Z dyrektorem WCSS dr. inż. Jackiem Oko, rozmawia Magdalena Baranowska-Szczepańska.
Po kilkuletniej przerwie wrócił Pan na stanowisko dyrektora WCSS. Jakie są Pana pierwsze wrażenia?
– Dobre. Przez ostatnich pięć lat, piastując urząd Prezesa UKE, miałem stały kontakt z Politechniką Wrocławską ale jako wykładowca, zanurzony bardziej w aspekty regulacyjne, prawne i dopiero gdzieś potem techniczne. Powrót do WCSS oznacza powrót do dominacji aspektów technicznych i technologicznych nad prawnymi, bowiem centra obliczeniowe (superkomputery, komputer kwantowy) to wyzwania głównie w sferze technicznej i finansowej oraz powrót do codzienności sfery uczelnianej jak dydaktyka, projekty i administracja, w tym niestety również aspekt finansów jak koszty energii, płac. Powrót do projektów różnej skali i różnego rodzaju.
O pozytywnym odczuciu decydują w pierwszej kolejności jednak czynniki ludzkie, gdyż uczelnie, ich centra obliczeniowe, zespoły środowiskowe (jak PIONIER, KDM-y czy też poszczególne MAN -y) to fantastyczne zespoły ludzkie, pełne pozytywnie zakręconych ludzi, w drugiej zaś dopiero kolejności możliwości i wyzwania techniczne XXI wieku, które wzmacniają chęć działania. A to właśnie zespoły ludzkie definiują organizacje.
WCSS skończyło 30 lat. Jakie plany i wyzwania czekają Centrum w rozpoczętym właśnie roku?
– Żartując lekko: oczekujemy na kolejne 30 lat sukcesów. Mówiąc jednak poważnie, a mam wrażenie, iż dotyczy to nie tylko WCSS ale i innych centrów i ośrodków, to główne wyzwania stanowią wyzwania technologiczne, techniczno-organizacyjne i kadrowe, ze stałym wyzwaniem finansowym.
Wyzwania technologiczne obejmują obliczenia i komunikację kwantową, akcelerację sztucznej inteligencji czy wręcz implementację sieci i obliczeń neuromorficznych oraz integrację nowych architektur w jeden sprawny, spójny i łatwo dostępny dla użytkownika (badacza naukowego) ekosystem obliczeniowy.
Wyzwania techniczno-organizacyjne to przede wszystkim optymalizacja wykorzystania zasobów (obliczeniowych i sieciowych) z jednoczesnym uwzględnieniem (a wręcz nawet implementacją) ograniczeń energetycznych i klimatycznych, zapewnienie ciągłości systemów i usług (szczególnie obliczeń) i wsparcia zarówno dla klasycznych (obznajomionych ze specyfiką obliczeń wielkoskalowych) jak i nowych początkujących użytkowników.
Dużym wyzwaniem w konkurencyjnym otoczeniu jest również utrzymanie kompetentnej kadry wraz ze stałym jej rozwojem i podnoszeniem kompetencji oraz zapewnienie dopływu nowej i pełnej nowych pomysłów kadry, a zwłaszcza kadry młodego pokolenia.
Niezależnie natomiast od uwarunkowań lokalnych fundamentalnym wyzwaniem dla całego naszego środowiska będzie zapewnienie suwerenności obliczeniowej i suwerenności posiadanych danych w istniejących warunkach finansowo-prawnych przy stałej niepewności ciągłości finansowania.
Wracając zaś do realiów naszego Centrum, to naszym głównym zamiarem jest modernizacja zasobów sieciowych i obliczeniowych, by utrzymać niezbędny europejski poziom i dostępność usług (utrzymując/modernizując infrastrukturę obliczeniową na pozycji najdalej w połowie drugiej setki TOP 500) oraz rozbudowa w perspektywie kilkuletniej komputera kwantowego do jednostki co najmniej 300 qubitów, a lekko marząc docelowo do jednostki 1000 qubitów. Wymaga to pozyskania finansowania na rozwój zasobów obliczeniowych zarówno w ramach realizowanych przez konsorcja środowiskowe projektach jak i działań komercjalizujących nasze zasoby i usługi. Wyzwaniem lokalnym i zarazem środowiskowym będzie zapewnienie wysokiego poziomu bezpieczeństwa cyfrowego dla naszej infrastruktury i użytkowników poprzez budowę zespołów SOC i CSIRT wraz z niezbędnym zestawem narzędzi, procedur i kompetencji (nadążając za nowelizacją UKSC oraz dyrektywą NIS-2). Realizujemy ich budowę i rozwój poprzez działania własne, zakończone już projekty (jak realizowany dla Ministerstwa Cyfryzacji RegSOC) oraz przede wszystkim uczestnictwo w nowych inicjatywach jak sztandarowy dla środowiska projekt PUCHACZ.
No właśnie, cyberbezpieczeństwo to jedno z najważniejszych pojęć ostatnich kilkudziesięciu miesięcy, odmieniane przez wszystkie przypadki i to praktycznie w każdej dziedzinie życia. WCSS będzie miało ogromne pole do działania w tej kwestii, w obszarze wspomnianego projektu PUCHACZ. Proszę przybliżyć Czytelnikom naszego newslettera kwestie działania WCSS, jako jednego z partnerów w tym projekcie.
– Cyberbezpieczeństwo dla uczelni i obszaru badań naukowych to priorytet zarówno ze względu na nowe wymogi prawne, w tym dyrektywę NIS2 i ustawę o Krajowym Systemie Cyberbezpieczeństwa (KSC), traktujące Uczelnie jako podmioty kluczowe lub ważne, jak i potrzebę budowy bezpiecznego otoczenia środowiska akademickiego odpornego na wzrastający poziom zagrożeń zewnętrznych jak i wewnętrznych. Uczelnie w myśl wspomnianych aktów prawnych muszą wdrożyć proces analizy ryzyka, polityki bezpieczeństwa, procesy monitorowania systemów (rozwiązania klasy: SIEM/EDR) oraz procedury zgłaszania zaistniałych incydentów w ciągu 24÷72h (w zależności od uczelni i jej klasyfikacji przez UKSC).
Projekt PUCHACZ (Platforma Uzyskiwania Charakterystyk Adwersarzy i Cyber Zagrożeń) ukierunkowany jest na budowę unikalnej infrastruktury badawczej, umożliwiającej realizację badań w obszarze nowatorskich metod analizy i przeciwdziałania zaawansowanym cyberatakom. PUCHACZ zakłada budowę trzech odrębnych laboratoriów, które wykorzystując i udostępniając kolejno wyniki swoich prac, stworzą w efekcie innowacyjne i efektywne rozwiązanie, zarówno umożliwiające zabezpieczenie samej infrastruktury PUCHACZ-a, szczególnie w kontekście wymagań nakładanych przez europejską dyrektywę NIS2, jak i finalnie rozwiązanie w postaci zestawu zaawansowanych, modyfikowalnych i rozszerzalnych narzędzi wspierających funkcjonowanie zespołów cyberbezpieczeństwa. Laboratorium 1, poprzez wykorzystanie szeregu systemów zabezpieczeń różnej klasy (AI-Firewall, IDS, WAF, XDR DNS-RPZ, CTI Platform), stworzy bazę wiedzy o aktualnych cyberzagrożeniach dla potrzeb pozostałych laboratoriów. Laboratorium 2 to techniki, środowiska i infrastruktura ukierunkowane na złożoną analizę złośliwego oprogramowania, w szczególności o nieznanej uprzednio charakterystyce. W oparciu o bazę wiedzy zbudowaną przez Laboratorium 1, dostarczy ono wymagań i wytycznych dotyczących kluczowych funkcjonalności narzędzi, które mają zostać opracowane w ramach projektu. Laboratorium 3. opiera się na wykorzystaniu metod sztucznej inteligencji w celu dostarczenia zaawansowanych, modyfikowalnych i rozszerzalnych narzędzi wspierających funkcjonowanie zespołów cyberbezpieczeństwa, m.in. w zakresie tworzenia systemów-pułapek opartych na modelach językowych LLM oraz priorytetyzacji zagrożeń.
Organizacja badań zarówno w postaci kaskadowej jak i jednocześnie równoległej pracy Laboratoriów zapewni środowisku innowacyjny i odpowiadający potrzebom modelowy ekosystem bezpieczeństwa. PUCHACZ wykorzysta w szerokim zakresie doświadczenie zespołów eksperckich dedykowanych do realizacji projektu przez Konsorcjantów, w szczególności w obszarach cyberbezpieczeństwa, sztucznej inteligencji, usług CERT/SOC i analizy danych, a także możliwości zapewniane przez istniejące zasoby obliczeniowe i infrastruktury składowania danych.
Z punktu widzenia WCSS projekt Puchacz stanowi kontynuację działań w zakresie zwiększania poziomu cyberbezpieczeństwa infrastruktury Konsorcjum (KDM-ów i MAN-ów), Uczelni oraz będzie umożliwiał budowanie kompetencji WCSS i Politechniki Wrocławskiej w całym środowisku akademickim naszego regionu. Projekt PUCHACZ to równocześnie budowa potencjału narzędziowego i proceduralnego do zwiększenia poziomu cyberbezpieczeństwa całego naszego środowiska i zaczyn do budowy organizacji regionalnych międzyuczelnianych zespołów CSIRT.