Konferencja Cyberbezpieczeństwo Internetu Rzeczy – w jaki sposób zbudować systemy certyfikacyjne dla nowoczesnej gospodarki?

18 listopada 2019 roku odbyła się konferencja Cyberbezpieczeństwo Internetu Rzeczy, mająca na celu stworzenie platformy do dyskusji na temat norm i certyfikacji w zakresie cyberbezpieczeństwa, a także aktualnych trendów regulacyjnych w tym zakresie. Spotkanie pod patronatem Ministerstwa Cyfryzacji zgromadziło liczną grupę ekspertów, przedstawicieli firm, instytucji publicznych oraz świata naukowego.

Według prognoz, do 2025 roku do sieci będzie podłączonych 50 mld urządzeń IoT. Już w 2020 roku 25% ataków hackerskich skierowanych będzie na urządzenia Internetu Rzeczy. Oznacza to ogromny wzrost skali zagrożeń dla firm oraz instytucji, a także poważne wyzwanie dla państwa. W związku z tym niezbędna jest dyskusja, w jaki sposób zapewnić bezpieczeństwo rozwiązań Internetu Rzeczy w coraz bardziej niebezpiecznym otoczeniu.

W trakcie konferencji zostały wygłoszone cztery prezentacje. W trakcie pierwszego wystąpienia, Krzysztof Silicki, Dyrektor ds. Cyberbezpieczeństwa i Innowacji w NASK PIB zaprezentował, jaką rolę pełni cyberbezpieczeństwo w rozwoju przemysłu 4.0 w świetle raportu ENISA oraz zamierzeń certyfikacyjnych związanych m.in. z cyberbezpieczeństwem IoT. W trakcie prezentacji wyróżnił główne wyzwania związane z zapewnieniem odpowiedniego poziomu cyberbezpieczeństwa urządzeń oraz przedstawił aktualne plany dotyczące działań w zakresie wzmacniania bezpieczeństwa IoT w Unii Europejskiej.

Podczas drugiej prezentacji, dr inż. Elżbieta Andrukiewicz, Kierownik Projektu KSO3C w Instytucie Łączności, wskazała aktualny status prac normalizacyjnych wspierających programy certyfikacji cyberbezpieczeństwa w obszarze IoT na poziomie europejskim. Przedstawiła także różne koncepcje, które są obecnie rozważane w tym kontekście. Zwróciła również uwagę na problem dotyczący zapewnienia możliwie niskiego poziomu kosztów certyfikacji, poprzez dopasowanie poziomu bezpieczeństwa do rzeczywistych potrzeb.

Trzecie wystąpienie dotyczyło praktycznego podejścia do kwestii badania i certyfikowania bezpieczeństwa urządzeń IoT. Wojciech Wrzesień, Kierownik Działu Rozwoju Produktów w NASK S.A. w swoim wystąpieniu zwrócił uwagę na rolę, jaką pełni rozsądnie przeprowadzona certyfikacja urządzeń dla zapewnienia odpowiedniej ochrony użytkowników. Podkreślił, że w kontekście bezpieczeństwa urządzeń ważna jest również kwestia sprawdzania poszczególnych elementów składających się na łańcuch tworzenia produktu.

Podczas ostatniej prezentacji, Michał Gałagus, Manager ds. Operacyjnych w Polskiej Izbie Informatyki i Telekomunikacji, zaprezentował główne wnioski z konferencji dotyczącej finansowania projektów IoT, która odbyła się 4 listopada b.r. w Belwederze. Przedstawił główne zadania Grupy Roboczej ds. IoT działające przy Ministerstwie Cyfryzacji, a także proponowane przez nią projekty związane ze zwiększeniem bezpieczeństwa IoT w Polsce.

Konferencja została zorganizowana przez Komitet Administracji Cyfrowej PIIT, zajmujący się promowaniem rozwoju usług cyfrowych w administracji publicznej, podejmowaniem działań w zakresie zwiększania cyberbezpieczeństwa państwa we współpracy z branżą teleinformatyczną, a także rozwojem usług z zakresu e-zdrowia oraz cyfrowej identyfikacji.