Najczęściej spotykane rodzaje zagrożenia dla sieci komputerowych w Polsce to oszustwa, zwłaszcza te które ułatwiają kradzież lub wyłudzenie środków płatniczych – wynika z raportu CERT Polska za 2019 r. Do obrony przed tego typu atakami oraz innymi incydentami naruszenia bezpieczeństwa w sieci wykorzystujemy automatyczne systemy detekcji i tłumienia ataków cybernetycznych. NASK ma znaczne osiągnięcia w tworzeniu takich narzędzi.
W trakcie debaty podczas 12. Forum Gospodarczego TIME w Warszawie Przemysław Jaroszewski – kierownik funkcjonujacego w strukturach NASK zespołu CERT Polska podkreślił, że narzędzia wspomagające pracę specjalistów ds. cyberbezpieczeństwa powstawały w NASK praktycznie od poczatku istnienia instytutu. – Były to w większości przypadków narzędzia tworzone na nasze własne potrzeby, zwiększające wydajność pracy specjalistów. Ręczna analiza np. próbek malware’u, dokonywana przez człowieka, trwa bardzo długo. Dlatego każda możliwość zautomatyzowania tego procesu znacznie zwiększa wydajność pracy – wyjaśniał Przemysław Jaroszewski.
Stopniowo z podręcznych narzędzi powstały bardziej złożone systemy, które przekształciły się w produkty i usługi oferowane i stosowane również przez inne podmioty na rynku. Przykładem jest system ochrony bankowości internetowej BotSense, którego zadaniem jest wykrywanie sesji logowania do banku, które zostały przejęte przez przestępców, oczywiście bez wiedzy klienta. Uczestnicy debaty mogli dowiedzieć się więcej o BotSense, a także o innych innowacyjnych produktach cyberbezpieczeństwa opracowanych i rozwijanych przez naukowców i inżynierów z NASK-PIB. Jednym z nich jest Narodowa Platforma Cyberbezpieczeństwa – narzędzie wspomagające budowanie świadomości sytuacyjnej, wykorzystujące fuzję danych oraz analizę ryzyka szacowanego na postawie wzajemnych powiązań istotnych podmiotów i zależnosci usług. Kolejne autorskie rozwiązanie NASK to FLDX – system wczesnego wykrywania i tłumienia ataków typu DDoS. NASK złożył wniosek o patentowanie tego rozwiażania. Innowacje NASK zostały zaprezentowane przez prof. Ewę Niewiadomską-Szynkiewicz, Dyrektor ds. Naukowych w NASK oraz kierowników wspomnianych produktów, tj. prof. Marka Amanowicza (NPC), dr. hab. Michała Karpowicza (FLDX) oraz dr. Andrzeja Sikorę (BotSense).
– NASK od dawna buduje i rozwija swoje kompetencje w zakresie bezpieczeństwa teleinformatycznego. Obecnie współtworzymy ekosystem cyberbezpieczeństwa w Polsce, a nasze prace naukowe i wdrożeniowe przynoszą bardzo dobre efekty w postaci zaawansowanych systemów i narzędzi do przeciwdziałania atakom – podkreślała prof. Ewa Niewiadomska-Szynkiewicz.
Jak zauważył w trakcie debaty ekspert w dziedzinie komunikacji i nowych technologii Marcin Bochenek z Narodowego Centrum Badań i Rozwoju, cyberbezpieczeństwo to jednak nie tylko zabezpieczanie sieci przed nieuprawnionym dostępem do zasobów. „Aktualnie mamy do czynienia również z całym wachlarzem zagrożeń społecznych, takich jak fake news i manipulacja. Mogą one stanowić poważne wyzwanie , ponieważ mogą być elementem tzw. wojny hybrydowej. Tego rodzaju zagrożeń również nie można lekceważyć” – zwrócił uwagę pan dyrektor Bochenek.
Według dr. hab. Mariusza Rawskiego z Politechniki Warszawskiej nie da się osiągnąć stanu pełnego bezpieczeństwa w sieci. „Zawsze będziemy się ścigać z ludźmi, którzy wciąż wymyślają nowe sposoby naruszania prawa czy ładu społecznego. Możemy jedynie utrzymywać jak najwyższy poziom cyberbezpieczeństwa. Zależy to nie tylko od systemów technicznych, ale też od tego jak się z nich korzysta. Dlatego istotna jest edukacja użytkowników” – powiedział w trakcie debaty.
O kształceniu, nie tylko internautów, ale też tych, którzy tworzą dla nich rozwiązania, mówił Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. „Edukacja młodzieży, a nawet dzieci, jest kluczowa, aby wykształcić specjalistów, którzy będą mogli w przyszłości tworzyć innowacje w zakresie cyberbezpieczeństwa” – stwierdził pan dyrektor.
Podobnego zdania był Jacek Czech, pełnomocnik ds. Strategii Cyberbezpieczeństwa w firmie Thales. Podkreślił, że kształcenie specjalistów jest jedną z istotnych potrzeb, ponieważ na współczesnym rynku niemal wszystkie firmy potrzebują ekspertów zabezpieczania zasobów komputerowych i sieciowych.
Sesja „Innowacje dla Cyberbezpieczeństwa” została zorganizowana 10 marca podczas 12. Forum Gospodarczego TIME w Warszawie. Współorganizatorem sesji był NASK. Moderatorem debaty był Andrzej Kozłowski, redaktor Cyberdefence24.