Sprawozdanie z wydarzenia

2021 Projekt włoskiego CDE CONFERENCE ON FUTURE OF EUROPE Nowy impuls dla demokracji europejskiej CDE Włoskie Towarzystwo Organizacji Międzynarodowej (SIOI) Rzym Piazza San Marco, 51. 00186 Rzym e-mail: relazioniesterne@sioi.org TYTUŁ i dane: EUROPEJSKA STRATEGIA BEZPIECZEŃSTWA CYBERNETYCZNEGO: W kierunku NOWYCH DEFENCJI MODEL 16 grudnia 2021 15:30 Impreza internetowa na platformie Zoom Tytuł inicjatywy: EUROPEJSKA STRATEGIA BEZPIECZEŃSTWA CYBERNETYCZNEGO: W kierunku nowego koordynatora CDE DEFENCE MODEL: CDE Włoskie Towarzystwo Organizacji Międzynarodowej (SIOI) Rzym Lokalizacja inicjatywy: Wydarzenie online na platformie Zoom Data w ramach inicjatywy: 16 grudnia 2021 r. o godz. 15.30. Wydarzenie skierowane było do młodych studentów, do uczestników studiów magisterskich SIOI, do członków MSOI – Ruchu Studentów Organizacji Międzynarodowej oraz do ogółu społeczeństwa w celu pogłębienia europejskiej strategii na rzecz cyberbezpieczeństwa i nowego modelu obrony. Spotkanie było ważną okazją do komunikacji, wiedzy i dyskusji na temat cyberbezpieczeństwa jako istotnego elementu transformacji cyfrowej, europejskiego planu naprawy gospodarczej i strategii na rzecz unii bezpieczeństwa. Inicjatywa ta charakteryzowała się dużą interaktywnością uczestników, którzy zadali pytania dotyczące nowej strategii europejskiej, potrzeby zacieśnienia współpracy międzynarodowej i poprawy infrastruktury potrzebnej w państwach członkowskich. Wydarzenie to potwierdziło znaczenie platformy CoFE zarówno dla uczestników, jak i dla ogółu społeczeństwa, zwłaszcza w odniesieniu do uwzględnienia propozycji i pomysłów, konsultacji z dokumentami i udziału w wydarzeniach organizowanych w ramach tematu sektorowego będącego przedmiotem zainteresowania. Do komunikacji i rozpowszechniania inicjatywy wykorzystywano następujące kanały: Strony instytucjonalne, portale społecznościowe (Facebook, Twitter, Instagram, Linkedin), biblioteki, archiwa, instytucje kulturalne i badawcze, biuletyny, czasopisma specjalistyczne, listy mailingowe różnych zaangażowanych instytucji, krajowa strona internetowa sieci centrów dokumentacji europejskiej, lista mailingowa SIOI. Głos zabrali: Marco Braccioli, Vp Defense & Cybersecurity – digitalplatforms SPA i współdyrektor CyberSec Initiatives Fondazione ICSA Luisa FRANCHINA, prezes włoskiego Stowarzyszenia Ekspertów Infrastruktury Krytycznej oraz profesor SIOI Pierguido Iezzi, dyrektor generalny i współzałożyciel Swaskana – Tinexta Group Stefano MELE, partner w Gianni&Origoni, kierownik Departamentu Prawa Cyberbezpieczeństwa i współodpowiedzialny w dziale ochrony prywatności, wprowadził i moderował: Vittorio Calaprice, analityk polityczny i stosunki instytucjonalne, przedstawicielstwo we Włoszech Komisji Europejskiej Wykaz głównych pytań zadanych przez uczestników debaty Ostatnio w internetowym czasopiśmie tego sektora przedstawiono propozycję, aby najbardziej zaawansowane państwa na poziomie cyberbezpieczeństwa dzielić się „0-dniowymi” lukami wykrytymi w celu ograniczenia ich wpływu. Chciałem zapytać obecnych ekspertów, czy uważają ten wniosek za wykonalny, czy też można go zastosować jedynie do „bliskich” państw z geopolitycznego punktu widzenia. Jeżeli chodzi o interakcję między SI a stabilnością systemów politycznych, w szczególności systemów demokratycznych, tzw. „głębokie podróbki” oraz coraz bardziej wyrafinowane modele „głębokiego uczenia się”, takie jak GPT czy Wu Dao, stanowią napastnikowi okazję do produkcji materiałów tekstowych i audiowizualnych, których autentyczność jest coraz trudniejsza do zweryfikowania. Czy takie instrumenty stanowią zagrożenie dla stabilności politycznej? Jeśli tak, czy w tym względzie istnieje strategia defensywna? Brakuje wewnętrznych szkoleń w zakresie bezpieczeństwa cybernetycznego w małych i średnich przedsiębiorstwach. Jaka jest obecnie sytuacja? Jakie techniczne i operacyjne przygotowania są potrzebne w dziedzinie cyberbezpieczeństwa? Proszę o komentarz na temat dużych firm doradczych, które odgrywają ważną rolę w cyberbezpieczeństwie, zwłaszcza w krajach słabo rozwiniętych. W jaki sposób można pomóc MŚP (np. defiskalizację inwestycji w cyberbezpieczeństwo)? Poniżej znajdują się komentarze niektórych prelegentów Szkolenia na temat cyberbezpieczeństwa Ing. Franchina Konieczne jest zintensyfikowanie szkoleń w firmach, ale także w szkołach. Konieczne jest szkolenie profesjonalizmu, nie tylko menedżerskiego, ale także operacyjnego. Przykładowe samochody: bardzo niewielu posiadających licencję wie, jak rozwiązać wszelkie problemy z działaniem maszyny; dlatego zwracasz się do mechanika, który jest profesjonalizmem operacyjnym. Potrzebowałoby również odpowiednika w zakresie bezpieczeństwa cybernetycznego. Do tej pory staramy się szkolić pracowników MŚP, którzy nie mają szkoleń w tej dziedzinie, w sposób nieciągły i nieskuteczny. Pierguido Iezzi Dziś nacisk kładzie się na szkolenia i podnoszenie świadomości przedsiębiorstw; istnieją bardzo pozytywne przykłady z Francji, gdzie Agencja Bezpieczeństwa Narodowego zorganizowała bardzo udany kampus cybernetyczny, a z grupy Tinexta, która uruchomiła specjalną akademię. Musimy kontynuować w tym kierunku. Ze strony rządu przedsiębiorstwa, które inwestują w bezpieczeństwo, mogłyby zostać ułatwione przez ulgi podatkowe. Marco Braccioli Szczególnie dobrym przykładem skutecznego szkolenia są programy NATO w zakresie STEM, które służą do opracowania podstawowego przygotowania, na którym szczepiona jest wszelkiego rodzaju specjalność. 0-days i infosharing Luisa Franchina Ten temat jest mówiony od ponad 20 lat i USA, są pionierami. Należy jednak podkreślić, że możemy i powinniśmy dzielić się zagrożeniami i środkami zaradczymi, ale nie podatnością przedsiębiorstw na zagrożenia. Jest ona organizowana w Europie. Oczywiście istnieje pewna powściągliwość, którą należy pokonać. Stefano Mele Jeśli chodzi o udostępnianie informacji, w świecie wywiadu nie ma sojuszników, nawet wśród „przyjaciół” krajów; co najwyżej mogą istnieć tymczasowe wspólne cele. Jest to bardzo trudne dla narodu, aby faktycznie dzielić się 0-dniowych informacji z innym krajem. Prawdą jest, że Stany Zjednoczone często tak robią (w pewnych sytuacjach i w państwach przyjaznych), ogólnie rzecz biorąc, dzielenie się nimi wydaje się trudne. Zmienia się jednak sytuacja w zakresie zwalczania przestępczości: Europol jest pięknym punktem syntezy wśród europejskich organów ścigania, istnieje doskonały poziom wymiany informacji. Pierguido Iezzi Istnieje już 0-dniowy regulamin. Jeśli firma znajdzie nową lukę, a następnie 0-dzień, istnieje praktyka do naśladowania: zgłaszasz się do sprzedawcy, który, jeśli luka zostanie potwierdzona, upubliczni ją i wyjaśni, w jaki sposób możesz sobie z tym poradzić. Problemem jest nie tyle samo dzielenie się, ale cel, z jakim chcesz korzystać z 0-day: czasami z różnych powodów praktyka ta nie jest stosowana. Prawdziwym wyzwaniem jutra będzie możliwość znalezienia 0 dni w różnych produktach. Cyberprzestępczość zawsze będzie istnieć, ale zmieni drogę. Można już zauważyć, że we Włoszech rodzą się małe gangi, które są mniej zorganizowane i zdolne niż duże, ale w równym stopniu są w stanie wyrządzić szkody. Konflikty w zakresie bezpieczeństwa cybernetycznego Marco Braccioli To prawda, że najbardziej gorącym konfliktem jest między USA a Chinami, ale musimy również przyjrzeć się Europie, gdzie cyberzagrożenia pochodzą z Rosji, Iranu i Afryki. Aby użyć metafory, w cyberbezpieczeństwie nie ma dużych ryb, które jedzą małą, ale najszybszą rybę, która zabija najwolniejszą. I tak wiele szybkich ryb może również zabić dużą rybę. Kluczowym czynnikiem jest szybkość. Stefano Mele Większość przedsiębiorstw w Europie to małe, średnie lub nawet mikroprzedsiębiorstwa. Wiele z tych przedsiębiorstw wspiera następnie działalność dużych przedsiębiorstw. Często zdarza się, że duże odejmowanie informacji przechodzi przez małe i średnie przedsiębiorstwa, które wspierają duże przedsiębiorstwa. W tym sensie MŚP są koniem trojańskim. Jeśli chodzi o firmy konsultingowe, teoretycznie mają one obowiązek zachowania poufności i nie mogą dzielić się informacjami. Inne uwagi uczestników (za pośrednictwem czatu) Ciro Candelmo Concordo z potrzebą szkolenia personelu firmy. Jednocześnie konieczne jest również podniesienie świadomości najwyższego kierownictwa. Francesco Chiappetta Concordo w szczególności z komentarzem dr Marco Braccioli – któremu dziękuję – cytując nowo utworzone „operacje dowództwa w sieci” obrony jako główny element krajowy w dziedzinie bezpieczeństwa cybernetycznego. W związku z tym, w celu uzyskania dalszych informacji, pragnę zwrócić uwagę na wysłuchanie do Komisji Obrony, dowódcy dowodzenia operacjami w sieci (Cor-Defensa), zespołu admirała Ruggiero Di Biase’a, na temat aspektów związanych z polityką obronną w dziedzinie cybernetyki: https://webtv.camera.it/evento/19646#https://www.youtube.com/watch?v=at9B3sSGqtc, która odbyła się w dniu 14 grudnia 2021 r. Liczba uczestników podłączonych do platformy Zoom: 180 Liczba kontaktów w kanałach społecznościowych: ponad 7000 Podsumowanie 180 uczestników spotkania Zoom Social Contacts (osoby, do których dotarło dwa stanowiska związane z wydarzeniem): Facebook: 490 + 473 = 963 Instagram: 1697 + 1306 = 3003 Linkedin: (1436 + 1211) + (1031 + 1947) = 5625 Twitter: 870 + 1481 = 2351 Ogółem post 1: 5704 Ogółem stanowisko 2: 7108 Krajowa koordynacja MSOI, MSOI ROMA, MSOI MILANO, MSOI TORINO, MSOI GORIZIA, sekcje SIOI w Mediolanie i Turynie, rzymskie CDE. CDE SIOI rozwinęła również silną synergię między swoimi sektorami (szkolenia, stosunki zewnętrzne, biuro badawcze) w celu promowania wydarzenia, szczegółowo wyjaśniając je kursantom, przekazując kampanię komunikacyjną za pośrednictwem kanałów SIOI i MSOI oraz rozpowszechniając ją w kontaktach młodych uczonych i badaczy zainteresowanych proponowanymi tematami. Inicjatywa odniosła znaczny sukces zarówno pod względem opinii publicznej, która śledziła wydarzenie, jak i bardzo licznych kontaktów na kanałach społecznościowych, co świadczy o tym, że zainteresowanie było silnie stymulowane proponowanym tematem.   Poniżej znajdują się linki do głównych publikacji dotyczących wydarzenia: http://europa.formez.it/content/evento-online-strategia-europea-cyber-security-16122021 https://www.assemblea.emr.it/europedirect/agenda/appuntamenti-2021/dicembre/la-strategia-europea-per-la-cyber-security-verso-un-nuovo-modello-di-difesa https://www.giornalediplomatico.it/sioi-webinar-la-strategia-europea-per-la-cyber-security-verso-un-nuovo-modello-di-dife.htm