Wraz z eskalacją napięcia międzynarodowego i rosnącym znaczeniem cyberprzestrzeni jako domeny operacyjnej, a także dynamicznie rosnącym znaczeniem nowych i przełomowych technologii o charakterze dual-use, obserwujemy fundamentalną zmianę w postrzeganiu cyberbezpieczeństwa w sektorze naukowo-badawczym. Zapewnienie wysokiego poziomu bezpieczeństwa procesom R&D&I przestało być zagadnieniem teoretycznym, a stało się konkretnym wyzwaniem systemowym dla państwa oraz zadaniem strategicznym dla każdej uczelni i organizacji naukowo-badawczej.
Izabela Albrycht
Centrum Cyberbezpieczeństwa, Akademia Górniczo-Hutnicza w Krakowie, pełnomocniczka Rektora AGH ds. NATO DIANA, współzałożycielka Women4Cyber
Z tych względów cyberbezpieczeństwo sektora naukowo-badawczego stało się jednym z kluczowych wymiarów bezpieczeństwa narodowego, gospodarczego i technologicznego państw. Technologie podwójnego zastosowania, takie jak sztuczna inteligencja, technologie kwantowe czy biotechnologia, są dziś zarówno motorem wzrostu gospodarczego, jak i fundamentem nowoczesnych zdolności obronnych. To sprawia, że proces ich rozwoju musi być ściśle powiązany z budową odporności na wielorakie zagrożenia.
Z perspektywy strategicznej widzimy wyraźnie, że NATO, Unia Europejska oraz państwa członkowskie podejmują działania zmierzające do wzmocnienia bezpieczeństwa badań, rozwoju i innowacji. Rekomendacje Rady ds. Cyfryzacji przy Ministerstwie Cyfryzacji, szeroko zakrojone dyskusje w instytucjach Unii Europejskiej oraz inicjatywy takie jak NATO DIANA pokazują, że ochrona technologii o znaczeniu strategicznym stała się elementem szeroko pojętej geopolityki. W tym kontekście szczególne znaczenie mają również projekty takie jak SOCCER, które koncentrują się na budowie systemowych zdolności cyberbezpieczeństwa w sektorze nauki i badań. W dłuższej perspektywie to właśnie zdolność do ochrony własnych zasobów wiedzy, danych i innowacji będzie wpływać na pozycję państw na arenie międzynarodowej.
Sektor naukowo-badawczy znajduje się w centrum tych procesów. Uczelnie i ośrodki badawcze odpowiadające za rozwój technologii coraz częściej stają się ofiarami działań o charakterze hybrydowym i cyberszpiegostwa.
Sektor badań i edukacji jest w tym momencie jednym z najczęściej narażonych na cyberataki – obok sektora rządowego, wojskowego oraz opieki zdrowotnej.
Niech o skali zjawiska świadczy fakt, że w 2024 roku liczba cyberataków na sektory naukowo-badawcze wzrosła o 75 proc. w stosunku do 2023 r. Tak duża intensyfikacja ataków sprawia, że zapewnienie cyberbezpieczeństwa w procesie B+R+I (Badania, Rozwój i Innowacje) nie może być traktowane jako kwestia drugorzędna. To warunek utrzymania suwerenności technologicznej oraz ochrony przewagi konkurencyjnej.
Dlatego kluczowe jest stworzenie systemowych mechanizmów, procedur i instrumentów wsparcia, które umożliwią podniesienie poziomu cyberodporności w sektorze nauki. Implementacja dyrektywy NIS2 oraz zmiany w krajowych regulacjach będą wymagały od uczelni i instytutów badawczych osiągnięcia wysokich standardów w zakresie zarządzania ryzykiem, reagowania na incydenty oraz ochrony infrastruktury krytycznej. Jednak regulacje same w sobie nie wystarczą.
Potrzebne są dedykowane programy wsparcia finansowego, rozwój kompetencji, tworzenie uczelnianych i regionalnych centrów operacji bezpieczeństwa (SOC – Security Operations Center), a także wzmocnienie współpracy między środowiskiem naukowym a administracją publiczną, szczególnie w obszarze cyberbezpieczeństwa.
Kluczowe w sektorze akademickim jest także zbudowanie świadomości i wrażliwości na kwestie związane z cyberbezpieczeństwem. Chodzi o to, aby znaleźć złoty środek między otwartością badań a koniecznością ochrony wrażliwych danych i technologii mogących mieć wpływ na bezpieczeństwo. Bez systemowego wypracowania takiego balansu nie będziemy w stanie skutecznie zabezpieczyć procesów innowacyjnych przed ingerencją zewnętrzną ani ograniczyć ryzyka kradzieży wiedzy.
Cyberbezpieczeństwo w procesie rozwoju nowych technologii to dziś element strategicznego zarządzania państwem. Jeżeli chcemy budować konkurencyjną, odporną i suwerenną technologicznie Polskę oraz szerzej – Europę, musimy traktować bezpieczeństwo badań jako integralną część polityki rozwoju, a nie wyłącznie jako jej techniczny dodatek.
