Newsy

Cyberbezpieczeństwo jest obecnie jednym z największych wyzwań. Polska i Europa zbroją się cyfrowo przed nadejściem przemysłowej rewolucji 4.0

2019-09-24  |  06:00
Mówi:Jerzy Żurek
Firma:Instytut Łączności – Państwowy Instytut Badawczy

Kluczem do przeprowadzenia czwartej rewolucji przemysłowej jest wdrożenie skutecznych systemów cyberbezpieczeństwa, które umożliwią firmom skuteczne działanie w silnie zinformatyzowanym społeczeństwie. Odpowiedzią na wyzwania branży przemysłu 4.0 jest m.in. przyjęcie unijnej dyrektywy Cybersecurity Act ujednolicającej proces certyfikacji sprzętu. W Polsce powstaje organizacja zdolna do wydawania globalnie akceptowanych certyfikatów.

– Cybersecurity Act porządkuje wiele kwestii, promuje systemy ewaluacji i certyfikacji. Z jednej strony będzie stanowić to pewnego rodzaju wysiłek, bo musimy wdrożyć określone zasady i regulacje. Z drugiej system spójnej kontroli, daje nam szansę, że przy masowości urządzeń i zastosowaniu ich praktycznie w każdym aspekcie naszego życia ten system będzie bezpieczny. Abyśmy od początku mieli szansę kontrolowania procesów łączności i chronienia się przed różnego rodzaju zagrożeniami – mówi agencji informacyjnej Newseria Innowacje Jerzy Żurek, dyrektor Instytutu Łączności – Państwowego Instytutu Badawczego.

Przemysł 4.0 w znacznej mierze oparty będzie na cyfryzacji, automatyzacji oraz przetwarzaniu dużych zasobów danych za pośrednictwem chmur obliczeniowych. Funkcjonowanie w takim środowisku wymaga wdrożenia zaawansowanych rozwiązań z zakresu cyberbezpieczeństwa, które uodpornią firmowe systemy na ataki ze strony cyberprzestępców.  

Unijna dyrektywa Cybersecurity Act jest bezpośrednią odpowiedzią na zagrożenia, jakie stwarza przejście na model przemysłu 4.0. Wymusza ona na krajach członkowskich wdrożenie ujednoliconych przepisów certyfikacyjnych usług oraz sprzętu, które mają być podstawowym elementem firmowych systemów cyberbezpieczeństwa. Zunifikowane unijne certyfikaty z jednej strony mają być gwarantem tego, że dany produkt spełnia wyśrubowane normy bezpieczeństwa, z drugiej zaś obniżać koszty prowadzenia firmy, gdyż podmioty działające w kilku krajach członkowskich nie będą musiały inwestować w certyfikację na kilku rynkach.

Nowe wytyczne otrzyma Europejska Agencja Bezpieczeństwa Sieci i Informacji, która zostanie przekształcona w niezależny ośrodek naukowy zajmujący się promocją rozwiązań z zakresu cyberbezpieczeństwa. Do jej zadań będzie należeć m.in. sprawowanie nadzoru związanego z wdrażaniem spójnej polityki certyfikacyjnej krajów członkowskich.

– Mamy normy cyberbezpieczeństwa i organizacje, które te normy wdrażają. Aby te normy egzekwować musimy stworzyć instytucje i laboratoria, które będą badać rozwiązania nie tylko software’owe, które dzisiaj są nam tak bliskie jako użytkownikom, lecz przede wszystkim urządzenia. I to jest cel, do którego zmierzamy – tłumaczy ekspert.

Do walki z zagrożeniami związanymi z cyberprzestępczością przygotowuje się m.in. Ministerstwo Obrony Narodowej, które planuje do 2022 roku powołać do życia dowództwo obrony cyberprzestrzeni. Nowa jednostka będzie odpowiedzialna za stworzenie formacji wojskowej wyspecjalizowanej w monitorowaniu bezpieczeństwa cyberprzestrzeni.

– Budujemy obecnie krajowy schemat certyfikacji, w ramach którego powstają laboratoria badawcze i instytucje, które w zgodzie z normami cyberbezpieczeństwa będą realizować badania. Te normy są zresztą tak skonstruowane, że zespoły, które je realizują, mają obowiązek wynajdywania nowych metodyk badania. Instytucje na poziomie europejskim i światowym dzielą się tymi doświadczeniami, to także podnosi poziom bezpieczeństwa. – tłumaczy Jerzy Żurek.

Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT (KSO3C), wdrażany przez Instytut Łączności, Instytut Technik Innowacyjnych EMAG i NASK, jest zgodny z Common Criteria. Celem jest stworzenie skutecznego systemu oceny, certyfikacji bezpieczeństwa i prywatności m.in. urządzeń udostępnianych na polskim rynku, a także usług teleinformatycznych. Do 2022 r. ma zostać powołana na bazie tego przedsięwzięcia organizacja zdolna do wydawania globalnie akceptowanych certyfikatów.

Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.

Motoryzacja

Wirtualna i rozszerzona rzeczywistość rewolucjonizują fabryki motoryzacyjne. Technologią zainteresowani są także dealerzy aut

Procesy projektowania, montażu i sprzedaży samochodów przenoszą się do wirtualnej rzeczywistości. Dzięki wykorzystaniu gogli wirtualnej, rozszerzonej i mieszanej rzeczywistości koncerny mogą zwirtualizować większość prac wykonywanych zarówno w fabrykach, jak i salonach firmowych. Gogle ułatwiają projektantom modelowanie prototypów nowych pojazdów, przyspieszają proces wdrażania nowych pracowników na linie montażowe i zwiększają immersyjność prezentacji sprzedażowej.  

Finanse

Cyberprzestępcy podszywają się pod Netfliksa czy PayPal, by wyłudzić pieniądze. Polacy potrzebują edukacji związanej z cyberbezpieczeństwem

Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.

Firma

Rynek fintechów ewoluuje w stronę inteligentnego przetwarzania danych. Celem jest skuteczniejsze dotarcie do klienta

Współczesne branże content marketingu oraz fintechów w ogromnej mierze polegają na informacjach pozyskanych i przetwarzanych w ramach zbiorów big data. Inteligentne zarządzanie rozproszonymi danymi pozwala w spersonalizowany sposób podejść do klienta, a przy wykorzystaniu w ramach ich analizy technologii blockchain – zwiększyć bezpieczeństwo poufnych informacji. Celem jest przede wszystkim skuteczniejsze dotarcie do konkretnego klienta, a przy tym minimalizowanie efektów RODO, w tym m.in. nadużywania prawa do bycia zapomnianym.