Cyber – zagrożenia zwinności 

Paweł Tomkiel
Cześć, z tej strony Paweł Tomkiel

Michał Chmielewski
Cześć, Michał Chmielewski

Piotr Konieczny
Cześć, Piotrek Konieczny

Paweł Tomkiel
Do dzisiejszego odcinka zaprosiliśmy Piotrka Koniecznego. Cześć Piotrek.

Piotr Konieczny
Cześć

Paweł Tomkiel
Niebezpiecznik, to już jest marka sama w sobie, jeżeli chodzi o taki Polski grunt Cyber Security. Dzisiaj będziemy rozmawiać właśnie o tym temacie bezpieczeństwa, ale o tym temacie bezpieczeństwa cybernetycznego w kontekście zwinności. Piotrze, zanim przejdziemy dalej, czy mógłbyś się przedstawić naszym słuchaczom, przybliżyć swoje doświadczenie, czym się zajmujesz? Co robisz? Jak się tu znalazłeś?

Piotr Konieczny
Jak się tu znalazłem, no zaprosiłeś mnie, a jak się znalazłem tu, gdzie jestem, to od ponad piętnastu lat zawodowo zajmuję się bezpieczeństwem. Jeszcze jak się zajmowałem tym bezpieczeństwem, to to się chyba nie nazywało cyberbezpieczeństwo. Była to taka dziedzina, która była nie tyle mroczna, co fascynująca i właśnie grupka fascynatów patrzyła inaczej na różne systemy i sieci. Ponieważ jestem leniwy z natury i nie lubię robić rzeczy, które mnie nie pasjonują, to doszedłem do wniosku, że z tym bezpieczeństwem, na które wtedy, żeby było jasne, w ogóle nie było rynku, nie tylko w Polsce, również za granicą był z tym spory problem, postanowiłem związać swoje życie. I tak powstał Niebezpiecznik, czyli firma, która tak naprawdę ma można powiedzieć trzy głowy, mamy taki trójząb w logotypie, więc mówimy tutaj o trzech zębach. Pierwszym takim zębem był po prostu serwis, który pisze o bezpieczeństwie, chcemy myśleć, że przystępnie dla każdego. Dlaczego to jest istotne, żeby każdy miał pewną wiedzę z zakresu cyberbezpieczeństwa, o tym sobie jeszcze później powiemy. Drugi z tych zębów, to jest coś, co naturalnie wyrosło po dwóch- trzech latach pasjonowania się, czy mówienia, uczenia, opisywania cyberbezpieczeństwa, czyli kwestie szkoleniowe. Okazało się, że jest dużo osób, które chciałyby o tym cyberbezpieczeństwie dowiedzieć się czegoś więcej na warstwie technicznej, w warstwie stacku, które mają bezpośrednio w swoich firmach, swoich sieciach korporacyjnych. No i trzecia rzecz to jest coś, co od dawna robiliśmy, ale nie wiedzieliśmy, że tak się nazywa, czyli wykonywanie testów bezpieczeństwa. Fachowo, mówimy o tym testy penetracyjne. Te trzy zęby u nas w firmie się dość mocno nomen omen zazębiają. To znaczy, że dział Secuirty, dział pentestowy, który wykonuje zlecenia dla klientów, uczy się nowych technologii. Te nowe technologie pojawiają się później jako wsad na różnych szkoleniach, na szkoleniach poznajemy czasem nowych klientów, a czasem odwiedzają nas Ci, u których coś zepsuliśmy i chcą podciągnąć swoją wiedzę. No i właśnie mamy taki miks rzeczy. Ja w tym miksie jestem i od niedawna już głównie hakuje, ale w excelu.

Paweł Tomkiel
To czekaj, powiedziałeś piętnaście lat temu, to był rok 2008?

Piotr Konieczny
Dokładnie tak

Paweł Tomkiel
Okej, powiedziałeś, że jeszcze wtedy nie było gruntu na cyberbezpieczeństwo. Co jest zaskakujące, to już były czasy Facebooków, Googla.

Piotr Konieczny
Tak, ale wiesz o CyberSecu się tak dużo nie mówiło. Ja kojarzę kilka serwisów, kilka grup, które były z tym związane. Na pewno nie kojarzę kolejek ustawiających się pod drzwiami do każdego produktu, który ma Security gdzieś w nazwie. Nie kojarzę tego, żeby mówiąc o np. nowych technologiach, które się wtedy pojawiały, naświetlało się elementy związane z bezpieczeństwem, a teraz masz NFT, które jest bezpieczne. Masz blockchaina, który jest bezpieczny, masz AI, które atakuje cyberbezpieczeństwo, albo chroni przed zagrożeniami związanymi z jakimiś atakami komputerowymi. Jak spojrzymy sobie, co wydaje mi się jest trochę naturalne, no bo jednak patrząc na przede wszystkim Polski krajobraz internetu w 2008 roku, do tej gotówki, tych pieniędzy, tych biznesów w internecie nie było tak dużo. Przez ten czas one się pojawiły, a naturalne jest to, że jak się pojawiły, no to pojawiły się zagrożenia, czy też pojawiły się straty i ludzie chcą się przed tymi stratami, zagrożeniami, chronić. Stąd też wydaje mi się teraz mamy zdecydowanie większy nacisk na te elementy cyberbezpieczeństwa. Zresztą ja wiesz, lubię myśleć o cyberbezpieczeństwie nie jako osobnej dziedzinie, która wykiełkowała na przestrzeni iluś tam lat i jest to grupa, nie wiem, profesjonalistów, którzy zajmują się zagadnieniami cyberbezpieczeństwa. Ja o Cyber Security lubię myśleć jako o pewnej warstwie, która musi być obecna dzisiaj, absolutnie w każdym procesie, w każdym produkcie, w każdej firmie, we wszystkim co robisz. Nie musi być kluczowa, żeby było jasne, natomiast powinna być przemyślana w momencie, kiedy ktoś coś projektuje. No wydaje mi się, że nie ma dzisiaj nikogo, kto, robiąc biznes, powiedziałby, że jemu na bezpieczeństwie nie zależy albo on bezpieczeństwa nie uwzględnia albo dla niego bezpieczeństwo nie jest istotne, bo dzisiaj każdy z nas ma jakieś dane, technologie, coś co wiemy, jak łatwo jest stracić i jak duże problemy, i tutaj nie mówię tylko o problemach z klientami, ale również często z regulatorami danego rynku, czy z różnego rodzaju w ogóle właśnie zbiorami prawnymi mówiąc szeroko, bo to są dyrektywy i rozporządzenia i ustawy, a czasem jakieś wewnętrzne techniczne normy, przepisy, czy certyfikacje. Naruszenie tego, bycie niekompatybilnym pod kątem Security, powoduje realne problemy. I z jednej strony to dobrze, a z drugiej strony może nie do końca.

Zapraszamy do wysłuchania całego odcinka.

Podziel się z nami swoim Feedbackiem i doświadczeniami dotyczącymi odcinków, które słyszałeś.