Mówi: | Juliusz Brzostek, dyrektor Pionu Centrum Cyberbezpieczeństwa, NASK – Państwowy Instytut Badawczy Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji |
Funkcja: | Adam Kozakiewicz, kierownik Zakładu Metod Bezpieczeństwa Sieci i Informacji, Pion Badań i Rozwoju, NASK |
Europejskie instytucje odpowiedzialne za cyberbezpieczeństwo łączą siły. Utworzono globalną sieć czujników, które śledzą ruchy hakerów w internecie
Cyberzagrożenia to temat, który dotyczy wszystkich krajów i instytucji, dlatego międzynarodowa współpraca i wymiana informacji jest niezbędna do skutecznej walki z cybeprzestępcami. To właśnie jest celem projektu SISSDEN, w ramach którego utworzona została ogólnoświatowa sieć sond zbierających informacje o zagrożeniach w internecie. Zakłada on bliską współpracę z CERT-ami, dostawcami internetu oraz podmiotami odpowiedzialnymi za bezpieczeństwo. System powiadamia użytkowników sieci o potencjalnych zagrożeniach i ewentualnych atakach. Koordynatorem projektu SISSDEN jest NASK.
– Walka z cyberzagrożeniami to jak walka z różnego rodzaju chorobami. Na część chorób mamy remedium, na inne jeszcze nie. Musimy więc ciągle odkrywać nowe rozwiązania – mówi agencji informacyjnej Newseria Biznes Juliusz Brzostek, dyrektor Pionu Centrum Cyberbezpieczeństwa NASK.
Ostatnie lata przyniosły skokowy wzrost liczby cyberzagrożeń. Jak wynika z danych F-Secure, liczba ataków ransomware wzrosła w zeszłym roku aż o 400 proc. Cyberataki są już zjawiskiem powszechnym, zarówno wśród indywidualnych użytkowników sieci, jak i wśród przedsiębiorstw. Z ostatniego „Barometru bezpieczeństwa” firmy doradczej KPMG wynika, że 82 proc. działających w Polsce firm odnotowało przynajmniej jeden cyberincydent, a 37 proc. stwierdziło znaczny wzrost liczby cyberataków na przestrzeni ubiegłego roku. Najgroźniejsze cyberzagrożenia z punktu widzenia przedsiębiorstw to malware (APT, wycieki danych, ransomware), kradzieże danych, phishing oraz ataki na aplikacje. Według prognoz Bitdefendera w tym roku szkody powodowane przez cyberprzestępców sięgną 180 mld dol., a w 2019 przekroczą już 2 bln dol.
– Cyberzagrożenia to zagadnienie, które dotyczy wszystkich krajów. Internet jest ponadnarodowy, więc ponadnarodowe są także zagrożenia, które nas dotykają. Wszyscy korzystamy z cyfrowych usług oferowanych przez inne kraje, podobnie jak obcokrajowcy korzystają z nich w Polsce. W tym kontekście niezbędna jest współpraca między zespołami CERT zajmującymi się cyberbezpieczeństwem w różnych krajach – podkreśla Juliusz Brzostek.
– Skuteczna walka z cyberzagrożeniami wymaga współpracy zarówno na poziomie krajowym, jak i międzynarodowym. Nikt nie jest w stanie uzyskać informacji dotyczących całego spektrum zagrożeń, szczególnie w skali globalnej. Stąd wymiana informacji pomiędzy rządami i w ramach organizacji międzynarodowych, takich chociażby jak NATO czy UE, jest podstawą, żeby skutecznie reagować na te zagrożenia – dodaje Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
Poprawa stanu cyberbezpieczeństwa w Europie poprzez rozwój świadomości sytuacyjnej i wymianę informacji o zagrożeniach to cel projektu SISSDEN, realizowanego przez międzynarodowe konsorcjum firm i instytucji badawczych. Projekt zapewnia bezpłatne usługi powiadamiania CERT-ów narodowych, dostawców internetu czy właścicieli sieci o atakach pochodzących z ich sieci, dostarczając danych niezbędnych do wykrywania infekcji. Dane te mogą też być użyteczne operacyjnie dla organów ścigania zwalczających cyberprzestępstwa.
– Celem projektu SISSDEN jest budowa świadomości cyberzagrożeń w Europie. Tworzymy wielką, obejmującą cały świat, sieć czujników, które pozwalają nam wykrywać zagrożenia i identyfikować ich nowe rodzaje. Sieć działa na zasadzie wirtualnych serwerów rozmieszczonych na całym świecie. Są to zwykłe, komercyjne maszyny, które przekazują ruch do naszego centrum, gdzie podlega on analizie. Te serwery nie świadczą żadnych rzeczywistych usług, są to wyłącznie pułapki na przestępców szukających ofiar. Dzięki nim jesteśmy w stanie obserwować bardzo różne rodzaje ataków we wszystkich częściach świata – wyjaśnia dr Adam Kozakiewicz, kierownik Zakładu Metod Bezpieczeństwa Sieci i Informacji w NASK.
Wirtualny serwer, czyli tzw. honeypot, rejestruje próby połączeń i zapisuje jak najwięcej danych na ich temat, aby wykryć źródło zagrożenia. Docelowo miało powstać co najmniej sto sond obejmujących minimum wszystkie kraje członkowskie UE i wykorzystujących kilkanaście różnych typów honeypotów. System od blisko roku działa operacyjnie i przekroczył już ponaddwukrotnie zakładany minimalny rozmiar.
– To rozwiązanie się sprawdza. Zdobywamy wiele nowych informacji, jesteśmy w stanie wykrywać nowe rodzaje zjawisk, jeszcze zanim nastąpią poważniejsze ataki z ich użyciem. Bardzo użyteczna jest też możliwość porównywania zjawisk występujących w różnych częściach świata, dzięki czemu łatwo można odróżnić ataki celowane od takich, które po prostu dotykają wszystkich – mówi dr Adam Kozakiewicz.
Informacje o zagrożeniach wytworzone przez SISSDEN posłużą do przeciwdziałania atakom i nieodpłatnego powiadamiania ofiar za pośrednictwem organizacji takich jak krajowe zespoły CERT czy dostawców hostingu. Skorzystają na tym głównie małe i średnie przedsiębiorstwa oraz indywidualni użytkownicy, którzy nie dysponują wiedzą i zasobami umożliwiającymi samodzielną obronę przed zagrożeniami.
– System częściowo jest już w pełni operacyjny. Zbierane przez nas dane są wykorzystywane do tworzenia codziennych raportów, które następnie trafiają do tysięcy odbiorców. Docelowo zamierzamy dostarczać minimum pięć różnych typów takich raportów. Pozostałe przewidywane przez nas funkcje – takie jak portal metryk, dzięki któremu będzie się można zapoznać z aktualnym stanem bezpieczeństwa na całym świecie, oraz portal dla użytkowników – są w tej chwili na ukończeniu. Niedługo upubliczniony zostanie też zbiór danych SISSDEN, który zamierzamy udostępnić tylko naukowcom z tej dziedziny – mówi Adam Kozakiewicz.
Projekt SISSDEN, którego budżet przekracza 6 mln euro, jest finansowany w ramach programu ramowego UE Horyzont 2020. Jest realizowany przez osiem europejskich instytucji: Instytut Badawczy NASK, Montimage EURL (Francja), Cyberdefcon Ltd. (Wielka Brytania), Universitaet des Saarlandes (Niemcy), Deutsche Telekom AG (Niemcy), Eclexys Sagl (Szwajcaria), Poste Italiane – Società per Azioni (Włochy), Stichting The Shadowserver Foundation Europe (Holandia). Polski Instytut badawczy NASK jest koordynatorem konsorcjum i w ramach projektu odpowiada głównie za prace analityczne.
– Mamy też bardzo istotne zadanie budowy centralnego systemu, tzn. dostarczamy infrastrukturę, na której opiera się cały projekt, koordynujemy poszczególne prace, dostarczamy też analizy i pomocnicze źródła danych – mówi Adam Kozakiewicz.
Czytaj także
- 2024-11-15: Rok regularnej aktywności fizycznej wydłuża życie w zdrowiu o co najmniej rok. Zmniejsza też absencję chorobową w pracy
- 2024-11-18: Polscy producenci żywności obawiają się utraty unijnych rynków zbytu. Wszystko przez umowę z krajami Ameryki Południowej
- 2024-11-14: Odwożenie dzieci do szkoły samochodem nie bez wpływu na jakość powietrza. Wielu rodziców tylko po to uruchamia auto
- 2024-11-21: Akcesja Ukrainy będzie dużym wyzwaniem dla unijnego rolnictwa. Obie strony czeka kilka lat przygotowań
- 2024-10-30: Kompetencje społeczne są kluczowe w świecie pełnym ekranów. Można je rozwijać już u przedszkolaków
- 2024-11-07: Ostatni moment na przygotowanie samochodu do zimy. Wśród zaleceń nie tylko wymiana opon, ale i sprawdzenie oświetlenia
- 2024-10-30: Wraca temat zakazu hodowli zwierząt na futra. Polska może dołączyć do 22 krajów z podobnymi ograniczeniami
- 2024-11-07: Ekstremalne zjawiska pogodowe w Polsce to kilka miliardów strat rocznie. To duże wyzwanie dla branży ubezpieczeniowej
- 2024-10-10: Już sześciolatki korzystają z bankowości elektronicznej. Często nie są świadome cyberzagrożeń
- 2024-10-07: Nowotwór wykryty na wczesnym etapie może być całkowicie wyleczalny. Tylko co trzeci Polak wykonuje jednak regularne badania profilaktyczne
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Media i PR
Sztuczna inteligencja rewolucjonizuje marketing. Narzędzia AI dają drugie życie tradycyjnym formom reklamy
Z badań GroupM wynika, że już w najbliższym czasie połowa inwestycji w media będzie oparta na decyzjach wspomaganych przez sztuczną inteligencję, a do 2028 roku będą to już dwie na trzy transakcje. Prawie 9 na 10 przedstawicieli branży wskazuje AI jako technologię, która będzie mieć w najbliższym czasie największy wpływ na marketing. Debata o potencjale tej technologii rozgrzewa branżę, a możliwości jej wykorzystania wciąż przybywa – od planowania i optymalizowania kampanii reklamowych, przez influencer marketing, po media postrzegane jako tradycyjne, które dzięki innowacjom zyskują „drugie życie”.
Farmacja
Polscy naukowcy pracują nad personalizowaną terapią raka płuca. Faza badań klinicznych coraz bliżej
Zespół naukowców z Międzynarodowego Centrum Badań nad Szczepionkami Przeciwnowotworowymi (ICCVS) na Uniwersytecie Gdańskim prowadzi zaawansowane badania nad nową terapią raka płuca, w której rolę leku będą pełnić limfocyty wyizolowane z krwi chorego. – To terapia szyta na miarę. Dla każdego z pacjentów wybieramy inny rodzaj komórek – mówi prof. dr hab. Natalia Marek-Trzonkowska. Jak wskazuje, projekt SWIFT jest już coraz bliżej rozpoczęcia fazy badań klinicznych. Jego realizację umożliwiły środki unijne w ramach działania Międzynarodowe Agendy Badawcze (MAB) z programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG) przyznane przez Fundację na rzecz Nauki Polskiej.
Edukacja
RPD chce walczyć z przypadkami przemocy wobec dzieci neuroróżnorodnych. Powstanie specjalny zespół ekspertów
Rzecznik Praw Dziecka zapowiada walkę z mającymi miejsce w szkołach i innych placówkach przypadkami nieuzasadnionego przytrzymywania dzieci i młodzieży w spektrum autyzmu i z niepełnosprawnościami sprzężonymi. Trwają prace nad powołaniem interdyscyplinarnego zespołu, który zajmie się m.in. zaostrzeniem kar za tego typu nieuzasadnione przypadki. O takich sytuacjach młodzi ludzie sami informują Biuro RPD. Jego przedstawiciele apelują nie tylko o zmianę przepisów, ale też edukację dyrektorów szkół.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.