Newsy

Powstaje system automatycznej wymiany informacji o zagrożeniach cybernetycznych. Zapewni szybsze reagowanie na cyberataki także na poziomie rządowym

2018-10-15  |  06:12

Unia Europejska planuje przeznaczyć nawet 9,2 mld euro na program „Cyfrowa Europa”, który będzie realizowany w latach 2021–2027. Jednym z pięciu filarów tego projektu będą rozwiązania z zakresu bezpieczeństwa w internecie. W życie weszła także polska ustawa o krajowym systemie cyberbezpieczeństwa, która ma uodpornić jednostki państwowe na wyciek poufnych informacji oraz cyberataki. Do 2023 r. ma powstać specjalny system automatycznej wymiany informacji o zagrożeniach cybernetycznych.

– Projekt Protective dotyczy zwiększania świadomości sytuacyjnej w zakresie cyberbezpieczeństwa. W szczególności chodzi o to, żeby podmioty, które mają sieci komputerowe – tu w szczególności mówimy o sieciach narodowych operatorów akademickich, np. poznańskim centrum sieciowo-superkomputerowym – mogły się wymieniać między sobą informacjami o alertach i stanach zagrożeń w zakresie ataków cybernetycznych – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Krzysztof Samp, wiceprezes firmy ITTI.

Ataki cybernetyczne to aktualnie jedno z największych zagrożeń w większości organizacji. Uruchamia się coraz więcej projektów międzynarodowych, mających na celu zapobieganie im. Projekt Protective trwający do sierpnia 2019 r. jest realizowany w ramach programu Horyzont 2020. Konsorcjum składa się z dziesięciu partnerów z ośmiu krajów, wśród których znalazła się także polska firma ITTI. Powstający system przetwarzania informacji o zagrożeniach będzie działał w ramach sieci badawczych i edukacyjnych oraz instytucji akademickich. W przyszłości może być także wdrożony na poziomie państwowym.

– Projekt może się przydać przede wszystkim w administracji publicznej, ale też w innych branżach: energetycznej, bankowej i we wszystkich miejscach, gdzie są sieci informatyczne, które podlegają zagrożeniom i atakom cybernetycznym. Na szczeblu państwowym przede wszystkim do sieci dedykowanych, które są wykorzystywane np. do wymiany informacji między różnymi podmiotami, instytucjami administracji rządowej. Często takie podmioty mają swoją sieć i chodzi o to, żeby tę sieć zabezpieczyć – wyjaśnia Krzysztof Samp.

Projekt dyrektywy ws. bezpieczeństwa sieciowego i informatycznego (NIS) wypracowany przez Unię Europejską zobowiązuje Polskę do stworzenia zespołu reagującego na zagrożenia i incydenty bezpieczeństwa w cyberprzestrzeni (CSIRT). Unijni urzędnicy liczą na to, że dzięki takiemu rozwiązaniu kraje członkowskie będą w stanie wypracować sprawny model współpracy w zakresie cyberbezpieczeństwa.

Stworzenie CSIRT-ów narodowych to dopiero początek zmian, jakie wkrótce zostaną wdrożone na naszym rynku. Polski rząd planuje powołać również krajowe CSIRT-y sektorowe, które funkcjonowałyby w obrębie konkretnej branży, np. energetycznej czy akademickiej. Projekt Protective stworzono po to, aby ułatwić zarządzanie zagrożeniami w ramach zespołów sektorowych. Skupi się wokół czterech najważniejszych zagadnień: wymiany wiedzy, narzędzi do wskazywania potencjalnych zagrożeń, oceny ryzyka oraz zarządzania zadaniami związanymi z cyberbezpieczeństwem w ramach konkretnego CSIRT-u.

 Takie sieci istnieją w różnych krajach i działają według swoich zasad. Chodzi o to, żeby stworzyć system, który pomoże im wymieniać się informacjami. Użytkownikom przede wszystkim da dostęp do informacji i standardu ich wymiany w zakresie zagrożeń cybernetycznych i ułatwi komunikowanie się. Dzięki temu zwiększy się bezpieczeństwo wszystkich obywateli, bo ci operatorzy, którzy zarządzają tą siecią, muszą też często od siebie nawzajem te informacje pozyskiwać – wskazuje ekspert.

Ustawa opracowana przez Ministerstwo Cyfryzacji zakłada, że sieć CSIRT-ów sektorowych ułatwi rozwiązywanie problemów typowych dla konkretnej branży. Firmy i przedsiębiorstwa skupione w takim wyspecjalizowanym zespole narażone są na podobne niebezpieczeństwa, dlatego ich współpraca przebiegałaby lepiej i sprawniej, niż gdyby funkcjonowały w ramach jednego CSIRT-u skupiającego wszystkie krajowe podmioty.

Rola CSIRT-u narodowego sprowadziłaby się w takim modelu do funkcji nadzorczej, zespół ten kontrolowałby i regulował pracę CSIRT-ów sektorowych. Ponadto zajmowałby się rozwiązywaniem problemów tych podmiotów, których nie da się w sposób jednoznaczny przypisać do konkretnej branży. Z takiego rozwiązania korzysta m.in. japoński sektor cyberbezpieczeńtwa.

Na polskim rynku pojawiają się już pierwsze projekty działające w ramach dyrektywy NIS. Resort cyfryzacji uruchomił serwis Bezpiecznewybory.pl, który ma ułatwić walkę m.in. z fałszywymi informacjami oraz pojawiającymi się przy okazji zbliżających się wyborów samorządowych. 

Firma analityczna Research and Markets szacuje, że wartość rynku cyberbezpieczeństwa osiągnie w 2018 roku wartość blisko 153 mld dol. Prognozuje się, że w ciągu najbliższych 5 lat branża będzie rosła w tempie 10 proc., a w 2023 roku osiągnie wartość 248 mld dol.

Czytaj także

Internet

Internet rzeczy i cyfryzacja obniżą koszty życia. Najnowsze technologie wciąż jednak są droższe niż analogowe odpowiedniki

W przyszłości lodówki same będą zamawiać jedzenie, a żelazka automatycznie dostosują temperaturę do rodzaju prasowanej tkaniny. To będzie możliwe dzięki rozwojowi internetu rzeczy, czyli podłączeniu urządzeń codziennego użytku do sieci. Cyfryzacja przyspieszy w Polsce dzięki wprowadzeniu chmury krajowej oraz budowie infrastruktury sieci 5G. – To może obniżyć koszty życia – uważa Józef Orzeł, przewodniczący Rady Cyfryzacji przy ministrze cyfryzacji. Jednocześnie najnowsze rozwiązania technologiczne wciąż są droższe od ich analogowych odpowiedników. 

Internet

Po smartfon sięgamy coraz częściej, nawet w intymnych sytuacjach. Na silny lęk przed odstawieniem cyfrowych urządzeń cierpi 14 proc. Polaków

Przeciętny internauta korzysta w ciągu dnia z social mediów  średnio 2 godziny i 16 minut, a na jednego użytkownika internetu przypada 8,9 kont w mediach społecznościowych. Z internetu korzystamy coraz częściej, w każdym miejscu, niemal w każdej, nawet intymnej sytuacji. W efekcie już 14 proc. Polaków cierpi na najwyższe FOMO, czyli strach przed odłączeniem. Uzależnienie od smartfonów może negatywnie wpływać na relacje międzyludzkie, a nawet prowadzić do depresji. Z FOMO nie tylko można, ale i trzeba walczyć. Pomocny może okazać się cyfrowy detoks.

 

Robotyka i SI

Nowa, polska platforma ze sztuczną inteligencją może wykrywać nowotwory już na wczesnym etapie. W przyszłości może znacznie skrócić kolejki do lekarzy specjalistów

Diagnozowanie na bardzo wczesnym etapie nowotworów kości czy choroby Gauchera stanie się łatwiejsze dzięki platformie wykorzystującej pracę algorytmów sztucznej inteligencji do przetwarzania danych bioinformatycznych. Sztuczna inteligencja już dziś ułatwia pracę lekarzy dzięki rozwiązaniom analizującym również zdigitalizowane wyniki badań obrazowych. Dzięki temu zwiększają się szanse pacjentów na całkowite wyleczenie, a systemy opieki zdrowotnej mogą skutecznie walczyć z problemem kolejek do specjalistów.