Cloud news

Warszawska Cyberkonferencja

25 go czerwca odbyła się Warszawka Cyberkonferencja, której CCE był partnerem. Anna Nietyksza – Prezes CCE Polska była moderatorem pierwszego panelu dyskusyjnego nt. modeli cyberbezpieczeństwa wybranych przez poszczególne kraje.

Wg ostatnich danych cyberataki kosztują światową gospodarkę 400 mld EUR rocznie. Do 2020 r. liczba urządzeń cyfrowych podłączonych do sieci w UE ma sięgnąć dziesiątek miliardów, i coraz łatwiej złamać bezpieczeństwo, a incydenty związane z podłączeniem do sieci , awarie, wirusy , tzw incydenty NIS sa coraz częstsze.

Dlatego też 7 go czerwca 2019 Komisja Europejska przyjęła i opublikowała Rozporządzenie o bezpieczeństwie cybernetycznym UE którego głównym filarem jest:

  • wzmocnienie unijnej agencji ds. cyberbezpieczeństwa ENISA
  • wprowadzenie unijnych systemów certyfikacyjnych dla produktów, usług i procesów informatyczno-komunikacyjnych w zakresie cyberbezpieczeństwa

W panelu General Paweł Pruszyński (ekspert bezpieczeństwa SAN) przedstawił polski System Cyberbezpieczeństwa, jego zalety i wady. Generał Włodzimierz Nowak, Wice Prezes  T-Mobile omawiał kompetencje i zadania poszczególnych instytucji zaangażowanych w ten system.

Dr Tamara Rud z CyberInstytutu przedstawiła model Izraela, którego koordynacją zajmuje się Kancelaria Premiera, a obie agencje cyberbezpieczeństwa podlegają Premierowi, w razie incydentu natychmiast uruchamiany jest zespól szybkiego reagowania, również jednostki specjalne.

Anna K.Nietyksza zwróciła uwagę na ścisła współprace w Izraelu sektora rządowego, uczelni, i publicznego z biznesem i funduszami venture które finansują nowe firmy technologiczne w zakresie cyberbezpieczeństwa. W Izraelu działa 430 firm z sektora bezpieczeństwa IT, co roku powstaje 60 start upów, a 1/5 światowych inwestycji w Cyberbezpieczeństwo jest lokowana w tym kraju. 3 z 7 uniwersytetów uznanych jako najlepsze na świecie w zakresie cyberbezpieczeństwa znajduje się w Izraelu Technion, TelAviv i Hebrew.

4200 start upów high tech istnieje w TelAviv; 300 międzynarodowych firm ma R&D Centers w Izraelu, najwięcej firm izraelskich cyberbezpieczeństwa jest notowanych na NasDAQ.

Główne czynniki rozkwitu izraelskiego sektora security:

  • 1 to potrzeba (są ataki, musimy się bronić),
  • 2 – dobrze rozwinięty sektor ITC w Izraelu, celowo budowany od lat 90’ XX w – generuje jedną piątą PKB,
  • 3 – dobra współpraca między firmami, naukowcami i wojskiem,
  • 4 – strategiczna decyzja rządu, by Izrael stał się supermocarstwem w zakresie cyberbezpieczeństwa, za czym poszły odpowiednie rozwiązania prawne i organizacyjne oraz środki na R&D i wsparcie. Ok. 70 start upów skoncentrowanych na bezpieczeństwie co roku jest wspieranych finansowaniem nawet do 50 proc. wydatków.

Najwięcej (16 proc.) nowych firm IT securit w Izraelu koncentruje się na połączonych urządzeniach i Internecie rzeczy, a  firmy mogą liczyć m.in. na ulgi podatkowe.

Jak przedstawiał General Pruszynski w Polsce Ustawa o Krajowym Systemie Cyberbezpieczeństwa , wdrażająca dyrektywę NIS została uchwalona przez Sejm RP 5 lipca 2018 r., 1 sierpnia podpisał ją Prezydent RP, a ostała opublikowana w Dzienniku Ustaw RP 13 sierpnia 2018..

Dzięki ustawie powstaje w Polsce Krajowy System Cyberbezpieczeństwa. W jego skład wchodzą instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki,Operatorzy usług kluczowych (OUK), jak największe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale, dostawcy usług kluczowych (DUC), czyli m.in. internetowe platformy handlowe i instytucje publiczne, w których kompetencjach znajdzie się nadzór nad danym istotnym sektorem dla gospodarki np. dla firm zajmujących się transportem lotniczym organem właściwym jest Minister Infrastruktury.

Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego zostały utworzone w trzech instytucjach: Agencji Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym (CSIRT NASK) oraz Ministerstwie Obrony Narodowej (CSIRT MON),  i współpracują ze sobą, z organami właściwymi do spraw cyberbezpieczeństwa, ministrem właściwym do spraw informatyzacji oraz Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa, sektorowych zespołach cyberbezpieczeństwa.

Konkluzją panelu była konieczność ścisłej współpracy  w Polsce sektora publicznego i biznesu oraz sektora finansowego , uruchomienia finansowania venture dla firm sektora cybersecurity oraz konieczność edukacji w zakresie cyberbezpieczrnstwa od najmłodszych lat.

Zwrócono tez uwagę na konieczność wykorzystania bezpiecznych usług chmurowych Chmury Prywatnej i rozwiązań Security as a Service.