Bezpieczeństwo budowane na zaufaniu i wymianie informacji – SECURE 2016
W świecie, gdzie prawie wszystko jest sterowane komputerem, hakerzy mogą przeprowadzać wiele złośliwych, ale też bardzo niebezpiecznych akcji. Cyberzagrożenia z dnia na dzień obejmują kolejne sfery życia, a przestępcy coraz szybciej korzystają z nowych możliwości technologicznych.
W Warszawie w dniach 25-26 października spotkało się kilkuset specjalistów ds. bezpieczeństwa teleinformatycznego, aby o tych zagrożeniach rozmawiać i dzielić się wiedzą na temat środków zaradczych. Była to jubileuszowa XX Międzynarodowa Konferencja na temat bezpieczeństwa teleinformatycznego SECURE 2016, organizowana przez NASK i działający w jego ramach Zespół CERT Polska.
Przestępcy bardzo szybko potrafią identyfikować i wykorzystywać nowe obszary swojej groźnej działalności. Wiedzą, że oszukując, za sprawą fałszywych biletów z kodami, automatyczne bramki na lotnisku, można skorzystać z darmowego posiłku w saloniku VIP, ale też wejść do samolotu nawet wtedy, gdy jest się terrorystą. Włamując się do systemu komputerowego firmy, można zablokować jej dane i zażądać okupu za ich odblokowanie. A co będzie, jeśli cel ataku to szpital, a system komputerowy steruje np. dawkowaniem leków w kroplówkach? Możliwe jest też podrobienie sygnału kluczyka, otwierającego centralny zamek w samochodzie lub nawet przejęcie na odległość kontroli nad pojazdem w ruchu. Decydując się na komputerowe sterowanie urządzeniami w firmie czy nawet naszym domem, ufamy, że producent sprzętu lub oprogramowania zadbał o nasze bezpieczeństwo. Niestety, nie zawsze tak jest. Urządzenia i programy powstają z myślą o ich funkcjach i wygodzie użytkownika. Nie są projektowane całościowo, z uwzględnieniem kwestii bezpieczeństwa. Na ten aspekt zawracano szczególną uwagę podczas konferencji SECURE.
Dyskutowano także o rozwiązaniach prawnych, pomagających w walce z cyberzagrożeniami.
Ostatnia dyrektywa Parlamentu i Rady UE – NIS – zakłada poszerzenie współpracy państw członkowskich w kwestii cyberbezpieczeństwa. W trakcie odbywającej się na konferencji SECURE debaty eksperci z kilku krajów europejskich podkreślali, że wdrożenie dyrektywy wiąże się z poważnymi wyzwaniami dotyczącymi np. udostępniania informacji zastrzeżonych. Wśród problemów eksperci wymieniali też różnice w prawodawstwie poszczególnych krajów członkowskich. Dyrektywa brzmi dla wszystkich tak samo, ale ustawy, implementujące jej zapisy do prawa lokalnego, mogą być we wszystkich państwach inne. Może to stanowić problem nie tylko dla rządowych agencji, prowadzących współpracę w oparciu o nowe przepisy, ale też dla międzynarodowych firm. Dlatego kluczowe znaczenie w procesie wdrożenia europejskich przepisów musi mieć kooperacja państw i wzajemne zaufanie – wskazywali uczestnicy debaty.
Więcej o Konferencji: www.secure.edu.pl
