W cyberbezpieczeństwo inwestuje się wszędzie na świecie. Jest to potrzeba czasów, ale także szansa dla badań, rozwoju i gospodarek. Wielka Brytania chce przeznaczyć na ten cel 1,9 mld funtów w ciągu pięciu lat, z czego tylko na program badawczy CyberInvest przeznaczone jest 6,5 mln funtów, 165 mln funtów na dalsze programy badawcze (obrona). W USA w 2017 na cyberbezpieczeństwo przeznaczono 19 mld. dol. Ocenia się, że do 2020 świat będzie wydawał ponad 170 mld na cyberbezpieczeństwo.

Wydaje się, że w Polsce także zaczyna się dostrzegać tę domenę.

Jednym z przejawów jest CyberSecIdent. Jest to program R&D (badawczo-rozwojowy, w Polsce czasem opisuje się je mianem “B+R”) ukierunkowany na podniesienie bezpieczeństwa cyberprzestrzeni, prowadzony w ramach Narodowego Centrum Badań i Rozwoju. Jego agenda obejmuje cyberbezpieczeństwo i kwestie cyfrowej tożsamości (digital identity).

Będę miał przyjemność być członkiem Komitetu Sterującego programu badawczo-rozwojowego CyberSecIdent (“Cyberbezpieczeństwo i eTożsamość”) w ramach Narodowego Centrum Badań i Rozwoju.

Charakterystyka tematów badawczych obejmuje poniższe punkty, w dużej mierze nastawione na część “rozwojową”. Skrótowo wymieniam je poniżej.

• Technologie i rozwiązania w zakresie wykrywania, prezentacji oraz ochrony przed zagrożeniami w cyberprzestrzeni i skutkami ich wystąpienia.
• Technologie i rozwiązania w zakresie tożsamości cyfrowej (z uwzględnieniem aspektów prywatności)
• Metodyki, techniki i procesy w obszarze analizy cyberbezpieczeństwa i cyfrowej tożsamości oraz ich wdrożenia

Dziś poświęcę uwagę tylko punktowi ostatniemu. Metodyki, techniki i procesy analizy to pojęcie szerokie, a mogą obejmować też - przykładowo - program certyfikacji produktów i usług pod względem cyberbezpieczeństwa. Sam zajmuję się badaniami i tworzeniem podobnych metod, m.in. przy mierzeniu prywatności. Mam w tym zakresie doświadczenie zarówno badawcze, jak i praktyczne. Temu punktowi zdecydowanie chcę poświęcić szczególną uwagę.

Mam także kilka pomysłów oceny wydajności prac badawczych. Bardzo chętnie podzielę się z nimi podczas pierwszych obrad Komitetu. Będę np. wnioskował o - gdzie to adekwatne - ograniczenie listy czasopism i konferencji branych pod uwagę w ocenie wydajności prac badawczych do tych faktycznie znaczących.

Pozwolę sobie także zaproponować, by w punktacji konkursowej (tam, gdzie to uzasadnione) brać pod uwagę zespoły badawcze z ludźmi mogącymi pochwalić się faktycznie znaczącymi osiągnięciami, co w warunkach polskich ustalmy na poziomie minimum jednej publikacji w uznanym miejscu. W tym miejscu dodam, że nie do końca uznaję listy czasopism Ministerstwa Nauki i Szkolnictwa Wyższego za dobre odniesienie akurat w dziedzinie cyberbezpieczeństwa.

W ramach zadań Komitetu Sterującego wyszczególnione są następujące obszary działań:

• uszczegółowienie zakresu tematycznego programu
• określenie zakresów tematycznych konkursów
• określenie adekwatnych do zakresów tematycznych konkursów warunków realizacji projektów (tu wchodzą w grę kwestie finansowe)
• opiniowanie harmonogramu realizacji konkursów
• identyfikacja zmian zachodzących w otoczeniu programu

Jestem też pewien, że mogę wnieść dobry wkład w prace. Mam też nadzieję na możliwość wypracowania dobrych rozwiązań.

Zrobię też tyle, ile będę mógł.