W dniach 6-8 września 2022 r. podczas Forum Ekonomicznego w Karpaczu Kancelaria Premiera Rady Ministrów oraz Państwowy Instytut Badawczy NASK organizują IV Forum Cyberbezpieczeństwa. Wezmą w nim udział światowej klasy eksperci z Polski i zagranicy. Wśród uczestników spotkania będą: Janusz Cieszyński, pełnomocnik Rządu ds. Cyberbezpieczeństwa, Wojciech Pawlak, dyrektor NASK-BIP oraz Juhan Lepassaar, dyrektor wykonawczy Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).
Tematyka tegorocznych debat koncentruje się wokół możliwości przyspieszenia cyfrowej transformacji Europy w aspekcie bezpieczeństwa cyberprzestrzeni. „Ambicją UE jest suwerenność cyfrowa w otwartym i wzajemnie połączonym świecie oraz prowadzenie polityki cyfrowej, która umożliwi obywatelom i przedsiębiorstwom wykorzystanie ukierunkowanej na człowieka, zrównoważonej i bardziej dostatniej cyfrowej przyszłości. Obejmuje to zajęcie się podatnością na zagrożenia i zależnościami, a także przyspieszenie inwestycji” – pisze Komisja Europejska w komunikacie o wizji cyfrowego rozwoju Unii Europejskiej do 2030 r.
W trakcie 17 paneli dyskusyjnych omówione zostaną m.in. sposoby finansowania i organizacji cyberbezpieczeństwa, wspierania innowacyjności tej dziedziny oraz zwiększania w tym zakresie wiedzy i umiejętności obywateli, przedsiębiorstw i instytucji, w tym jednostek samorządu terytorialnego w Polsce. Eksperci przyjrzą się koncepcji Europejskiego Centrum Kompetencji ds. Bezpieczeństwa oraz dotychczasowym efektom pracy polskiego Centralnego Biura Zwalczania Cyberprzestępczości.
Podczas IV Forum Cyberbezpieczeństwa nie zabraknie kwestii zagrożeń, które tworzy konflikt rosyjsko-ukraiński. Swoimi refleksjami na ten temat podzielą się m.in. wicepremier oraz minister transformacji cyfrowej w rządzie Ukrainy Mychajło Fedorow oraz Viktor Shlinczak, dziennikarz portalu Glavcom. Jeden z paneli poświęcony skutkom wojny w Ukrainie na bezpieczeństwo cyberprzestrzeni poprowadzi Krzysztof Silicki, zastępca dyrektora NASK, dyrektor ds. cyberbezpieczeństwa i innowacji NASK oraz wiceprzewodniczący Rady Zarządzającej ENISA.
Zapraszamy do zapoznania się ze szczegółowym programem IV Forum Cyberbezpieczeństwa, udziału w panelach dyskusyjnych oraz rozmów z zaproszonymi ekspertami.
IV Forum Cyberbezpieczeństwa
Termin: 6-8 września 2022 r.
Miejsce: Karpacz (namiot F, przy basenie)
Program
6 września
14:20 – 15:20
Administracja publiczna w dobie cyfryzacji
Moderator: Michał Adamczyk
Dlaczego warto rozwijać e-usługi publiczne? Jak tworzyć e-usługi, które są atrakcyjne i bezpieczne dla obywateli? Jakie wyzwania stoją przed samorządami w zakresie budowy i utrzymania systemów informatycznych. Jak dbać o cyberhigienę w administracji publicznej i samorządach? Jaki jest wpływ funduszy krajowych i europejskich na realizację rozwojowych projektów cyfrowych.
15:30 – 16:30
How should Cybersecurity be funded?
Moderator: Katarzyna Prusak-Górniak
Paneliści: Janusz Cieszyński, Andres Sutt, Margiris Abukievicius, Juhan Lepassaar, Izabela Albrycht
Zapewnienie finansowania działań na rzecz cyberbezpieczeństwa pozostaje jednym z kluczowych wyzwań zarówno dla sektora publicznego jak i prywatnego. Wdrożenie odpowiednich narzędzi i budowanie kompetencji wymaga znacznych wydatków, których zasadność nadal jest często kwestionowana. Istniejące unijne mechanizmy finansowania cyberbezpieczeństwa zostały zaprojektowane tak, aby pokrywać koszty tylko początkowej fazy projektu (capex). Jednak wyzwaniem pozostaje utrzymanie wsparcia dla projektów, w tym zasobów ludzkich (opex). W panelu dyskusyjnym przedstawione zostaną pomysły na finansowanie cyberbezpieczeństwa, w tym także polski Fundusz Cyberbezpieczeństwa, który jest doskonałym przykładem innowacyjnego i skutecznego mechanizmu.
16:40 – 17:50
Coordinated Vulnerability Disclosure (CVD)
Moderator: Maciej Siciarek (NASK)
Paneliści: Valery Vander Geeten, Juhan Lepassaar, Tomasz Chomicki, Matej Salmik, Octavian Popa.
Coordinated Vulnerability Disclosure (CVD) to określenie na skoordynowane ujawnianie informacji o podatnościach i lukach, które mogą powodować naruszenia bezpieczeństwa systemów informatycznych. Organizacje zajmujące się bezpieczeństwem od bardzo dawna mierzą się z kwestią ujawniania informacji o podatnościach. Dlatego tak ważne jest opracowanie standardów i procedur w tym zakresie. Jest to jednocześnie duże wyzwanie, które zostało zauważone i zaadresowane w projekcie Dyrektywy NIS 2. Zgodnie z nią rekomendowane jest wdrożenie regulacji CVD na poziomie wszystkich krajów członkowskich UE.
22:00
Bankiet NASK-KPRM + Koncert Karoliny Gwóźdź Trio
7 września
9:00 – 10:00
European Cybersecurity Competence Centre – how it will change the EU’s cyberspace
Moderator: Katarzyna Prusak-Górniak
Paneliści: Łukasz Gawron, Katarzyna Nowak, Marianna Sidoroff, Marek Kisiel-Dorohinicki, Joanna Świątkowska.
Europejskie Centrum Kompetencji ds. Cyberbezpieczeństwa z siedzibą w Bukareszcie to najnowsza europejska organizacja wspierająca rozwój przemysłu, technologii i badań w dziedzinie cyberbezpieczeństwa. Centrum, wspierane przez sieć krajowych centrów koordynacyjnych każdego państwa członkowskiego oraz Cyber Community, ma na celu zwiększenie umiejętności, wiedzy i infrastruktury w zakresie cyberbezpieczeństwa, promowanie odporności w cyberprzestrzeni i przyczynienie się do powstania silnego europejskiego ekosystemu cyberbezpieczeństwa łączącego wszystkie zainteresowane strony. Centrum zarządza również funduszami z programu Digital Europe przeznaczonymi na cyberbezpieczeństwo. Celem dyskusji jest przedstawienie poglądów dotyczących wykorzystania ram instytucjonalnych rozporządzenia ustanawiającego Centrum do dalszego wzmocnienia potencjału UE.
11:10 – 12:25
NATO’s and the EU’s Response to Cyber Threats
Moderator: Tadeusz Chomicki (MSZ)
Paneliści: Anne Neuberger, Izabela Albrycht, Mariusz Chmielewski, Christian Liflander, Esben Bruhn Skivild, Laura Comanescu.
Nowa koncepcja strategiczna NATO została przyjęta w czerwcu na szczycie w Madrycie. Podkreśla konieczność zwiększenia potencjału Sojuszu i państw sojuszniczych w cyberprzestrzeni. Sojusz, zarówno jako organizacja, jak i państwa członkowskie, musi dostosować się do nowej sytuacji, w której cyberprzestrzeń wykorzystywana jest do prowadzenia szkodliwych działań. Panel będzie odpowiedzią na pytanie: jak obecnie wygląda kwestia cyberbezpieczeństwa w NATO i jak NATO zamierza realizować zobowiązania ze szczytu w Madrycie. W drugiej części panelu eksperci przyjrzą się m.in. funkcjonowaniu systemu reagowania na cyberataki i zagrożenia wymierzone w instytucje UE, państwa członkowskie UE oraz partnerów zewnętrznych UE. W trakcie dyskusji eksperci podzielą się wnioskami z wdrożenia Cyber Diplomacy Toolbox (CDT), zestawu środków dyplomatycznych służących skoordynowanej reakcji UE na zagrożenia w cyberprzestrzeni. Obecnie trwa weryfikacja funkcjonowania CDT, dlatego eksperci omówią możliwe kierunki rozwoju tego mechanizmu, m.in. wzmocnienie zestawu narzędzi do reagowania na cyberataki.
12:35 – 13:35
War against Ukraine and Cross-border Cyber Threats
Moderator: Krzysztof Silicki
Paneliści: Janusz Cieszyński, Mykhailo Fedorov, Anne Nauberger, Michał Kanownik, Michał Wiśniewski, Rafał Zgorzelski.
Wojna, którą Rosja wypowiedziała Ukrainie, sprawiła, że bezpieczeństwo europejskie stało się naszym priorytetem. Nasi eksperci zastanowią się w jakim stopniu, oprócz tradycyjnych działań wojennych, konflikt ten rozgrywa się również w cyberprzestrzeni i jak ważne jest działanie w tym obszarze, aby powstrzymać zagrożenie. Podstawą dyskusji będzie aktualna sytuacja związana z agresją Rosji na Ukrainę w kontekście jej wpływu na cyberbezpieczeństwo. Czy możemy podjąć działania dwustronne i wielostronne i jakie powinny być to działania, aby poprawić współpracę w obliczu takiego zagrożenia? Jakie są wnioski dla Europy płynące naszych ukraińskich partnerów?
13:45 – 14:45
NIS2 – jak jesteśmy przygotowani?
Moderator: Łukasz Wojewoda
Paneliści: Katarzyna Prusak-Górniak, Roman Łożyński, Grzegorz Nowak, Maciej Siciarek, Mihai Guranda.
Prace legislacyjne nad dyrektywą NIS2 na poziomie UE dobiegają końca. NIS2 zasadniczo rozszerza katalog podmiotów objętych jej zakresem, odchodząc od indywidualnego wskazywania podmiotów. Co do zasady, podmioty wymienione w załączniku dyrektywy będą automatycznie podlegały obowiązkom wynikającym z NIS2. Dyrektywa wprowadza również regulacje dotyczące kar wzorowane na GDPR. Sprawne wdrożenie regulacji NIS2 ma kluczowe znaczenie dla dalszego wzmocnienia odporności cybernetycznej UE, w tym Polski. Będzie to spore wyzwanie zarówno dla podmiotów, jak i właściwych organów odpowiedzialnych za nadzór. Panel dyskusyjny przybliży stan przygotowań i planów związanych z wdrożeniem NIS2.
14:55 – 15:55
Centralne Biuro Zwalczania Cyberprzestępczości
Moderator: Ryszard Piotrowski (KWP Wrocław)
Paneliści: Adam Cieślak, Janusz Cieszyński, Mariusz Chmielewski, Tadeusz Białek, Wojciech Szelągowski.
Minęło ponad pół roku od powołania Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) w Polsce. Jak zmieniły się realia wykrywania i zwalczania cyberprzestępczości? Jak wygląda biuro po drugiej stronie sceny i jakie wyzwania przed nim stoją? Na te i inne pytania odpowie m.in. komendant CBZC.
16:05 – 17:05
Perpective on Cloud Certification and Data Sovereignty under the Cybersecurity Act
Moderator: Paweł Kostkiewicz (NASK)
Paneliści: Juhan Lepassaar, Joanna Świątkowsja, Marcin Krasuski, Jean Noel Barrot, Mattia Fantinati.
W najbliższym czasie ENISA ma przedstawić ostateczną rekomendację dla Europejskiego Systemu Certyfikacji Cyberbezpieczeństwa dla usług w chmurze (EUCS). Europejski program certyfikacji zaprojektowany w ramach ustawy o cyberbezpieczeństwie może zmierzać w kierunku certyfikacji usług chmurowych w UE, a jego nadrzędnym celem jest wzmocnienie suwerenności rynku europejskiego poprzez wprowadzenie trzech poziomów zapewnienia zaufania, z których najwyższy uwzględnia wymogi suwerenności w zakresie lokalizacji danych na terytorium UE oraz immunitetu w zakresie prawa obcego. Podejście to spotkało się ze zdecydowanym sprzeciwem niektórych państw członkowskich, które zaproponowały alternatywną ścieżkę.
17:15 – 18:15
Investing in digital growth
Moderator: Krzysztof Szubert
Paneliści: Witold Wiliński, Krzysztof Drynda, Katarzyna Szwarc, Paweł Lewandowski, Tomasz Zdzikot, Jacek Łęgiewicz, Paweł Kikosicki.
W świetle ogłoszonej przez przewodniczącą Komisji Europejskiej Ursuli von der Leyen, europejskiej dekady cyfrowej, systematycznego pojawiania się coraz większej ilości funduszy i programów finansowych, a także ambicji UE do bycia w czołówce globalnego wyścigu technologicznego, konieczne są kolejne inicjatywy wspierające innowacyjność. Musimy ukierunkować się na MŚP w zakresie komercjalizacji badań i rozwoju oraz wspierać segment start-upów technologicznych poprzez inwestycje kapitału wysokiego ryzyka i mobilizację kapitału prywatnego. Należy tylko pamiętać o uwzględnieniu specyfiki rynków poszczególnych państw członkowskich w procesie projektowania takich inicjatyw.
19:30 – 20:00
Kartka 3D z Powstania Warszawskiego - prezentacja filmu
8 września
9:00 – 10:00
Młode pokolenie w Internecie – jak wykorzystać szanse i być odpornym na zagrożenia?
Moderator: Piotr Wasilewski (Rada Dialogu z Młodym Pokoleniem)
Paneliści: Mateusz Mrozek, Kinga Niemiec, Piotr Grzegorczyk, Mateusz Mach, Aleksandra Horoszko, Maksymilian Paczyński.
Internet pełni rolę edukacyjną, informacyjną i rozrywkową. Dostęp do wirtualnego świata stwarza również liczne zagrożenia. Rozwój cyfryzacji następuje w szybkim tempie, a zagrożenia związane z korzystaniem z internetu to nie tylko kradzież hasła czy zainfekowanie urządzenia wirusem. Fake news, niebezpieczne wyzwania, nienawiść - z tym młodzi ludzie najczęściej spotykają się w sieci. Jak możemy indywidualnie i systematycznie chronić się przed tymi cyberzagrożeniami? Odpowiedzi na te nurtujące pytania posłuży dyskusja w zróżnicowanym gronie - od młodych polskich innowatorów, przez sektor biznesowy i badaczy fakenews, po przedstawicieli najważniejszych gremiów młodzieżowych w Polsce.
11:10 – 12:25
Cyber Attacks on Critical Infrastructure – a Growing Trend among Cybercriminals
Moderator: Karol Pietras (NASK SA)
Paneliści: Łukasz Wojewoda, Matej Salmik, Grzegorz Kuta (?), Mariusz Chmielewski, Paweł Lewandowski, Szymon Ruman.
Cyberataki na infrastrukturę krytyczną stają się coraz bardziej wyrafinowane. Dla korzyści finansowych, politycznych lub militarnych ostatnie ataki doprowadziły na przykład do wyłączenia ukraińskiej sieci energetycznej. Do tej pory szkody ograniczały się do strat finansowych, niedogodności i negatywnego rozgłosu, ale cyberataki na infrastrukturę krytyczną stwarzają poważne problemy, począwszy od zakłóceń w świadczeniu usług, poprzez fizyczne zagrożenie, aż po zagrożenie dla zdrowia. W dyskusji eksperci opowiedzą o aktualnych trendach i konsekwencjach ataków.
12:35 – 13:35
Women Run the Cybersecurity World
Moderator: Nikola Bochyńska
Paneliści: Zuzanna Polak, Ingrida Taurina, Katarzyna Szymielewicz, Aleksandra Trojanowska, Viktoria Lilla Pató.
W sektorze związanym z cyberbezpieczeństwem wciąż prym wiodą mężczyźni. Jednak to się zmienia. Z każdym rokiem coraz więcej kobiet wkracza do tego biznesu. Zaproszone prelegentki będą dyskutować o męskim micie cyberświata, aktualnych trendach rynkowych, czekających nas wyzwaniach, a także inicjatywach promujących udział kobiet w branży cyber.
13:45 – 14:45
Disinformation – War Lesson
Moderator: Mateusz Mrozek
Paneliści: Klaudia Rosińska, Paweł Wiszniewski, Adam Andruszkiewicz, Viktor Shlinchak, Bolesław Piasecki.
O dezinformacji powiedziano i napisano już wiele. Zjawiska, które miały miejsce, zostały dogłębnie zbadane - analizowano wypowiedzi, wpisy i materiały audiowizualne. Warto jednak zastanowić się, jakie wnioski powinniśmy wyciągnąć z każdej kolejnej fali szkodliwych treści. W tym kontekście pozostają palące pytania - czy wyciągnęliśmy właściwe wnioski? Jak edukować społeczeństwo, by opierało się dezinformacji? Jak skutecznie zwalczać to zjawisko, gdy już się pojawi? Kwestie te, w powiązaniu z konsekwencjami działań wojennych na Ukrainie, będą główną osią dyskusji.
14:55 – 15:55
W jakim zakresie państwo powinno wspierać rozwój technologii przełomowych - blockchain
Moderator: Piotr Rutkowski
Paneliści: Paweł Lewandowski, Artur Kurcweil, Łukasz Wawer, Filip Nowak, Marcin Petrykowski.
Blockchain to technologia, która dzięki możliwości automatyzacji niektórych procesów i procedur, ma duży potencjał użycia jej w sektorze publicznym. Wykorzystanie blockchain może stać się przełomem w administracji: decentralizacja rejestrów danych, zwiększenie cyberbezpieczeństwa i wiarygodności usług, a także ograniczenie pola do nadużyć systemowych. Europejska wraz z Europejskim Partnerstwem Blockchain zainicjowała stworzenie rozległej infrastruktury EBSI (European Blockchain Services Infrastructure), która pozwala świadczyć usługi transgraniczne w wybranych testowych obszarach, by zapewnić mobilność, wygodną i bezpieczną wymianę wrażliwych danych, poświadczeń i dokumentów. Polski węzeł EBSI został już uruchomiony w NASK. Podczas dyskusji omówimy rozwiązania, które już testuje sektor finansów, a także pilotażowe wdrożenia w Europie. Rozwiązania te nasuwają pytania o społeczne zaufanie do ośrodków administracyjnych oraz o rozwój gospodarczy oparty na automatyzacji i cyfryzacji instytucji publicznych. Czy obywatele będą dzięki takim wdrożeniom bardziej ufać państwu? W jakim stopniu transformacja cyfrowa sektora publicznego wpłynie na rozwój gospodarczy?
16:05 – 17:05
4 kroki do zbudowania podstaw cyberbezpieczeństwa w JST
Moderator: Zuzanna Polak
Paneliści: Łukasz Wojewoda, Darek Stefański, Adrian Kapczyński, Nikodem Bończa-Tomaszewski Beata Moskal-Słaniewska.
Cyberbezpieczeństwo w jednostkach samorządu terytorialnego (JST) to niezwykle istotna kwestia z punktu widzenia zapewnienia usług dla obywateli. Wymaga środków finansowych oraz organizacyjnych, a także zatrudnienia odpowiednich specjalistów. Podczas panelu zastanowimy się, jakie inwestycje są niezbędne i od czego warto zacząć budować system bezpieczeństwa w organizacji. Paneliści będą reprezentować różne obszary związane z cyberbezpieczeństwem, aby przedstawić pełny obraz zagadnienia - możliwe i dostępne z poziomu JST rozwiązania technologiczne, proceduralne oraz podnoszące poziom świadomości pracowników. Ciekawym elementem panelu będzie spojrzenie z perspektywy JST.
17:15 – 18:15
(De) Centralizacja rozwoju cyberbezpieczeństwa w różnych sektorach gospodarczych
Moderator: Paweł Zegarow
Paneliści: Maciej Siciarek, Paweł Piekutowski, Mirosław Maj.
Działania z obszaru cyberbezpieczeństwo zwiększają ochronę nie tylko kluczowym sektorom gospodarki, ale także przedsiębiorcom i obywatelom. Postępująca cyfryzacja i rozwój nowych technologii niosą ze sobą nowe szanse i jednocześnie kolejne zagrożenia. Dlatego to właśnie cyberbezpieczeństwo jest obszarem wymagającym stałego rozwoju zarówno na poziomie technicznym i strategicznym. Istotny wpływ na efektywność ma także sposób organizacji i model, w jakim wdrażane są rozwiązania zapewniające cyberbezpieczeństwo. Debata będzie okazją do wymiany wiedzy i doświadczeń na temat różnych modeli rozwoju cyberbezpieczeństwa zarówno na szczeblu lokalnym i globalnym.
