T.R.U.S.T. @ Wrocław


Czy wiesz, że Internet łączy już około połowę wszystkich ludzi na Ziemi, a ma niespełna 30 lat? Żadna inna technologia nie uzyskała takiego wyniku. Nawet elektryczność.
Zastanawiasz się czasem co sprawia, że ludzie podłączają się do sieci i czego tam szukają? Prawdopodobnie odpowiedzi jest tyle ilu użytkowników. Można jednak założyć, że szukają tam informacji pochodzących od innych ludzi. Dowodami na to niech będą statystyki tego co robią użytkownicy w Internecie w trakcie jednej sekundy:
o   ponad 33 tysiące razy zapytano Google przez wyszukiwarkę,
o   ponad 46 tysięcy filmów na YouTube zostało odtworzonych,
o   ponad 333 tysiące razy użyto przycisku „lubię to” na Facebook-u.
Robi wrażenie – zarówno technologia jak i intensywność jej użytkowania.

Czy informacje tam uzyskane są dla nas wartościowe? Czy ufamy w nie wszystkie? Czy wiemy, kto te informacje umieścił i w jakim celu?

A co z informacjami, które sami zostawiamy w Internecie? W dziesiątkach formularzy, komentarzy, odwiedzonych stronach, zrobionych zdjęciach… Czy wiemy kto, gdzie i po co, mógłby użyć tych informacji? Jakie niosło by to dla nas konsekwencje?

Jeśli możemy zaufać firmom od zabezpieczeń w cyberprzestrzeni, średnio co trzy sekundy pojawia się nowe, nieznane wcześniej złośliwe oprogramowanie. Ma ono głównie jeden cel – zaszkodzić nam po to by przynieść korzyść swoim twórcom – co tłumaczy jego nazwę.

Takie szkodliwe działanie rzuca cień niepewności na to co znaleźć można w cyberprzestrzeni, przez co tracimy zaufanie do ludzi, których tam spotykamy jak i do danych przez nich umieszczanych.
Im więcej niewiadomych, tym mniej poczucia bezpieczeństwa i więcej niechęci do Internetu, szczególnie gdy wokoło głośno od różnego rodzaju negatywnych przekazów dotyczących cyberbezpieczeństwa.

Jak zatem ponownie zaufać swojemu smartfonowi, komputerowi, organizacjom tworzącym oprogramowanie, instytucjom chroniącym cyberprzestrzeń jak i innym ludziom, bez których Internet jest wyłącznie miastem duchów?

My proponujemy rozmowę.
Ponad dwa lata temu stworzyliśmy Technology Risk & Information Security Wrocław Forum – grupę zawodowo zaangażowanych profesjonalistów między innymi z zakresu zarządzania ryzykiem technologicznym jak i cyberbezpieczeństwem w celu wymiany wiedzy i doświadczeń, ale przede wszystkim w celu zbudowania wzajemnego zaufania. Niech jako efekt tych starań poświadczy fakt, że ciągle spotykamy się w licznym gronie i organizujemy specjalistyczną konferencję dotyczącą innowacyjności w zarządzaniu ryzykiem technologicznym. Odbędzie się ona jako Technology Risk Forum we Wrocławiu, w dniach 7-8 września tego roku. Jest to jedna z wielu konferencji organizowanych w naszym kraju i kierowanych do specjalistów, naszą jednak wyróżnia fakt, że jest pierwsza we Wrocławiu i tematyka ściśle związana z innowacyjnością w tematach na niej poruszanych.

Niecały rok temu, powołaliśmy do życia Inicjatywę Kultury Bezpieczeństwa jako społeczną formę centralizującą wizerunkowo wysiłek budowania nowoczesnej kultury komunikacji. Kultury opartej o rozmowę i zaufanie. Jako profesjonaliści patrzymy na działania całej branży bezpieczeństwa okiem konstruktywnej krytyki użytkownika cyberprzestrzeni – ostatecznie również takimi użytkownikami jesteśmy.

Zmiana perspektywy okazała się niezbędna do wyciągnięcia nieznanych do tej pory wniosków i dała podstawę pod pomysły, które realizują się w ramach misji IKB.
Co to oznacza operacyjnie?
Główną rolą IKB było zapewnienie transferu wiedzy pomiędzy profesjonalistami a ludnością, jak również wewnątrz tych dwóch grup. Bardzo szybko okazało się, że nie jest możliwe jednoznaczne wyznaczenie tej pierwszej, zawodowo związanej z cyberbezpieczeństwem, głównie z powodu gwałtownego rozwoju tej pierwszej i ekspozycji na ryzyko praktycznie każdego użytkownika cyberprzestrzeni. Powstaje zatem pilna potrzeba zmiany metod, środków jak i samego języka komunikacji pomiędzy ekspertami a ludnością.
Jedną z propozycji Inicjatywy Kultury Bezpieczeństwa jest pobudzenie poszczególnych grup użytkowników cyberprzestrzeni do dialogu opartego na relacjach zaufania w celu transferu wiedzy.
Proponujemy utworzenie cyklu wydarzeń pod wspólną nazwą T.R.U.S.T. @ Miejsce i zaczynamy od T.R.U.S.T. Wrocław.


Dlaczego T.R.U.S.T.?
W języku angielskim słowo „trust” oznacza zaufanie, a to jest jeden z celów IKB. Wybór tego słowa nie jest jednak przypadkowy.
T.R. oznacza ryzyko technologiczne (technology risk), które jako ściśle związane z „nośnikami” informacji stanowi główne pole działania ekspertów od cyberbezpieczeństwa. Błędy i luki w oprogramowaniu, hacking czyli szukanie dziury w całym, niedoskonałości procedur i oszukiwanie ludzi są tymi obszarami, które eksperci próbują zabezpieczyć. Niestety technologia, a dokładniej sposób jej użycia stał się tak różnorodny, że ogólne wytyczne nie są już efektywne – co obserwowane jest jako gwałtowny wzrost nadużyć i przestępstw realizowanych z użyciem cyberprzestrzeni.
T.R. oznacza komunikację pomiędzy ekspertami, budowanie sieci, zasad tej komunikacji i wzajemne zaufanie do siebie. To również poznawanie ograniczeń technologii i budowanie zaufania (ograniczonego) do technik cyfrowych.
U.S. oznacza bezpieczeństwo użytkownika (user security) i jest niedocenianym elementem każdego systemu ochrony. Problemy wynikające z niedostatecznego wysiłku w edukacji użytkowników i zwrócenia uwagi na sposób w jaki używają technologii cyfrowych są obecnie tak liczne, jak liczba użytkowników cyberprzestrzeni. Z góry skazanym na niepowodzenie jest próba rozwiązania tych problemów wyłącznie poprzez grono ekspertów, będącego z definicji małym podzbiorem grupy wszystkich użytkowników.
U.S. oznacza dialog, często jako wolontariat, pomiędzy wszystkimi użytkownikami cyberprzestrzeni. To głównie poznawanie rzeczywistości konsumpcji danych i dostosowanie zabezpieczeń.
Ostatnia litera T oznacza rozmowy (Talk). Uważamy, że połączenie dynamicznego rozwoju technologii wraz z wykładniczą liczbą jej użytkowników (a również taki sam wzrost sposobów i metod użytkowania tejże), jest główną przyczyną gwałtownego wzrostu aktywności cyberprzestępczej. Przeciwstawienie się temu trendowi jest możliwe (w naszej ocenie) wyłącznie poprzez połączenie ekspertów z ludnością. Pierwsi są świadomi ograniczeń technologii i sposobu ich wykorzystania, natomiast drudzy posiadają wiedzę na temat własnych oczekiwań jak i stylu konsumpcji treści w cyberprzestrzeni. Do tej pory, komunikacją w tym zakresie zajmowały się wyłącznie zespoły marketingu i jakości produktów firm oferujących swoje produkty bądź usługi w Internecie.
Jest to stan zadawalający dla cyberprzestępców, jednak wysoce niepożądany przez całą resztę użytkowników cyberprzestrzeni.
T. to również cykl wydarzeń, rozpoczęty 7 września. To początek rozmowy o wspólnej odpowiedzialności za cyberprzestrzeń.


Dlaczego Wrocław
Wrocław jest miastem spotkań, warto zatem spotkać się w takim mieście. Wrocław leży mniej więcej w tej samej odległości od Warszawy co i Krakowa czy Katowic. Co oznacza, że jest po środku wielkiej białej plamy dotyczącej cybersecurity w naszym kraju. Warto to zmienić!
Wrocław w tym roku jest również Europejską Stolicą Kultury, co oznacza możliwość położenia większego nacisku na aspekty kultury komunikacji i rozpoczęcie cyklu spotkań, na początku we Wrocławiu, ale jeśli to będzie możliwe nawiązanie bardziej długofalowej współpracy z miasetm) jak i zzaproszenie innych miast w Polsce do wspólnej zabawy.                             


Szczegoły znaleźć można tutaj: https://drive.google.com/open?id=0B0TkBywht9JSTTNaOWQ1bFhxOUE

Popularne posty z tego bloga

[ECSM 2016] tydzień 1 - Bezpieczne finanse w sieci

Nie dać się "złośliwym organizmom"

Co łączy atak siłowy na hasło i dezynterie?