Newsy

Powstaje system automatycznej wymiany informacji o zagrożeniach cybernetycznych. Zapewni szybsze reagowanie na cyberataki także na poziomie rządowym

2018-10-15  |  06:12

Unia Europejska planuje przeznaczyć nawet 9,2 mld euro na program „Cyfrowa Europa”, który będzie realizowany w latach 2021–2027. Jednym z pięciu filarów tego projektu będą rozwiązania z zakresu bezpieczeństwa w internecie. W życie weszła także polska ustawa o krajowym systemie cyberbezpieczeństwa, która ma uodpornić jednostki państwowe na wyciek poufnych informacji oraz cyberataki. Do 2023 r. ma powstać specjalny system automatycznej wymiany informacji o zagrożeniach cybernetycznych.

– Projekt Protective dotyczy zwiększania świadomości sytuacyjnej w zakresie cyberbezpieczeństwa. W szczególności chodzi o to, żeby podmioty, które mają sieci komputerowe – tu w szczególności mówimy o sieciach narodowych operatorów akademickich, np. poznańskim centrum sieciowo-superkomputerowym – mogły się wymieniać między sobą informacjami o alertach i stanach zagrożeń w zakresie ataków cybernetycznych – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Krzysztof Samp, wiceprezes firmy ITTI.

Ataki cybernetyczne to aktualnie jedno z największych zagrożeń w większości organizacji. Uruchamia się coraz więcej projektów międzynarodowych, mających na celu zapobieganie im. Projekt Protective trwający do sierpnia 2019 r. jest realizowany w ramach programu Horyzont 2020. Konsorcjum składa się z dziesięciu partnerów z ośmiu krajów, wśród których znalazła się także polska firma ITTI. Powstający system przetwarzania informacji o zagrożeniach będzie działał w ramach sieci badawczych i edukacyjnych oraz instytucji akademickich. W przyszłości może być także wdrożony na poziomie państwowym.

– Projekt może się przydać przede wszystkim w administracji publicznej, ale też w innych branżach: energetycznej, bankowej i we wszystkich miejscach, gdzie są sieci informatyczne, które podlegają zagrożeniom i atakom cybernetycznym. Na szczeblu państwowym przede wszystkim do sieci dedykowanych, które są wykorzystywane np. do wymiany informacji między różnymi podmiotami, instytucjami administracji rządowej. Często takie podmioty mają swoją sieć i chodzi o to, żeby tę sieć zabezpieczyć – wyjaśnia Krzysztof Samp.

Projekt dyrektywy ws. bezpieczeństwa sieciowego i informatycznego (NIS) wypracowany przez Unię Europejską zobowiązuje Polskę do stworzenia zespołu reagującego na zagrożenia i incydenty bezpieczeństwa w cyberprzestrzeni (CSIRT). Unijni urzędnicy liczą na to, że dzięki takiemu rozwiązaniu kraje członkowskie będą w stanie wypracować sprawny model współpracy w zakresie cyberbezpieczeństwa.

Stworzenie CSIRT-ów narodowych to dopiero początek zmian, jakie wkrótce zostaną wdrożone na naszym rynku. Polski rząd planuje powołać również krajowe CSIRT-y sektorowe, które funkcjonowałyby w obrębie konkretnej branży, np. energetycznej czy akademickiej. Projekt Protective stworzono po to, aby ułatwić zarządzanie zagrożeniami w ramach zespołów sektorowych. Skupi się wokół czterech najważniejszych zagadnień: wymiany wiedzy, narzędzi do wskazywania potencjalnych zagrożeń, oceny ryzyka oraz zarządzania zadaniami związanymi z cyberbezpieczeństwem w ramach konkretnego CSIRT-u.

 Takie sieci istnieją w różnych krajach i działają według swoich zasad. Chodzi o to, żeby stworzyć system, który pomoże im wymieniać się informacjami. Użytkownikom przede wszystkim da dostęp do informacji i standardu ich wymiany w zakresie zagrożeń cybernetycznych i ułatwi komunikowanie się. Dzięki temu zwiększy się bezpieczeństwo wszystkich obywateli, bo ci operatorzy, którzy zarządzają tą siecią, muszą też często od siebie nawzajem te informacje pozyskiwać – wskazuje ekspert.

Ustawa opracowana przez Ministerstwo Cyfryzacji zakłada, że sieć CSIRT-ów sektorowych ułatwi rozwiązywanie problemów typowych dla konkretnej branży. Firmy i przedsiębiorstwa skupione w takim wyspecjalizowanym zespole narażone są na podobne niebezpieczeństwa, dlatego ich współpraca przebiegałaby lepiej i sprawniej, niż gdyby funkcjonowały w ramach jednego CSIRT-u skupiającego wszystkie krajowe podmioty.

Rola CSIRT-u narodowego sprowadziłaby się w takim modelu do funkcji nadzorczej, zespół ten kontrolowałby i regulował pracę CSIRT-ów sektorowych. Ponadto zajmowałby się rozwiązywaniem problemów tych podmiotów, których nie da się w sposób jednoznaczny przypisać do konkretnej branży. Z takiego rozwiązania korzysta m.in. japoński sektor cyberbezpieczeńtwa.

Na polskim rynku pojawiają się już pierwsze projekty działające w ramach dyrektywy NIS. Resort cyfryzacji uruchomił serwis Bezpiecznewybory.pl, który ma ułatwić walkę m.in. z fałszywymi informacjami oraz pojawiającymi się przy okazji zbliżających się wyborów samorządowych. 

Firma analityczna Research and Markets szacuje, że wartość rynku cyberbezpieczeństwa osiągnie w 2018 roku wartość blisko 153 mld dol. Prognozuje się, że w ciągu najbliższych 5 lat branża będzie rosła w tempie 10 proc., a w 2023 roku osiągnie wartość 248 mld dol.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Venture Cafe Warsaw

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Polityka

Poparcie Europejczyków dla Ukrainy pozostaje silne. Bardziej kontrowersyjna jest kwestia jej wejścia do NATO

Silne poparcie dla Ukrainy w Europie sprawia, że politycy prezentujący odmienną wizję nie mają przestrzeni na próby wykorzystywania prorosyjskich postaw w kształtowaniu polityki zagranicznej. Badania naukowców z Uniwersytetu w Exeter przeprowadzone w kilkunastu europejskich krajach wskazują, że poparcie dla Ukrainy i polityki skupiającej się na pomocy zaatakowanemu krajowi jest szerokie, ale najsilniejsze w państwach mających doświadczenia z polityką Kremla w czasach Związku Radzieckiego. Najsilniejsza polaryzacja nastrojów w Europie jest zauważalna w kwestii ewentualnego przystąpienia Ukrainy do Paktu Północnoatlantyckiego.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.