W dniu 15 marca 2018 r. w Warszawie w Hotelu Marriott odbyła się III edycja Economic Security Forum ECONSEC 2018, poświęcona problematyce polskiego bezpieczeństwa narodowego i gospodarczego w kontekście cyber zagrożeń, którego głównym organizatorem było Europejskie Centrum Biznesu. Forum objęte zostało Patronatem Honorowym przez Ministra Obrony Narodowej Mariusza Błaszczaka, Ministra Energii Krzysztofa Tchórzewskiego, Ministerstwa Inwestycji i Rozwoju, Sejmowej Komisji Obrony Narodowej, Generalnego Inspektora Ochrony Danych Osobowych, Rządowego Centrum Bezpieczeństwa, Najwyższej Izby Kontroli, Polskiej Izby Informatyki i Telekomunikacji, Naukowej i Akademickiej Sieci Komputerowej, Związku Banków Polskich, Związku Pracodawców Sektora Kosmicznego, Centrum Badań nad Terroryzmem Collegium Civitas, Polskiej Izby Przemysłu Chemicznego, Polskiej Izby Radiodyfuzji Cyfrowej.
Forum podzielone było na cztery obszary tematyczne, w ramach których omówiono najważniejsze kwestie w obszarze bezpieczeństwa gospodarczego i narodowego m.in. dotyczące kształtowania polityki bezpieczeństwa państwa w aktualnej sytuacji międzynarodowej, priorytetowych obszarów bezpieczeństwa gospodarczego, infrastruktury informacyjnej państwa wobec cyberzagrożeń, cyberbezpieczeństwa w polskim systemie prawnym, a także kwestii czynnika ludzkiego i technologicznego w kontekście budowania bezpieczeństwa.
W ramach Sesji Inauguracyjnej, zatytułowanej „Kształtowanie polityki bezpieczeństwa państwa w aktualnej sytuacji międzynarodowej”, wzięli udział: Piotr Balcerzak – Dyrektor Zespołu Bezpieczeństwa Banków, Związek Banków Polskich; Juliusz Brzostek – Dyrektor NC Cyber, NASK; Dariusz Góralski – Dyrektor Departamentu Bezpieczeństwa, Polskie Sieci Elektroenergetyczne S.A.; Krzysztof Liedel – Dyrektor, Centrum Badań nad Terroryzmem, Collegium Civitas; dr Krzysztof Malesa – Zastępca Dyrektora, Rządowe Centrum Bezpieczeństwa; płk Piotr Potejko – Doradca Zarządu ds. Bezpieczeństwa, Deloitte Advisory Sp. z o.o.; Andrzej Szyszko – Naczelnik Wydziału Departamentu Cyberbezpieczeństwa, Ministerstwo Cyfryzacji. Moderatorem debaty był Wojciech Dziomdziora – Counsel, IP&TMT Practice, Kancelaria Domański Zakrzewski Palinka. Na początku dyskusji zaproszeni goście odnieśli się do kwestii bezpieczeństwa gospodarczego, militarnego i energetycznego w Unii Europejskiej z perspektywy deklaracji polityków unijnych i rzeczywistych działań. Stanowiło to wstęp do debaty nad Narodową Polityką Zbrojeniową, mającą fundamentalne znaczenie dla modernizacji i rozwoju przemysłu obronnego. W tym kontekście zastanawiano się także nad kluczowymi wyzwaniami w obszarze zmiany Planu Modernizacji Technicznej. Dalsza część dyskusji dotyczyła cyberbezpieczeństwa, jako wyzwania cyfrowego świata dla współczesnego państwa. W szczególności dokonano analizy Strategii Cyberbezpieczeństwa RP 2017-2020 oraz ustawy o krajowym systemie cyberbezpieczeństwa. Zaproszeni goście odnieśli się także do wpływu ataków cybernetycznych i terrorystycznych na rozwój i gospodarkę Państwa z perspektywy konsekwencji i strat. W tym temacie kluczowe było pytanie, czy w odniesieniu do Polski, Narodowe Centrum Cyberbezpieczeństwa działające w strukturach NASK może być skuteczną profilaktyką w walce z realnymi zagrożeniami bezpieczeństwa sieci. Na koniec zajęto się Dyrektywą Parlamentu i Rady UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terenie UE – NIS (Network and Information Security) oraz ochrony danych osobowych w erze społeczeństwa cyfrowego
I panel pod tytułem „Czy Polska jest krajem bezpiecznym – priorytetowe obszary bezpieczeństwa gospodarczego” moderowany był przez Wojciecha Jakóbika – Redaktora Naczelnego BiznesAlert.pl, zaś do debaty zostali zaproszeni: Łukasz Kister – Niezależny ekspert bezpieczeństwa, Information Security Service; Jacek Kosiorek – Wiceprezes, Polska Izba Radiodyfuzji Cyfrowej; dr Krzysztof Malesa – Zastępca Dyrektora, Rządowe Centrum Bezpieczeństwa; Jacek Mandas – Prezes Zarządu, Astri Polska Sp. z o. o.; Tomasz Sordyl – Wicedyrektor Departamentu Porządku i Bezpieczeństwa Wewnętrznego, Najwyższa Izba Kontroli; Paweł Wojtkiewicz – Prezes Zarządu – Związek Pracodawców Sektora Kosmicznego; Jarosław Zagórowski – Prezes Zarządu, WASKO S.A.; Paweł Zawadzki – Polska Izba Przemysłu Chemicznego. Dyskusję otworzył temat Narodowego Programu Infrastruktury Krytycznej jako istotnego programu budowy systemu bezpieczeństwa państwa w obliczu zagrożeń terrorystycznych, który pozwolił na ustalenie rzeczywistych i cybernetycznych systemów niezbędnych dla bezpieczeństwa gospodarki w kontekście infrastruktury krytycznej. Nie bez znaczenia był w tym kontekście temat infrastrukturalnych inwestycji dla wzmocnienia bezpieczeństwa Polski (inwestycje do 2020 roku). Szczególnie ciekawym zagadnieniem była tzw. rozproszona infrastruktura informatyczna jako bezpieczna alternatywa. W dalszej kolejności zastanawiano się nad rolą poszczególnych sektorów w kształtowaniu bezpieczeństwa kraju (elektroenergetycznego, wydobywczego, petrochemicznego, kosmicznego). Stanowiło to punkt wyjścia do debaty nad potencjałem polskiego przemysłu obronnego i polskiej produkcji zbrojeniowej. Odniesiono się także do kwestii osiągnięć sektora kosmicznego w obszarze wzmacniania bezpieczeństwa w szczególności, jeżeli chodzi o sektor kosmiczny w Polsce. W szczególności omówiono jego aktualną sytuację, braki krajowe oraz perspektywy na przyszłość. Na koniec odniesiono się do roli Rządowego Centrum Bezpieczeństwa w kształtowaniu bezpieczeństwa gospodarczego kraju.
II panel pt. „Infrastruktura informacyjna państwa wobec cyber zagrożeń” moderowany był przez dr Wojciecha Szewko – Centrum Badań nad Terroryzmem Collegium Civitas, zaś w roli prelegentów wystąpili: prof. Tomasz Aleksandrowicz – Wydział Bezpieczeństwa Wewnętrznego, Wyższa Szkoła Policji w Szczytnie; Wiesław Paluszyński – Wiceprezes Zarządu, PIIiT; Jakub Syta – Dyrektor Biura Zarządzanych Usług Bezpieczeństwa, EXATEL S.A.; Janusz A. Urbanowicz – Kierownik Zespołu Monitoringu i Wstępnego Rozpoznania, Narodowe Centrum Cyberbezpieczeństwa; Stanisław Wziątek – Doradca Zarządu, WASKO S.A. Dyskusja rozpoczęła się od pytania o ogólny stan bezpieczeństwa rejestrów państwowych i jak współczesna administracja radzi sobie w sytuacji zagrożeń, takich jak włamanie, wyciek danych, atak na serwery itp. Zastanawiano się również na poziomem bezpieczeństwa danych szczególnie wrażliwych (dane teleinformatyczne, dane osobowe). Zwrócono także uwagę na nowe wyzwania, przed jakimi stoją urzędy w dzisiejszych czasach m.in. płatności bezgotówkowe, czy elektroniczne zarządzanie dokumentami urzędowymi. Stanowiło to punkt wyjścia do debaty nad Architekturą Informacyjną Państwa w procesie cyfryzacji urzędów, jak i również mechanizmem Głównego Informatyka Kraju. Koniec debaty zdominował temat outsourcingu usług z zakresu cyberbezpieczeństwa.
III panel został zatytułowany „Cyberbezpieczeństwo w polskim systemie prawnym”. Dyskusją kierował Maciej Kubiak – Adwokat, LSW Leśnodorski Ślusarek i Wspólnicy, zaś w panelu wzięli udział: Wojciech Bartoń – Doradca Prawny w Departamencie Porządku i Bezpieczeństwo Wewnętrznego, Najwyższa Izba Kontroli; Piotr Ciepiela – Executive Director | EMEIA Advisory Center | OT / IoT Security & Critical Infrastructure Leader, EY; Wojciech Dziomdziora – Counsel, IP&TMT Practice, Kancelaria Domański Zakrzewski Palinka; Tomasz Soczyński – Zastępca Dyrektora Departamentu Informatyki Biura GIODO; Sylwia Stefaniak – Paralegal w dziale Corporate, External and Legal Affairs, Microsoft Polska; Andrzej Szyszko – Naczelnik Wydziału Departamentu Cyberbezpieczeństwa, Ministerstwo Cyfryzacji. W pierwszej kolejności zastanawiano się nad aktualnym stanem prac nad ustawą o krajowym systemie cyber bezpieczeństwa oraz Dyrektywą NIS w kontekście wynikającej z niej nowych obowiązków podmiotów publicznych i prywatnych. Następnie skoncentrowano się nad wyzwaniami, przed jakimi stoi współczesny biznes, jeżeli chodzi o kwestie danych osobowych, e-privacy i tajemnicy przedsiębiorstwa. W szczególności zastanawiano się, czy sektor prywatny i publiczny jest gotowy do współdziałania w zakresie sprawnej implementacji nowych przepisów i rozwiązań. Było to istotne w perspektywie kolejnego zagadnienia, jakim jest potrzeba wdrażania cybercompliance w przedsiębiorstwach. Druga część dyskusji dotyczyła aspektów cyber w strategii firmy i budowania świadomości problemu wśród kadry zarządzającej, rozwoju innowacyjnych technologii w kontekście gwarancji prawa do ochrony danych osobowych.
IV panel nosił tytuł „Czynnik technologiczny i czynnik ludzki w zakresie budowania bezpieczeństwa”, który miał charakter indywidualnych wystąpień zaproszonych gości z prezentacjami. Moderatorem panelu był dr inż. Bartosz Soroczyński – Przedsiębiorca/Inwestor swoje wystąpienia mieli: Joanna Kieszek – Radca Prawny, LSW Leśnodorski Ślusarek i Wspólnicy, Maciej Kubiak – Adwokat, LSW Leśnodorski Ślusarek i Wspólnicy (temat prezentacji: RODO, a e-privacy i cyberbezpieczeństwo firm w Internecie), dr inż. Janusz Jabłoński – Ekspert Kryptologii Działu B+R, Grupa Astec (temat prezentacji: Świadome splątanie kwantowe kryptografii z łańcuchem bloków w ekonomi i Cyberbezpieczeństwie), Ewa Pasewicz – Wiceprezes Zarządu, eSecure (temat prezentacji: Bezpieczeństwo to GRA Strategiczna – rozegraj tę partię SecureVisio), dr inż. Joanna Śliwa – Kierownik Zakładu Systemów C4I, Wojskowy Instytut Łączności (temat prezentacji: Ochrona systemów infrastruktury krytycznej – znaczenie oceny poziomu bezpieczeństwa i szkoleń).
Duża ilość pytań i trudnych kwestii, poruszanych przez uczestników w trakcie Forum świadczy o sporym zainteresowaniu i wielu niejasnościach, co stanowi punkt wyjścia, dla kolejnych edycji. Więcej szczegółów dostępne będą na stronie www.econsec.pl.