Pokaż menu

Firmy z okładek

MARKEL  RS ComponentsLINAK  SEW-EURODRIVEnorelem  Napędy i Sterowanie

Reklama

Współpraca

RegSOC. Regionalne Centrum Cyberbezpieczeństwa





Prowadzimy prace nad Regionalnym Centrum Bezpieczeństwa Cybernetycznego (RegSOC). Projekt dedykowany jest głównie dla podmiotów publicznych, lecz co ważne, nie wyklucza możliwości rozszerzenia również na podmioty komercyjne – rozmowa z Arturem Kozłowskim, dyrektorem instytutu Łukasiewicz – EMAG oraz Andrzejem Białasem – specjalistą do spraw cyberbezpieczeństwa w Łukasiewicz – EMAG.


Redakcja: – Czym jest Łukasiewicz – EMAG i czym się zajmuje?

Artur Kozłowski: – Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG jest instytutem sieci, specjalizującym się w informatyce stosowanej, informatyce technicznej oraz technologiach informacyjnych. Zajmujemy się szeroko rozumianym cyberbezpieczeństwem, sztuczną inteligencją, analizą danych (systemami wspomagania decyzji), IoT (Przemysł 4.0, Smart Cities), cyfrowymi usługami publicznymi oraz badaniami laboratoryjnymi. Realizujemy zadania rozwijające i rozbudowujące informatyzację i bezpieczeństwo informatyczne kraju.

R.: – Z kim Państwo współpracują?

A.K.: – Stale współpracujemy z jednostkami naukowymi i badawczymi z kraju i zagranicy, klastrami, centrami zaawansowanych technologii i platform technologicznych oraz jednostkami w strukturach samorządowych. W Łukasiewicz – EMAG opracowano między innymi oprogramowanie systemów wspomagania decyzji z predykcją zdarzeń, systemów monitorowania i sterowania, systemów bezpieczeństwa, analizatorów ryzyka, w tym dla operatorów kluczowych. Tworzymy też rozwiązania informatyczne z obszaru analizy ryzyka, ciągłości działania, zarządzania informacją i bezpieczeństwem informacji. Prowadzimy badania z wykorzystaniem narzędzi analitycznych wspierających procesy decyzyjne w administracji publicznej, przetwarzania e-wniosków i e-dokumentów.

Jesteśmy w stanie pomóc firmom w każdej dziedzinie technologicznej.

R.: – Jak liczny jest zespół Instytutu?

A.K.: – Zatrudniamy średnio ok. 170 osób w zależności od realizowanych projektów. Od kwietnia 2019 roku Instytut współtworzy też Sieć Badawczą Łukasiewicz – trzecią największą sieć badawczą w Europie, która skupia 32 instytuty, zlokalizowane w 12 miastach, oraz zatrudnia łącznie 8 tys. pracowników. Sieć Badawcza Łukasiewicz pracuje dla przedsiębiorczości i wspiera rozwój polskich firm. Dostarcza klientom atrakcyjne, kompletne i konkurencyjne rozwiązania biznesowe w obszarach automatyki, chemii, biomedycyny, teleinformatyki, materiałów oraz zaawansowanego
wytwarzania.

R.: – Jakie rozwiązania dotyczące cyberbezpieczeństwa krajowego Państwo realizują?

A.K.: – Liczba ataków cybernetycznych rośnie z roku na rok. Trudno się temu dziwić, skoro wszędzie wzrasta liczba stosowanych rozwiązań elektronicznych i coraz więcej spraw można załatwić tylko z ich wykorzystaniem. Łukasiewicz – EMAG jest jednym ze współrealizatorów tworzonego obecnie krajowego schematu oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodnego z CommonCriteria. Współrealizujemy także projekt pod nazwą RegSOC, przewidujący uruchomienie Centrum Bezpieczeństwa Cybernetycznego, mający na celu podniesienie poziomu bezpieczeństwa cyfrowego w sektorze publicznym poprzez przygotowanie i prototypowe uruchomienie centrum cyberbezpieczeństwa na użytek podmiotów publicznych, z możliwością rozszerzenia na podmioty niepubliczne.

R.: – Co to jest RegSOC?

Andrzej Białas: – RegSOC stanowi element realizacji kompleksowego i wielopoziomowego systemu bezpieczeństwa cyberprzestrzeni kraju. To projekt, którego celem jest przygotowanie i prototypowe uruchomienie w oparciu o wyniki prowadzonych prac badawczo-rozwojowych modelowego rozwiązania. Zbudowany w ramach prac wdrożeniowych prototyp będzie mógł zostać powielony na poszczególne makroregiony kraju.

Jest to rozwiązanie klasy SOC – Security Operations Center, czyli Centrum Operacji Bezpieczeństwa. SOC bazuje zawsze na trzech filarach: personel – procesy – technologia. Specjaliści o wysokich i zróżnicowanych kwalifikacjach, wkomponowani w odpowiednią strukturę organizacyjną, realizują procesy SOC, takie jak monitorowanie bezpieczeństwa, zarządzanie incydentem, identyfikacja zagrożeń, zarządzanie podatnościami, informatyka śledcza, zarządzanie ryzykiem itp., wykorzystując w tym celu najnowsze rozwiązania technologiczne do identyfikacji zagrożeń, gromadzenia i analizowania informacji oraz uczenia maszynowego. Taki też ma być RegSOC.

R.: – Jaka była idea projektu RegSOC?

A.B.: – Bezpieczeństwo cyfrowe jest ważne jak nigdy dotąd, bowiem liczba naruszeń bezpieczeństwa jest ogromna. Okazuje się, że średnio co 39 sekund na świecie dochodzi do ataku hakerów, a koszty włamań mogą sięgać setek milionów dolarów. Hakerzy nieustannie szukają najsłabszych elementów i ogniw w firmach oraz administracji publicznej, które są podatne na przeprowadzenie skutecznego cyberataku.

Ochrona przed tego typu atakami to jedno z najpoważniejszych wyzwań dla funkcjonowania administracji publicznej, w tym również średniego i niższego szczebla, które stanowią ważne ogniwo funkcjonowania państwa. Mniejsze urzędy lokalne, to często łakomy kąsek dla cyberprzestępców. Podlegają tym samym zagrożeniom co jednostki administracji wyższego szczebla, jednak nie dysponują odpowiednimi zasobami, by się skutecznie chronić. Podobna sytuacja występuje w przypadku mniejszych i średnich organizacji komercyjnych. Po prostu słabszy pada szybciej.

W mediach coraz częściej pojawiają się doniesienia o przypadkach kradzieży i niszczenia danych osobowych, szpiegostwa, o atakach dotyczących podstawowej działalności operacyjnej czy próbach sparaliżowania infrastruktury krytycznej. Ataki uświadamiają nam, jak podatne na tego typu zagrożenia jest nasze skomputeryzowane społeczeństwo oraz że konieczny jest większy nacisk na kwestie cyberbezpieczeństwa.  

To właśnie praktyczne aspekty bezpieczeństwa informacji w systemach administracji stały się impulsem do rozpoczęcia prac nad projektem Regionalne Centrum Bezpieczeństwa Cybernetycznego (RegSOC) – rozwiązania, które realnie podniesie poziom bezpieczeństwa cyfrowego w sektorze publicznym.

R.: – Jakie korzyści rozwiązanie przyniesie administracji?

A.B.: – Zastosowanie opracowanego w projekcie rozwiązania to nie tylko postęp w zakresie narzędzi do ochrony przed atakami, do ich wykrywania oraz prewencji. To także skuteczny sposób na poprawę wizerunku urzędu. Cyber­atak na urząd i żądanie okupu za odblokowanie systemu – to nie scena z filmu. Oprócz wizerunku, w takim wypadku ucierpieć może też budżet. RegSOC pozwoli nie tylko zminimalizować ryzyko wystąpienia opisanych okoliczności, ale także uniknąć kar administracyjnych i odszkodowań wynikających z naruszeń bezpieczeństwa danych w takiej sytuacji.

W tym roku w Polsce doszło już do blisko 350 cyberincydentów w sferze publicznej. W znacznej ilości przypadków przerwa w pracy trwała dłużej niż jeden dzień roboczy. To bardzo długo.

RegSOC pozwoli uniknąć negatywnych skutków cyberataków w postaci zakłóceń i przestojów w funkcjonowaniu administracji. Tym samym wpłynie na podniesienie poziomu jakości i niezawodności cyfrowych usług i umożliwi świadczenie ich bardziej zaawansowanych form.

Co istotne, opracowane rozwiązanie należy do grupy open source. Jego zastosowanie pozwoli zastąpić komercyjne systemy. Może to być bardzo istotne dla organizacji, które mają ograniczony budżet w zakresie bezpieczeństwa sieci. Zaletą systemu są także jego szerokie możliwości konfiguracji i dostrajania. Zaznaczyć należy, że kierowanie się w stronę open source to dziś nie tylko koszty – również polityka. Wiele mówi się o tym, że zamknięte oprogramowanie może zawierać tak zwane tylne drzwi, które w określonej sytuacji mogą zostać wykorzystane. Być może to z tego powodu Rosja i Chiny inwestują w rozwój oraz stosowanie wolnego oprogramowania w administracji rządowej czy wojsku.

R.: – Na czym skupiono się przy realizacji projektu?

A.B.: – Najważniejszy obszar badawczy projektu to poszerzenie źródeł danych o zdarzeniach zachodzących w sieci i wypracowanie rozwiązań skuteczniej wykrywających zagrożenia. Do typowo wykorzystywanych metod dołączona zostanie analiza anomalii w ruchu sieciowym, analiza publicznych źródeł tekstowych oraz wykrywanie kampanii spamowych. Oprócz rozwiązań technicznych projekt kładzie nacisk na udostępnienie kanałów i określenie zasad komunikacji między podmiotami na poziomie regionalnym i centralnym zaangażowanymi w budowanie bezpieczeństwa cyberprzestrzeni. Pozwoli to na uzyskanie wyższego poziomu zabezpieczeń, wprowadzenie procedur ograniczających prawdopodobieństwo wystąpienia zdarzeń niekorzystnych oraz opracowanie sposobów szerszej ochrony przed ich skutkami. Projekt umożliwi przygotowanie wzorcowego rozwiązania, następnie adaptowanego i rozszerzanego na kolejne regiony Polski.

R.: – Oprócz Łukasiewicz – EMAG, kto jeszcze zaangażowany jest w projekt?

A.B.: – Projekt realizowany jest przez Konsorcjum, w skład którego weszły Politechnika Wrocławska (WCSS) – lider,  Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG oraz NASK – Naukowa Akademicka Sieć Komputerowa PIB.

Realizacja projektu została podzielona na fazę badawczą oraz fazę przygotowania do wdrożenia, które obejmują łącznie 7 zadań. Politechnika Wrocławska odpowiada za opracowanie rozwiązania dla regionu (platformy oraz procedur organizacyjnych i operacyjnych), metod analizy zagrożeń i prototypowania oraz za przygotowanie do wdrożenia. NASK-PIB odpowiada za opracowanie mechanizmów integracji na poziomie centralnym (proceduralnych i technicznych) oraz uczestniczy w opracowaniu rozwiązań regionalnych. Stanowi również wsparcie w komunikacji i współpracy z NC Cyber, CERT Polska. Łukasiewicz – EMAG odpowiada za uwzględnienie wymagań podmiotów niepublicznych oraz uczestniczy w opracowaniu metod analizy zagrożeń.
Projekt jest współfinansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość.

R.: – Jakie będą Państwa przyszłe projekty?

A.K.: – Według szacunków firm doradczych, sektor cyberbezpieczeństwa rośnie szybciej niż cały rynek ICT. Branża ta rośnie globalnie w tempie prawie 20–30%. Jesteśmy przekonani, że dopiero wkraczamy w okres, kiedy projekty z zakresu cyberbezpieczeństwa będą się dynamicznie rozwijać. Chcemy być częścią tego rozwoju.

Realizacja projektu jest zgodna z obszarem badawczym Instytutu. Transformacja cyfrowa – jednym z czterech kierunków działalności Sieci Badawczej Łukasiewicz. Kierunki te wywodzą się z obszarów określonych jako wpływające na osiągnięcie celów krajowej Strategii na rzecz Odpowiedzialnego Rozwoju.


Artur Kozłowski, dyrektor Sieć Badawcza Łukasiewicz – Instytutu Technik Innowacyjnych EMAG
Artur Kozłowski, dyrektor Sieć Badawcza Łukasiewicz – Instytutu Technik Innowacyjnych EMAG


Andrzej Białas – Kierownik zespołu projektowego w Sieć Badawcza Łukasiewicz – Instytucie Technik Innowacyjnych EMAG
Andrzej Białas – Kierownik zespołu projektowego w Sieć Badawcza Łukasiewicz – Instytucie Technik Innowacyjnych EMAG



Kilka słów o Sieci Badawczej Łukasiewicz
Sieć Badawcza Łukasiewicz to trzecia pod względem wielkości sieć badawcza w Europie. Dostarcza atrakcyjne, kompletne i konkurencyjne rozwiązania technologiczne. Oferuje biznesowi unikalny system „rzucania wyzwań”, dzięki któremu grupa 4500 naukowców przyjmuje wyzwanie biznesowe i proponuje przedsiębiorcy opracowanie skutecznego rozwiązania wdrożeniowego w nie więcej niż 15 dni roboczych. Angażuje przy tym najwyższe w Polsce kompetencje naukowców i unikalną w skali kraju aparaturę naukową. Co najważniejsze – przedsiębiorca nie ponosi żadnych kosztów związanych z opracowaniem pomysłu na prace badawcze. Łukasiewicz w dogodny sposób wychodzi naprzeciw oczekiwaniom biznesu. Przedsiębiorca może zdecydować się na kontakt nie tylko przez formularz na stronie https://lukasiewicz.gov.pl/biznes, ale także w ponad 50 lokalizacjach: Instytutach Łukasiewicza i ich oddziałach w całej Polsce. Wszędzie otrzyma ten sam – wysokiej jakości – produkt lub usługę. Potencjał Łukasiewicza skupia się wokół takich obszarów badawczych, jak Zdrowie, Inteligentna mobilność, Transformacja cyfrowa oraz Zrównoważona gospodarka i energia.


Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG
ul. Leopolda 31
40-189 Katowice
www.ibemag.pl




 

Reklama