Łukasz Olejnik

Bezpieczeństwo, cyberbezpieczeństwo, prywatność, ochrona danych

Podsumowanie działań w 2022

Skoro podsumowanie spisałem rok temu to stwierdziłem, że zrobię to i tym razem.

To był dziwny rok. Oczywiście za sprawą wywrócenia do góry nogami naszego założenia na podstawie lat 1989-2022, tj. że „zmieniły się czasy”, że to „koniec wojen dużej skali”. Mamy tradycyjną, pełnoskalową wojnę zaraz za naszymi granicami. Polskę dosięgły rakiety.

Wojna w Ukrainie redefiniuje wiele wcześniejszych założeń, także tego, co wiele osób miało “w głowie” (tj. co myślało). Wywiera wpływ na wszystko w roku 2022 i tak go  zapamiętamy. Wydało mi się trudne rozpoczęcie  wpisu bez tego wstępu. Teraz do rzeczy. Podobnie jak w 2021, ten artykuł mógłby być dłuższy. Ale chce czytać coś takiego na końcu roku?

Książka Filozofia Cyberbezpieczeństwa

Jestem autorem prac naukowych, felietonów, raportów. W 2022 napisałem pierwszą w życiu książkę. Filozofia Cyberbezpieczeństwa to szerokie ujęcie tematu cyberbezpieczeństwa, obejmujące całą branżę. Chciałem ująć cały ten szeroki temat od technologii, poprzez cyberbezpieczeństwo systemów zdrowia, infrastruktury krytycznej, kwestie prawne, polityczne, a także kwestie cyberkonfliktu i cyberwojny. Książka kierowana do szerokiego spektrum czytelników, od „zwykłych ludzi”, entuzjastów tematu, po urzędników, ekspertów, badaczy, ekspertów dyplomatów itd. Jest ujęty tak szeroki kawałek, że każdy znajdzie tam coś dla siebie. A to co znajdzie, będzie spójnie wpisane w cały światek cyberbezpieczeństwa. Bardzo fajne są też blurby/opinie do książki - od Michała Zalewskiego, gen. Karola Molendy, prof. Zybertowicza, prof. Kozieja.

Jest to też pierwsza książka, która ekspercko i analitycznie obejmuje wydarzenia w związku z działaniami cyberwojennymi w wojnie na Ukrainie.

Wygląda na to, że w 2023 ukaże się wersja angielska.

Prywatność i ochrona konkurencji

W kontekście działalności naukowej wymienię dwie rzeczy. W 2022 poświęciłem wiele czasu na badanie styku technologie-prawo-regulacje. Jednym z (niewielu publicznych) efektów będzie rozdział „On the governance of privacy-preserving systems” w książce-monografii naukowej 'Handbook on the Politics and Governance of Big Data and Artificial Intelligence - Elgar Handbooks in Political Science series'. Dlaczego to ciekawe? Zmienia się na naszych oczach ogromnej wartości ekosystem: systemów kierowania treści takich jak reklamy. Ma być w tym chociażby więcej prywatności. Ważne jednak by zwracać uwagę na kwestie ochrony danych, prywatności, a także ochrony konkurencji.

W 2022 w ramach prac nad przeglądarką Chrome i standardów W3C ugruntowano  zmiany na które wpływ miały moje prace od 2017 r. To jak widać długie procesy.

Na marginesie, wg. Google Scholar moje prace mają już ponad 800 cytowań. To dla mnie szczególnie ciekawe, bo od ok. 2015 nie pracuję „aktywnie” nad nabijaniem tego licznika. Jako ciekawostkę dodam, że opublikowana w 2011 publikacja faktycznie będąca wynikiem badań w ramach mojej pracy magisterskiej  jest wciąż cytowana w 2022.

Wpisy, analizy

Na blogu pisałem na różne tematy. Np. o hakowaniu stacji ładowania samochodów elektrycznych, o dużych zmianach w architekturze Web, o ewentualnych cyberatakach z efektami śmiertelnymi (więcej w książce), a na prośbę komisji LIBE Parlamentu Europejskiego, rzuciłem okiem na propozycję eID.

Wypowiedzi, komentarze

Od ponad 10 lat wypowiadam się publicznie w różnego rodzaju mediach polskich i międzynarodowych. Z powodów prozaicznych tu jedynie skrót z 2022. Dla Washington Post mówiłem też o zmianach w Privacy Sandbox, a w CNN o zhakowaniu wrażliwej bazy danych Międzynarodowego Komitetu Czerwonego Krzyża, w Le Monde o rosyjskiej operacji informacyjnej wspartej cyberatakiem, co stanowiło jedno z preludium do późniejszych działań zbrojnych.

Już w marcu w wypowiedzi dla New York Times zaznaczałem, że oddolnie prowadzone „cyberataki” nie będą same w sobie mieć wielkiego znaczenia na skalę typowej i tradycyjnej wojny gdzie giną ludzie, a niszczone są budynki. I nie miały. Cyberataki mają swą wagę i znaczenie, ale wpływ „amatorskich” grup lub jakichś oddolnych działań raczej nie. Mogą za to skomplikować działania „profesjonalistów”. Dla Washington Post mówiłem o tym, że na dużą uwagę zasługuje fakt, że [w marcu] infrastruktura internetowa na Ukrainie działa pomimo ataków rakietowych (jak wiemy od okolic września — jest trudniej, choć wielu wciąż pracuje w Kijowie w różnych kawiarniach, nawet gdy nie jest łatwo znaleźć wolne miejsce z internetem i dostępem do gniazdka z prądem). O tym, że niektóre cyberataki nie mają znaczenia i nie ma sensu zwracać na nie nadmiernej uwagi w Wall Street Journal . To przy okazji DDoS na Parlament Europejski. Niektórzy posłowie w błędny sposób uznali to wydarzenie za coś bezprecedensowego. Oczywiście nie mieli racji Część z nich popełniała w tej działce podobne błędy przed eskalacją wojny. Tu jak widać sporo brakuje. Świadomości i profesjonalizmu brakuje, choć wydawałoby się, że ci w PE powinni mieć na to fundusze. W Sueddeutsche Zeitung  przypomniałem, że Rosja od dłuższego czasu pracowała nad możliwością odcięcia się od światowego internetu, jako, wg. nich, element bezpieczeństwa państwa. O cyberwojnie na Ukrainie mówiłem zresztą też w innych miejscach (1, 2, 3, 4, także w j. polskim).

Jeszcze przed inwazją lądową na Ukrainie w DGP  udzieliłem wywiadu nt. rosnącego cyberryzyka.  Po inwazji edukowałem w tym temacie w Więzi i w Głosie Wielkopolskim. Z perspektywy czasu jednym z ciekawszych pytań było to o „propagandę”, o rosyjską, a nawet o ukraińską — bo podczas wojen kraje zawsze podejmują tego rodzaju działania i jest to zrozumiałe.

Bardziej ogólnie – odbieram bardzo pozytywnie fakt, że na początku eskalacji tego konfliktu polskie media były zainteresowane wkładem eksperckim w wyjaśnienie tej problematyki.

Analizy, publicystyka

Pisałem artykuły, analizy, powiedzmy – felietony. W Wired napisałem ścisłą i dobrze poinformowaną ekspercką analizę o czymś, czego wcześniej nie rozważano -  tego w jaki sposób technologie mogą komplikować interpretację Konwencji Genewskich i ochrony dla ludności cywilnej. To w związku z aplikacjami, które umożliwiają każdemu cywilowi stanie się elementem systemu detekcji wojska Ukrainy. W takim przypadku traci się ochronę przynależną cywilom (ale  nie zyskuje się tej przynależnej „uprawnionym” żołnierzom w wypadku pojmania). Ten w dalszej części roku został podjęty także przez innych badaczy, również  najlepszych na świecie ekspertów od prawa międzynarodowego. I „dzięki” wojnie na Ukrainie temat ten pozostanie rozważany w następnych latach. Rozwinie się także pod wpływem kolejnych informacji z tego konfliktu zbrojnego.

Cyberpolityka w Dzienniku Gazecie Prawnej

W 2022 napisałem kilka artykułów opinii-analiz. Jedna z nich o tle „informacyjnym” rozlokowywania wojsk rosji na granicy z Ukrainą opublikowana została w papierze 24.02.2022, czyli w dniu rozpoczęcia inwazji lądowej. Cóż za zbieg okoliczności!

Piszę od lat. Ale w 2022 r. zacząłem to robić w nieco bardziej usystematyzowany sposób. W DGP mam kolumnę-felieton-itp „Cyberpolityka”.

cyberp

W zamierzeniu chodzi o eksperckie ujęcie kwestii skomplikowanych, złożonych, a coraz ważniejszych społecznie dla ludzi. Technologie mają duży wpływ na nasze życie, na porządek publiczny i ład społeczny, a zachodzących zmian nie brakuje. Czasem warto zwracać uwagę  także na niszowe rzeczy, a te nie muszą być od razu oczywiste.

Rozpocząłem oczywiście arykułem o prywatności. W ramach cyklu pisałem też np. o Mastodonie, o tym czy nasze polskie i europejskie prawa mogą być użyte przeciwko nam podczas wojny na Ukrainie, o cyberbezpieczeństwie infrastruktury i wysadzaniu w powietrze gazociągów, o potrzebie myślenia przez państwo o ryzyku cyfrowym w kontekście wojny.

Wystąpienia

W ramach Warsaw Legal Hackers z gen Molendą i prof. Zybertowiczem poddaliśmy debacie kwestie polskiej cyber armii, tego co jest, co może być, oraz co powinno być.

Podsumowanie spotkania tutaj. O cyberwojnie mówiłem w podkaście jednej z największych ukraińskich konferencji o cyberbezpieczeństwie, inicjatywie mającej wspierać zbiórkę funduszy.

Na CodeTalks  w Hamburgu mówiłem o styku prawa międzynarodowego i cyberataków, co może grozić ludziom w trakcie takiego konfliktu i „jak się zabezpieczyć”. Na Cyber24day  ważnym tematem były  Wojska Obrony Cyberprzestrzeni. Z kolei na Europejskim Forum Nowych Idei z Arturem Kurasińskim to klasyczne spotkanie autorskie w kontekście książki Filozofii Cyberbezpieczeństwa - w kontekście szerokim i zastosowanym do wydarzeń w 2022 r.

Odnotuję też W3C Workshop on Permissions and Consent, gdzie prowadziłem sesję o tym mechanizmie przeglądarek internetowych. To była dobra dyskusja, a ja widzę w jak fajny sposób wywarły na przeglądarki internetowe moje badania sprzed lat. Prezentacja jest tutaj.

Styk prawo-technologie?

W 2023 będę kontynuował, a to za sprawą kilku przedsięwzięć. O niektórych mówić nie mogę. O innych - później w roku.

2023

Dużo rzeczy  na horyzoncie. Poza wyżej wymienioną książką to chyba za wcześnie by wdawać się w szczegóły. 2020 i 2022 każą zachować pokorę. Niektórych wydarzeń, oraz przebiegu tych procesów, nie sposób przewidzieć.

W ogólności, to "czytałem i pisałem". Chyba to lubię?

Szczęścia w Nowym Roku!

Comments is loading...

Comments is loading...