Nowe laboratorium zajmie się oceną urządzeń 5G pojawiających się na polskim rynku. Może być kluczowe dla bezpieczeństwa infrastruktury krytycznej

Chociaż w Polsce trwa pandemia, Urząd Komunikacji Elektronicznej jest w trakcie wyłaniania pierwszych dostawców sieci 5G w Polsce. Trwają aukcje na pierwsze częstotliwości, co może już niebawem poskutkować pierwszymi wdrożeniami. Na polskim rynku już pojawiają się pierwsze urządzenia wspierające nowy standard. Sprawdzeniem ich bezpieczeństwa i zgodności z międzynarodowymi standardami zajmie się nowe laboratorium, które ma uprawnienia do wydawania międzynarodowych certyfikatów bezpieczeństwa. To bardzo istotne zwłaszcza w kontekście infrastruktury krytycznej, w ramach której takie urządzenia także będą wykorzystywane.

– Standaryzacja sieci specjalnych, łączących infrastrukturę krytyczną, jest wymagająca i kosztowna, ale mamy też potrzeby dotyczące prostszych rozwiązań, gdzie musimy zachować higienę i zasady, a same rozwiązania nie muszą być tak złożone. Współpraca i uporządkowanie tego obszaru przez określenie, który standard do czego służy, ma właśnie miejsce – mówi agencji informacyjnej Newseria Innowacje Jerzy Żurek, dyrektor Instytutu Łączności – Państwowego Instytutu Badawczego.

Pod koniec I kwartału 2020 roku w Instytucie Łączności otwarto Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zgodne z międzynarodowymi standardami certyfikacji Common Criteria. To pierwszy tego typu ośrodek w Polsce. Dzięki niemu eksperci ds. cyberbezpieczeństwa otrzymają narzędzia do skuteczniejszego identyfikowania zagrożeń teleinformatycznych. Środki na budowę laboratorium pozyskano w ramach programu Cyberbezpieczeństwo i eTożsamość – Narodowe Centrum Badań i Rozwoju przeznaczyło na ten cel przeszło 2 mln zł.

Ośrodek pozwoli zmierzyć się z wyzwaniami, jakie przed branżą informatyczną wkrótce postawi rozwój sieci 5G oraz upowszechnienie się systemów internetu rzeczy (IoT). Jest uprawniony m.in. do testowania i wydawania certyfikatów bezpieczeństwa zgodnych z międzynarodową normą ISO/IEC 15408, które będą honorowane także w innych krajach.

O tym, że to na tym sektorze branży należy skupić uwagę ekspertów ds. cyberbezpieczeństwa, przekonuje raport „Securing the Future of a Smart World” opracowany przez Business Performance Innovation Network we współpracy z A10 Networks. Zgodnie z ustaleniami badaczy aż 94 proc. specjalistów IT uważa, że umasowienie się urządzeń IoT będzie miało istotny wpływ na kondycję oraz bezpieczeństwo infrastruktury sieciowej piątej generacji.

– Dysponujemy zbiorami zasad, badań i testów, które muszą być wykonane na pewnych urządzeniach, rozwiązaniach czy oprogramowaniu służących do łączności. Otwartość standardów polega na tym, że każdy zespół w laboratorium, który zajmuje się badaniem odporności na różnego rodzaju ataki, ma również obowiązek rozwijać te ataki, czyli wymyślać nowe metody postępowania. Jeżeli uda im się złamać dane rozwiązanie, to informacja o tym jest publikowana. Środowisko wymienia się tą informacją i naprawia ewentualne błędy – tłumaczy ekspert.

Strategia Cyberbezpieczeństwa RP na lata 2019–2024 ma być odpowiedzią na wyzwania, jakie w nadchodzących latach postawią przed regulatorami nowe technologie. Dokument zakłada m.in. rozbudowę systemu wymiany informacji o cyberzagrożeniach oraz usprawnienie funkcjonowania bieżących systemów teleinformatycznych. W realizacji tych celów pomoże nawiązanie współpracy partnerskiej z eksperckimi korporacjami technologicznymi – Ministerstwo Cyfryzacji porozumiało się już z m.in. z Cisco, Ericssonem, Nokią oraz Samsungiem.

Ministerialny dokument zakłada także wdrożenie Narodowych Standardów Cyberbezpieczeństwa, które opiszą sposób wykorzystania nowoczesnych technologii w ramach infrastruktury sieciowej podmiotów publicznych oraz prywatnych. W ich ramach wprowadzone zostaną m.in. regulacje dotyczące wymiany informacji w chmurze czy funkcjonowania aplikacji mobilnych. Ministerstwo planuje także wdrożyć w życie programy edukacyjne, które podniosą świadomość obywateli w obszarze cyberbezpieczeństwa.

– Jeżeli mówimy o bezpieczeństwie w bardzo złożonych systemach, to wiedza na ten temat jest w rękach nielicznej grupy superekspertów. Ponadto funkcjonujemy w obszarze technologii, która rozwija się bardzo szybko, i jako użytkownicy nie zdajemy sobie sprawy, jakie niesie to ze sobą skutki i zagrożenia. I tu wchodzimy w zagadnienie organizacji systemu edukacji, żeby zwykły użytkownik miał świadomość, z jakimi ryzykami wiąże się używanie różnych urządzeń czy rozwiązań komunikacyjnych, i żeby świadomie decydował o tym, co robi w sieci, jak używa aplikacji czy rozwiązań – podsumowuje Jerzy Żurek.

Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.