Korzystając z naszej strony internetowej, wyrażają Państwo zgodę na używanie cookies. Więcej informacjiClose
Prawo ochrony środowiska - prestiżowe studia podyplomowe Uczelnia Łazarskiego
Zespoły kogeneracyjne zasilane paliwami gazowymi Horus Energia

Będzie certyfikacja wspierająca cyberbezpieczeństwo

a+a-    Powrót       13 grudnia 2018       Ryzyko   

Rośnie zagrożenie atakami hakerskimi, które mogą dotknąć mieszkańców, ale i infrastrukturę krytyczną. Zabezpieczenie danych staje się coraz większym wyzwaniem, dlatego instytucje unijne planują wprowadzenie ujednoliconych ram certyfikacji.

Parlament Europejski, Rada i Komisja Europejska właśnie osiągnęły porozumienie polityczne dotyczące aktu ws. cyberbezpieczeństwa. Wzmacnia on mandat Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji ENISA(1) w jej działaniach na rzecz wspierania państw członkowskich w zwalczaniu ataków i zagrożeń. Ustanowiono również unijne ramy certyfikacji z myślą o zwiększeniu bezpieczeństwa usług internetowych i urządzeń konsumenckich.

Europejskie certyfikaty bezpieczeństwa

Akt ws. cyberbezpieczeństwa tworzy ramy dla europejskich certyfikatów cyberbezpieczeństwa w odniesieniu do produktów, procesów i usług, które będą obowiązywały w całej UE. To przełomowy krok i pierwsza regulacja dotycząca rynku wewnętrznego służąca zwiększeniu bezpieczeństwa podłączonych do sieci produktów, urządzeń internetu rzeczy (ang. Internet of Things - IoT), a także krytycznej infrastruktury. Stworzenie ram certyfikacji oznacza także uwzględnienie bezpieczeństwa na etapie projektowania technicznego i rozwoju. Ma zagwarantować użytkownikom, że stosowane zabezpieczenia są niezależnie weryfikowane.

Korzyści dla obywateli i przedsiębiorstw

Główną korzyścią z punktu widzenia użytkownika np. jakiegokolwiek urządzenia IoT ma być możliwość wyboru produktów z certyfikatem bezpieczeństwa.

Dla przedsiębiorców przepisy oznaczają jednolite normy certyfikacji, co ma się przełożyć na znaczne oszczędności, zwłaszcza dla MŚP, które nie będą musiały np. starać się o kilka certyfikatów w różnych krajach. Usunięte zostaną w ten sposób potencjalne bariery utrudniające wejście na rynek. Przepisy mają być też zachętą dla przedsiębiorców do inwestowania w cyberbezpieczeństwo, które należy traktować także w kategoriach budowania przewagi konkurencyjnej na rynku.

Okiem praktyka

- Budowa spójnego systemu, który będzie obejmował wszystkie branże jest bardzo ważna, ponieważ obecnie poszczególni producenci mogą wdrażać aplikacje, które nie są zabezpieczane – wyjaśnia naszej redakcji dr Krzysztof Gawkowski, dyrektor Polskiego Instytutu Cyberbezpieczeństwa. Tak więc, nie ma wątpliwości "czy?", ale "jak?". Nie wiadomo jeszcze, czy model będzie konsultowany z rynkiem, czy narzucony przez wybraną instytucję certyfikującą. - Moim zdaniem trzeba przygotować europejski kodeks etyczny dla cyberbezpieczeństwa, który określi pryncypia (kto co może robić i dlaczego). I to właśnie taki zbiór zasad powinien być punktem wyjścia dla działań jednostki certyfikującej – dodaje dr Gawkowski. Widzi też pilną potrzebę wprowadzenia nowych regulacji. Nie może się np. zdarzać, że konsument kupuje w sklepie jakieś urządzenie, np. kamerę, smartfona, wyposażone w aplikacje, które pozwalają na włamywanie się do tego urządzenia. Patrząc z tej perspektywy, system ujednolicania, a potem nadzorowania, daje szansę, że im będzie bardziej spójny, tym większa szansa na skuteczne zabezpieczenie.

Zagrożenie dla wodociągów

Smart city i digitalizacja dają ogromne możliwości, ale trzeba być świadomym potencjalnych zagrożeń. - Obowiązują trzy generalne zasady: powinniśmy często zmieniać hasła, po drugie zabezpieczać komputery, smartfony programami antywirusowymi (tylko 6 proc. Polek i Polaków zabezpiecza swoją komórkę, podczas gdy komputer aż 90 proc.) – zwraca uwagę dr Gawkowski. Po trzecie, musimy mieć świadomość, że im więcej urządzeń w sieci z możliwością zdalnego zarządzania, tym więcej możliwości włamania się do systemu. Chodzi tutaj nie tylko o inteligentne domy, ale również bezpieczeństwo infrastruktury strategicznej, np. wodociągów czy gazociągów.

Dalsze działania

W celu wdrożenia tego porozumienia politycznego Parlament Europejski i Rada UE będą musiały formalnie przyjąć nowe rozporządzenie. Po jego opublikowaniu w Dzienniku Urzędowym UE natychmiast wejdzie w życie, co utoruje drogę dla opracowania europejskich systemów certyfikacji.

Katarzyna Zamorowska: Dziennikarz, prawnik

Przypisy

1/ https://europa.eu/european-union/about-eu/agencies/enisa_pl
https://europa.eu/european-union/about-eu/agencies/enisa_pl

Polecamy inne artykuły o podobnej tematyce:

Czy samorządowcy są za pan brat z ideą Smart City? (18 czerwca 2020)Kongres w wersji ONLINE. Smart City w czasie pandemii (08 czerwca 2020)W polskim krajobrazie dominuje chaos przestrzenny (07 kwietnia 2020)XI Smart City Forum w marcu (21 lutego 2020)Startuje UK-Polish TechChallenge. Poszukiwane są innowacyjne rozwiązania dla branży fintech oraz cleantech (31 stycznia 2020)
©Teraz Środowisko - Wszystkie prawa zastrzeżone.
Kopiowanie i publikacja tekstów, zdjęć, infografik i innych elementów strony bez zgody Wydawcy są zabronione.
▲  Do góry strony