Записку подготовил Марсель Рутковски
2 октября 2024 года в Варшаве состоялась 5-я конференция Cyber24Day. Одно из крупнейших событий в индустрии кибербезопасности, посвященное дискуссиям, дебатам по кибербезопасности и новым технологиям, было запечатано присутствием более тысячи посетителей.
В ходе экспертных дискуссий были затронуты различные темы кибербезопасности, в том числе кибернетика, проблемы, с которыми сталкиваются кибервоенные силы, искусственный интеллект и его роль в бою. Основное внимание также уделялось повышению осведомленности о киберугрозах, безопасной коммуникации. Были также дальновидные дебаты по обороне 4.0 и тенденциям в будущем кибербезопасности.
1) Как командовать кибер-военными?
Во время панельной дискуссии во главе с доктором Джеком Раубо — главой отдела оборонного анализа24, гостем которого был генерал. Dyw Karol Molenda – Командующий армией киберпространственной обороны, был поднят вопрос о вызовах, стоящих перед сегодняшними кибервоенными. Отмечалось, что правилом хорошего руководства является отсутствие препятствий и хорошая организационная культура. Мы живем во времена, когда мы должны уметь сочетать безопасность и функциональность таким образом, чтобы они работали вместе. Во время брандмауэра он также указал на различия между доменами, то есть отношениями внутри военных — что отличает киберпространство? В этом контексте было отмечено, что киберпространство течет иными темпами, чем другие домены поля боя. Вооружённые силы готовятся к конфликту, иногда в отличие от кибервойск, которые не могут позволить себе сделать перерыв в действиях. Нам нужен немедленный ответ и команда, работающая 24/7. Почему это? Ответ прост – противник сломает охрану, добившись намеченного эффекта, или нет. Уверен, что возросшее количество атак на нашу "киберинфраструктуру" позволяет узнать о действиях иностранных служб. Был также поднят вопрос о совместимости между кибервоенными компонентами в результате международного сотрудничества с такими странами, как Соединенные Штаты, Франция, Соединенное Королевство и Германия. Также была предпринята попытка рассмотреть вопрос о перспективах развития в киберпространстве. В условиях динамично меняющегося мира и постоянно развивающейся области кибербезопасности мы должны спросить себя о нашей ответственности и о том, как помочь владельцам критически важной инфраструктуры, необходимой для военной деятельности.
2. Как обеспечить безопасность критической инфраструктуры в Польше?
В контексте этой группы, спикерами которой были Павел Бонкала, Петр Кубицки, Пшемыслав Гензиак, Ян Якуб Шширек и Томаш Здзикот, и во главе с доктором Дамианом Шлахтером, было поднято много важных тем. Гости дискуссии подчеркнули необходимость приоритетной защиты критически важных инфраструктурных систем, обусловленных ситуацией и геополитической ситуацией. Вопрос заключался в том, как защитить инфраструктуру, что указывает на частое отсутствие осведомленности об угрозах в киберпространстве. Мы не можем делать ставки на так называемые мягкие правила или предложения, но их трудно реализовать. Мы должны помнить, что безопасность не выгодна, безопасность стоит дорого. Также были рассмотрены вопросы коммуникации, раскрывающие проблемы, стоящие перед нашей страной на протяжении многих лет. Внимание было обращено на отсутствие единой радиосистемы для всех служб. Как интегрировать эти системы? У каждой провинции своя – у нас нет стандартизации. Служба не может связаться друг с другом на месте происшествия. Коммуникация является ключевым элементом критической инфраструктуры. Вы должны смотреть на это целостно, вы должны построить одну систему связи. Но это радио? Нет. Существует множество средств, которые можно использовать одновременно. Мы должны думать об использовании современных технологий в критических коммуникациях. В случае событий должно быть доступно соединение, которое не зависит от коммерческих дистрибьюторов.
3) Три страны #кибер. Здесь нет места?
Панель во главе с доктором Джеком Раубо, гостями которой были Доминик Каподовский, Изабела Альбрихт, Кшиштоф Дыки, проф. д-р Хаб. Александру Гаштольд, Радослава Маккевича и Рафала Вышлачака. Особое внимание было уделено тому, что категории войны и мира расходятся с кибервосприятием, а также отсутствию четкого мнения на эту тему. В сфере кибербезопасности можно ли говорить о состоянии войны и мира? Куда ведет эта линия? В какой момент начинается война? Является ли атака на ключевые элементы государственной инфраструктуры, такие как электронный банкинг, электроэнергетика, войной и нападением на наши «циберграницы»? Было ли у нас когда-нибудь состояние мира? Даже не принимая во внимание опасности враждебных государств, мы не можем говорить о полной безопасности в цифровом мире. Компьютерные науки по своей сути связаны с рисками, и там, где существуют компьютерные системы, существуют также угрозы. Даже в ситуациях без прямых военных угроз приходится иметь дело с хакерскими атаками и киберпреступностью, зачастую со стороны обычных пользователей. Эти вопросы представляют собой барьер, через который мы должны пройти, чтобы полностью понять киберсостояние и быть в состоянии его идентифицировать. Увеличение числа кибератак показывает нам, что гонка кибермощностей продолжается. У нас должна быть возможность пассивной, но и активной обороны. Нет защиты без нападения. Наша культура требует уступок, мы не хотим войны и не хотим ее.
Наша роль заключается в формировании осведомленности не только среди государственных служащих, но и среди самых молодых граждан нашей страны, которые часто имеют доступ к цифровым технологиям. Наш долг — инвестировать в будущие поколения, потому что мы — профессор Хаб. Александру Гасцтольд в центре технологий – человек. Цифровой мир не имеет границ, обеспечивает анонимность и способствует действиям без последствий. Киберпространство генерирует огромные финансовые выгоды и возможности для привлечения средств. Инфильтрация через кибернетические каналы более эффективна, чем традиционные методы, такие как отправка людей. Злоумышленник прекрасно понимает, что его цель — добиться успеха. Но мешает ли использование понятий войны и мира реальному пониманию опасности? Когда мы думаем о войне, мы связываем ее с военными и службами. Но что, если на нас нападут в мирное время? У Польши больше времени, чем у Украины, чтобы подготовиться к потенциальной атаке на инфраструктуру, такую как центры обработки данных. Мы должны быть готовы быстро и безопасно перемещать данные за границу. Ключевой задачей является разработка плана действий в чрезвычайных ситуациях для наших систем и реестров в случае кибератак. Соответствующие команды, компетенции и ранее проверенный план миграции данных являются основой, которая обеспечит безопасность и непрерывность государственного управления. Отсутствие мира означает состояние постоянной тревоги, конкуренции и неуверенности. Как победить в кибервойне? Секрет заключается в способности защитить себя – если перед лицом растущего числа атак мы сможем сохранить доступ ко всему, что у нас было до конфликта, мы фактически уже побеждаем. Наша культура, основанная на демократических ценностях, предрасполагает нас защищаться, а не нападать. Мы защищаемся, потому что мы не агрессоры, но именно эта способность эффективно защищать дает нам преимущество в этом столкновении. Противник будет использовать аморальные методы, поэтому мы должны сделать атаки дорогими, убыточными, чтобы они не могли пройти через все системы. Если атака не сработает, злоумышленник будет отвлекаться или ему придется больше инвестировать.
4) Искусственный интеллект на поле боя. Нападение и оружие
В этой панели модерировал Оскар Климчук, гостями которого были Бриг. Генерал Мариуш Чмелевский, полковник д-р Инж Рафал Каспржик, Александр Клесса и Ольга Войцеховска указали на роль искусственного интеллекта в области боя. Нет сомнений, что в будущем солдат с доступом к ИИ будет лучше, чем солдат без такого доступа. Подготовка специалистов ИИ в бою требует междисциплинарного подхода, сочетающего математику, разведку данных и военные технологии. ИИ как «интеллектуальный усилитель» дает преимущество в области боя, действуя без эмоций, колебаний или этических дилемм. Крайне важно, чтобы ИИ не только принимал решения, но и объяснял свои рассуждения.
Этические ограничения в применении ИИ важны. Мы должны защищать персональные данные, что приводит к ограничениям на модели ИИ. Возможно, анонимизация данных будет решением, которое будет поддерживать этические стандарты без ограничения функциональности ИИ. Следует также обратить внимание на ответственность за деятельность ИИ. Кто будет отвечать за ошибки? Например, в американском законодательстве есть принцип оценки намерений командира, который решит, правильно ли командир использовал ИИ, что в дальнейшем позволит избежать злоупотреблений и ошибок.
5) Оборонная промышленность 4.0
Группа во главе с доктором Джеком Раубо, который говорил с полковником СОП доктором Ярославом Цимерским, Марцином Идзиаком, Полом Понцилиусом и Даниэлем Чарно, сосредоточила свои мысли на развитии оборонной промышленности. Отмечено, что кибериндустрия опережает решения, без которых нас заставят замолчать и приглушить.
Индустрия 4.0, основанная на цифровизации и автоматизации, имеет потенциал для трансформации секторов, включая оборону. Польша, хотя и не равна глобальным конкурентам по темпам, может отогнать их качеством, основанным на современных технологиях. В отсутствие военной экономики мы должны искать преимущества в инновациях, заботясь о человеческих ресурсах. Кибернетическая область все больше внедряется в оборонную промышленность, как мы видим на примерах интеграции командных систем НАТО и развития технологий, таких как беспилотные транспортные средства. Ключевой проблемой является манипуляция GPS, на которой базируется большинство вооружений НАТО. Оборонная промышленность Польши имеет возможность создавать преимущества в таких областях, как производство беспилотного оборудования или систем противовоздушной обороны, что показывает пример «Пиоруны» — полностью польского продукта.
Риски для промышленного развития 4.0 включают дефицит времени, необходимость независимости и проблемы с интеграцией систем связи. Для преобразования оборонной промышленности необходимы три ключевых элемента: средства, людские ресурсы и четкие закупки. В Польше не хватает смелости заказывать новые продукты, что замедляет развитие сектора. Интеграция государственного и частного секторов и контрактное образование имеют важное значение для использования всего потенциала индустрии 4.0.
Выводы и резюме
Быстро меняющаяся среда кибербезопасности ставит перед нами новые возможности и угрозы. Определяя нас, как бы переопределяя роль, которую кибердомен начинает играть в современном мире. Перед нами как государством, так и нацией и международным сообществом стоит множество задач, которые позволят нам преодолеть некоторую степень киберустойчивости и киберсознания. Наша роль как экспертов в области безопасности заключается в постоянном обучении граждан в этой области, представлении новых рисков и повышении осведомленности общественности. Нам нужно совместно рассмотреть, как преодолеть и исправить некоторые недостатки в нашей национальной системе кибербезопасности, то есть как обеспечить защиту критической инфраструктуры, как гармонизировать систему межсервисной связи, чтобы связь стала доступной. Наше внимание также должно быть направлено на использование искусственного интеллекта в области боевых действий с учетом этических и моральных проблем, стоящих перед использованием ИИ. Наконец, как развивать ОПК 4.0, учитывая все изменения, которые происходят в киберсфере, как конкурировать на рынке и строить реальную зону сдерживания противника.
Мы все уязвимы, и с каждым днем возрастает риск конфликтов между различными областями. Поэтому лучшим резюме будут слова римского генерала Вегеция - Если хочешь мира, готовься к войне..
