Studentka UWM w radzie doradczej Regional Cyber Labs

Agata Zalewska
Jest młoda, pełna pasji i zdaje sobie sprawę z zagrożeń, jakie czyhają w „sieci”. Uświadamia, czym są zagrożenia cybernetyczne. Mowa o Agacie Zalewskiej, studentce 4. roku prawa UWM, współtwórczyni projektu Regional Cyber Labs, czyli wojewódzkich zespołów ds. cyberbezpieczeństwa.

- W kwietniu ubiegłego roku twoja drużyna Warmia's Invisible Agents zajęła II miejsce w konkursie Cybersecurity Challenge PL2020. Skąd u ciebie zainteresowanie cyberbezpieczeństwem?

- Do projektu Cybersecurity Challenge PL 2020 trafiłam przez przypadek. Nie byłam pewna, czy podołam, ponieważ dotychczas cyberbezpieczeństwo nie było zbyt rozpropagowane. Zaczęłam więcej czytać na ten temat. Pierwsza publikacja, która trafiła w moje ręce, to "Niewidzialny w sieci. Sztuka zacierania śladów" autorstwa Kevina Mitnicka i Roberta Vamosia. Zawsze interesowałam się prawem karnym, ale również wykrywaniem i przeciwdziałaniem przestępczości. Wtedy zauważyłam, że mogłabym połączyć te dwie drogi, postanowiłam więc zainteresować się bliżej cyberprzestępczością. W ten sposób, dzięki pierwszej książce, powstała także nazwa naszego zespołu Warmia's Invisible Agents.

- Pokłosiem turnieju było powstanie 16 wojewódzkich zespołów ds. cyberbezpieczeństwa. Co to za zespoły i czym się zajmują ?

- W skład Regional Cyber Labs weszli studenci - przedstawiciele 5 domen nauki: IT, prawa, ekonomii, medycyny oraz wojskowości. Takie było założenie funkcjonowania zespołów, aby była to inicjatywa młodych osób, kierujących się swoimi pasjami i posiadającymi często bardziej pozytywną wizję świata i samego zawodu. Oczywiście inicjatywa to jedno, ale podczas organizowania wydarzeń i projektów z przyjemnością korzystamy z wiedzy i doświadczenia naszych ekspertów, tj. pracowników naukowych naszych uniwersytetów lub pracowników organów i instytucji (w tym prokuratury, policji, urzędów itd.). To właśnie dzięki tym specjalistom nasze działania mają sens i konkretne przesłanie.

- Jako reprezentanci społeczności studenckiej przygotowaliście raport „Nowe Otwarcie w Edukacji o Cyberbezpieczeństwie". Opracowanie zyskało uznanie ekspertów i środowisk dyplomatycznych. Jak powstawał ten raport i o czym jest?

- To był bardzo czasochłonny i wymagający proces. Powstała specjalna struktura wspomagająca koordynowanie prac wszystkich domen. Chcieliśmy, aby jak najwięcej osób przyczyniło się do jego powstania, dlatego zaangażowane w to były wszystkie Regionalne Cyber Laby. Nazwa naszego raportu nie jest przypadkowa. Ma ona już na samym wstępie przykuć uwagę odbiorcy i sprawić, aby poczuł zainteresowanie. Powinien zacząć się zastanawiać, dlaczego miałoby to być "nowe otwarcie". Sformułowanie to symbolizuje coś, czego jeszcze nikt nie zrobił, co swoją drogą uważam, że nam się udało. Sam dokument jest bardzo obszerny. W dużym skrócie w raporcie zwróciliśmy uwagę na obowiązujący stan prawny, rozwój nowych technologii oraz możliwości i zagrożenia, które niesie za sobą wykorzystywanie "nowinek technologicznych". Wszystko to zwieńczone zostało komentarzami ekspertów i odpowiednio dobranymi rekomendacjami, tj. zaleceniami ukazującymi, jakie kroki należałoby poczynić, aby edukacja o cyberbezpieczeństwie była skuteczniejsza.

- W jaki sposób zwiększacie świadomość zagrożeń cybernetycznych?

- Staramy się tworzyć niekonwencjonalne projekty, organizować ciekawe wydarzenia na wysokim poziomie merytorycznym, właśnie z udziałem znakomitych ekspertów i znawców z danej dziedziny nauki. W niedalekiej przyszłości planujemy też wyjść poza granice edukacji na uniwersytecie. W ostatnim czasie wszyscy zauważyliśmy znaczący wzrost przestępczości komputerowej. Chociażby z uwagi na to, chcemy dotrzeć do większej części społeczeństwa, z nadzieją, że wspólnie będziemy dbali o nasze bezpieczeństwo w sieci.

- Dlaczego to jest tak istotne, aby kształcić społeczeństwo w tym zakresie?

- Do marca 2020 roku tj. do czasu zamknięcia uniwersytetów, szkół oraz wprowadzenia w zakładach pracy systemów pracy zdalnej, większość społeczeństwa nie wyobrażała sobie tak nagłego wzrostu znaczenia systemów komputerowych, czy nowych technologii. Nagle zaczęliśmy przechowywać lub przesyłać ogromne ilości danych, plików i informacji, a nie każdy posiadał odpowiednio dostosowany program antywirusowy lub bardziej zaawansowane zabezpieczenia przed atakami hakerskimi. Co więcej, często słyszeliśmy, że w czasie pandemii liczba ataków hakerskich na przedsiębiorstwa wzrosła przynajmniej trzykrotnie lub, że "trwa pandemia cyfrowych przestępstw". Jak widać, nikt nie był gotowy na tak gwałtowną zmianę trybu pracy, a oszuści z chęcią wykorzystują takie okazje. Dlatego należy dołożyć szczególnych starań o ochronę gromadzonych danych.

- Czy macie na swoim koncie już jakieś sukcesy?

- Myślę, że naszymi największym sukcesem jest przyjęcie raportu „Nowe Otwarcie w Edukacji o Cyberbezpieczeństwie" przez ONZ za pośrednictwem ambasadora Jurga Laubera, przewodniczącego Open Ended Working Group ds. Cyberbezpieczeństwa (OEWG). OEWG zaprezentowało raport państwom członkowskim jako innowacyjne narzędzie strategii budowania interdyscyplinarnych kadr, rozumiejących zagdanienia cyberwyzwań i bezpieczeństwa. W podsumowaniu dwuletniej pracy OEWG, w zaleceniach dla Zgromadzenia Ogólnego ONZ, uwzględniono wątki podniesione w raporcie. To czyni go jeszcze bardziej doniosłym i mającym wpływ na edukację o cyberbezpieczeństwie w naszym kraju.

Kolejnym takim sukcesem jest zorganizowanie międzynarodowej konferencji, podczas której wystąpili ambasador Jürg Lauber - ONZ OEWG; generał (w st. spocz.) Keith Alexander zarządzający NSA/dowódca US Cyber Command w administracji prezydentów Busha i Obamy, członek RN Amazon, twórca i prezes IronNet Cybersecurity; Bruce Schneier, Harvard Kennedy School, kryptolog, ekspert ds. bezpieczeństwa, członek RN Tor Project; pułkownik Jeffrey M. Erickson, dyrektor Army Cyber Institute, Akademia Militarna West Point. Są to wybitni specjaliści, których wiedza wyniosła konferencję na poziom światowy.

Sylwia Zadworna