Cyberbezpieczeństwo jest obecnie jednym z największych wyzwań. Polska i Europa zbroją się cyfrowo przed nadejściem przemysłowej rewolucji 4.0

Kluczem do przeprowadzenia czwartej rewolucji przemysłowej jest wdrożenie skutecznych systemów cyberbezpieczeństwa, które umożliwią firmom skuteczne działanie w silnie zinformatyzowanym społeczeństwie. Odpowiedzią na wyzwania branży przemysłu 4.0 jest m.in. przyjęcie unijnej dyrektywy Cybersecurity Act ujednolicającej proces certyfikacji sprzętu. W Polsce powstaje organizacja zdolna do wydawania globalnie akceptowanych certyfikatów.

– Cybersecurity Act porządkuje wiele kwestii, promuje systemy ewaluacji i certyfikacji. Z jednej strony będzie stanowić to pewnego rodzaju wysiłek, bo musimy wdrożyć określone zasady i regulacje. Z drugiej system spójnej kontroli, daje nam szansę, że przy masowości urządzeń i zastosowaniu ich praktycznie w każdym aspekcie naszego życia ten system będzie bezpieczny. Abyśmy od początku mieli szansę kontrolowania procesów łączności i chronienia się przed różnego rodzaju zagrożeniami – mówi agencji informacyjnej Newseria Innowacje Jerzy Żurek, dyrektor Instytutu Łączności – Państwowego Instytutu Badawczego.

Przemysł 4.0 w znacznej mierze oparty będzie na cyfryzacji, automatyzacji oraz przetwarzaniu dużych zasobów danych za pośrednictwem chmur obliczeniowych. Funkcjonowanie w takim środowisku wymaga wdrożenia zaawansowanych rozwiązań z zakresu cyberbezpieczeństwa, które uodpornią firmowe systemy na ataki ze strony cyberprzestępców.  

Unijna dyrektywa Cybersecurity Act jest bezpośrednią odpowiedzią na zagrożenia, jakie stwarza przejście na model przemysłu 4.0. Wymusza ona na krajach członkowskich wdrożenie ujednoliconych przepisów certyfikacyjnych usług oraz sprzętu, które mają być podstawowym elementem firmowych systemów cyberbezpieczeństwa. Zunifikowane unijne certyfikaty z jednej strony mają być gwarantem tego, że dany produkt spełnia wyśrubowane normy bezpieczeństwa, z drugiej zaś obniżać koszty prowadzenia firmy, gdyż podmioty działające w kilku krajach członkowskich nie będą musiały inwestować w certyfikację na kilku rynkach.

Nowe wytyczne otrzyma Europejska Agencja Bezpieczeństwa Sieci i Informacji, która zostanie przekształcona w niezależny ośrodek naukowy zajmujący się promocją rozwiązań z zakresu cyberbezpieczeństwa. Do jej zadań będzie należeć m.in. sprawowanie nadzoru związanego z wdrażaniem spójnej polityki certyfikacyjnej krajów członkowskich.

– Mamy normy cyberbezpieczeństwa i organizacje, które te normy wdrażają. Aby te normy egzekwować musimy stworzyć instytucje i laboratoria, które będą badać rozwiązania nie tylko software’owe, które dzisiaj są nam tak bliskie jako użytkownikom, lecz przede wszystkim urządzenia. I to jest cel, do którego zmierzamy – tłumaczy ekspert.

Do walki z zagrożeniami związanymi z cyberprzestępczością przygotowuje się m.in. Ministerstwo Obrony Narodowej, które planuje do 2022 roku powołać do życia dowództwo obrony cyberprzestrzeni. Nowa jednostka będzie odpowiedzialna za stworzenie formacji wojskowej wyspecjalizowanej w monitorowaniu bezpieczeństwa cyberprzestrzeni.

– Budujemy obecnie krajowy schemat certyfikacji, w ramach którego powstają laboratoria badawcze i instytucje, które w zgodzie z normami cyberbezpieczeństwa będą realizować badania. Te normy są zresztą tak skonstruowane, że zespoły, które je realizują, mają obowiązek wynajdywania nowych metodyk badania. Instytucje na poziomie europejskim i światowym dzielą się tymi doświadczeniami, to także podnosi poziom bezpieczeństwa. – tłumaczy Jerzy Żurek.

Krajowy schemat oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT (KSO3C), wdrażany przez Instytut Łączności, Instytut Technik Innowacyjnych EMAG i NASK, jest zgodny z Common Criteria. Celem jest stworzenie skutecznego systemu oceny, certyfikacji bezpieczeństwa i prywatności m.in. urządzeń udostępnianych na polskim rynku, a także usług teleinformatycznych. Do 2022 r. ma zostać powołana na bazie tego przedsięwzięcia organizacja zdolna do wydawania globalnie akceptowanych certyfikatów.

Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.