Polityka i prawo
NASK ważnym elementem cyfrowej innowacji
Naukowa i Akademicka Sieć Komputerowa Państwowy Instytut Badawczy (NASK-PIB) jest ważnym ośrodkiem badawczym, który od ponad 20 lat opracowuje własne rozwiązania i z sukcesem je komercjalizuje. W jego strukturach działają również zespoły reagowanie na incydenty cyberbezpieczeństwa - CERT Polska i Dyżurnet.pl.
Aktualnie NASK koordynuje duży projekt Secure Information Sharing Sensor Delivery Event Network (SISSDEN), realizowany przez konsorcjum ośmiu jednostek europejskich w ramach programu Horyzont 2020. Dotychczasowe efekty? Budowa światowej sieci, składającej się z kilkuset pasywnych sensorów, które wykrywają próby ataków. Dzięki zebranym danym można na bieżąco informować o prawdopodobnych infekcjach zainteresowane podmioty, takie jak narodowe zespoły CERT czy operatorzy sieci. Projekt obejmuje również rozwój licznych modułów analitycznych oraz innych narzędzi, które pomagają śledzić działalność botnetów. SISSDEN kończy się w 2019 roku, jednak zaprojektowany system już teraz jest w pełni aktywny i dostarcza bogate zbiory danych.
Kolejnym dużym projektem jest Narodowa Platforma Cyberbezpieczeństwa (NPC), finansowana przez NCBiR. Jej celem jest integracja systemów ochrony, które stosowane są w różnych instytucjach i sektorach infrastruktury krytycznej z ośrodkiem centralnym (zespoły CSIRT poziomu krajowego). Dzięki temu można będzie na bieżąco pozyskiwać informacje o stanie bezpieczeństwa cyberprzestrzeni państwa. Pozwoli to również stworzyć kompleksowy system monitorowania, obrazowania i ostrzegania o zagrożeniach.
Równie ważnym kierunkiem badań prowadzonych w NASK jest analiza obrazów. Obecnie trwają prace nad Systemem do Identyfikacji Osób (BIWIZ). Projekt ma stworzyć rozwiązanie, które będzie identyfikować sprawców przestępstw na podstawie wizerunku ze zdjęcia lub filmu.
To tylko wybrane projekty spośród kilkunastu realizowanych przez NASK. Wskazują one jednak obszary, w których można wykorzystać innowacyjne podejście do rozwiązania trudnych problemów. Przykładem nowatorskich projektów, które zostały z sukcesem doprowadzone do postaci dojrzałych produktów, są:
- ARAKIS Enterprise - system wczesnego ostrzegania przed cyberzagrożeniami w przedsiębiorstwach,
- BotSesne - odpowiadający za wykrywanie w czasie rzeczywistym prób przejęcia kont i nieautoryzowanych transakcji w bankowości elektronicznej.
Warto również podkreślić, że NASK udostępnia wiele wypracowanych rozwiązań na zasadzie otwartego oprogramowania (open source), które są następnie powszechnie używane przez zespoły reagowania na incydenty cyberbezpieczeństwa na całym świecie. Można je znaleźć np. na profilu CERT Polska na portalu github.
Źródło: NASK