25 maja br. w życie weszło Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Wraz z wejściem rozporządzenia nastąpił informacyjny chaos, a podmioty przetwarzające dane nadal nie wiedzą lub nie są świadome konsekwencji związanych z nieprawidłowym zarządzaniem i przetwarzaniem danych opisanych w rozporządzeniu. Inne podmioty z obawy o koszty związane z wdrożeniem wytycznych pochodzących z rozporządzenia wycofały swoje produkty i rozwiązania z terenu UE lub całkowicie zlikwidowały swoją działalność na terenie Wspólnoty z powodu różnych regulacji i interpretacji rozporządzenia w poszczególnych krajach. Są też instytucje, które źle interpretują przepisy lub też nadinterpretują postanowienia Rozporządzenia. 

W drugi weekend maja br. byliśmy świadkami największego w historii cyfrowego świata globalnego ataku hakerskiego wymierzonego bezpośrednio w serwery i urządzenia końcowe. Ilość zainfekowanych maszyn oraz straty jakie wygenerował przestój związany z cyberatakiem liczony jest w setkach tysięcy dolarów.

Atak był wymierzony głównie w sektor przemysłowy i instytucje publiczne, ale jak wynika z licznych informacji pojawiających się od tego czasu, w jego wyniku ucierpiało również wiele osób prywatnych. Oczywistym jest, że można było go uniknąć lub co najmniej zminimalizować skalę ataku. Nie miałby on bowiem tak dużego zasięgu, gdyby wszystkie komputery i serwery na świecie miały zainstalowane systemy z aktualnym wsparciem i poprawkami bezpieczeństwa oraz były odpowiednio zabezpieczone. Kolejnymi ważnymi aspektami ataku jest to, kto za niego odpowiada oraz na ile uda się zmodyfikować narzędzia wykradzione z NSA, a także jak bardzo może to wpłynąć na zarządzanie informacją w przestrzeni publicznej.

Miło nam poinformować, że Fundacja Centrum Analiz Propagandy i Dezinformacji dołączyła do grona Partnerów Instytucjonalnych jednej z największych konferencji o cyberbezpieczeństwie w Europie - CYBERSEC 2017. Tym samym mamy przyjemność zaprosić Państwa do udziału w III Europejskim Forum Cyberbezpieczeństwa – CYBERSEC 2017, które odbędzie się w dniach 9 - 10 października 2017 roku w Centrum Kongresowym ICE Kraków.

Polskim redakcjom, indywidualnym dziennikarzom, blogerom, znanym postaciom życia publicznego czy organizacjom pozarządowym regularnie wysyłane są różne „sensacyjne” informacje. Polska nie jest tu wyjątkiem, bo podobne działania prowadzone są w innych państwach. Większość z nich nie pojawia się w mainstreamie. Ostatnie wycieki danych na temat działania rosyjskich służb specjalnych mogą jednak sprawić, że media będą bardziej podatne na pewne zagrożenia informacyjne.

Środowisko bezpieczeństwa każdego kraju podlega stałej transformacji, a wiele z kluczowych zmian to rzeczy bardziej subtelne, niż spektakularne. Jedną z nich mogą być skutki długotrwałego oddziaływania na przestrzeń informacyjną, ale i na podmioty ją kształtujące, z wykorzystaniem ich własnych podatności. Patrząc na pewne zjawiska zachodzące nad Wisłą zasadnym wydaje się pytanie o stopień rozchwiania polskiego ekosystemu informacyjnego. Trzeba też pamiętać, że kremlowscy propagandyści nie „wymyślają na nowo koła” – korzystają z tego, co jest. Jedna niefortunna wypowiedź polityka może zostać nie tylko wyrwana z kontekstu, ale i wykorzystana przeciwko nam samym.

Słowo wstępne

Polska, podobnie jak cały zachodni świat, stoi w obliczu licznych wyzwań bezpieczeństwa – tych znanych, ale i nowych, zwłaszcza informacyjnych. Istota oraz skala zagrożeń nieustannie ewoluują. Zauważalnych jest wiele pozytywnych tendencji, w tym rosnąca świadomość środowisk eksperckich i politycznych oraz realne działania szeregu instytucji krajowych i międzynarodowych. Mimo to podczas gdy wzrasta poziom zagrożenia dla przestrzeni informacyjnych, liczba ekspertów pozostaje na ograniczonym poziomie. Rozumienie wrogich działań w tym obszarze wśród szerokiego grona odbiorców również postępuje zbyt wolno. Innymi słowy przyjmujemy pożądany i optymalny kierunek, lecz to wciąż potrzeba zrobić więcej.

Od lat coraz więcej miejsca w debacie publicznej zajmują kwestie związane z zagrożeniami wynikającymi z prowadzonej przez Rosję przeciwko całemu światu zachodniemu wojny informacyjnej, a mimo to świadomość i wiedza społeczeństw na ten temat pozostaje na niewystarczającym poziomie. Jest tak m.in. dlatego, że większość kwestii z nią związanych pozostaje w zaciszach gabinetów i kuluarów ministerstw spraw wewnętrznych i obrony, a nawet na poziomie NATO kwestie bezpieczeństwa informacyjnego traktowane są rozdzielnie od kwestii cyberbezpieczeństwa, chociaż większość wrogich operacji prowadzona jest w cyberprzestrzeni. Czy to na pewno właściwy kierunek?