Mówi: | Krzysztof Samp |
Funkcja: | wiceprezes zarządu |
Firma: | ITTI |
Powstaje system automatycznej wymiany informacji o zagrożeniach cybernetycznych. Zapewni szybsze reagowanie na cyberataki także na poziomie rządowym
Unia Europejska planuje przeznaczyć nawet 9,2 mld euro na program „Cyfrowa Europa”, który będzie realizowany w latach 2021–2027. Jednym z pięciu filarów tego projektu będą rozwiązania z zakresu bezpieczeństwa w internecie. W życie weszła także polska ustawa o krajowym systemie cyberbezpieczeństwa, która ma uodpornić jednostki państwowe na wyciek poufnych informacji oraz cyberataki. Do 2023 r. ma powstać specjalny system automatycznej wymiany informacji o zagrożeniach cybernetycznych.
– Projekt Protective dotyczy zwiększania świadomości sytuacyjnej w zakresie cyberbezpieczeństwa. W szczególności chodzi o to, żeby podmioty, które mają sieci komputerowe – tu w szczególności mówimy o sieciach narodowych operatorów akademickich, np. poznańskim centrum sieciowo-superkomputerowym – mogły się wymieniać między sobą informacjami o alertach i stanach zagrożeń w zakresie ataków cybernetycznych – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Krzysztof Samp, wiceprezes firmy ITTI.
Ataki cybernetyczne to aktualnie jedno z największych zagrożeń w większości organizacji. Uruchamia się coraz więcej projektów międzynarodowych, mających na celu zapobieganie im. Projekt Protective trwający do sierpnia 2019 r. jest realizowany w ramach programu Horyzont 2020. Konsorcjum składa się z dziesięciu partnerów z ośmiu krajów, wśród których znalazła się także polska firma ITTI. Powstający system przetwarzania informacji o zagrożeniach będzie działał w ramach sieci badawczych i edukacyjnych oraz instytucji akademickich. W przyszłości może być także wdrożony na poziomie państwowym.
– Projekt może się przydać przede wszystkim w administracji publicznej, ale też w innych branżach: energetycznej, bankowej i we wszystkich miejscach, gdzie są sieci informatyczne, które podlegają zagrożeniom i atakom cybernetycznym. Na szczeblu państwowym przede wszystkim do sieci dedykowanych, które są wykorzystywane np. do wymiany informacji między różnymi podmiotami, instytucjami administracji rządowej. Często takie podmioty mają swoją sieć i chodzi o to, żeby tę sieć zabezpieczyć – wyjaśnia Krzysztof Samp.
Projekt dyrektywy ws. bezpieczeństwa sieciowego i informatycznego (NIS) wypracowany przez Unię Europejską zobowiązuje Polskę do stworzenia zespołu reagującego na zagrożenia i incydenty bezpieczeństwa w cyberprzestrzeni (CSIRT). Unijni urzędnicy liczą na to, że dzięki takiemu rozwiązaniu kraje członkowskie będą w stanie wypracować sprawny model współpracy w zakresie cyberbezpieczeństwa.
Stworzenie CSIRT-ów narodowych to dopiero początek zmian, jakie wkrótce zostaną wdrożone na naszym rynku. Polski rząd planuje powołać również krajowe CSIRT-y sektorowe, które funkcjonowałyby w obrębie konkretnej branży, np. energetycznej czy akademickiej. Projekt Protective stworzono po to, aby ułatwić zarządzanie zagrożeniami w ramach zespołów sektorowych. Skupi się wokół czterech najważniejszych zagadnień: wymiany wiedzy, narzędzi do wskazywania potencjalnych zagrożeń, oceny ryzyka oraz zarządzania zadaniami związanymi z cyberbezpieczeństwem w ramach konkretnego CSIRT-u.
– Takie sieci istnieją w różnych krajach i działają według swoich zasad. Chodzi o to, żeby stworzyć system, który pomoże im wymieniać się informacjami. Użytkownikom przede wszystkim da dostęp do informacji i standardu ich wymiany w zakresie zagrożeń cybernetycznych i ułatwi komunikowanie się. Dzięki temu zwiększy się bezpieczeństwo wszystkich obywateli, bo ci operatorzy, którzy zarządzają tą siecią, muszą też często od siebie nawzajem te informacje pozyskiwać – wskazuje ekspert.
Ustawa opracowana przez Ministerstwo Cyfryzacji zakłada, że sieć CSIRT-ów sektorowych ułatwi rozwiązywanie problemów typowych dla konkretnej branży. Firmy i przedsiębiorstwa skupione w takim wyspecjalizowanym zespole narażone są na podobne niebezpieczeństwa, dlatego ich współpraca przebiegałaby lepiej i sprawniej, niż gdyby funkcjonowały w ramach jednego CSIRT-u skupiającego wszystkie krajowe podmioty.
Rola CSIRT-u narodowego sprowadziłaby się w takim modelu do funkcji nadzorczej, zespół ten kontrolowałby i regulował pracę CSIRT-ów sektorowych. Ponadto zajmowałby się rozwiązywaniem problemów tych podmiotów, których nie da się w sposób jednoznaczny przypisać do konkretnej branży. Z takiego rozwiązania korzysta m.in. japoński sektor cyberbezpieczeńtwa.
Na polskim rynku pojawiają się już pierwsze projekty działające w ramach dyrektywy NIS. Resort cyfryzacji uruchomił serwis Bezpiecznewybory.pl, który ma ułatwić walkę m.in. z fałszywymi informacjami oraz pojawiającymi się przy okazji zbliżających się wyborów samorządowych.
Firma analityczna Research and Markets szacuje, że wartość rynku cyberbezpieczeństwa osiągnie w 2018 roku wartość blisko 153 mld dol. Prognozuje się, że w ciągu najbliższych 5 lat branża będzie rosła w tempie 10 proc., a w 2023 roku osiągnie wartość 248 mld dol.
Czytaj także
- 2024-12-10: Polska spółka stworzyła innowacyjny system poprawiający bezpieczeństwo pożarowe w kopalniach. Właśnie wchodzi z nim na globalny rynek
- 2024-12-12: Nowe obowiązki dla e-sklepów. Wchodzi w życie rozporządzenie o bezpieczeństwie produktów
- 2024-12-10: Europosłowie PiS: Europa traci na konkurencyjności. Potrzeba redefinicji polityki klimatycznej
- 2024-12-09: Zaangażowanie północnokoreańskich żołnierzy eskaluje konflikt w Ukrainie. Europosłowie wzywają do większej współpracy obronnej w UE
- 2024-11-18: Sprzedaż kart telemetrycznych M2M mocno przyspieszyła. Dzięki nim internet rzeczy wspiera cyfryzację firm
- 2024-11-18: Polscy producenci żywności obawiają się utraty unijnych rynków zbytu. Wszystko przez umowę z krajami Ameryki Południowej
- 2024-11-19: Dane satelitarne wykorzystywane w ochronie granic zewnętrznych UE. Służą do wykrywania przestępczości transgranicznej i nielegalnej migracji
- 2024-11-05: Wyniki wyborów w USA kluczowe dla przyszłości NATO i Ukrainy. Ewentualna wygrana Donalda Trumpa będzie bardziej nieprzewidywalna
- 2024-10-31: Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
- 2024-11-07: Ostatni moment na przygotowanie samochodu do zimy. Wśród zaleceń nie tylko wymiana opon, ale i sprawdzenie oświetlenia
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Problemy społeczne
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
Polacy średnio spędzają w internecie ponad trzy godziny dziennie. Jednocześnie, według badania na temat higieny cyfrowej, jedynie 14 proc. respondentów kontroluje swój czas ekranowy, a co piąty ogranicza liczbę powiadomień w telefonie czy komputerze. Nadmierne korzystanie z ekranów może wpływać na zaniedbywanie obowiązków i relacji z innymi, a także obniżenie nastroju i samooceny. Kampania Fundacji Orange „Nie przescrolluj życia” zwraca uwagę na potrzebę dbania o higienę cyfrową. Szczególnie okres świątecznego wypoczynku sprzyja takiej refleksji.
Prawo
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości
Co trzeci uczeń pierwszą styczność z nikotyną miał w wieku 13 lat. Dla 70 proc. pierwszym w życiu wyrobem z nikotyną był e-papieros. Wśród uczniów używających obecnie nikotyny najwięcej, bo 80 proc., używa e-papierosów, najczęściej o słodkich smakach – wynika z badań CBOS. W dodatku z badań wynika, że zakaz sprzedaży takich produktów niepełnoletnim jest skutecznie omijany. Polskie Towarzystwo Pediatryczne, wspierane przez lekarzy innych specjalności, apeluje do premiera o wycofanie ze sprzedaży smakowych e-papierosów z nikotyną i bez niej. Zwłaszcza słodkie substancje smakowe dodawane do e-liquidów dla osiągnięcia atrakcyjnego smaku wciąż nie są wystarczająco przebadane – alarmują toksykolodzy.
Infrastruktura
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Polenergia S.A. i Bank Gospodarstwa Krajowego podpisały umowę pożyczki ze środków Krajowego Planu Odbudowy (KPO) na budowę morskich farm wiatrowych. Finansowanie wyniesie 750 mln zł i zostanie wykorzystane do budowy dwóch farm o łącznej mocy 1440 MW. Największa prywatna grupa energetyczna w Polsce realizuje ten projekt z norweskim Equinorem. Prace związane z budową fundamentów turbin na Bałtyku mają się rozpocząć w 2026 roku. Projekty offshorowe będą jednym z filarów nowej strategii Polenergii, nad którą spółka właśnie pracuje.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.