Forum Cyberbezpieczeństwa NASK w Karpaczu: skoordynowany proces przekazywania informacji o lukach w systemach wzmacnia nasze cyberbezpieczeństwo

Skoordynowane ujawnianie podatności (ang. Coordinated Vulnerability Disclosure, CVD) jest jednym z zagadnień wskazywanych przez projekt Dyrektywę Parlamentu Europejskiego (tzw. Dyrektywę NIS2), które znajduje się obecnie w centrum zainteresowania ekspertów ds. cyberbezpieczeństwa. W ostatnich latach obserwujemy wzrost ilości zagrożeń w cyberprzestrzeni, a dodatkowo pandemia oraz obecna wojna na Ukrainie, ujawniły niszczycielski potencjał aktywności cyberprzestępców, szukających luk w systemach prywatnych i publicznych organizacji i instytucji – przyznali uczestnicy debaty eksperckiej w pawilonie NASK na XXXI Forum Ekonomicznym w Karpaczu. Na zagrożenia musimy uczyć się reagować szybciej i sprawniej, angażując w ten proces ekspertów z różnych instytucji oraz osoby działające indywidualnie.

Idea CVD polega na zapewnieniu formalnego, zgodnego z prawem procesu wyszukiwania przez użytkowników sieci luk w systemach i urządzeniach informatycznych, a następnie informowania o nich odpowiednich interesariuszy – producentów oprogramowania czy właścicieli infrastruktury. Jednocześnie obie strony obowiązuje zasada ujawnienia publicznie danego błędu wówczas, gdy zostanie już naprawiony.

„Organizacje zajmujące się bezpieczeństwem od dawna mierzą się z kwestią ujawniania informacji o podatnościach – dlatego tak ważne jest opracowanie standardów i procedur w tym zakresie. Obecnie kwestie prawne dotyczące CVD są różne w każdym państwie członkowskim UE, jednak instytucje unijne podejmują kroki w celu ujednolicenia wytycznych dla krajowych przepisów dotyczących tego zagadnienia” – tłumaczył Maciej Siciarek, dyrektor Pionu CSIRT w NASK.

To właśnie NASK, czołowy państwowy instytut badawczy, jest współorganizatorem Forum Cyberbezpieczeństwa – wyjątkowej przestrzeni przeznaczonej do debat nad kierunkami rozwoju cyfrowego świata podczas XXXI Forum Ekonomicznego w Karpaczu. Jedno ze spotkań ekspertów z państw europejskich dotyczyło właśnie organizacyjnych, prawnych i etycznych aspektów uregulowania kwestii CVD na poziomie europejskim oraz wymiany doświadczeń z krajów członkowskich.

„Sformułowaliśmy określone wskazówki, które pozwolą państwom członkowskim UE dostosować się do wymogów planowanej od dawna dyrektywy Komisji Europejskiej. Znajdują się wśród nich m.in. rekomendacje zmian w kodeksach karnych zapewniające badaczom luk w systemach bezpieczeństwa ochronę prawną czy uregulowanie kwestii etycznych, zapobiegających m.in. łamaniu reguły nieujawniania błędów w systemach przed ich usunięciem czy naprawieniem” – tłumaczył Juhan Lepassaar, dyrektor ENISA, agencji Unii Europejskiej ds. cyberbezpieczeństwa.

Ekspert zauważył, że kraje członkowie w różnym tempie decydują się na implementację rekomendacji ENISA. Są wśród nich prymusi, tacy jak Francja, Holandia czy Belgia, inne z kolei nie podjęły jeszcze istotnych kroków w tym zakresie. Polska znajduje się w grupie państw, które rozpoczęły proces przygotowywania się do organizacji tego procesu.

„Szybka identyfikacja podatności w systemach i produktach ICT i sprawne likwidowanie jest więc niezbędne, jeśli chcemy uniemożliwić przestępcom ich wykorzystanie. Firmy i instytucje powinny więc docenić determinację i zaangażowanie osób, które stosując na razie >>niepisany kodeks etyczny<<, w granicach prawa szukają luk w zabezpieczeniach, w konsekwencji wzmacniając tym samym bezpieczeństwo danych tysięcy użytkowników” – zauważył Maciej Siciarek.

Ekspert NASK dodał, że swoistym „game changerem” w tym zakresie jest wojna w Ukrainie. Agresji Rosji towarzyszy wzmożona aktywność hakerów, których celem jest zarówno motywacja finansowa np.: wymuszanie okupów, jak również paraliżowanie funkcjonowania życia politycznego i gospodarczego państw Unii Europejskiej. Tym bardziej powinniśmy zadbać o to by proces przekazywania informacji o zagrożeniach oraz skutecznego zabezpieczania systemów i produktów ICT był sprawniejszy i szybszy.

W Karpaczu trwa XXXI Forum Ekonomiczne – jedno z największych i najbardziej prestiżowych wydarzeń w naszej części Europy. Od 6 do 8 września tysiące gości – liderzy polityki, gospodarki, samorządu, wybitni przedstawiciele świata kultury i nauki z całego świata, dyskutuje o najistotniejszych wyzwaniach stojących obecnie przed Polską i całym kontynentem.

Źródło informacji: PAP MediaRoom

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Ten plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Analytics”.
cookielawinfo-checkbox-functional	11 months	Plik cookie jest ustawiany przez RODO, zgodę na zapisywanie zgody użytkownika na pliki cookie w kategorii „Funkcjonalne”.
cookielawinfo-checkbox-necessary	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Pliki cookies używane są do przechowywania zgody użytkownika na pliki cookies w kategorii „Niezbędne”.
cookielawinfo-checkbox-others	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Ten plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Inne”.
cookielawinfo-checkbox-performance	11 months	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii „Wydajność”.
viewed_cookie_policy	11 months	Plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent i służy do przechowywania informacji o tym, czy użytkownik wyraził zgodę na użycie plików cookie. Nie przechowuje żadnych danych osobowych.

Forum Cyberbezpieczeństwa NASK w Karpaczu: skoordynowany proces przekazywania informacji o lukach w systemach wzmacnia nasze cyberbezpieczeństwo

Biznes

Motoryzacja

Nowe Technologie