Newsy

Powstaje system automatycznej wymiany informacji o zagrożeniach cybernetycznych. Zapewni szybsze reagowanie na cyberataki także na poziomie rządowym

2018-10-15  |  06:12

Unia Europejska planuje przeznaczyć nawet 9,2 mld euro na program „Cyfrowa Europa”, który będzie realizowany w latach 2021–2027. Jednym z pięciu filarów tego projektu będą rozwiązania z zakresu bezpieczeństwa w internecie. W życie weszła także polska ustawa o krajowym systemie cyberbezpieczeństwa, która ma uodpornić jednostki państwowe na wyciek poufnych informacji oraz cyberataki. Do 2023 r. ma powstać specjalny system automatycznej wymiany informacji o zagrożeniach cybernetycznych.

– Projekt Protective dotyczy zwiększania świadomości sytuacyjnej w zakresie cyberbezpieczeństwa. W szczególności chodzi o to, żeby podmioty, które mają sieci komputerowe – tu w szczególności mówimy o sieciach narodowych operatorów akademickich, np. poznańskim centrum sieciowo-superkomputerowym – mogły się wymieniać między sobą informacjami o alertach i stanach zagrożeń w zakresie ataków cybernetycznych – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Krzysztof Samp, wiceprezes firmy ITTI.

Ataki cybernetyczne to aktualnie jedno z największych zagrożeń w większości organizacji. Uruchamia się coraz więcej projektów międzynarodowych, mających na celu zapobieganie im. Projekt Protective trwający do sierpnia 2019 r. jest realizowany w ramach programu Horyzont 2020. Konsorcjum składa się z dziesięciu partnerów z ośmiu krajów, wśród których znalazła się także polska firma ITTI. Powstający system przetwarzania informacji o zagrożeniach będzie działał w ramach sieci badawczych i edukacyjnych oraz instytucji akademickich. W przyszłości może być także wdrożony na poziomie państwowym.

– Projekt może się przydać przede wszystkim w administracji publicznej, ale też w innych branżach: energetycznej, bankowej i we wszystkich miejscach, gdzie są sieci informatyczne, które podlegają zagrożeniom i atakom cybernetycznym. Na szczeblu państwowym przede wszystkim do sieci dedykowanych, które są wykorzystywane np. do wymiany informacji między różnymi podmiotami, instytucjami administracji rządowej. Często takie podmioty mają swoją sieć i chodzi o to, żeby tę sieć zabezpieczyć – wyjaśnia Krzysztof Samp.

Projekt dyrektywy ws. bezpieczeństwa sieciowego i informatycznego (NIS) wypracowany przez Unię Europejską zobowiązuje Polskę do stworzenia zespołu reagującego na zagrożenia i incydenty bezpieczeństwa w cyberprzestrzeni (CSIRT). Unijni urzędnicy liczą na to, że dzięki takiemu rozwiązaniu kraje członkowskie będą w stanie wypracować sprawny model współpracy w zakresie cyberbezpieczeństwa.

Stworzenie CSIRT-ów narodowych to dopiero początek zmian, jakie wkrótce zostaną wdrożone na naszym rynku. Polski rząd planuje powołać również krajowe CSIRT-y sektorowe, które funkcjonowałyby w obrębie konkretnej branży, np. energetycznej czy akademickiej. Projekt Protective stworzono po to, aby ułatwić zarządzanie zagrożeniami w ramach zespołów sektorowych. Skupi się wokół czterech najważniejszych zagadnień: wymiany wiedzy, narzędzi do wskazywania potencjalnych zagrożeń, oceny ryzyka oraz zarządzania zadaniami związanymi z cyberbezpieczeństwem w ramach konkretnego CSIRT-u.

 Takie sieci istnieją w różnych krajach i działają według swoich zasad. Chodzi o to, żeby stworzyć system, który pomoże im wymieniać się informacjami. Użytkownikom przede wszystkim da dostęp do informacji i standardu ich wymiany w zakresie zagrożeń cybernetycznych i ułatwi komunikowanie się. Dzięki temu zwiększy się bezpieczeństwo wszystkich obywateli, bo ci operatorzy, którzy zarządzają tą siecią, muszą też często od siebie nawzajem te informacje pozyskiwać – wskazuje ekspert.

Ustawa opracowana przez Ministerstwo Cyfryzacji zakłada, że sieć CSIRT-ów sektorowych ułatwi rozwiązywanie problemów typowych dla konkretnej branży. Firmy i przedsiębiorstwa skupione w takim wyspecjalizowanym zespole narażone są na podobne niebezpieczeństwa, dlatego ich współpraca przebiegałaby lepiej i sprawniej, niż gdyby funkcjonowały w ramach jednego CSIRT-u skupiającego wszystkie krajowe podmioty.

Rola CSIRT-u narodowego sprowadziłaby się w takim modelu do funkcji nadzorczej, zespół ten kontrolowałby i regulował pracę CSIRT-ów sektorowych. Ponadto zajmowałby się rozwiązywaniem problemów tych podmiotów, których nie da się w sposób jednoznaczny przypisać do konkretnej branży. Z takiego rozwiązania korzysta m.in. japoński sektor cyberbezpieczeńtwa.

Na polskim rynku pojawiają się już pierwsze projekty działające w ramach dyrektywy NIS. Resort cyfryzacji uruchomił serwis Bezpiecznewybory.pl, który ma ułatwić walkę m.in. z fałszywymi informacjami oraz pojawiającymi się przy okazji zbliżających się wyborów samorządowych. 

Firma analityczna Research and Markets szacuje, że wartość rynku cyberbezpieczeństwa osiągnie w 2018 roku wartość blisko 153 mld dol. Prognozuje się, że w ciągu najbliższych 5 lat branża będzie rosła w tempie 10 proc., a w 2023 roku osiągnie wartość 248 mld dol.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Problemy społeczne

Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu

Polacy średnio spędzają w internecie ponad trzy godziny dziennie. Jednocześnie, według badania na temat higieny cyfrowej, jedynie 14 proc. respondentów kontroluje swój czas ekranowy, a co piąty ogranicza liczbę powiadomień w telefonie czy komputerze. Nadmierne korzystanie z ekranów może wpływać na zaniedbywanie obowiązków i relacji z innymi, a także obniżenie nastroju i samooceny. Kampania Fundacji Orange „Nie przescrolluj życia” zwraca uwagę na potrzebę dbania o higienę cyfrową. Szczególnie okres świątecznego wypoczynku sprzyja takiej refleksji.

Prawo

Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości

Co trzeci uczeń pierwszą styczność z nikotyną miał w wieku 13 lat. Dla 70 proc. pierwszym w życiu wyrobem z nikotyną był e-papieros. Wśród uczniów używających obecnie nikotyny najwięcej, bo 80 proc., używa e-papierosów, najczęściej o słodkich smakach – wynika z badań CBOS. W dodatku z badań wynika, że zakaz sprzedaży takich produktów niepełnoletnim jest skutecznie omijany. Polskie Towarzystwo Pediatryczne, wspierane przez lekarzy innych specjalności, apeluje do premiera o wycofanie ze sprzedaży smakowych e-papierosów z nikotyną i bez niej. Zwłaszcza słodkie substancje smakowe dodawane do e-liquidów dla osiągnięcia atrakcyjnego smaku wciąż nie są wystarczająco przebadane  alarmują toksykolodzy.

Infrastruktura

Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania

Polenergia S.A. i Bank Gospodarstwa Krajowego podpisały umowę pożyczki ze środków Krajowego Planu Odbudowy (KPO) na budowę morskich farm wiatrowych. Finansowanie wyniesie 750 mln zł i zostanie wykorzystane do budowy dwóch farm o łącznej mocy 1440 MW. Największa prywatna grupa energetyczna w Polsce realizuje ten projekt z norweskim Equinorem. Prace związane z budową fundamentów turbin na Bałtyku mają się rozpocząć w 2026 roku. Projekty offshorowe będą jednym z filarów nowej strategii Polenergii, nad którą spółka właśnie pracuje.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.