Nie wiadomo czy Blockchain zwiększy nasze bezpieczeństwo w sieci

Nie wiadomo czy Blockchain zwiększy nasze bezpieczeństwo w sieci
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Kiedyś może zabraknąć prądu w gniazdku, czy wody w kranie, ale to nie oznacza, że powinniśmy się bać cywilizacji cyfrowej przekonuje Piotr Muszyński, Wiceprezes Zarządu ds. Strategii i Transformacji Orange Polska; rozmawia Robert Lidke, aleBank.pl.

#PiotrMuszyński @Orange_Polska: To jest paradoks – operator telekomunikacyjny dzisiaj jest dużo mniej digitalny niż bank, który często korzysta z sieci operatora. #Telekomunikacja #Banki #Digitalizacja #Blockchain

Robert Lidke, aleBank.pl: Czy powinniśmy się bać cywilizacji cyfrowej? Czy może być tak, że w którymś momencie okaże się, że nie będzie wody w kranach, nie będzie prądu, nie będzie można zrobić przelewu z banku do sklepu, w którym robimy zakupy?

Piotr Muszyński, Orange Polska: Absolutnie nie powinniśmy się bać tego, co przynosi ze sobą coraz większa liczba urządzeń funkcjonujących online w sieci, od których rzeczywiście zależy bardzo wiele funkcji życiowych, społecznych, biznesowych. To jest naturalna konsekwencja rozwoju technologii. Nie wyobrażamy sobie życia inaczej niż w systemie permanentnego kontaktu z rzeczywistością – to się nazywa online. Procesy są automatyczne, urządzenia wypełniają coraz więcej funkcji, którymi kiedyś zarządzali bezpośrednio ludzie.

Zobacz i posłuchaj rozmowy na naszym kanale aleBankTV na YouTube albo na końcu artykułu

Przecież te systemy można w dość łatwy sposób zakłócić.

To zawsze jest kwestia wielkiego dylematu cywilizacyjnego – jaja i kury. Można łatwo zakłócić, ale obok ludzi, którzy starają się zakłócić są także ci, którzy dbają o to, aby nie zakłócano. Zabezpieczamy coraz lepiej, znów ktoś stara się systemy złamać – to jest proces, który towarzyszy naszej cywilizacji od jej początków.

Incydenty zdarzały się, zdarzają i będą się zdarzały. Mieliśmy ostatnio awarię jednego z serwerów we Francji, który sparaliżował pół Europy.

Tak, to prawda. Takie awarie będą nam towarzyszyły i dziś chyba największą ambicją inżynierów patrzących w przyszłość jest zbudowanie nie tylko urządzeń, które są redundantne – dają możliwość podwójnego, potrójnego, czasem poczwórnego zabezpieczenia – ale przede wszystkim architektury aplikacyjnej. Postrzegamy zagrożenia z punktu widzenia hardware, czyli urządzeń, które może ktoś włączyć, wyłączyć. To nie jest dziś istota zagrożeń. Istotą jest działania na poziomie aplikacji, wprowadzenie kodu, który sprawia, że aplikacja działa inaczej niż cel dla którego została stworzona. Dlatego powstają coraz bardziej zaawansowane rozwiązania architektury – np. Blockchain – które mają utrudnić manipulację w kodzie numerycznym, który jest tworzony po to, aby aplikacja funkcjonowała w określonym celu.

Świat cyfrowy staje się także obszarem konfliktów między państwami. Mówi się o tym, że niektóre państwa ingerują w funkcjonowanie innych państw, próbują wpływać na opinię publiczną, na wyborców oraz próbują także szkodzić gospodarce – jeżeli ktoś ingeruje w system informatyczny sektora bankowego, finansowego, konsekwencje mogą być daleko idące.

Tak jest zawsze. Mam własne filozoficzne przemyślenia – nie są niczym oryginalnym – jeżeli ludzie wymyślili jak używać konia do tego, aby bardziej efektywnie produkować żywność, natychmiast inni wymyślili jak konia okuć w zbroję i wykorzystać jako narzędzie wojny. Jeżeli ludzie wymyślili traktor, natychmiast na bazie tego wymyślili czołg. Ludzie wymyślają dziś rozwiązania aplikacyjne, które mają pomóc zarządzać elektrownią atomową, a ktoś wymyśla sposób jak zakłócić ten proces, ponieważ dochodzi do wniosku, że elektrownia atomowa może być przydatna w produkcji broni jądrowej przez dane państwo.

Jeżeli prowadzimy kampanię wyborczą w mediach społecznościowych to ktoś dochodzi do wniosku, że powinien pomóc, albo zaszkodzić kandydatowi, w związku z tym tworzy na bazie istniejących rozwiązań scenariusze, które kreują rzeczywistość wirtualną, całkowicie wirtualną nie tylko dosłownie ze względu na to, że jest to internet, ale ze względu na to, że jest w ogóle nieprawdziwa.

Zatem jak te zmiany, o których mówimy wpływają na firmy, na banki? Jak powinien się zachowywać sektor bankowy w erze tego typu zagrożeń w cyberprzestrzeni?

Banki są liderami jeśli chodzi o cyfryzację i digitalizację procesów. Mówię to z pełnym szacunkiem, jako osoba reprezentująca operatora telekomunikacyjnego. To jest paradoks – operator telekomunikacyjny dzisiaj jest dużo mniej digitalny niż bank, który często korzysta z sieci operatora. Przenieśliśmy większość swoich operacji do sieci. Używamy dziś wirtualnego pieniądza w coraz mniejszych rozliczeniach – to jest intuicyjne, karta towarzyszy nam wszędzie. Banki rozwijając tego typu model płatności, obniżają przez to koszty – rzeczywiście elementy transakcyjne dla normalnego klienta są coraz bardziej dostępne. Powszechność używania takich rozwiązań jak przelewy internetowe, karty płatnicze wiąże się z tym, że spadają jednostkowe koszty tych transakcji i staje się to powszechnie dostępne. Jeżeli powszechnie dostępne to duży wolumen transakcji, jeżeli duży wolumen transakcji to rosnące ryzyko, że może wystąpić błąd, który może być nieświadomym, wykonanym przypadkiem błędem, ale może być też świadomym „błędem”, czyli działaniem na szkodę.

Rozbudowa procedur zabezpieczających, model szybkiego reagowania na zakłócenia w zakresie cyberbezpieczeństwa jest immanentnym elementem rozwoju technologii. Nie możemy dziś założyć, że rozwiniemy, w oparciu o Blockchain, kolejny model płatności wirtualnych, rozwiniemy kryptowalutę, która będzie pomagała w rozliczeniach z klientami, i nie będziemy tego zabezpieczać. Najpierw zastanówmy się co może nam zagrozić, jeżeli stworzymy tego typu model, a potem zacznijmy budować rozwiązanie zastanawiając się na początku – nie na końcu – w jaki sposób ten model może być wykorzystany przez tych, którzy chcieliby go zakazić.