Spacer po linie

English version of this article is available on my Substack.

Relacje Polski z Chinami są trochę jak spacer po linie. Takiej podłączonej do prądu. Pokusa chińskich inwestycji, dostęp do ogromnych rynków i obietnica najnowocześniejszych technologii to potężne bodźce do zacieśniania więzi. Łatwo zrozumieć, dlaczego Polska jest zainteresowana – kto nie chciałby pobudzenia swojej gospodarki i skoku naprzód w rozwoju technologicznym? Ale najważniejsze jest to, że dążenie do postępu gospodarczego i technologicznego wiąże się z poważnymi zagrożeniami dla cyberbezpieczeństwa. Te są często bagatelizowane, źle rozumiane lub po prostu ignorowane. To jak chodzenie po linie bez siatki bezpieczeństwa – skupiasz się na potencjalnej nagrodzie, ale nie zwracasz wystarczającej uwagi na bardzo realną możliwość upadku.

Fałszywe poczucie bezpieczeństwa

Powszechna narracja otaczająca relacje polsko-chińskie często koncentruje się na potencjale wzajemnych korzyści. Zbyt często słyszymy frazes o sytuacji „win-win”. I oczywiście, istnieją realne korzyści. Ale to, co często umyka (nawet profesjonalistom), to fakt, że w dzisiejszym połączonym świecie technologia i bezpieczeństwo to dwie strony tego samego medalu. Nie możesz po prostu chwycić nowego świecidełka lub podpisać lukratywnej umowy bez dokładnego rozważenia, kto jest twórcą, jak coś działa i co może zrobić np. z Twoimi danymi. Nie chodzi tylko o powstrzymanie okazjonalnego hakera. Chodzi o ochronę długoterminowych interesów Polski i zapewnienie jej suwerenności cyfrowej. O upewnienie się, że nie stanie się nadmiernie zależna od żadnego kraju w zakresie swojej infrastruktury krytycznej.

Pożar w lesie

Pomyśl o tym: żyjemy w świecie, w którym wszystko jest połączone. Nasze sieci energetyczne, nasze szpitale, nasze systemy finansowe – wszystkie one opierają się na złożonych sieciach sprzętu i oprogramowania. Wiele z tych technologii pochodzi z Chin. Teraz wszyscy martwią się o Huawei i 5G, i jest to uzasadniona obawa. Ale jest pewien haczyk: skupianie się na jednej firmie lub jednej technologii może zaślepić Cię na szerszy obraz. To tak, jakbyś skupił się na jednym drzewie w lesie i przegapił pożar szalejący w pozostałej części lasu. Prawdziwe problemy często wynikają z mniej oczywistych rzeczy, słabych punktów ukrytych głęboko w złożonej sieci globalnych łańcuchów dostaw.

Pomyśl o różnych firmach, dużych i małych, które produkują części do Twoich komputerów, telefonów, routerów sieciowych. Wiele z tych rzeczy pochodzi z Chin. A jeśli nawet jeden mały element, jeden pozornie nieistotny chip lub komponent oprogramowania, ma ukrytą wadę, backdoor, może otworzyć cały system na luki w zabezpieczeniach. To jak łańcuch – jest tylko tak silny, jak jego najsłabsze ogniwo. A ponieważ globalne łańcuchy dostaw są tak niezwykle złożone i nieprzejrzyste, naprawdę trudno jest wiedzieć, skąd pochodzi każde pojedyncze ogniwo. Nie mówiąc już o tym, czy jest ono bezpieczne.

Kontrola informacji

Do tego dochodzi wspomniana wcześniej kwestia danych, która jest nie do przecenienia. Mówimy o usługach w chmurze, centrach danych, wszystkich rzeczach, które utrzymują nasz cyfrowy świat. Wiele z nich jest dostarczane przez chińskie firmy. W różnych krajach obowiązują różne przepisy i regulacje dotyczące danych. Istnieje realna obawa (mówiąc delikatnie), że dane przechowywane w Chinach mogą zostać udostępnione chińskiemu rządowi. Omawiam ten problem w kontekście AI tutaj. Ale nie dotyczy on wyłącznie AI. To olbrzymie wyzwanie, zwłaszcza dla firm zajmujących się wrażliwymi informacjami. Niezależnie od tego, czy są to dane osobowe, tajemnice handlowe czy informacje dotyczące bezpieczeństwa narodowego. Nie chodzi tylko o przestrzeganie zasad. Chodzi o utrzymanie kontroli nad Twoimi danymi, zrozumienie, dokąd one trafiają i upewnienie się, że są one zabezpieczone przed nieautoryzowanym dostępem.

I na tym się nie kończy. Nawet chińskie firmy zajmujące się cyberbezpieczeństwem są często bezradne. Mogą być dobre w tym, co robią, ale są również ściśle powiązane z chińskim aparatem państwowym. Musisz więc zastanowić się, czy mogą być zmuszane do dzielenia się informacjami z chińskimi agencjami wywiadowczymi? Czy mogą być wykorzystywane do czegoś więcej niż tylko obrony? To trudne pytania, ale Polska musi je sobie zadać i odpowiedzieć na nie, zanim zbytnio się w nie uwikła.

Dywersyfikacja, regulacje, współpraca

Jakie jest więc rozwiązanie? Cóż, nie ma magicznej kuli, nie ma łatwego rozwiązania. Polska potrzebuje kompleksowej strategii, która uwzględni zagrożenia i podejmie konkretne kroki w celu ich złagodzenia. Oznacza to dywersyfikację źródeł pozyskiwania technologii, a nie wkładanie wszystkich jajek do jednego koszyka. Oznacza to wzmocnienie własnych zasad i przepisów dotyczących cyberbezpieczeństwa, upewniając się, że są one w stanie sprostać zadaniu ochrony przed nowoczesnymi zagrożeniami. Wymaga ścisłej współpracy z sojusznikami i partnerami, dzielenie się informacjami o zagrożeniach i koordynowanie reakcji. Oznacza to również inwestowanie we własną wiedzę specjalistyczną w zakresie cyberbezpieczeństwa. A także szkolenie nowego pokolenia specjalistów ds. cyberbezpieczeństwa, którzy mogą bronić się przed tymi złożonymi wyzwaniami. To delikatne balansowanie: uzyskanie korzyści gospodarczych ze współpracy z Chinami bez narażania bezpieczeństwa Polski, jej danych i suwerenności cyfrowej. To trudne wyzwanie, ale nikt nie może sobie pozwolić na jego zignorowanie.