X
Następny artykuł dla Ciebie

Konsorcjum RegSOC przygotowuje dla podmiotów publicznych system zwiększający bezpieczeństwo cybernetyczne, który docelowo może być wykorzystywany również przez sektor prywatny. Powstająca w ten sposób alternatywa dla istniejących rozwiązań komercyjnych ma przynieść stosującym ją podmiotom znaczne oszczędności.

Partnerem materiału jest RegSOC.

Zagrożenie cyberatakami rośnie zarówno w sektorze publicznym, jak i prywatnym. Jednym z głośniejszych przykładów tego typu ataków było wykorzystanie oprogramowania szantażującego WannaCry w połowie 2017 roku. Ofiarą padło, według różnych danych, od 200 do 300 tysięcy komputerów na całym świecie, często podłączonych do sieci potężnych firm i instytucji publicznych, takich jak hiszpański operator telefoniczny Telefónica, niemiecki przewoźnik kolejowy Deutsche Bahn czy też część brytyjskiego systemu opieki zdrowotnej National Health Service. Przestępcy zmieniali dyski przejętych komputerów w praktycznie bezużyteczny sprzęt i za przywrócenie funkcjonalności każdego urządzenia żądali wpłacenia równowartości 300 dolarów w bitcoinach. WannaCry ze względu na swoją skalę był atakiem głośnym, ale tylko jednym z wielu, jakie codziennie – skutecznie lub nie – dokonywane są na całym świecie.

Kosztowna ochrona

Nic dziwnego, że wraz z ogromnym i wciąż rosnącym zagrożeniem atakami cyberprzestępców biznes i instytucje publiczne są coraz bardziej zainteresowane zabezpieczeniem się przed podobnymi incydentami. Jak wynika z przeprowadzonego jeszcze przed atakiem WannaCry 19. Światowego Badania Bezpieczeństwa Informacji firmy doradczej EY Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj, jedynie połowa ankietowanych firm twierdzi, że jest w stanie wykryć zaawansowany atak. Wśród najważniejszych ograniczeń w zapewnieniu odpowiedniej jakości bezpieczeństwa respondenci na pierwszym miejscu (61% wskazań) wymieniają ograniczenia budżetowe.

Dostępne na rynku rozwiązania komercyjne rzeczywiście potrafią osiągać zawrotne ceny. Stąd pomysł opracowania tańszej i nie mniej skutecznej alternatywy dzięki wykorzystaniu kompetencji Politechniki Wrocławskiej, Naukowej Akademickiej Sieci Komputerowej PIB oraz Instytutu Technik Innowacyjnych EMAG, skupionych w konsorcjum oraz realizujących projekt Regionalne Centrum Bezpieczeństwa Cybernetycznego (RegSOC).

Realne oszczędności

Przeprowadzona przez konsorcjum RegSOC analiza wykazała, że dostępne na rynku produkty komercyjne oznaczają poważne koszty dla wdrażających je firm lub instytucji. Jak poważne? W ramach analizy porównano trzy oferty rynkowe. Wykazała ona, że samo tylko wdrożenie systemu zabezpieczeń oznacza wydatek w szerokim przedziale od 6,6 do 55 tysięcy złotych. To jednak dopiero początek, bo należy doliczyć wysokie koszty subskrypcji systemu. Koszt miesięcznego abonamentu wynosi od 1,2 do nawet 8 tysięcy złotych. RegSOC wskazuje na zależność, że im niższa opłata za wdrożenie systemu, tym wyższe comiesięczne zobowiązanie. W zależności od wybranego wariantu dostępne na rynku komercyjne rozwiązania oznaczają w ciągu pięciu lat wydatek od 125 do nawet 530 tysięcy złotych.

Proponowane przez RegSOC rozwiązanie może przynieść wykorzystującym je instytucjom poważne oszczędności. Pięcioletnie użytkowanie systemu – uwzględniające wdrożenie oraz comiesięczny abonament – ma kosztować 20 tysięcy złotych, a więc około 1/6 ceny za używanie produktów najtańszego z porównywanych rynkowych konkurentów.

Chociaż koszt stosowania systemu to ważny element dla instytucji stojących przed wyborem rodzaju zabezpieczeń przed cyberzagrożeniami, to lista argumentów ekonomicznych przemawiających za rozwiązaniem RegSOC jest dłuższa. Zastosowanie systemu ma bowiem przynosić oszczędności wynikające również z uniknięcia kar administracyjnych i kosztów odszkodowań za naruszenie bezpieczeństwa danych. Do Generalnego Inspektora Danych Osobowych w 2016 roku wpłynęło aż 2610 takich skarg, natomiast nowe przepisy umożliwiają nałożenie na sektor publiczny kary za naruszenie tajemnicy danych osobowych w wysokości nawet 100 tysięcy złotych. Redukując więc zakres potencjalnych oszczędności tylko do naruszeń występujących w sieci teleinformatycznej (15% ogółu), proporcji uznanych skarg (40%) i prawdopodobieństwa wymierzenia kary finansowej (50%), oszczędności netto z tytułu wdrożenia projektu w tym zakresie RegSOC szacuje na co najmniej milion złotych rocznie.

PRZECZYTAJ TAKŻE: Jak budować wspólną przyszłość biznesu i nauki? »

Most między nauką a biznesem 

Aleksander Krakowski PL

Współpraca między nauką a biznesem w dalszym ciągu wymaga poprawy, by polska gospodarka mogła stale zwiększać swoją konkurencyjność. 

Pełna funkcjonalność

System opracowywany przez RegSOC ma opierać się na trzech filarach. Pierwszym jest wykrywanie zagrożeń bezpieczeństwa systemów informatycznych z wykorzystaniem metod detekcji anomalii. Unikalność tej funkcji ma opierać się na uwzględnieniu zmienności monitorowanego środowiska, rzeczywistych i aktualnych danych o naruszeniu bezpieczeństwa oraz danych o zależnościach między podmiotami. Innymi słowy, system będzie skanować sieć w poszukiwaniu zachowań lub sytuacji nietypowych w stosunku do już istniejących lub mogących z dużym prawdopodobieństwem wystąpić w analizowanej strukturze sieciowej.

Drugim ważnym elementem będzie wykrywanie naruszeń bezpieczeństwa na podstawie danych tekstowych zapisanych w języku naturalnym. RegSOC zapowiada więc opracowanie narzędzi umożliwiających analizę tekstów zarówno po polsku, jak i po angielsku. System ma również badać specyfikę źródła oraz cel wykonania ataku. Ambicją twórców jest połączenie wiedzy o procedurach naruszeń bezpieczeństwa z zaawansowanymi metodami przetwarzania języka naturalnego oraz uczenia maszynowego.

Trzecim elementem ma być moduł śledzący trwające i nowe kampanie spamowe (np. phishing). To ważny element, bo właśnie phishing (metoda oszustwa polegająca na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia np. danych do logowania do konta bankowego) stanowi jedno z najpoważniejszych cyberzagrożeń czyhających zarówno na indywidualnych użytkowników, jak i całe instytucje.

Od instytucji do sektora prywatnego

Początkowo system opracowywany przez RegSOC będzie skierowany do podmiotów publicznych. Na liście zainteresowanych i wspierających samorządów widnieją podmioty publiczne w Złotoryi oraz Urząd Miasta i Gminy Lądek‑Zdrój. Projekt wspierają również Stowarzyszenie na rzecz Rozwoju Społeczeństwa Informacyjnego „e‑Południe”, Śląski Klaster ICT oraz operator telekomunikacyjny DSS. Chociaż system powstaje siłami środowiska akademickiego, a jego głównymi użytkownikami mają być organy administracji publicznej, to RegSOC nie kryje ambicji, by opracowane rozwiązanie było przygotowane i odpowiadało potrzebom innych sektorów gospodarki, w tym przedsiębiorstwom. Już wstępna wersja rozwiązania będzie opracowywana przy współpracy z przedsiębiorcami, aby finalny produkt jak najlepiej spełniał ich oczekiwania. Dokładny termin i forma udostępnienia systemu podmiotom publicznym i przedsiębiorstwom po zakończeniu projektu będzie zależeć od Ministerstwa Cyfryzacji.

Projekt jest współfinansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu CyberSecIdent – Cyberbezpieczeństwo i e‑Tożsamość.

PRZECZYTAJ TAKŻE: Jak firmy łączą siły z uczelniami? »

Kompetencje z certyfikatem 

Jakub Bejnarowicz PL

Co łączy takie firmy, jak m.in. Shell, UBS, Hewlett Packard Enterprise i Heineken? Wszystkie uczestniczą w programach Instytutu CIMA na siedmiu renomowanych polskich uczelniach ekonomicznych. Dzięki tej współpracy studenci zdobywają przydatną na rynku wiedzę, a biznes zyskuje świetnie wykształconych pracowników.

Dziękujemy, że jesteś z nami! Cieszymy się, że interesują cię treści dostarczane przez „Harvard Business Review Polska”. Każdego dnia dajemy ci sprawdzone rozwiązania problemów biznesowych. Nie chcesz przegapić żadnej praktycznej wskazówki? Zapisz się na nasz newsletter! Sprawdź hbrp.pl/newsletter.

Dziękujemy, że jesteś z nami! Cieszymy się, że jako zalogowany użytkownik sięgasz po praktyczne treści dostarczane przez „Harvard Business Review Polska”. Każdego dnia staramy się wyposażać cię w sprawdzone rozwiązania problemów biznesowych. Zostań prenumeratorem HBRP i ciesz się wiedzą bez ograniczeń. Sprawdź na hbrp.pl/prenumerata.

Dziękujemy, że jesteś z nami! Jako prenumerator „Harvard Business Review Polska” wiesz, że każdego dnia wyposażamy cię w sprawdzone rozwiązania problemów biznesowych. Nie chcesz przegapić żadnej praktycznej wskazówki? Zapisz się na nasz newsletter! Więcej na hbrp.pl/newsletter.

Powiązane artykuły


Bądź na bieżąco


Najpopularniejsze tematy