 4,5 mld euro! W grudniu 2020 roku Komisja Europejska przedstawiła nową strategię cyberbezpieczeństwa, stanowiącą odpowiedź na rosnące zagrożenia związane z aktywnością firm i osób fizycznych online. Ma ona na celu budowę otwartej, bezpiecznej cyberprzestrzeni dla wszystkich obywateli oraz wypracowanie międzynarodowych standardów i regulacji. Na to wszystko nakłada się ustalenie przez Radę Europejską – po ponad 2 latach debat – stanowiska w sprawie zmiany przepisów o ochronie prywatności i poufności w usługach łączności elektronicznej, czyli treści projektu tzw. Rozporządzenia e-Privacy. Teraz będzie ona podlegać negocjacjom z Parlamentem Europejskim.
W tym numerze polecamy jednak także wywiad z Arturem Kurcweilem, dyrektorem zarządzającym ds. cyfryzacji Grupy PZU; ocenę polityki rozwoju sztucznej inteligencji w Polsce; a także kolejną recenzję Jaromira Pelczarskiego. Tym razem w jego wytrawnej bibliotece znalazł się „Wiek kapitalizmu inwigilacji” Shoshany Zuboff. Co jest w tej książce wyjątkowego? Według Jaromira, trzy wymiary naszej, cyfrowo-analogowej egzystencji przedstawione w iście dialektycznym ujęciu: protechnologiczny – mimo iż kontestujący działania BigTechów; społeczny – chociaż skupia się na wpływie kapitalizmu inwigilacji na jednostkę oraz historyczny – przy jednoczesnym zarysowaniu wpływu obecnej sytuacji na rozwój cywilizacji. Bohaterem książki jest tytułowy „kapitalizm nadzoru”.
Adam Jadczak
redaktor naczelny ITwiz
