W cyberbezpieczeństwo inwestuje się wszędzie na świecie. Jest to potrzeba czasów, ale także szansa dla badań, rozwoju i gospodarek. Wielka Brytania chce przeznaczyć na ten cel 1,9 mld funtów w ciągu pięciu lat, z czego tylko na program badawczy CyberInvest przeznaczone jest 6,5 mln funtów, 165 mln funtów na dalsze programy badawcze (obrona). W USA w 2017 na cyberbezpieczeństwo przeznaczono 19 mld. dol. Ocenia się, że do 2020 świat będzie wydawał ponad 170 mld na cyberbezpieczeństwo.
Wydaje się, że w Polsce także zaczyna się dostrzegać tę domenę.
Jednym z przejawów jest CyberSecIdent. Jest to program R&D (badawczo-rozwojowy, w Polsce czasem opisuje się je mianem “B+R”) ukierunkowany na podniesienie bezpieczeństwa cyberprzestrzeni, prowadzony w ramach Narodowego Centrum Badań i Rozwoju. Jego agenda obejmuje cyberbezpieczeństwo i kwestie cyfrowej tożsamości (digital identity).
Będę miał przyjemność być członkiem Komitetu Sterującego programu badawczo-rozwojowego CyberSecIdent (“Cyberbezpieczeństwo i eTożsamość”) w ramach Narodowego Centrum Badań i Rozwoju.
Charakterystyka tematów badawczych obejmuje poniższe punkty, w dużej mierze nastawione na część “rozwojową”. Skrótowo wymieniam je poniżej.
- Technologie i rozwiązania w zakresie wykrywania, prezentacji oraz ochrony przed zagrożeniami w cyberprzestrzeni i skutkami ich wystąpienia.
- Technologie i rozwiązania w zakresie tożsamości cyfrowej (z uwzględnieniem aspektów prywatności)
- Metodyki, techniki i procesy w obszarze analizy cyberbezpieczeństwa i cyfrowej tożsamości oraz ich wdrożenia
Dziś poświęcę uwagę tylko punktowi ostatniemu. Metodyki, techniki i procesy analizy to pojęcie szerokie, a mogą obejmować też - przykładowo - program certyfikacji produktów i usług pod względem cyberbezpieczeństwa. Sam zajmuję się badaniami i tworzeniem podobnych metod, m.in. przy mierzeniu prywatności. Mam w tym zakresie doświadczenie zarówno badawcze, jak i praktyczne. Temu punktowi zdecydowanie chcę poświęcić szczególną uwagę.
Mam także kilka pomysłów oceny wydajności prac badawczych. Bardzo chętnie podzielę się z nimi podczas pierwszych obrad Komitetu. Będę np. wnioskował o - gdzie to adekwatne - ograniczenie listy czasopism i konferencji branych pod uwagę w ocenie wydajności prac badawczych do tych faktycznie znaczących.
Pozwolę sobie także zaproponować, by w punktacji konkursowej (tam, gdzie to uzasadnione) brać pod uwagę zespoły badawcze z ludźmi mogącymi pochwalić się faktycznie znaczącymi osiągnięciami, co w warunkach polskich ustalmy na poziomie minimum jednej publikacji w uznanym miejscu. W tym miejscu dodam, że nie do końca uznaję listy czasopism Ministerstwa Nauki i Szkolnictwa Wyższego za dobre odniesienie akurat w dziedzinie cyberbezpieczeństwa.
W ramach zadań Komitetu Sterującego wyszczególnione są następujące obszary działań:
- uszczegółowienie zakresu tematycznego programu
- określenie zakresów tematycznych konkursów
- określenie adekwatnych do zakresów tematycznych konkursów warunków realizacji projektów (tu wchodzą w grę kwestie finansowe)
- opiniowanie harmonogramu realizacji konkursów
- identyfikacja zmian zachodzących w otoczeniu programu
Jestem też pewien, że mogę wnieść dobry wkład w prace. Mam też nadzieję na możliwość wypracowania dobrych rozwiązań.
Zrobię też tyle, ile będę mógł.
Comments is loading...