Chociaż w Polsce trwa pandemia, Urząd Komunikacji Elektronicznej jest w trakcie wyłaniania pierwszych dostawców sieci 5G w Polsce. Trwają aukcje na pierwsze częstotliwości, co może już niebawem poskutkować pierwszymi wdrożeniami. Na polskim rynku już pojawiają się pierwsze urządzenia wspierające nowy standard.
Sprawdzeniem ich bezpieczeństwa i zgodności z międzynarodowymi standardami zajmie się nowe laboratorium, które ma uprawnienia do wydawania międzynarodowych certyfikatów bezpieczeństwa. To bardzo istotne zwłaszcza w kontekście infrastruktury krytycznej, w ramach której takie urządzenia także będą wykorzystywane.
– Standaryzacja sieci specjalnych, łączących infrastrukturę krytyczną, jest wymagająca i kosztowna, ale mamy też potrzeby dotyczące prostszych rozwiązań, gdzie musimy zachować higienę i zasady, a same rozwiązania nie muszą być tak złożone. Współpraca i uporządkowanie tego obszaru przez określenie, który standard do czego służy, ma właśnie miejsce – mówi agencji informacyjnej Newseria Innowacje Jerzy Żurek, dyrektor Instytutu Łączności – Państwowego Instytutu Badawczego.
Pod koniec I kwartału 2020 roku w Instytucie Łączności otwarto Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zgodne z międzynarodowymi standardami certyfikacji Common Criteria. To pierwszy tego typu ośrodek w Polsce. Dzięki niemu eksperci ds. cyberbezpieczeństwa otrzymają narzędzia do skuteczniejszego identyfikowania zagrożeń teleinformatycznych. Środki na budowę laboratorium pozyskano w ramach programu Cyberbezpieczeństwo i eTożsamość – Narodowe Centrum Badań i Rozwoju przeznaczyło na ten cel przeszło 2 mln zł.
Ośrodek pozwoli zmierzyć się z wyzwaniami, jakie przed branżą informatyczną wkrótce postawi rozwój sieci 5G oraz upowszechnienie się systemów internetu rzeczy (IoT). Jest uprawniony m.in. do testowania i wydawania certyfikatów bezpieczeństwa zgodnych z międzynarodową normą ISO/IEC 15408, które będą honorowane także w innych krajach.
O tym, że to na tym sektorze branży należy skupić uwagę ekspertów ds. cyberbezpieczeństwa, przekonuje raport „Securing the Future of a Smart World” opracowany przez Business Performance Innovation Network we współpracy z A10 Networks. Zgodnie z ustaleniami badaczy aż 94 proc. specjalistów IT uważa, że umasowienie się urządzeń IoT będzie miało istotny wpływ na kondycję oraz bezpieczeństwo infrastruktury sieciowej piątej generacji.
– Dysponujemy zbiorami zasad, badań i testów, które muszą być wykonane na pewnych urządzeniach, rozwiązaniach czy oprogramowaniu służących do łączności. Otwartość standardów polega na tym, że każdy zespół w laboratorium, który zajmuje się badaniem odporności na różnego rodzaju ataki, ma również obowiązek rozwijać te ataki, czyli wymyślać nowe metody postępowania. Jeżeli uda im się złamać dane rozwiązanie, to informacja o tym jest publikowana. Środowisko wymienia się tą informacją i naprawia ewentualne błędy – tłumaczy ekspert.
Strategia Cyberbezpieczeństwa RP na lata 2019–2024 ma być odpowiedzią na wyzwania, jakie w nadchodzących latach postawią przed regulatorami nowe technologie. Dokument zakłada m.in. rozbudowę systemu wymiany informacji o cyberzagrożeniach oraz usprawnienie funkcjonowania bieżących systemów teleinformatycznych. W realizacji tych celów pomoże nawiązanie współpracy partnerskiej z eksperckimi korporacjami technologicznymi – Ministerstwo Cyfryzacji porozumiało się już z m.in. z Cisco, Ericssonem, Nokią oraz Samsungiem.
Ministerialny dokument zakłada także wdrożenie Narodowych Standardów Cyberbezpieczeństwa, które opiszą sposób wykorzystania nowoczesnych technologii w ramach infrastruktury sieciowej podmiotów publicznych oraz prywatnych. W ich ramach wprowadzone zostaną m.in. regulacje dotyczące wymiany informacji w chmurze czy funkcjonowania aplikacji mobilnych. Ministerstwo planuje także wdrożyć w życie programy edukacyjne, które podniosą świadomość obywateli w obszarze cyberbezpieczeństwa.
Ericsson i Magyar Telekom uruchamiają komercyjną sieć 5G na Węgrzech
– Jeżeli mówimy o bezpieczeństwie w bardzo złożonych systemach, to wiedza na ten temat jest w rękach nielicznej grupy superekspertów. Ponadto funkcjonujemy w obszarze technologii, która rozwija się bardzo szybko, i jako użytkownicy nie zdajemy sobie sprawy, jakie niesie to ze sobą skutki i zagrożenia. I tu wchodzimy w zagadnienie organizacji systemu edukacji, żeby zwykły użytkownik miał świadomość, z jakimi ryzykami wiąże się używanie różnych urządzeń czy rozwiązań komunikacyjnych, i żeby świadomie decydował o tym, co robi w sieci, jak używa aplikacji czy rozwiązań – podsumowuje Jerzy Żurek.
Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.
„Securing the Future of a Smart World”
