Mówi: | Jakub Boratyński |
Funkcja: | szef wydziału ds. polityki cyberbezpieczeństwa |
Firma: | DG Connect, Komisja Europejska |
W Unii Europejskiej trwają prace nad certyfikacją w zakresie cyberbezpieczeństwa. Nowy system ma być bronią w walce z hakerami
Cyberataki powodują poważne zakłócenia w funkcjonowaniu infrastruktury państwowej i generują duże koszty dla firm, które padają ich ofiarą. W związku z tym UE chce zagwarantować, że wszystkie procesy, usługi i urządzenia podłączone do sieci będą spełniać najwyższe kryteria cyberbezpieczeństwa. Temu ma służyć unijny system certyfikacji, nad którym pracuje ENISA. Europejski certyfikat ma gwarantować, że urządzenia smart home, inteligentne samochody czy wyroby medyczne zostały zaprojektowane z dbałością o cyberbezpieczeństwo. UE jest w ostatnich latach bardzo aktywna w tym obszarze – na 2021 rok planuje też przegląd wdrożenia dyrektywy NIS w poszczególnych krajach członkowskich.
– W świecie cyfrowym doganiamy powoli mechanizmy, które dotąd funkcjonowały w tradycyjnej gospodarce. Jest powszechnie akceptowalne, że certyfikuje się różne produkty z punktu widzenia określonych parametrów, np. bezpieczną żywność. W tej chwili w UE tworzymy zręby systemu certyfikacji w zakresie cyberbezpieczeństwa. W przyszłości będzie można certyfikować także np. oprogramowanie – mówi agencji Newseria Biznes Jakub Boratyński, szef wydziału ds. polityki cyberbezpieczeństwa DG Connect w Komisji Europejskiej.
Na forum UE ostatnie lata były bardzo aktywne pod względem tworzenia nowych regulacji w zakresie cyberbezpieczeństwa. W ubiegłym roku weszła w życie jedna z najważniejszych – Cybersecurity Act. Z jednej strony wzmacnia ona rolę Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), z drugiej – tworzy ramy wspólnego europejskiego systemu certyfikacji cyberbezpieczeństwa dla produktów i usług ICT.
Certyfikacja jest konieczna, gdyż liczba ataków hakerskich stale rośnie. Jak podaje Związek Cyfrowa Polska („Cyberbezpieczeństwo w Polsce: ochrona urządzeń końcowych przed cyberatakami 2019”), w ciągu ostatnich sześciu lat liczba ataków tylko na netbooki i komputery stacjonarne wzrosła na świecie o 232 proc. Ich celem padają też komórki, drukarki czy inne urządzenia podłączone do sieci, tym bardziej że jest ich coraz więcej. Średnio co 4,2 sekundy pojawia się na świecie nowe złośliwe oprogramowanie.
– W tej chwili bardzo poważnym zagrożeniem, również dla firm, jest ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do danych i szyfruje dyski twarde. To już w pewnym sensie plaga. Są podejmowane środki zapobiegawcze, ale oprócz regulacji i wydatków firm na cyberbezpieczeństwo ważna jest też świadomość użytkowników dotycząca np. tego, żeby nie klikać linków z podejrzanego źródła – podkreśla Jakub Boratyński.
Certyfikacja usług, oprogramowania i urządzeń podłączonych do sieci ma zagwarantować, że spełniają one najwyższe kryteria cyberbezpieczeństwa i gwarantują poufność przetwarzanych danych w całym cyklu działania. To oznacza, że już na etapie projektowania muszą minimalizować ryzyko wystąpienia luk w bezpieczeństwie.
– W tej chwili mamy dostępne w sprzedaży kompletnie niezabezpieczone produkty, np. podłączone do sieci kamery, gdzie nie ma nawet wymogu wprowadzenia hasła. Jest tylko najprostsze, fabrycznie ustawione hasło. Przy obecnym stopniu zaawansowania technologii i przy naszym uzależnieniu od nich takie sytuacje nie powinny mieć miejsca. Zwłaszcza jeśli poważnie myślimy o takich dziedzinach jak smart home – mówi Jakub Boratyński.
Wspólny europejski certyfikat będzie gwarantować, że urządzenia smart home, inteligentne samochody, wyroby medyczne czy sprzęty IoT zostały zaprojektowane z dbałością o cyberbezpieczeństwo. To z jednej strony zwiększy zaufanie konsumentów, a z drugiej – pomoże ograniczyć straty dla gospodarki i biznesu generowane przez ataki hakerskie.
Za przygotowywanie poszczególnych programów certyfikacji będzie odpowiadać ENISA, która we współpracy z nowym organem, Europejską Grupą ds. Certyfikacji Cyberbezpieczeństwa (ECCG), przygotuje kompleksowy zbiór wymogów technicznych, norm i procedur w celu oceny produktów i usług pod kątem odpowiednich zabezpieczeń.
Certyfikaty (przewiduje się wprowadzenie trzech poziomów certyfikacji: podstawowy, istotny i wysoki) będą przyznawane przez odpowiednie krajowe organy, wyznaczone w poszczególnych państwach członkowskich UE. Będą obowiązywać na terenie całej Unii. To ułatwi konsumentom zapoznanie się z charakterystyką zabezpieczeń konkretnych produktów i usług, a firmom – ich sprzedawanie za granicą. Co do zasady, certyfikacja w zakresie cyberbezpieczeństwa ma być dobrowolna, ale poszczególne kraje UE mogą same wprowadzić taki obowiązek np. w przetargach publicznych.
– Trzeba jednak podkreślić, że nigdy nie możemy być pewni, że jesteśmy w 100 proc. bezpieczni, że nic się nie wydarzy. Dlatego też cyberbezpieczeństwo polega na zarządzaniu ryzykiem – mówi Jakub Boratyński.
W poszczególnych krajach UE wciąż trwają także prace związane z wdrażaniem drugiej, kluczowej regulacji w zakresie cyberbezpieczeństwa – dyrektywy NIS.
– Polska stworzyła na jej podstawie ustawę o krajowym systemie cyberbezpieczeństwa. W tej chwili ten system dojrzewa i się rozwija. Jesteśmy na etapie, w którym będziemy sprawdzali, jak wygląda to w poszczególnych państwach członkowskich. Najpóźniej w maju 2021 roku dokonamy oceny funkcjonowania tej dyrektywy i być może – jak to ma zawsze miejsce w przypadku przeglądu dyrektywy – wystąpimy z nowym instrumentem. Jednak w tej chwili jest za wcześnie, żeby o tym mówić – mówi ekspert DG Connect.
Ustawa o krajowym systemie cyberbezpieczeństwa, która weszła w życie w 2018 roku, to pierwszy w Polsce akt prawny dotyczący tego obszaru. Stworzyła ona ramy dla całego krajowego ekosystemu cyberbezpieczeństwa i objęła m.in. sektor telekomunikacyjny, finansowy i administrację publiczną, na które zostały nałożone nowe obowiązki raportowania do CSIRT-ów incydentów naruszenia bezpieczeństwa w ciągu 24 godzin.
– Są w UE kraje, które są światowymi liderami w zakresie cyberbezpieczeństwa, ale i takie, które mocno odstają. Zróżnicowanie jest ogromne, co zasadniczo jest powodem, dla którego podejmujemy działania na poziomie ogólnoeuropejskim – mówi Jakub Boratyński.
Jak ocenia, wzorcem dla UE we wdrażaniu nowych regulacji w obszarze cyberpolicy mogą być Stany Zjednoczone.
– W Europie także są wysokiej klasy specjaliści w dziedzinie cyberbezpieczeństwa, również w Polsce. Przykładowo, polski CERT, który od wielu lat funkcjonuje przy NASK, jest jednym z najlepszych w Europie i jest bardzo aktywny w ramach międzynarodowej współpracy – mówi szef wydziału ds. polityki cyberbezpieczeństwa DG Connect w Komisji Europejskiej.
Z ostatniego raportu CERT Polska „Krajobraz bezpieczeństwa polskiego internetu” wynika, że w 2018 roku liczba zarejestrowanych w Polsce incydentów naruszenia bezpieczeństwa wzrosła o 17,5 proc. w stosunku do poprzedniego. Najczęstsze przypadki (44 proc.) dotyczyły phishingu.
Czytaj także
- 2024-03-19: Jan Wieczorkowski: Ktoś, kto w internecie udostępnia pracę aktorów, zarabia na tym, a my nie. Tantiemy dla aktorów to kluczowa sprawa
- 2024-03-14: Zielona rewolucja w budownictwie staje się faktem. Nowa dyrektywa to szansa na czyste powietrze i niższe rachunki
- 2024-03-13: K. Gawkowski: Cyfryzacja powinna być głównym tematem polskiej prezydencji w UE. Chcemy być liderem cyfrowych przemian
- 2024-03-14: M. Boni: Potrzebujemy planu wdrożenia nowego aktu o sztucznej inteligencji. To może być zadanie polskiej prezydencji w UE
- 2024-03-11: A. Kwaśniewski: Polska jest jednym z ważniejszych krajów NATO. Kolejnym członkiem Sojuszu powinna zostać Ukraina
- 2024-03-15: Na blokadzie przejść towarowych z Ukrainą Polska może stracić więcej niż nasz wschodni sąsiad. Rolnicy potrzebują pomocy ze strony rządu i unijnych instytucji
- 2024-03-13: Sterowany światłem rozrusznik pomoże pacjentom z niewydolnością serca. Urządzenie jest ultralekkie i biodegradowalne
- 2024-03-08: Auta elektryczne nie są już wykorzystywane tylko jako typowe pojazdy miejskie. Kierowcy przemierzają nimi coraz więcej długich dystansów
- 2024-03-18: Dorota Szelągowska: Dwadzieścia lat temu sięgnęłam swojego dna. Miałam ataki paniki i przez kilka miesięcy nie wychodziłam z domu
- 2024-02-21: Uzgodniono szczegóły dyrektywy ds. jakości powietrza. Nowe normy zaczną obowiązywać w 2030 roku
Transmisje online
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Bankowość
Banki przypominają dziś firmy softwarowe. Ich funkcjonowanie coraz bardziej oparte na nowych technologiach
Sektor bankowy będzie w nadchodzących kilku latach jednym z największych beneficjentów wykorzystania sztucznej inteligencji i uczenia maszynowego na szeroką skalę – prognozuje SAS. Eksperymentowanie i poszukiwanie rozwiązań w tym obszarze jest zatem niezwykle istotne, aby wykorzystać potencjał w pełni. Właśnie zakończył się Globalny Hackaton ING, w którym wzięło udział ponad 2,6 tys. programistów i koderów z całego świata. – W ING ciągle stawiamy sobie nowe wyzwania i szukamy sposobów na udoskonalanie naszych procesów. Dzięki takim inicjatywom jak ta możemy eksperymentować, tworzyć nowe rozwiązania, wymieniać się wiedzą i inspirować – mówi Sławomir Soszyński, wiceprezes zarządu ING Banku Śląskiego odpowiedzialny za Pion Tech i bezpieczeństwo IT.
Problemy społeczne
Zapotrzebowanie na lokale dla imigrantów będzie rosnąć. Kwestie mieszkaniowe powinny być elementem polityki migracyjnej
– Dużym zadaniem dla państwa powinno być uregulowanie kwestii mieszkaniowych w ramach polityki migracyjnej – uważa dr hab. Mariusz Kowalski ze Studium Europy Wschodniej Uniwersytetu Warszawskiego. Tym bardziej że potrzeby pracodawców w zakresie zatrudniania cudzoziemców będą w najbliższych latach rosły. Dla osób z zagranicy przyjeżdżających do Polski do pracy mieszkanie jest kluczowym aspektem. Prawie połowa znalazła lokum przy pomocy pracodawcy lub agencji zatrudnienia i docenia tę pomoc. Kwatery pracownicze imigranci postrzegają jako rozwiązanie tymczasowe.
Edukacja
Szkoły potrzebują procedur związanych z próbami samobójczymi uczniów. Niezbędne są także szkolenia dla nauczycieli i rodziców
W zatrważającym tempie wzrasta liczba prób samobójczych osób do 18. roku życia. Mniej dynamicznie zmienia się liczba prób zakończonych śmiercią. Wskazuje to na coraz większe problemy psychologiczne i emocjonalne młodych ludzi. Niezbędne są szkolenia, które mają uczyć pedagogów i rodziców, jak rozpoznać kryzys emocjonalny u dzieci, jak pomóc dziecku z problemami i jak reagować w razie nastąpienia próby samobójczej. Skuteczne działanie wymaga współpracy rodziców i nauczycieli.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.