O faktach i mitach na temat cyberzagrożeń rozmawiamy z Arturem Wojciechowskim, Dyrektorem Centrum Cyberbezpieczeństwa Wyższej Szkoły Informatyki i Zarządzania w Rzeszowie.
Cyberzagrożenia zmieniają się z minuty na minutę, co sprawia, że zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa ciągle rośnie. Szyfrowanie i wycieki danych, ataki ransomware, blokada sieci, kradzież patentów – każdego dnia, każda firma na świecie, narażona jest na cyberataki.
– W Wyższej Szkole Informatyki i Zarządzania w Rzeszowie powstało Centrum Cyberbezpieczeństwa, w którym pełni Pan funkcję Dyrektora. Czym będzie zajmować się centrum i jakie stoją przed nim cele i wyzwania?
Artur Wojciechowski: Centrum Cyberbezpieczeństwa ma działać na szeroko rozumianym polu badawczo-dydaktyczno-biznesowym. Głównymi celami działań Cybercentrum są: badanie zagrożeń i potrzeb w obszarze technologii cyfrowych oraz wypracowywanie rozwiązań i narzędzi służących poprawie cyberbezpieczeństwa, sporządzanie analiz i opinii w zakresie szeroko pojętych zagadnień z dziedziny cyberbezpieczeństwa, wspieranie instytucji i przedsiębiorców w ochronie przed cyberterroryzmem, cyberprzestępczością i cyberprzemocą gospodarczą.
Kolejnym polem działania jest kierunek ściśle dydaktyczny czyli tworzenie programów edukacyjnych, kompleksowej oferty dydaktycznej z obszaru cyberbezpieczeństwa oraz prowadzenie działalności edukacyjnej i szkoleniowej dla podmiotów publicznych, przedsiębiorców, szkół, osób fizycznych oraz innych podmiotów które chcą podnosić kompetencje w zakresie cyberbezpieczeństwa. Zadania Centrum będą także realizowane we współpracy z instytucjami zarówno z Polski, jak i z zagranicy.
– WSIiZ w swojej ofercie edukacyjnej ma Cyberbezpieczeństwo, czy uważa Pan, że jest to zawód przyszłości?
AW: Zdecydowanie tak. W oparciu o analizy i raporty np. Barometr Cyberbezpieczeństwa, raporty NIK 2022-2024, oraz nagłaśnianej medialnie i wciąż narastającej ilości niepokojących incydentów w obszarze ochrony danych, jest to niewątpliwie zawód przyszłości. Co więcej – raport opublikowany przez Polską Izbę Informatyki i Telekomunikacji, potwierdza, że w Polsce już w tej chwili brakuje ponad 10 tys. specjalistów z zakresu cyberbezpieczeństwa, a według danych U.S. Bureau of Labor Statistics zapotrzebowanie na specjalistów z zakresu cyberbezpieczeństwa ma wzrosnąć do 2032 roku o 32%.
Popularność tego rynku bezpośrednio związana jest z dostępnością sprzętu teleinformatycznego, narastającego oczekiwania do przenoszenia usług i handlu w sferę e-commerce oraz zwiększającego się niestety, ale trzeba to powiedzieć, uzależnienia od urządzeń mobilnych, co pociąga za sobą konieczność zwiększania obecności wykwalifikowanych pracowników. Cyberbezpieczeństwo współcześnie to dynamiczny proces, na jaki bezpośredni wpływ będzie miał rozwój sztucznej inteligencji czy systemów wspierających podejmowanie decyzji.
– Czy wie Pan co najbardziej interesuje młodych ludzi w cyberbezpieczeństwie?
AW: Często spotykam się z pytaniem „Czy po cyberbezpieczeństwie będą mogli hackować” lub „czy będą mogli złamać hasło do Facebooka”? Jak widać nie są to pytania zbyt dojrzałe, ale pokazują fakt jak bardzo w takim czy innym celu występuje potrzeba dostępu do informacji zarówno tej łatwo dostępnej jak i tej, którą uzyskuje się w sposób nie do końca zgodny z prawem. XXI wiek to wiek informacji, to wiek, w którym cenne jest wiedzieć jak, z kim i gdzie możemy realizować swój projekt.
Ważne jest to czy w dobie utraty zaufania i kryzysu autorytetu możemy na kogoś liczyć. Zatem zgodnie z rzymską zasadą „Fide, sed cui, vide – ufaj, ale bacz komu ufasz” chcemy wiedzieć coraz więcej o naszych konkurentach, przyszłych współpracownikach, technologiach, które wykorzystujemy lub zamierzamy wprowadzić. Jest to całkiem zdrowa i właściwa zasada, tak ochrony prywatności, jak i prowadzenia odpowiedzialnego biznesu.
– Wiele osób, szczególnie młodych, uważa właśnie, że cyberbezpieczeństwo to tylko hakowanie, łamanie zabezpieczeń i wdzieranie się do tajnych baz danych. Czy ma Pan na takie postrzeganie cyberbezpieczeństwa kontrargumenty?
AW: Myślę, że to wynika z mitów jakie są popularyzowane w mediach, szczególnie w mediach cyfrowych. Zresztą kiedy sam zaczynałem poznawać świat cyfrowy byłem podatny na te mity i własne, nie do końca właściwe, wyobrażenia. Zatem nie dziwię się, że takie pytania są zadawane. Z bezpieczeństwem teleinformatycznym mam do czynienia od blisko 25 lat.
Wracając do pytania czy cyberbezpieczeństwo to tylko hakowanie, łamanie zabezpieczeń i wdzieranie się do tajnych baz danych – odpowiem konkretnie – NIE. To o czym mówią młodzi ludzie lub ludzie, którzy nie analizują tego o co pytają, to cyberniebezpieczeństwo popularnie choć niewłaściwie nazywane hackerstwem, haktywizmem lub anarchią cyfrową. Cyberbezpieczeństwo powstało, żeby przeciwdziałać takim czynom.
Oczywistą rzeczą jest, że aby właściwie przeciwdziałać cyberprzestępcom trzeba poznać ich techniki i do tego tworzone są w strukturach cyberbezpieczeństwa drużyny RED TEAM, które po przeprowadzeniu symulowanego ataku raportują luki w bezpieczeństwie i wskazują drogę do ich zabezpieczenia.
Następnie po wdrożeniu tych zabezpieczeń inna drużyna, również ze struktur cyberbezpieczeństwa, czyli BLUE TEAM odpiera ponowiony przez RED TEAM atak raportując skuteczność zabezpieczeń lub analizując inne wektory ataku. Te studia i ta wiedza mają podnosić świadomość i kształcić etycznych specjalistów przeciwdziałających cyberprzestępczości, którzy mimo zdobytej wiedzy i umiejętności, pozostają w zgodzie z prawem i etyką. Oczywiście nie wolno nam bagatelizować zagrożenia, jakie ucząc sami możemy wywołać.
– Wiemy, że WSIiZ zamierza wprowadzić również do oferty Zarządzanie cyberbezpieczeństwem. Co będzie wyróżniało tę ofertę i jaki wkład w jej tworzenie będzie miało Centrum Cyberbezpieczeństwa?
AW: Centrum Cyberbezpieczeństwa jest inicjatorem powstania tej ścieżki kształcenia i współtworzyło treści dydaktyczne jakie będą przekazywane studentom.
Odpowiadając na zapotrzebowanie rynku zaprojektowana została specjalność, która w swoim założeniu ma kształcić menadżerów cyberbezpieczeństwa, czyli obecnie najbardziej poszukiwanych na rynku pracowników z tego zakresu. Program tej specjalności przewiduje wykształcenie specjalistów, którzy poza wiedzą zarządczą, są w stanie zapewnić właściwe wprowadzenie i zarządzanie cyberbezpieczenstwem w podmiotach gospodarczych i instytucjach oraz organach państwowych.
Wiadomym jest, że w przypadku cyberbezpieczeństwa nie występuje pytanie „Czy wystąpi incydent?” tylko właściwym jest pytania „Kiedy on wystąpi?”. Dlatego nasi absolwenci będą przygotowani na taką okoliczność i mają stanowić pierwszą linię reakcji w przypadku wystąpienia incydentu oraz aktywnie uczestniczyć w całym procesie naprawczym.
Sami stanowić będą oddzielną, wyspecjalizowaną komórkę umiejącą ocenić skalę incydentu, zabezpieczyć dowody cyfrowe, a następnie udzielić profesjonalnej pomocy organom odpowiedzialnym za ściganie cyberprzestępczości.
Proponowana przez Wyższą Szkołę Informatyki i Zarządzania w Rzeszowie ścieżka kształcenia stanowi pionierski wkład do wprowadzania na rynek nowoczesnej kadry wyspecjalizowanej w znajomości obowiązujących przepisów i norm, procesów biznesowych oraz wykorzystywanych przez przedsiębiorców technologii, jak również umiejących w dynamicznie zmieniających się warunkach biznesowych podejmować szybkie i właściwe decyzje zmierzające do aktywnego przeciwdziałania cyberprzestępczości.
– Jak do studiowania tego kierunku zachęciłby Pan młodych ludzi?
AW: Myślę, że zrobiłbym to tak samo jak sam stałem się jego pasjonatem, a stało się to za przyczyną zwykłej ciekawości. Rozpoczynając swoją podróż w wirtualnym świecie byłem zafascynowany możliwościami jakie on daje, nie zdając sobie do końca sprawy z zagrożeń i konsekwencji niewłaściwego postępowania – zaczynałem jak wszyscy, z tym że w czasach kiedy pierwszy raz siadałem do klawiatury, w Polsce nie było ograniczeń prawnych, jakie nakłada na użytkowników sieci choćby Ustawa o Prawie Autorskim i Prawach pokrewnych z 1994 roku. Wtedy wszystko było nowe i niczym nie skrępowane.
Następnie pojawiły się ograniczenia, prawa i wymagania, jakie trzeba było respektować oraz pojawiła się odpowiedzialność za ich nieprzestrzeganie. To zainteresowało mnie jeszcze bardziej i zacząłem poznawać te zależności, charakteryzować zachowania ludzi w świecie rzeczywistym i cyfrowym, dowiadywać się coraz więcej o technologii, ruchach społecznych w cyberprzestrzeni i cyberprzestępczości. Następnie aktywnie włączyłem się w proces przeciwdziałania cyberprzestępczości, co w konsekwencji zaowocowało założeniem przeze mnie Fundacji chroniącej prawa własności intelektualnej oraz zmotywowało mnie do rozpoczęcia działalność edukacyjno-badawczej w tym zakresie, której obecnym efektem jest powstanie Centrum Cyberbezpieczeństwa.
Zachęcając do studiowania Zarządzania cyberbezpieczeństwem trzeba powiedzieć, że nauka w tym zakresie nigdy się nie kończy. To wyzwanie i przygoda na całe życie. Dodatkowo ogromne zapotrzebowanie na takich specjalistów, oznacza też znacznie wyższe zarobki w tej branży.
Anna Wielgosz-Sabat z Resovii Rzeszów halową mistrzynią Europy w biegu na 800 metrów [WIDEO]
O faktach i mitach na temat cyberzagrożeń rozmawiamy z Arturem Wojciechowskim, Dyrektorem Centrum Cyberbezpieczeństwa Wyższej Szkoły Informatyki i Zarządzania w Rzeszowie.
Cyberzagrożenia zmieniają się z minuty na minutę, co sprawia, że zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa ciągle rośnie. Szyfrowanie i wycieki danych, ataki ransomware, blokada sieci, kradzież patentów – każdego dnia, każda firma na świecie, narażona jest na cyberataki.
– W Wyższej Szkole Informatyki i Zarządzania w Rzeszowie powstało Centrum Cyberbezpieczeństwa, w którym pełni Pan funkcję Dyrektora. Czym będzie zajmować się centrum i jakie stoją przed nim cele i wyzwania?
Artur Wojciechowski: Centrum Cyberbezpieczeństwa ma działać na szeroko rozumianym polu badawczo-dydaktyczno-biznesowym. Głównymi celami działań Cybercentrum są: badanie zagrożeń i potrzeb w obszarze technologii cyfrowych oraz wypracowywanie rozwiązań i narzędzi służących poprawie cyberbezpieczeństwa, sporządzanie analiz i opinii w zakresie szeroko pojętych zagadnień z dziedziny cyberbezpieczeństwa, wspieranie instytucji i przedsiębiorców w ochronie przed cyberterroryzmem, cyberprzestępczością i cyberprzemocą gospodarczą.
Kolejnym polem działania jest kierunek ściśle dydaktyczny czyli tworzenie programów edukacyjnych, kompleksowej oferty dydaktycznej z obszaru cyberbezpieczeństwa oraz prowadzenie działalności edukacyjnej i szkoleniowej dla podmiotów publicznych, przedsiębiorców, szkół, osób fizycznych oraz innych podmiotów które chcą podnosić kompetencje w zakresie cyberbezpieczeństwa. Zadania Centrum będą także realizowane we współpracy z instytucjami zarówno z Polski, jak i z zagranicy.
– WSIiZ w swojej ofercie edukacyjnej ma Cyberbezpieczeństwo, czy uważa Pan, że jest to zawód przyszłości?
AW: Zdecydowanie tak. W oparciu o analizy i raporty np. Barometr Cyberbezpieczeństwa, raporty NIK 2022-2024, oraz nagłaśnianej medialnie i wciąż narastającej ilości niepokojących incydentów w obszarze ochrony danych, jest to niewątpliwie zawód przyszłości. Co więcej – raport opublikowany przez Polską Izbę Informatyki i Telekomunikacji, potwierdza, że w Polsce już w tej chwili brakuje ponad 10 tys. specjalistów z zakresu cyberbezpieczeństwa, a według danych U.S. Bureau of Labor Statistics zapotrzebowanie na specjalistów z zakresu cyberbezpieczeństwa ma wzrosnąć do 2032 roku o 32%.
Popularność tego rynku bezpośrednio związana jest z dostępnością sprzętu teleinformatycznego, narastającego oczekiwania do przenoszenia usług i handlu w sferę e-commerce oraz zwiększającego się niestety, ale trzeba to powiedzieć, uzależnienia od urządzeń mobilnych, co pociąga za sobą konieczność zwiększania obecności wykwalifikowanych pracowników. Cyberbezpieczeństwo współcześnie to dynamiczny proces, na jaki bezpośredni wpływ będzie miał rozwój sztucznej inteligencji czy systemów wspierających podejmowanie decyzji.
– Czy wie Pan co najbardziej interesuje młodych ludzi w cyberbezpieczeństwie?
AW: Często spotykam się z pytaniem „Czy po cyberbezpieczeństwie będą mogli hackować” lub „czy będą mogli złamać hasło do Facebooka”? Jak widać nie są to pytania zbyt dojrzałe, ale pokazują fakt jak bardzo w takim czy innym celu występuje potrzeba dostępu do informacji zarówno tej łatwo dostępnej jak i tej, którą uzyskuje się w sposób nie do końca zgodny z prawem. XXI wiek to wiek informacji, to wiek, w którym cenne jest wiedzieć jak, z kim i gdzie możemy realizować swój projekt.
Ważne jest to czy w dobie utraty zaufania i kryzysu autorytetu możemy na kogoś liczyć. Zatem zgodnie z rzymską zasadą „Fide, sed cui, vide – ufaj, ale bacz komu ufasz” chcemy wiedzieć coraz więcej o naszych konkurentach, przyszłych współpracownikach, technologiach, które wykorzystujemy lub zamierzamy wprowadzić. Jest to całkiem zdrowa i właściwa zasada, tak ochrony prywatności, jak i prowadzenia odpowiedzialnego biznesu.
– Wiele osób, szczególnie młodych, uważa właśnie, że cyberbezpieczeństwo to tylko hakowanie, łamanie zabezpieczeń i wdzieranie się do tajnych baz danych. Czy ma Pan na takie postrzeganie cyberbezpieczeństwa kontrargumenty?
AW: Myślę, że to wynika z mitów jakie są popularyzowane w mediach, szczególnie w mediach cyfrowych. Zresztą kiedy sam zaczynałem poznawać świat cyfrowy byłem podatny na te mity i własne, nie do końca właściwe, wyobrażenia. Zatem nie dziwię się, że takie pytania są zadawane. Z bezpieczeństwem teleinformatycznym mam do czynienia od blisko 25 lat.
Wracając do pytania czy cyberbezpieczeństwo to tylko hakowanie, łamanie zabezpieczeń i wdzieranie się do tajnych baz danych – odpowiem konkretnie – NIE. To o czym mówią młodzi ludzie lub ludzie, którzy nie analizują tego o co pytają, to cyberniebezpieczeństwo popularnie choć niewłaściwie nazywane hackerstwem, haktywizmem lub anarchią cyfrową. Cyberbezpieczeństwo powstało, żeby przeciwdziałać takim czynom.
Oczywistą rzeczą jest, że aby właściwie przeciwdziałać cyberprzestępcom trzeba poznać ich techniki i do tego tworzone są w strukturach cyberbezpieczeństwa drużyny RED TEAM, które po przeprowadzeniu symulowanego ataku raportują luki w bezpieczeństwie i wskazują drogę do ich zabezpieczenia.
Następnie po wdrożeniu tych zabezpieczeń inna drużyna, również ze struktur cyberbezpieczeństwa, czyli BLUE TEAM odpiera ponowiony przez RED TEAM atak raportując skuteczność zabezpieczeń lub analizując inne wektory ataku. Te studia i ta wiedza mają podnosić świadomość i kształcić etycznych specjalistów przeciwdziałających cyberprzestępczości, którzy mimo zdobytej wiedzy i umiejętności, pozostają w zgodzie z prawem i etyką. Oczywiście nie wolno nam bagatelizować zagrożenia, jakie ucząc sami możemy wywołać.
– Wiemy, że WSIiZ zamierza wprowadzić również do oferty Zarządzanie cyberbezpieczeństwem. Co będzie wyróżniało tę ofertę i jaki wkład w jej tworzenie będzie miało Centrum Cyberbezpieczeństwa?
AW: Centrum Cyberbezpieczeństwa jest inicjatorem powstania tej ścieżki kształcenia i współtworzyło treści dydaktyczne jakie będą przekazywane studentom.
Odpowiadając na zapotrzebowanie rynku zaprojektowana została specjalność, która w swoim założeniu ma kształcić menadżerów cyberbezpieczeństwa, czyli obecnie najbardziej poszukiwanych na rynku pracowników z tego zakresu. Program tej specjalności przewiduje wykształcenie specjalistów, którzy poza wiedzą zarządczą, są w stanie zapewnić właściwe wprowadzenie i zarządzanie cyberbezpieczenstwem w podmiotach gospodarczych i instytucjach oraz organach państwowych.
Wiadomym jest, że w przypadku cyberbezpieczeństwa nie występuje pytanie „Czy wystąpi incydent?” tylko właściwym jest pytania „Kiedy on wystąpi?”. Dlatego nasi absolwenci będą przygotowani na taką okoliczność i mają stanowić pierwszą linię reakcji w przypadku wystąpienia incydentu oraz aktywnie uczestniczyć w całym procesie naprawczym.
Sami stanowić będą oddzielną, wyspecjalizowaną komórkę umiejącą ocenić skalę incydentu, zabezpieczyć dowody cyfrowe, a następnie udzielić profesjonalnej pomocy organom odpowiedzialnym za ściganie cyberprzestępczości.
Proponowana przez Wyższą Szkołę Informatyki i Zarządzania w Rzeszowie ścieżka kształcenia stanowi pionierski wkład do wprowadzania na rynek nowoczesnej kadry wyspecjalizowanej w znajomości obowiązujących przepisów i norm, procesów biznesowych oraz wykorzystywanych przez przedsiębiorców technologii, jak również umiejących w dynamicznie zmieniających się warunkach biznesowych podejmować szybkie i właściwe decyzje zmierzające do aktywnego przeciwdziałania cyberprzestępczości.
– Jak do studiowania tego kierunku zachęciłby Pan młodych ludzi?
AW: Myślę, że zrobiłbym to tak samo jak sam stałem się jego pasjonatem, a stało się to za przyczyną zwykłej ciekawości. Rozpoczynając swoją podróż w wirtualnym świecie byłem zafascynowany możliwościami jakie on daje, nie zdając sobie do końca sprawy z zagrożeń i konsekwencji niewłaściwego postępowania – zaczynałem jak wszyscy, z tym że w czasach kiedy pierwszy raz siadałem do klawiatury, w Polsce nie było ograniczeń prawnych, jakie nakłada na użytkowników sieci choćby Ustawa o Prawie Autorskim i Prawach pokrewnych z 1994 roku. Wtedy wszystko było nowe i niczym nie skrępowane.
Następnie pojawiły się ograniczenia, prawa i wymagania, jakie trzeba było respektować oraz pojawiła się odpowiedzialność za ich nieprzestrzeganie. To zainteresowało mnie jeszcze bardziej i zacząłem poznawać te zależności, charakteryzować zachowania ludzi w świecie rzeczywistym i cyfrowym, dowiadywać się coraz więcej o technologii, ruchach społecznych w cyberprzestrzeni i cyberprzestępczości. Następnie aktywnie włączyłem się w proces przeciwdziałania cyberprzestępczości, co w konsekwencji zaowocowało założeniem przeze mnie Fundacji chroniącej prawa własności intelektualnej oraz zmotywowało mnie do rozpoczęcia działalność edukacyjno-badawczej w tym zakresie, której obecnym efektem jest powstanie Centrum Cyberbezpieczeństwa.
Zachęcając do studiowania Zarządzania cyberbezpieczeństwem trzeba powiedzieć, że nauka w tym zakresie nigdy się nie kończy. To wyzwanie i przygoda na całe życie. Dodatkowo ogromne zapotrzebowanie na takich specjalistów, oznacza też znacznie wyższe zarobki w tej branży.
Anna Wielgosz-Sabat z Resovii Rzeszów halową mistrzynią Europy w biegu na 800 metrów [WIDEO]
