Wywiady

Prawo nie uchroni przed cyberatakiem

Z Zuzanną Wieczorek, prezes zarządu Teksniska Polska Sp. z o.o.,
poruszyliśmy zagadnienia cyberbezpieczeństwa, świadomości istnienia zagrożeń oraz rozwiązań, które mogą pomóc w przypadku ataku.

Pani Prezes, za nami konferencja CYBERTEK. Proszę przybliżyć skąd pomysł na jej organizacje?

Od kilku lat jesteśmy zaangażowani w temat cyberbezpieczeństwa sieci przemysłowych i śledzimy ewolucję technologiczną i mentalną. Obserwowaliśmy jak można rozwijać kompetencje poprzez uczestnictwo w dobrych konferencjach. Uczestniczyliśmy w wielu konferencjach na świecie, przeprowadziliśmy szereg rozmów z ekspertami w tej dziedzinie. W Polsce brakowało takiego wydarzenia, które swoją zawartością merytoryczną odpowiadałoby naszym ambicjom i postanowiliśmy je zorganizować ponieważ uznaliśmy, że na pewno nie jesteśmy w takim poczuciu sami.

Jak zareagowało środowisko na taką inicjatywę?

Reakcja była nadspodziewanie pozytywna, co tylko potwierdziło naszą tezę, że konferencja w takiej formule jest potrzebna i pożyteczna. Dało nam to motywację i inspirację do kolejnych działań.

Tematyka cyberbezpieczeństwa dotyka w zasadzie każdego obszaru przemysłowego. Jest swoistym procesem składającym się z wielu etapów. A jaki jest w Pani opinii stan świadomości samych użytkowników? Czy istnieje świadomość zagrożenia?

Świadomość jest budowana od kilku lat w ramach wydarzeń branżowych, na których dużo mówi się o zagrożeniach – nie jest ona jednolita we wszystkich branżach przemysłu, ani nawet poszczególnych działach w firmach, ale stale rośnie. Na pewno wiele pracy pozostaje w kwestii zarządzania (cyber)bezpieczeństwem i ryzykiem z nim związanym.
Cieszymy się, że POLSKA IZBA PRODUCENTÓW URZĄDZEŃ I USŁUG NA RZECZ KOLEI angażuje się w budowanie świadomości o cyberbezpieczeństwie w branży kolejowej. Firma Tekniska Polska z pewnością będzie uczestniczyć w kolejnej edycji konferencji „BEZPIECZEŃSTWO NA KOLEI” w której znajdzie się panel poświęcony cyberbezpieczeństwu – już dziś zapraszamy na naszą prelekcję.

Nie można nie zapytać o sferę polityki i prawa. Czy w polskiej rzeczywistości prawo dobrze chroni przed cyberatakami?

Samo prawo nie jest w stanie nikogo uchronić przed cyberatakiem – prawo może wymagać od operatorów usług kluczowych czy infrastruktury krytycznej, że rozpoznają oni ryzyko oraz podejmą działania związane z jego minimalizacją i takie działania są prowadzone, przynajmniej ich pierwszy bazowy krok.
W niektórych przypadkach jest to realizowane wzorowo, w innych tylko formalnie lub nieprawidłowo i taki sposób realizacji wymagań prawnych na pewno nie uchroni przed cyberatakiem ponieważ realnie nie eliminuje największych ryzyk. Świetnym przykładem są anegdoty Richarda Feynmana z czasów jego pracy przy projekcie Manhattan – zainteresowanym polecam.
Myślę, że warto się przyjrzeć samej organizacji i zarządzaniu cyberbezpieczeństwem w innych krajach, które mają większe doświadczenie na tym polu. O tym między innymi był wykład gen. Rami Efrati podczas CyberTek (* można go obejrzeć w grupie LinkedIn CyberTek OT [https://www.linkedin.com/groups/13701585/])

Dzięki doskonałym produktom, nasze rozwiązania są chętnie wybierane przez producentów taboru kolejowego oraz automatyki kolejowej. W szeroko rozumianym transporcie działamy więc na wielu płaszczyznach.

 

MD