2021 to był ciekawy rok w kwestii cyberbezpieczeństwa, prywatności, technologii oraz polityki technologii. Działo się dużo i szeroko.

Pomimo ostrożności i sceptycyzmu wobec artykułów-list podsumowujących ("najważniejsze cośtam w roku XXXX", "co czeka nas w czymśtam w roku YYYY"), tutaj  podsumuję pewne moje działania w 2021.

Taki artykuł mógłby być dłuższy, a nawet traktować szerzej. Ale trzeba to ograniczyć (długość).

Działalność naukowa

To szersza kwestia, ale tę zwykle mierzy się za pomocą publikacji naukowych. W 2021 opublikowano moje prace naukowe (wcale nie zacząłem nad nimi pracować dopiero w roku 2021, bo wcześniej!):

• Policy strategies for value-based technology standards, Internet Policy Review.
• The CNAME of the Game: Large-scale Analysis of DNS-based Tracking Evasion (PDF).

Reszty nie wymieniam. Bo co fascynującego w bieżącej pracy lub zajęciach typu "recenzje artykułów innych osób" lub wzrost liczby cytowań moich prac? Standard.

Kontynuuję  zwyczaj pisania artykułów opinii.

Przy okazji kryzysu na granicy polsko-białoruskiej poczułem potrzebę jasnego wskazania ryzyka wymknięcia się konfliktu spod kontroli. Szybko przestałem postrzegać je jako "zagrożenia hybrydowego": co jeśli będzie gorzej?

• Napisałem artykuł analityczny w Foreign Policy: Belarus Is Risking Crisis on the Polish Border.
• Także w j. polskim w DGP: Ostrzeżenie przed niebezpieczeństwem.

Szczęśliwie, jak dotychczas udało się uniknąć eskalacji lub innych "niechcianych niespodzianek". Dziś wydaje się to wydarzeniem jeszcze bardziej złożonym (także z powodu cyberataków w tych okolicznościach, by o "dezercji" nie wspominać).

Szczęśliwie dziś rozwój wypadków jest znacznie wolniejszy niż podczas konkretnego tygodnia w listopadzie 2021. Te dwa artykuły są odmienne od mojego "typowego" zakresu zainteresowań i prac. Taki to był czas.

• Wcześniej w 2021 r.  analizowałem ryzyko cyberataków na systemy uzbrojenia w Wired: The Dire Possibility of Cyberattacks on Weapons Systems (artykuł ten cytuje później praca Schneiera).
• W DGP pisałem analitycznie o chińskich zamierzeniach by ukrócić wpływy koreańskiego popu (k-popu, tak) traktując problem jako zagrożenie bezpieczeństwa państwa. Jeśli brzmi to nieco ezoterycznie, to dodajmy, że w Chinach zaostrza się egzekwowanie zasad wobec treści w internecie. To szersze zjawisko i jak najbardziej odnosi się do technologii oraz nawet cyberbezpieczeństwa.
• Też w DGP pisałem też o nowej rosyjskiej strategii bezpieczeństwa państwa, gdzie po raz pierwszy oficjalnie zauważono wagę cyberbezpieczeństwa oraz konieczność budowy zdolności państwa w tym obszarze.
• Wcześniej pisałem o tym, że po wyborach w Niemczech może dojść do zmian w (defensywnej, zakaz przygotowywania agresji zbrojnych) konstytucji, które umożliwiłyby bardziej aktywne zwalczanie cyberzagrożeń, już po wyborach więc zobaczymy co się będzie działo: i jak.
• Analizowałem zmiany traktowania problemu cyberataków przez NATO (ryzyko obniżania poprzeczki progu wojny? Kto wie!),
• i legalizację technologii deepfake w UE.

Działania i komentarze.

Tu tylko częściowy wybór (przekrojowy). O użyciu Pegasusa w Polsce (Associated Press, Politico). O grupie hakującej polską politykę/opinię publiczną (Wired).

Mówiąc z austriackim radiem FM4 wskazałem na duże wyzwanie dla UE ze strony rosyjskiej propozycji traktatu o zwalczaniu cyberprzestępczości, na ten temat też w The Register.

Dla El Pais mówiłem o problematycznej funkcji mikrotargetowania reklam na Facebooku z wykorzystaniem precyzyjnego kierowania reklam do odbiorcy o pewnych określonych zainteresowaniach (w taki sposób, że jest tylko jeden taki odbiorca).

Mówiłem dla Washington Post o zmianach w technologii kierowania reklam (ze wsparciem dla prywatności).  W New Scientist mówiłem o nowych funkcjach prywatności w systemach Apple.

W Telegraph o tym, że warto zachować wysoką ostrożność wobec obietnic firm co też oni "wkrótce" będą mogli zrobić za pomocą "komputerów kwantowych" (z pewnością nie "wkrótce").

W AP i  World Street Journal analizowałem ryzyko dezinformacji przy użyciu danych wykradzionych z Europejskiej Agencji Leków (chodzi o rejestrację szczepionek).

W DGP dyskutowano o problemie wynagrodzeń ekspertów cyberbezpieczeństwa/technologii w instytucjach publicznych w Polsce. Obecnie powstały tu nowe możliwości: oby środki faktycznie szły tam, gdzie warto (zamiast tam, gdzie ktoś ma na to ochotę).

W GW wskazywałem m.in. na ograniczenia w możliwości przedstawiania się czyimś adresem IP, hakowania urzędników państwowych, regulacjach sztucznej inteligencji.

Tyle przekroju.

Analityczno-ekspercko

Także w DGP podsumowano dyskusję w zespole parlamentarnym o ewentualności wyłączenia internetu w Polsce. Zapis mojego wystąpienia przez zespołem parlamentarnym: czy grozi nam wyłączenie internetu jest tutaj.

Brałem też udział (zdalnie i nie tylko) w kilku grupach eksperckich (cyber suwerenność, wojskowe cyber operacje). Jeśli będą o tym publiczne informacje, to je udostępnię. Przykładowo, w ramach Transatlantic Cyber Forum (think-tank SNV) mówiliśmy o aktywnych cyber operacjach (obronnych): raport jest tutaj.

Brak opisu dla "2022"

No dobra: to będzie ciekawy rok. W planach coś, czego jeszcze nie miałem nigdy przyjemności robić.