Newsy

Powstaje system automatycznej wymiany informacji o zagrożeniach cybernetycznych. Zapewni szybsze reagowanie na cyberataki także na poziomie rządowym

2018-10-15  |  06:12

Unia Europejska planuje przeznaczyć nawet 9,2 mld euro na program „Cyfrowa Europa”, który będzie realizowany w latach 2021–2027. Jednym z pięciu filarów tego projektu będą rozwiązania z zakresu bezpieczeństwa w internecie. W życie weszła także polska ustawa o krajowym systemie cyberbezpieczeństwa, która ma uodpornić jednostki państwowe na wyciek poufnych informacji oraz cyberataki. Do 2023 r. ma powstać specjalny system automatycznej wymiany informacji o zagrożeniach cybernetycznych.

– Projekt Protective dotyczy zwiększania świadomości sytuacyjnej w zakresie cyberbezpieczeństwa. W szczególności chodzi o to, żeby podmioty, które mają sieci komputerowe – tu w szczególności mówimy o sieciach narodowych operatorów akademickich, np. poznańskim centrum sieciowo-superkomputerowym – mogły się wymieniać między sobą informacjami o alertach i stanach zagrożeń w zakresie ataków cybernetycznych – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Krzysztof Samp, wiceprezes firmy ITTI.

Ataki cybernetyczne to aktualnie jedno z największych zagrożeń w większości organizacji. Uruchamia się coraz więcej projektów międzynarodowych, mających na celu zapobieganie im. Projekt Protective trwający do sierpnia 2019 r. jest realizowany w ramach programu Horyzont 2020. Konsorcjum składa się z dziesięciu partnerów z ośmiu krajów, wśród których znalazła się także polska firma ITTI. Powstający system przetwarzania informacji o zagrożeniach będzie działał w ramach sieci badawczych i edukacyjnych oraz instytucji akademickich. W przyszłości może być także wdrożony na poziomie państwowym.

– Projekt może się przydać przede wszystkim w administracji publicznej, ale też w innych branżach: energetycznej, bankowej i we wszystkich miejscach, gdzie są sieci informatyczne, które podlegają zagrożeniom i atakom cybernetycznym. Na szczeblu państwowym przede wszystkim do sieci dedykowanych, które są wykorzystywane np. do wymiany informacji między różnymi podmiotami, instytucjami administracji rządowej. Często takie podmioty mają swoją sieć i chodzi o to, żeby tę sieć zabezpieczyć – wyjaśnia Krzysztof Samp.

Projekt dyrektywy ws. bezpieczeństwa sieciowego i informatycznego (NIS) wypracowany przez Unię Europejską zobowiązuje Polskę do stworzenia zespołu reagującego na zagrożenia i incydenty bezpieczeństwa w cyberprzestrzeni (CSIRT). Unijni urzędnicy liczą na to, że dzięki takiemu rozwiązaniu kraje członkowskie będą w stanie wypracować sprawny model współpracy w zakresie cyberbezpieczeństwa.

Stworzenie CSIRT-ów narodowych to dopiero początek zmian, jakie wkrótce zostaną wdrożone na naszym rynku. Polski rząd planuje powołać również krajowe CSIRT-y sektorowe, które funkcjonowałyby w obrębie konkretnej branży, np. energetycznej czy akademickiej. Projekt Protective stworzono po to, aby ułatwić zarządzanie zagrożeniami w ramach zespołów sektorowych. Skupi się wokół czterech najważniejszych zagadnień: wymiany wiedzy, narzędzi do wskazywania potencjalnych zagrożeń, oceny ryzyka oraz zarządzania zadaniami związanymi z cyberbezpieczeństwem w ramach konkretnego CSIRT-u.

 Takie sieci istnieją w różnych krajach i działają według swoich zasad. Chodzi o to, żeby stworzyć system, który pomoże im wymieniać się informacjami. Użytkownikom przede wszystkim da dostęp do informacji i standardu ich wymiany w zakresie zagrożeń cybernetycznych i ułatwi komunikowanie się. Dzięki temu zwiększy się bezpieczeństwo wszystkich obywateli, bo ci operatorzy, którzy zarządzają tą siecią, muszą też często od siebie nawzajem te informacje pozyskiwać – wskazuje ekspert.

Ustawa opracowana przez Ministerstwo Cyfryzacji zakłada, że sieć CSIRT-ów sektorowych ułatwi rozwiązywanie problemów typowych dla konkretnej branży. Firmy i przedsiębiorstwa skupione w takim wyspecjalizowanym zespole narażone są na podobne niebezpieczeństwa, dlatego ich współpraca przebiegałaby lepiej i sprawniej, niż gdyby funkcjonowały w ramach jednego CSIRT-u skupiającego wszystkie krajowe podmioty.

Rola CSIRT-u narodowego sprowadziłaby się w takim modelu do funkcji nadzorczej, zespół ten kontrolowałby i regulował pracę CSIRT-ów sektorowych. Ponadto zajmowałby się rozwiązywaniem problemów tych podmiotów, których nie da się w sposób jednoznaczny przypisać do konkretnej branży. Z takiego rozwiązania korzysta m.in. japoński sektor cyberbezpieczeńtwa.

Na polskim rynku pojawiają się już pierwsze projekty działające w ramach dyrektywy NIS. Resort cyfryzacji uruchomił serwis Bezpiecznewybory.pl, który ma ułatwić walkę m.in. z fałszywymi informacjami oraz pojawiającymi się przy okazji zbliżających się wyborów samorządowych. 

Firma analityczna Research and Markets szacuje, że wartość rynku cyberbezpieczeństwa osiągnie w 2018 roku wartość blisko 153 mld dol. Prognozuje się, że w ciągu najbliższych 5 lat branża będzie rosła w tempie 10 proc., a w 2023 roku osiągnie wartość 248 mld dol.

Czytaj także

CES 2019

Energetyka

Inteligentnym oświetleniem można już sterować za pomocą głosu. Na rynek trafia też pierwszy, inteligentny zamiennik 100-watowej żarówki

Na rynek trafia coraz więcej rodzajów urządzeń wchodzących w skład inteligentnego domu. Smart Home to już nie tylko telewizor, system nagłośnienia czy nawet pralka i lodówka sterowane za pomocą aplikacji mobilnej. Teraz to już także inteligentne oświetlenie, które kontrolować można za pomocą głosu. Na rynek trafi niebawem pierwsza inteligentna żarówka LED o mocy równoważnej 100 watom. Zaprezentowano także inteligentny reflektor, który poprawi bezpieczeństwo domu, chroniąc przed włamywaczami.

Medycyna

Domowe badanie czynności serca dziecka w łonie matki dzięki specjalnej opasce. Na rynku pojawia się coraz więcej inteligentnych urządzeń baby tech

Rynek baby tech, czyli technologii służących głównie dzieciom i ich rodzicom, rozwija się w coraz szybszym tempie. Pojawia się coraz więcej innowacyjnych urządzeń, które wspierają rozwój dziecka już od momentu poczęcia. Inteligentna skarpetka potrafi monitorować tętno i oddech dziecka, a specjalne głośniki sprawiają, że muzyka dotrze jeszcze do płodu. Zaprezentowana na targach CES 2019 inteligentna opaska do monitorowania tętna płodu sprawi, że badanie kardiotokografii będzie można wykonywać w domu.

 

Gadgety

Uczące się słuchawki dostosują poziom dźwięku do użytkownika. Budują jego profil w sposób podobny do badania audiologicznego

Słuchawki pozwalają już nie tylko słuchać muzykę, lecz także ją poczuć. Inteligentne, uczące się słuchawki potrafią przetestować słuch i dostosować wszystkie ustawienia do unikalnego słuchu użytkownika. W ten sposób uzyskiwany jest wysoki poziom immersyjności, a użytkownik ma wrażenie zanurzenia się w dźwięku. W przyszłości do słuchawek trafią także asystenci głosowi.