Wszystkie newsy

Wykluczanie z rynku dostawców technologii, których nowo powołane kolegium ds. cyberbezpieczeństwa określi jako dostawców wysokiego ryzyka, może naruszać szereg różnych przepisów międzynarodowych. Takie propozycje przepisów znajdują się w procedowanej ustawie o cyberbezpieczeństwie. Wątpliwości prawników budzą m.in. kryteria narodowościowe, czyli analiza pozostawania pod kontrolą państwa spoza UE i NATO, natychmiastowa wykonalność decyzji kolegium i brak możliwości odwołania się od niej. Procedowane przepisy mogą przede wszystkim uderzyć w koncerny z Chin, m.in. Huaweia, choć nie jest to wprost określone w ustawie. Istnieje ryzyko, że w przypadku wykluczenia z rynku koncern będzie dochodzić swoich praw przed unijnym trybunałem.

Branża telekomunikacyjna jest zaniepokojona kształtem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, nad którą pracuje rząd. Chodzi o zapisy dotyczące uznawania firm technologicznych za dostawców wysokiego ryzyka. Kryteria są tak sformułowane, że mogą wykluczać dostawców z Azji. Operatorzy telekomunikacyjni, którzy korzystają z ich sprzętu lub usług, mogą być zmuszeni do wycofania przynajmniej części z nich w ciągu kilku lat, co pociągnie za sobą wielomiliardowe straty. Straty poniosą nie tylko duże, ale i mniejsze podmioty – wskazuje Krajowa Izba Komunikacji Ethernetowej (KIKE), zrzeszająca małych i średnich operatorów telekomunikacyjnych.

– To będzie jeden z najważniejszych papierków lakmusowych polskich intencji w stosunku do Chin – mówi prof. Bogdan Góralczyk z Centrum Europejskiego UW, oceniając prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa. Projekt, który w ocenie rynku telekomunikacyjnego stał się narzędziem politycznych rozgrywek, zawiera zapisy pozwalające wykluczyć z polskiego rynku firmy technologiczne na podstawie kryteriów narodowościowych. W ocenie ekspertów są one wprost wymierzone w chiński koncern technologiczny Huawei, a ich uchwalenie może zaszkodzić polskim relacjom gospodarczym z Państwem Środka.

– W tym projekcie ustawy o krajowym systemie cyberbezpieczeństwa pojawiły się całkowicie nowe przepisy, dotyczące choćby spółki pod nazwą Polskie 5G czy funduszu celowego na rzecz strategicznej sieci bezpieczeństwa. Dlatego potrzebne są ponowne konsultacje – ocenia prof. Maciej Rogalski, rektor Uczelni Łazarskiego. Jak podkreśla, już przy poprzednich wersjach nowelizacji były zgłaszane liczne uwagi z rynku, ale zostały one uwzględnione tylko w niewielkim stopniu. Aktualna wersja projektu nadal zawiera więc szereg wad prawnych i jest wątpliwa pod kątem zgodności z międzynarodowym, unijnym, a nawet polskim prawem.

Po wielomiesięcznych pracach rząd opublikował nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa. Rynek telekomunikacyjny zarzuca, że dodano do niego zupełnie nowe zapisy, za to nie usunięto wad, którymi były obarczone poprzednie wersje i które zgłaszano w toku konsultacji. Mimo to projekt został już skierowany do Komitetu Rady Ministrów ds. Bezpieczeństwa Narodowego i Spraw Obronnych. W propozycjach pozostały niejasne i subiektywne kryteria oceniania dostawców infrastruktury, m.in. na podstawie powiązania z krajem spoza UE i NATO. – To ewidentna dyskryminacja naruszająca międzynarodowe umowy – podkreśla Ryszard Hordyński z Huaweia, chińskiego koncernu, któremu na podstawie nowych przepisów mogłoby grozić wykluczenie z polskiego rynku.

W ciągu najbliższych pięciu lat światowy rynek komercyjnych centrów danych ma wzrosnąć ponad dwukrotnie. W Polsce powierzchnia takich obiektów do 2025 roku będzie przyrastać w tempie 8 proc. rocznie, aby osiągnąć 90 tys. mkw. – wynika z raportu PMR. To odpowiedź na rosnącą dynamicznie ilość przesyłanych danych. Orange Polska tylko w sierpniu odnotował 64-proc. wzrost rok do roku ilości danych przesyłanych po światłowodzie. W sieci mobilnej wzrost ten wyniósł ok. 26 proc. Tak duży ruch w sieci ma obsługiwać nowa infrastruktura operatora – ogromne centrum danych Warsaw Data Hub, jakie powstało w Łazach pod Warszawą. Znajdą się tam nie tylko serwery Orange, ale i jego klientów biznesowych. Nowy obiekt pozwoli zwiększyć niezawodność sieci i zmniejszyć jej opóźnienia, co jest kluczowe przy usługach oferowanych w sieci 5G.

Liczba poważnych ataków hakerskich wzrosła w Unii Europejskiej w czasie pandemii o około 75 proc. Zostały nimi dotknięte m.in. ważne instytucje ochrony zdrowia czy sektora finansowego. Postępująca transformacja cyfrowa gospodarki będzie się wiązać z dalszym wzrostem zagrożenia cyberatakami, dlatego potrzebnych jest więcej rozwiązań do walki z nimi zarówno na szczeblu państwowym czy unijnym, jak i na poziomie każdej firmy, sektora przemysłu czy użytkownika indywidualnego sieci. Wśród działań podejmowanych na bieżąco powinna być także dywersyfikacja platform i narzędzi dla zachowania cyfrowej higieny. To pokazała m.in. ostatnia wielka awaria Facebooka.

Polski rząd zapowiada utworzenie w strukturach Policji Centralnego Biura Zwalczania Cyberprzestępczości. Ministerstwo Spraw Wewnętrznych i Administracji opublikowało właśnie ustawę, która ma temu służyć. Zatrudnienie w nowej jednostce ma znaleźć niemal 2 tys. funkcjonariuszy wyszkolonych w dziedzinie wykrywania zagrożeń i zwalczania ataków cybernetycznych. To oznacza sześciokrotne zwiększenie sił, jakimi dziś dysponuje Policja. Zrekrutowanie i wyszkolenie kadr może potrwać nawet kilka lat. Tymczasem ryzyko cyberataków, również na infrastrukturę krytyczną państwa, jest coraz większe.

Blockchain jest często oceniany jako technologia zmieniająca świat. Rewolucjonizuje już świat finansów czy handel. Może być wykorzystany m.in. przy wprowadzaniu nowych paszportów, a Europejski Bank Centralny rozważa użycie go przy projektowaniu nowej, w pełni cyfrowej waluty euro. Jak wskazuje Anna Streżyńska, nie ma jednak potrzeby stosowania blockchainu jako zabezpieczenia każdej transakcji. – Ważny jest cel biznesowy, który chcemy osiągnąć. Musimy najpierw sprawdzić, czy ten sam cel można osiągnąć technologią tańszą, pewniejszą i bardziej klasyczną – ocenia była minister cyfryzacji.

Niedawno okazało się, że oprogramowanie szpiegowskie Pegasus było wykorzystywane do prowadzenia inwigilacji dziennikarzy, aktywistów, a nawet przywódców politycznych. To tylko kolejny dowód, że zaawansowane techniki szpiegowskie rozprzestrzeniają się szerzej i stanowią wyzwanie dla prywatności i bezpieczeństwa w świecie online. Możliwość inwigilacji mają nie tylko rządy, lecz także małe grupy i pojedyncze osoby. – Skala szpiegowania nigdy nie była tak duża – ocenia Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

Centralne Biuro Zwalczania Cyberprzestępczości będzie odpowiadać za rozpoznawanie, zapobieganie i zwalczanie cyberprzestępczości. Projekt ustawy powołującej nowy rodzaj służb jest już gotowy. Przygotowany został przez MSWiA we współpracy z Komendą Główną Policji. Rząd chce, aby ustawa weszła w życie 1 stycznia 2022 roku. Projekt ma trafić do uzgodnień międzyresortowych, a pełną operacyjność nowa służba ma osiągnąć najpóźniej w 2025 roku. Jej powołanie budzi jednak szereg wątpliwości, które dotyczą przede wszystkim dużych uprawnień nowej służby, w tym możliwości prowadzenia tzw. prowokacji policyjnych.

Coraz popularniejszy w Polsce światłowód w klasycznym zastosowaniu pozwala przesyłać dane z ogromną prędkością i zapewnia superszybki dostęp do internetu. Naukowcy z Wojskowej Akademii Technicznej szukają jednak innych, nietelekomunikacyjnych zastosowań włókien optycznych. Efektem ich prac jest już jeden z dwóch istniejących na świecie światłowodowych sejsmografów rotacyjnych, który pozwala badać zjawiska sejsmiczne towarzyszące trzęsieniom ziemi, rejestrować ruchy rotacyjne wysokich budowli i przewidywać tąpnięcia w kopalniach. Z myślą o administracji rządowej badacze rozwijają też metody kodowania binarnego, które pozwolą zabezpieczyć światłowody przed podsłuchami z zewnątrz.

Organizacja Współpracy Gospodarczej i Rozwoju szacuje, że wartość międzynarodowego handlu podrabianymi i pirackimi produktami przekracza 500 mld dol. Podrabiane komponenty i części stwarzają zagrożenia dla zdrowia i bezpieczeństwa, które mają wpływ na wiele branż. Start-up z Austrii stworzył niepowtarzalną etykietę z zaszyfrowanym numerem identyfikacyjnym i losowym hologramem, które są jak odcisk palca dla każdego produktu. W ten sposób zabezpieczane mają być m.in. testy i paszporty covidowe, a docelowo sprawdzić będzie można każdy produkt.

Hasła są główną przyczyną ponad 80 proc. naruszeń danych. Przeciętny użytkownik internetu ma ok. 90 kont online, a ponad połowa haseł jest wykorzystywana w więcej niż jednym. Przyszłością jest uwierzytelnianie nie za pomocą haseł, lecz biometrii – m.in. metodą rozpoznawania twarzy czy za pomocą czytnika linii papilarnych, identyfikacji głosu i skanera tęczówki. Wkrótce standardem może stać się uwierzytelnianie dwuskładnikowe, podobnie jak mikroautoryzacje czy klucze bezpieczeństwa.

Ilość przetwarzanych danych rośnie skokowo z roku na rok, a dynamiczny wzrost rynku e-commerce spowodowany przez pandemię i konieczność cyfryzacji jeszcze napędził ten trend. Według najnowszych prognoz IDC za cztery lata na całym świecie będzie przechowywanych już 180 zettabajtów danych. Najszybciej produkują je firmy, choć wciąż często mają problemy z ich efektywnym wykorzystaniem oraz bezpiecznym przechowywaniem. Tym bardziej że wyzwania w zakresie cyberbezpieczeństwa są coraz poważniejsze. Dlatego firmy coraz częściej decydują się na inwestycje w innowacyjne rozwiązania pamięci masowych, które dodatkowo pozwalają skuteczniej i lepiej zarządzać zgromadzonymi danymi.