Szukaj stronę, artykuł lub wydarzenie po tytule oraz tagach

Stanowisko Sekcji Bezpieczeństwa Komitetu Informatyki PAN w sprawie budowy wysoko kwalifikowanych kadr cyberbezpieczeństwa

Stanowisko z 23 października 2024 r.

Pobierz stanowisko

Zapewnienie możliwości obrony przed atakami w cyberprzestrzeni wymaga dostępności wysoko kwalifikowanych specjalistów. Inne środki, takie jak szerokie akcje edukacyjne czy realizacja kształcenie studentów na poziomie inżynierskim, czy magisterskim, nie są w stanie zniwelować krytycznej luki kompetencyjnej.

W przypadku cyberbezpieczeństwa, w wyjątkowym stopniu sytuacja rzeczywista zależy od zaawansowanych detali, które mogą umknąć uwadze średniej klasy specjalistów, nie zorientowanych w najbardziej wyrafinowanych metodach ataku.

Możliwości rozwoju wysoko wykwalifikowanej kadry są nieadekwatne do potrzeb i wynikają z następujących przyczyn:

  • stosunkowo niewielka liczba naukowców zajmujących się tymi zagadnieniami na najwyższym poziomie,
  • rozproszenie kadry naukowej w wielu ośrodkach, co przy obecnym modelu kształcenia w szkołach doktorskich uniemożliwia stworzenie kompleksowego programu kształcenia odpowiadającego potrzebom,
  • alokacja środków na badania oraz R&D niekoniecznie pod kątem najpilniejszych potrzeb czy pragmatycznych technologii,
  • sytuacja finansowa młodych naukowców w zakresie cyberbezpieczeństwa zachęcająca do porzucenia ścieżki edukacyjnej; erozja bardziej doświadczonej kadry naukowej.

Radykalna zmiana sytuacji może być osiągnięta na drodze stosunkowo ograniczonych działań, które mogą mieć charakter Wirtualnej szkoły doktorskiej poświęconej cyberbezpieczeństwu. Szkoła ta

  • prowadziłaby nauczanie hybrydowe/online umożliwiając dostępność bez względu na miejsce zamieszkania,
  • kadra dydaktyczna składałaby się z najlepszych specjalistów z różnych ośrodków w Polsce, osoby takie powinny legitymizować się silnym dorobkiem w dziedzinie bezpieczeństwa cyfrowego udokumentowanych osiągnięciami na poziomie CORE A,
  • system finansowania projektów kadry opierałby się krocząco na osiągnięciach z lat poprzednich (np. 4 ostatnie lata) i uwzględniać ocenę parametryczną (np. publikacje z zakresu bezpieczeństwa w CORE A, A+ w tym okresie),
  • w podobny sposób doktoranci powinni być gratyfikowani za analogiczne osiągnięcia już w trakcie studiów doktoranckich.

Na skuteczność tego typu podejścia wskazuje historia i model wykształcenia kryptologów przed II WŚ uwieńczonych sukcesami w kryptoanalizie Enigmy. Na przeszkodzie powtórzenia sukcesu stoją obecnie:

  • przeszkody formalne (rozwiązanie nie mieści się w ramach prawnych funkcjonowania szkolnictwa wyższego),
  • alokowanie środków na badania na podstawie kryteriów i w kierunku celów wyznaczonych przez laików i/lub grupy interesów (problem ten dotyczy niestety także projektów i programów unijnych), alokowanie wysiłku i środków w efekty „miękkie” z zaniedbaniem twardej technicznej rzeczywistości,
  • luźny związek sytuacji finansowej naukowców z rzeczywistym wkładem w rozwój, konkurencja ze strony efemerycznych projektów, często skorelowanych z roboczogodzinami a nie z rzeczywistym efektem.

Stanowisko wyraża poglądy Sekcji Bezpieczeństwa Komitetu Informatyki PAN i nie powinno być utożsamiane ze stanowiskiem Polskiej Akademii Nauk.