Laptopy, drukarki i smartfony są furtką, przez którą najłatwiej włamać się do poufnych danych. Dlatego urzędy, ale też biznes, potrzebują jasnych kryteriów, wskazujących, które urządzenia są bezpieczne – uważa prezes Związku Cyfrowa Polska, Michał Kanownik.

Jego zdaniem zwłaszcza administracja publiczna powinna wykorzystywać tylko sprzęt posiadający krajowy certyfikat bezpieczeństwa.  Na razie go jednak nie ma. Szef ZIPSEE apeluje, by wprowadził go polski rząd.

– Mam nadzieję, że w ciągu 2–3 lat będziemy gotowi, żeby polską certyfikację wdrożyć na naszym rynku – mówi prezes związku branżowego.

Certyfikat byłby wymagany w przetargach. Ma stanowić potwierdzenie, że urządzenia spełniają najwyższe kryteria cyfrowej ochrony. Ta rekomendacja jest zgodna z zapisami rządowej polityki cyberbezpieczeństwa na lata 2017–2022, w której wskazano, że priorytetem jest utworzenie „krajowego systemu oceny”.  

Szef ZIPSEE podkreśla, że certyfikacja jest konieczna, bo w Polsce szybko rośnie skala ataków na urządzenia końcowe. Natomiast administracja dysponuje wrażliwymi danymi obywateli, dlatego urzędnicy odpowiedzialni za zamówienia publiczne powinni mieć jasne wytyczne, jakie normy cyberbezpieczeństwa ma spełniać zamawiany przez nich sprzęt.

 
700 ataków na godzinę na sprzęt w Polsce

W ciągu ostatnich 6 lat liczba ataków na notebooki, laptopy i komputery stacjonarne wzrosła o 232 proc. W 2017 r. było ich w Polsce 6 mln. To oznacza, że cyberprzestępcy próbowali włamać się do prywatnych, firmowych oraz państwowych urządzeń i sieci średnio 700 razy na godzinę –
według raportu „Cyberbezpieczeństwo w Polsce: Ochrona urządzeń końcowych przed cyberatakami”, opracowanego przez Związek Cyfrowa Polska.

– Skala ataków na urządzenia końcowe rośnie z każdym miesiącem z prostej przyczyny – tędy najłatwiej włamać się do danych poufnych, firmowych czy państwowych. Jeżeli włamiemy się do jednej drukarki, która stoi w urzędzie czy ministerstwie, mamy dostęp właściwie do wszystkich komputerów w tym budynku. Stąd tak ważne jest, żeby powszechnie stosowane były standardy bezpieczeństwa i certyfikowania produktów końcowych – podkreśla Michał Kanownik.

Co gorsza, w przyszłości celem ataków mogą stać się urządzenia Internetu rzeczy. Poziom zagrożenia jest także wyzwaniem w kontekście wdrażania sieci 5G.

Zostaną natomiast wprowadzone unijne certyfikaty bezpieczeństwa cyfrowego. Tak wynika z przyjętego w minionym tygodniu przez Parlament Europejski Cybersecurity Act. Przewiduje on opracowanie ujednoliconych dla całej UE certyfikatów bezpieczeństwa cyfrowego urządzeń, usług i sieci. Mają zostać opracowane kryteria, jakie powinni spełniać dostawcy, by uzyskać unijny certyfikat.

 

Nie spieszmy się z 5G

Szef związku branżowego nawiązał także do bezpieczeństwa sieci 5G, która ma powstać w Polsce.

– Bezpieczeństwo to jeden z ważniejszych elementów strategii budowy sieci 5G w Polsce i Europie. Operatorzy na każdym etapie muszą zadbać, żeby spełniała ona najwyższe standardy bezpieczeństwa. Stąd uważamy, że nie należy się w tej kwestii spieszyć. Najpierw musimy zagwarantować, że wszelkie urządzenia i technologie użyte przy budowie sieci 5G będą spełniać najwyższe standardy cyberbezpieczeństwa – podkreśla Michał Kanownik.

Warto przypomnieć, że obecnie rząd rozważa wykluczenie Huawei z budowy infrastruktury sieci 5G w Polsce. Sprawa jest analizowana w związku z wątpliwościami dotyczącymi bezpieczeństwa rozwiązań chińskiego koncernu. Huawei zdecydowanie zaprzecza oskarżeniom. Apeluje o współpracę w celu opracowania globalnych, uniwersalnych i obiektywnych kryteriów bezpieczeństwa cyfrowego dla wszystkich dostawców.

Źródło: Newseria