Skip to main content

Constructing an Alliance for Value-driven Cybersecurity

Article Category

Article available in the folowing languages:

Europejscy eksperci rozwiązują problemy społeczne związane z cyberbezpieczeństwem

Zagadnienie cyberbezpieczeństwa jest niezwykle złożone i obejmuje takie kwestie społeczne jak prywatność czy wolność. Najlepsi unijni eksperci pomogli rozwiać związane z nim dylematy.

Bezpieczeństwo

Coraz więcej obszarów naszego życia opiera się na internecie lub przenosi się do sieci, co wymaga konkretnych przepisów w zakresie cyberbezpieczeństwa. Czasami cyberbezpieczeństwo może naruszać europejskie wartości społeczne, takie jak prywatność, wolność i równość. Ponadto zaniedbania w kwestii cyberbezpieczeństwa mogą naruszać inne wartości społeczne, w tym zaufanie i oczekiwanie bezpieczeństwa. Cyberbezpieczeństwo nie jest zatem sprawą ani prostą, ani czysto techniczną. Na przykład, te same przepisy, które chronią dane osobowe, mogą pozwalać na udostępnianie prywatnych danych ekspertom ds. cyberbezpieczeństwa, podważając w ten sposób zasadę prywatności. Istniejące wytyczne dotyczące cyberbezpieczeństwa są zbyt proste, aby rozwiązać złożoną sieć konfliktów etycznych i odpowiedzieć na pytania dotyczące priorytetów związanych z tą kwestią.

Sieć ekspertów

W ramach współfinansowanego ze środków UE projektu CANVAS po raz pierwszy stworzono kontekstowe ramy rozwiązywania konfliktów etycznych związanych z cyberbezpieczeństwem. W tym celu zespół stworzył interdyscyplinarną sieć rozmaitych ekspertów, którzy mają zająć się tym zagadnieniem. Sieć ekspertów stworzona w ramach projektu CANVAS uporządkowała dotychczasową wiedzę na temat cyberbezpieczeństwa w dziedzinie etyki, prawa i technologii. Wiedza ta dotyczyła przede wszystkim zastosowań związanych ze zdrowiem, biznesem oraz prawem/bezpieczeństwem. Zespół zaprezentował efekty dyskusji przeprowadzonych w ramach 14 warsztatów i jednej konferencji. Przygotował również szereg publikacji, w tym cztery białe księgi i książkę pt. „The Ethics of Cybersecurity”, poświęconą etycznym aspektom cyberbezpieczeństwa. „Zidentyfikowaliśmy kilka luk w zakresie badań etycznych oraz europejskich przepisów dotyczących cyberbezpieczeństwa, którymi należy się zająć w przyszłych badaniach”, mówi koordynator projektu Markus Christen. Jedna z tych luk dotyczy na przykład działań dostawców usług w zakresie cyberbezpieczeństwa. W swojej książce na temat etyki uczestnicy projektu omawiają przetwarzanie danych klientów, informacje o naruszeniach, analizę zagrożeń, informacje o podatności na zagrożenia oraz dane wykorzystywane we wspólnych projektach badawczych. W książce omówiono ponadto szczegółowe kwestie związane z testowaniem penetracyjnym, w tym nadzorem nad tego typu testami, a także rekrutacją klientów i wykonywaniem testów. Eksperci doszli do wniosku, że unijna polityka w zakresie cyberbezpieczeństwa wymaga ponownego przeanalizowania, przepisy są bowiem niespójne, niejasne co do kompetencji regulacyjnych i sprzeczne w zakresie odpowiedzialności zainteresowanych stron. Aby zaradzić tym niedociągnięciom, zespół opracował zestaw pakietów informacyjnych dla decydentów.

Materiały dydaktyczne

„Prawne i etyczne wyzwania związane z cyberbezpieczeństwem są złożone i nie ma łatwego sposobu, żeby stawić im czoła”, mówi Markus Christen. „To, czego potrzebujemy, to uświadomienie w kwestii tych dylematów specjalistów branżowych”. W tym celu zespół opracował referencyjny program nauczania, który dotyczy kwestii prawnych związanych z cyberbezpieczeństwem, przeznaczony dla ekspertów z branży i nauczycieli akademickich. Mogą go oni wykorzystać podczas szkoleń ekspertów ds. cyberbezpieczeństwa. Dla studentów technologii informacyjno-komunikacyjnych zespół projektowy opracował masowy otwarty kurs internetowy. Wszystkie materiały dydaktyczne mogą zostać wykorzystane przez przyszłych ekspertów ds. cyberbezpieczeństwa, ponieważ szczegółowo opisują podstawowe koncepcje, które należy zastosować przy rozwiązywaniu dylematów związanych z tym zagadnieniem. Projekt został pozytywnie oceniony przez kilka instytucji akademickich, które chcą prowadzić swoje szkolenia zgodnie z zaleceniami sieci ekspertów CANVAS. Jako projekt, którego zadaniem jest koordynacja i wsparcie, CANVAS nie miał celów komercyjnych. Ponadto wszystkie zasoby opracowane w ramach projektu są bezpłatne i ogólnodostępne. W najbliższej przyszłości kilku partnerów będzie jednak korzystać z materiałów dydaktycznych opracowanych w ramach projektu. Ponadto zespół ma nadzieję uzyskać fundusze na kilka projektów badawczych stanowiących kontynuację projektu CANVAS. W rezultacie przyszłe europejskie wytyczne dotyczące cyberbezpieczeństwa mogą rozwiązać rzeczywiste dylematy.

Słowa kluczowe

CANVAS, cyberbezpieczeństwo, etyka, wartości społeczne, konflikty etyczne, decydenci, materiały dydaktyczne, masowy, otwarty kurs internetowy

Znajdź inne artykuły w tej samej dziedzinie zastosowania