Wsparcie technologiczne w procesie ograniczenia wykluczenia edukacyjnego

Wsparcie technologiczne w procesie ograniczenia wykluczenia edukacyjnego i zwiększenia poziomu cyberbezpieczeństwa

Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG jest instytutem specjalizującym się w informatyce stosowanej, informatyce technicznej oraz technologiach informacyjnych. Zajmuje się m.in. szeroko rozumianym cyberbezpieczeństwem, sztuczną inteligencją, analizą danych (systemami wspomagania decyzji), IoT (Przemysł 4.0, Smart Cities), cyfrowymi usługami publicznymi oraz badaniami laboratoryjnymi.




Instytut realizuje zadania mające wpływ na informatyzację i bezpieczeństwo informatyczne kraju. Uczestniczył m.in. w tworzeniu krajowego schematu oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT zgodnego z Common Criteria. Współrealizował także projekt przewidujący uruchomienie Centrum Bezpieczeństwa Cybernetycznego.
Mocne związki z przemysłem pozwoliły na zbudowanie silnego potencjału dysponującego doświadczeniem, wiedzą, zapleczem wdrożeniowym oraz infrastrukturą laboratoryjną w zakresie badań urządzeń, systemów i maszyn.

Łukasiewicz – EMAG intensyfikuje swoją działalność naukowo-badawczą głównie w obszarach: sztucznej inteligencji (AI/ML), analizy i przetwarzania dużych zbiorów danych (Big Data), tworzenia metod i rozwiązań dla internetu rzeczy (IoT), certyfikacji cyberbezpieczeństwa, centrum bezpieczeństwa, cyfrowych usług publicznych oraz badań i certyfikacji. Szeroki zakres działań sprawia, że realizowane są wszystkie podstawowe kierunki działalności Sieci Łukasiewicz.
Instytut wspiera firmy w tworzeniu nowych, innowacyjnych rozwiązań w powyższych obszarach specjalizacji, realizując działania związane bezpieczeństwem Państwa, transformacją energetyczną oraz gospodarką obiegu zamkniętego.

Usługi oferowane przez Łukasiewicz – EMAG
Centrum Usług Bezpieczeństwa Łukasiewicza – EMAG (CUBE) to jednostka, która oferuje kompleksowe usługi z zakresu bezpieczeństwa dla swoich partnerów biznesowych. Celem CUBE jest zapewnienie wysokiego poziomu ochrony poprzez minimalizację słabych punktów w różnych obszarach, takich jak formalny, proceduralny oraz techniczny.
W skład zespołu CUBE wchodzą specjaliści z różnych dziedzin, w tym analitycy SOC, audytorzy norm ISO związanych z bezpieczeństwem, pentesterzy, socjotechnicy, eksperci od przetwarzania informacji niejawnych oraz systemów ochrony fizycznej. Dzięki temu przedsiębiorcy mogą natychmiast rozpocząć ochronę swojego biznesu przed cyberatakami, bez konieczności dużych inwestycji we własną infrastrukturę.

CUBE bazuje na pracy ekspertów z dziedziny cyberbezpieczeństwa, sztucznej inteligencji, sprawdzonych procesach i skutecznych technologiach. Oferuje proaktywny monitoring, analizę zdarzeń oraz reakcje na incydenty, co zapewnia ciągłość procesów biznesowych oraz ochronę wartości intelektualnej i reputacji firmy.

Współpraca z CUBE to także dostęp do najnowszych technologii, pełne wsparcie specjalistów IT oraz stały monitoring. Z perspektywy finansowej, korzystanie z usług CUBE pozwala na znaczną redukcję kosztów związanych z utrzymaniem i aktualizowaniem własnych systemów bezpieczeństwa oraz zapewnia natychmiastowy dostęp do zaawansowanych technologii.
Laboratorium ITSEF (IT Security Evaluation Facility) specjalizuje się w ocenie bezpieczeństwa produktów teleinformatycznych, obejmujących zarówno oprogramowanie, jak i komponenty sprzętowe oraz sprzętowo-programowe. Oceny te są realizowane w różnych obszarach zastosowań, takich jak:

• Motoryzacja
• Teleinformatyka
• Energetyka i inteligentne sieci elektroenergetyczne
• Inteligentne opomiarowanie, liczniki, systemy telemetryczne
• Przemysłowe systemy automatyki i sterowania
• Internet rzeczy (IoT)
• Sieci telekomunikacyjne
• Administracja publiczna
• Elementy infrastruktury krytycznej

Skuteczność zabezpieczeń stosowanych w produktach IT jest weryfikowana poprzez niezależną ocenę przeprowadzaną przez wykwalifikowany zespół ewaluatorów. Wykorzystują oni wyspecjalizowaną aparaturę i narzędzia do badania dokumentacji produktu, audytu środowiska rozwojowego oraz przeprowadzania testów funkcjonalnych, analizy podatności i testów penetracyjnych.
Ocena jest realizowana zgodnie z poziomem uzasadnionego zaufania do oceny EAL (Evaluation Assurance Level) oraz metodyką oceny bezpieczeństwa teleinformatycznego ISO/IEC 18045 (CEM – Common Evaluation Methodology). Normy Common Criteria zawierają kryteria oceny produktu pod względem projektowania, architektury zabezpieczeń, środowiska rozwojowego, cyklu życia produktu, testowania funkcjonalnego oraz analizy podatności.

Dzięki tym procedurom Laboratorium ITSEF zapewnia, że produkty teleinformatyczne spełniają najwyższe standardy bezpieczeństwa, co jest kluczowe dla ochrony danych i infrastruktury w różnych sektorach. Laboratorium ITSEF oraz Jednostka Certyfikująca Wyroby zapewniają certyfikację produktów, usług i procesów oraz dodatkowo zapewniają wsparcie w realizacji norm i wymagań bezpieczeństwa. Korzyści w zakresie bezpieczeństwa są niewątpliwe i obejmują spełnienie wymagań prawnych i technicznych specyficznych dla branży, zwiększenie zaufania i przewagi konkurencyjnej oraz zwiększenie ogólnego bezpieczeństwa IT i OT oraz ochrony ważnych zasobów i danych w infrastrukturach krytycznych.

Laboratorium Badań Urządzeń Radiowych odpowiada na rosnące zapotrzebowanie rynku na badania urządzeń przemysłowych zintegrowanych z systemami telekomunikacyjnymi, zarówno przewodowymi, jak i radiowymi. Dysponuje ono możliwościami pomiarów sygnałów radiowych w szerokim zakresie częstotliwości oraz testowania różnorodnych interfejsów radiowych. Obejmuje to pomiary charakterystyk promieniowania nadajników i anten, a także badania funkcjonalne i kompatybilności elektromagnetycznej w warunkach pełnej symulacji toru radiokomunikacji cyfrowej dla różnych standardów telekomunikacyjnych. Laboratorium jest wyposażone w komorę typu FAR (Full Anechoic Room), która zapewnia w pełni bezodbiciowe środowisko do zautomatyzowanych pomiarów rozkładu pól elektromagnetycznych wokół modułów nadawczo-odbiorczych w zakresie częstotliwości od 600 MHz do 6 GHz. Komora ta gwarantuje separację od zewnętrznych pól elektromagnetycznych do częstotliwości 40 GHz.

Łukasiewicz – EMAG zajmuje się zagadnieniami analizy danych, maszynowego uczenia oraz sztucznej inteligencji. Na bazie znanych i unikalnych algorytmów analitycznych budujemy zaawansowane systemy wspomagania decyzji, działające w obszarach takich jak przemysł, medycyna, administracja publiczna i edukacja. Oferujemy usługi oraz wdrażanie rozwiązań związanych z tworzeniem oprogramowania dla firm sektora MŚP. Naszym celem jest rozszerzenie zastosowań zaawansowanej analizy danych na sektor przemysłowy.



Poprawa niezawodności, wydajności i bezpieczeństwa to jedne z najważniejszych priorytetów dla organizacji i przedsiębiorstw. Koncentrują one swoje wysiłki i zasoby na kontrolowaniu kosztów, maksymalizacji wartości produkcji oraz prowadzonych inwestycji. Predictive Maintenance pomaga organizacjom uzyskać najwyższy zwrot z krytycznych aktywów, wspierając programy konserwacji predykcyjnej (PdM). Rozwiązanie Predictive Maintenance zapewnia wczesne powiadamianie i diagnozowanie problemów ze sprzętem na kilka dni, tygodni lub miesięcy przed awarią. Pomaga to organizacjom intensywnie korzystającym z zasobów skrócić przestoje sprzętu, zwiększyć niezawodność i poprawić wydajność, jednocześnie zmniejszając koszty operacyjne i konserwacyjne.

W zakresie działalności Instytutu są również badania realizowane w Laboratorium Badań Kompatybilności Elektromagnetycznej, które wyposażone jest w dwie komory semi-bezechowe z odległością pomiarową wynoszącą 3 m i 5 m. Umożliwiają one zarówno pomiary zaburzeń elektromagnetycznych, jak i badania odporności urządzeń na pola elektromagnetyczne o częstotliwościach radiowych. Zakres pomiarów obejmuje częstotliwości od 100 kHz do 18 GHz, a badania odporności od 80 MHz do 6 GHz, z natężeniem pól sięgającym kilkuset V/m, co stanowi unikat w skali kraju. Laboratorium dysponuje różnorodną aparaturą pomiarową i badawczą, umożliwiającą wykonywanie badań emisji i odporności zgodnie z normami CISPR oraz CENELEC, w tym normami z serii IEC 61000-4-x. Realizowane są badania urządzeń z różnymi liniami sygnałowymi, komunikacyjnymi i zasilającymi, zarówno zmiennoprądowymi, jak i stałoprądowymi o prądzie do kilkudziesięciu amperów. Laboratorium systematycznie rozbudowuje zestawy sieci sztucznych i sprzęgających, aby obsłużyć coraz wyższe wartości prądów, napięć i pasma częstotliwości sygnałów telekomunikacyjnych, zgodnie z najnowszymi normami i metodami badawczymi.

Szkolenia i edukacja
Ważnym elementem są także szkolenia i edukacja. W instytucie znajduje się Ośrodek Edukacji Cyfrowej, który posiada bogatą ofertę szkoleniową. Niejednokrotnie najsłabszym ogniwem w bezpieczeństwie danej organizacji jest człowiek, który, pomimo najlepszych chęci, ze względu na brak wiedzy i świadomości, przyczynia się do skutecznego ataku cyberprzestępców. Łukasiewicz – EMAG przygotował szereg szkoleń z zakresu bezpieczeństwa dla dedykowanych grup odbiorców:

• Pracownicy: szkolenia z zakresu podnoszenia świadomości o cyberbezpieczeństwie (ang. cybersecurity awarness).
• Specjaliści IT: szkolenia z ataków i metod ochrony przed cyberprzestępcami.
• Kadra zarządzająca: szkolenia rozpatrujące wątki bezpieczeństwa z perspektywy biznesowej i skutków finansowo-prawnych oraz odpowiedzialności.

Wprowadzenie nowych szkoleń ma na celu podniesienie kompetencji w zakresie cyberbezpieczeństwa oraz wykorzystania nowoczesnych narzędzi technologicznych. Nasza oferta obejmuje szeroki wachlarz tematów, które są kluczowe dla efektywnego zarządzania bezpieczeństwem informacji oraz innowacyjnego wykorzystania sztucznej inteligencji w administracji publicznej i sektorze przemysłowym. Wśród dostępnych szkoleń znajdują się m.in.:

• Skuteczne wykorzystanie inteligentnych narzędzi wspomagających tworzenie treści w administracji publicznej;
• Możliwości wykorzystania narzędzi sztucznej inteligencji przez pracowników samorządów i administracji publicznej;
• IEC 62443 – standard dla cyberbezpieczeństwa komponentów przemysłowych;
• Certyfikacja cyberbezpieczeństwa produktów teleinformatycznych i przemysłowych według ISO/IEC 15408 (Common Criteria) oraz IEC 62443 (Security for IACS);
• Bezpieczeństwo informacji m.in. w jednostkach samorządu terytorialnego, w dziale IT, w zarządzaniu;
• EDR – Endpoint Detecion and Response – zabezpieczenie antywirusowe na wyższym poziomie. Możliwości i korzyści z implementacji;
• Wprowadzenie do projektowania mechanizmów bezpieczeństwa opartych na rozwiązaniach kryptograficznych – droga do innowacyjności i konkurencyjności produktu na rynku cyberbezpieczeństwa;
• Szkolenie z zarządzania hasłami;
• Hakowanie na ekranie;
• Zabezpieczenie 2FA – podnieś poziom bezpieczeństwa swoich kont;
• Poczta elektroniczna, czyli jak bezpiecznie mailować.

Dodatkowo możliwe są również szkolenia dziedzinowe, takie jak ochrona informacji czy ochrona danych osobowych. Forma realizowanych szkoleń może być w pełni online dla dowolnej liczby osób lub stacjonarnie.
W kontekście edukacji Instytut realizuje m.in. wparcie technologiczne w celu ograniczenia wykluczenia edukacyjnego cudzoziemców. Osoby z grupy docelowej, dzięki portalowi informacyjnemu, będą w stanie lepiej przygotować się do zamieszkania w Polsce i łatwiej wejść do systemu edukacji w zakresie nauki, technologii, inżynierii, matematyki (STEM – Science, Technology, Engineering, Mathematics) (ang. science, technology, engineering, mathematics). Długofalowym efektem projektu będzie możliwość zwiększenia procesów adaptacji osób przyjezdnych oraz przeciwdziałanie ich wykluczeniu, przede wszystkim edukacyjnemu.
Celem istotnym jest także wsparcie uczniów w zakresie rozwoju ich kompetencji z matematyki i programowania. Spodziewanym efektem wsparcia będzie podniesienie samooceny uczniów i studentów w trudnych przedmiotach, jakimi są matematyka i programowanie. Należy pamiętać, że wsparcie w tym zakresie pozwoli na pojawienie się fachowców, czyli wzmocni polski kapitał ludzki w zakresie ICT (ang. information and communication technologies). Pozwoli również na usunięcie lub znaczne zmniejszenie luki kompetencyjnej jaka pojawia się w przypadku cudzoziemców rozpoczynających edukację w Polsce. Wyniki projektu umożliwią wsparcie w wyrównaniu różnic programowych, jakie występują między polskim a innymi systemami edukacji. Z drugiej strony to jednocześnie oferta dla firm realizujących kontrakty poza granicami Europy.

Podsumowanie
Nowoczesne technologie nieustannie stawiają przed nami nowe wyzwania. Te wyzwania technologiczne przynoszą nie tylko innowacyjne produkty i usługi, ale również konieczność zapewnienia cyberbezpieczeństwa.
Certyfikacja cyberbezpieczeństwa i standaryzacja to kolejny istotny element. Wymaga on jednak odpowiedniego przygotowania kadry technicznej i inżynierów do tworzenia produktów zgodnych z obowiązującymi standardami. Dlatego szkolenia, dokształcanie, staże, praktyki oraz realizacja prac dyplomowych w otoczeniu i przy wsparciu specjalistów są kluczowe dla stworzenia ekosystemu, który zapewni osiągnięcie założonych celów.