Pani Rehaw Szalom-Rewiwo w wywiadzie dla telewizji Idź Pod Prąd podczas Konferencji CyberSec 2019 w Katowicach opowiada o tym, jak Izraelski rząd wspiera startupy i cały system finansowy poprzez publiczny CERT, dzielenie się informacjami dotyczącymi zagrożeń dla bezpieczeństwa w cyberprzestrzeni, wsparcie dla innowacji oraz relacje polsko-izraelskie w sektorze finansowym i poza nim.

I.B.: Dzień dobry. Tu telewizja Idź Pod Prąd z Polski. Jesteśmy w Katowicach, na forum o cyberbezpieczeństwie. Jest z nami dzisiaj gość specjalny z Ministerstwa Finansów Izraela, Rahav Shalom-Revivo, kierowniczka działu Fintech i Cyber innowacji w izraelskim ministerstwie finansów. Dziękuję bardzo, że jest pani z nami i że poświęca pani czas na rozmowę z nami.

Rahav Shalom-Revivo: Dziękuję bardzo za zaproszenie.

I.B.: Proszę opowiedzieć nam o tym, dlaczego państwo tu są i o czym państwo mówią podczas konferencji.

R.S.R.: Jesteśmy na tym forum, które skupia się na cyberbezpieczeństwie. W izraelskim ministerstwie finansów prowadzimy szereg wyjątkowych działań, które mają za zadanie chronić i wspierać ochronę finansowego ekosystemu w dziedzinie cyberbezpieczeństwa. Jestem tu po części po to, by mówić o tym, jak chronimy usługi finansowe w dobie cyfryzacji, tych usług, o tym, jak eksploatujemy nasze możliwości innowacji i tak dalej.

I.B.: Proszę opowiedzieć nam o systemie CERT. On należy do rządu, prawda? W jaki sposób używacie go do innowacji? Jak wykorzystujecie go do pomagania startupom?

R.S.R.: System CERT jest organizacją rządową, rządowym ośrodkiem, którego współwłaścicielami są Ministerstwo Finansów i dyrektorat ds. cybernetyki, który jest czymś podobnym do waszego NASK. Pracujemy z wszystkimi bankami, ze wszystkimi firmami wydającymi karty kredytowe, ze wszystkimi dużymi firmami ubezpieczeniowymi i większością średnich. Zapewniamy im usługi, mające wspomagać ich ochronę cyberbezpieczeństwa. Dzielimy się informacjami i rekomendacjami dotyczącymi zagrożeń i możliwości ataku. Pomagamy im w trudnych sytuacjach. Przeprowadzamy także ćwiczenia z cyberbezpieczeństwa dla kierownictwa finansowego, dla ministerstwa finansów i dla organów w rodzaju waszej Komisji Nadzoru Finansowego. Po to, by mieć pewność, że w razie dużego zagrożenia dla cyberbezpieczeństwa decyzje finansowe podejmowane po nim będą podejmowane w sposób zorganizowany i opanowany.

I.B.: Proszę opowiedzieć nam o współpracy Izraela i Polski w tym zakresie. Czy jest ona dobra? Czy rozwija się? Co może nam pani o tym powiedzieć?

R.S.R.: Współpraca idzie bardzo dobrze. Istnieje porozumienie, które podpisane zostało przez Izrael i Polskę, przez dyrektorat ds. cybernetyki i NASK, którego celem jest współpraca nad cyberbezpieczeństwem i które ma bardzo bogatą treść. Współpracujemy też z KNF, także wiele się dzieje.

Wierzymy, że dzielenie się informacjami i współpraca nad cyberbezpieczeństwem mogą pomóc całej społeczności być silniejszą. To dlatego skupiamy się i wspieramy dzielenie się informacjami, by cały system mógł być silniejszy.

Spytał pan o innowacje. Chciałabym powiedzieć o tym parę słów. Jedna z rzeczy, które robimy, to wykorzystanie unikatowych cyfrowych danych finansowych (mamy system CERT, który jest własnością rządu) Promujemy innowacje w Izraelu. Stworzyliśmy na przykład program Fintech Cyber Innovation Lab, w którym sektor prywatny jest właścicielem laboratorium zajmującym się pracami badawczo-rozwojowymi dla startupów Fintech’u. Fintech to skrót od finansowe technologie. Oni wykorzystują dane z systemu CERT. Te dane nie są spersonalizowane, nie muszą być obejmowane ochroną danych osobowych. Ale te dane pozwalają im rozwijać ich produkty w dużo bardziej skuteczny i wydajny sposób. 

To wyjątkowa działalność. Jesteśmy pierwszym krajem na świecie, który zapewnia takie środki branży finansowej. Wierzymy, że wykorzystując możliwości, wiedzę i doświadczenie, którymi dysponujemy w systemie CERT w zakresie ochrony systemu finansowego i danych, jakie w nim mamy, możemy je wykorzystywać w promowaniu i rozwijaniu innowacji i produktów Fintech, które kiedyś wejdą na rynek.

I.B.: Muszę spytać o tę granicę związaną z informacjami o obywatelach posiadanymi przez rząd. To delikatny temat. Jest granica, której rząd nie powinien przekraczać. Jak sobie z tym państwo radzą? Czy napotykacie jakieś problemy w określeniu tej granicy? Czy rząd nie wie za dużo, czy nie nadużywa swojej władzy? Czy stanowi to problem w tym, co robicie?

R.S.R.: Nie mamy żadnych informacji o obywatelach. Dane, które posiadamy, to dane zagregowane. Otrzymujemy je od instytucji finansowych i ze źródeł danych, jakimi dysponujemy, komercyjnych i niekomercyjnych na całym świecie. Wszystkie dane, jakie mamy, są powiązane wyłącznie z działalnością cyfrową, to są na przykład wektory ataków, powierzchnie ataków, nowe podatności, luki zero-day, nic nie jest powiązane z  konkretnymi obywatelami. Dlatego ta kwestia nie ma związku z rodzajem danych, jakimi dysponujemy.

I.B.: Czyli nie są to dane personalne, a raczej wskazania odnośnie cyberbezpieczeństwa? 

R.S.R.: Zgadza się.

I.B.: Uważamy, że bardzo ważne jest utrzymanie tej granicy między rządem a prywatnymi danymi. Chciałbym spytać, czy zechciałaby pani skomentować sytuację sieci 5G tu, w Polsce, bez wchodzenia w szczegóły. Czy widzi pani jakieś wyzwania stojące przed siecią w zakresie cyberbezpieczeństwa w Polsce?

R.S.R.: To nie leży w zakresie mojej specjalizacji, więc nie mogę się wypowiedzieć.

I.B.: Kobiety w branży informatycznej. Wiem, że to temat bliski pani sercu. Proszę nam opowiedzieć o tej kwestii i jak pani się w nią angażuje.

R.S.R.: Promocja kobiet w ogóle to coś bardzo bliskiego mojemu sercu. Nie tylko w informatyce, ale także w zawodach technicznych w ogóle, we wszystkich naukowo-technologicznych polach ekspertyzy, w których wciąż jest zbyt mało kobiet. Kobiety stanowią połowę populacji na świecie, ale wciąż widzimy, że tylko 30% czołowych stanowisk w tych branżach jest zajmowanych  przez kobiety. Im wyżej w hierarchii zarządzania, tym mniej kobiet. Więc jeden z tematów poruszanych na tej konferencji to koncepcja kobiet w informatyce i sposoby ich promowania. 

W Izraelu dyrektorat ds. cybernetyki prowadzi niesamowite programy, które skupiają się na tym, by zainteresować młode dziewczęta, z gimnazjum i liceum, cyberbezpieczeństwem i zajęciami technicznymi, np. programowaniem. Programy prowadzone są zarówno przez rząd jak i sektor prywatny. Celem unikalnych zajęć w sektorze prywatnym, organizowanych przez ten sektor, jest zainteresowanie młodych dziewcząt programowaniem, informatyką, cyberbezpieczeństwem i tak dalej. W obecnej erze Internetu dzieci widzą wszystko. Wszystko mamy na wyciągniecie ręki. Myślę, że ta zmiana może się dokonać w jednym pokoleniu. Za 30 lat zobaczymy różnicę.

I.B.: Ostatnie pytanie dotyczące relacji polsko-izraelskich. Jak możemy bje poprawiać? Nie tylko w obszarze Fintech czy cyberbezpieczeństwa, ale ogólnie? Może przez turystykę? Czy są jeszcze jakieś dziedziny, w których możemy zwiększyć współpracę?

R.S.R.: Mamy teraz tanie linie lotnicze i wiele bezpośrednich lotów z Izraela do Polski i z Polski do Izraela. Kiedy jechałam samochodem z lotniska do Katowic, gdzie odbywa się ta konferencja, widziałam wiele nazw miast, których kiedyś nie znałam, ale teraz znam dzięki kierunkom, które są dostępne. Wszystko jest teraz dużo bardziej połączone. 

Wielu Izraelczyków przyjeżdża i odwiedza Polskę. To piękny kraj. Duży i piękny kraj. Podobają im się te wszystkie rzeczy, które Polska oferuje. Z drugiej strony Izrael to gorący kraj. Więc kiedy u was jest zima, możecie przyjechać i cieszyć się ciepłem, naturą, zobaczyć Tel Awiw, wybrzeże, wspaniałe Morze Śródziemne, wszystkie złote plaże, Jerozolimę z całą historią, która ją otacza, z jej znaczeniem dla trzech religii i wielu innych na świecie. 

Ale to nie wszystko. W Izraelu zobaczycie różne typy klimatu. Na północy mamy śnieg, a na południu – pustynię. A to bardzo mały kraj. 3,5 godziny jazdy i można zobaczyć to wszystko. Na tym też polega urok Izraela.

I.B.: Można rano jeździć na nartach, a po południu odpoczywać na plaży.

R.S.R.: A wieczorem pojechać na pustynię.

I.B.: Chciałbym zapytać, jak chronią państwo cyberbezpieczeństwo innych gałęzi przemysłu w Izraelu.

R.S.R.: Jedna z rzeczy, którą robimy i która jest wyjątkowa dla Izraela, jest to, że na szczycie systemu CERT mamy dodatkowe podsystemy. Każdy z nich koncentruje się na jednej konkretnej branży, na jej słabych punktach, na jej systemach. Mamy jeden główny system CERT, który zajmuje się całą sferą cywilną w Izraelu, a oprócz niego mamy podsystemy: podsystem finansowy, podsystem energetyczny, który zajmuje obszarem energetyki, podsystem bezpieczeństwa wewnętrznego, a wkrótce będziemy mieli tez podsystem ds. komunikacji, transportu i wiele innych. Dlatego trzeba zrozumieć, że każda z tych gałęzi, każdy z tych sektorów ma inną skalę podatności, systemów, które trzeba chronić, metod ataku, które są różne, bo energetykę można zaatakować w inny sposób niż sektor finansowy. To sprawiło, że Izrael zrozumiał, jak ważne jest stworzenie tych podsystemów CERT, a każdy z nich wykorzystuje możliwości, struktury i dane pochodzące z głównego systemu CERT. Jednocześnie każdy z nich jest skoncentrowany na konkretnym przemyśle i jego konkretnych słabościach. 

I.B.: Dziękuję bardzo za pani czas i rozmowę z nami. Życzę dobrze spędzonego czasu w Polsce. Mamy nadzieję, że jeszcze tu wróci pani i pani współpracownicy. Mamy nadzieję na dalszą współpracę.

R.S.R.: Dziękuję bardzo, to była dla mnie przyjemność.