NASK – polskie innowacje w rozwiązaniach teleinformatycznych

Przełom XX i XXI w. przyniósł gwałtowny rozwój Interne-tu i usług, które opierają na nim swoje działanie. Gdy ponad 20 lat temu NASK wprowadzał Internet do Polski, nikt nawet nie podejrzewał, że dziś nie będziemy mogli wyobrazić sobie zwykłego dnia bez odwiedzenia kilku ulubionych stron, sprawdzenia poczty e-mail czy porozmawiania ze znajomymi z użyciem komunikatorów. Rozwój Internetu to także niesamowite zmiany w funkcjonowaniu praktycznie wszystkich przedsiębiorstw, które coraz ściślej się z nim integrują i które dziś bez szybkiej komunikacji drogą elektroniczną praktycznie nie mogłyby istnieć. Tę samą integrację daje się zauważyć w działaniu administracji publicznej. Możemy ograniczyć czas przebywania w urzędzie, np. pobierając ze strony internetowej odpowiedni formularz, a nawet całkowicie załatwić sprawę przez Internet – bez wychodzenia z domu.

Internet przeniknął do wewnętrznych infrastruktur wielu jednostek, a z czasem niektóre z ich elementów wyparł i zastąpił. O ile wdrożone zmiany znacząco ułatwiają i usprawniają funkcjonowanie, to jeżeli przeprowadzone są źle, mogą przyczyniać się do spadku poziomu bezpieczeństwa teleinformatycznego i narażać firmę lub instytucję na znaczne straty. Przez ostatnie kilka lat byliśmy świadkami nasilania się cyberataków, zarówno na jednostki administracji rządowej, jak i prywatne przedsiębiorstwa. Włamania do wewnętrznych sieci oraz przeciążeniowe ataki na portale i serwery uniemożliwiające świadczenie usług, czyli ataki typu DDoS, to zagrożenia powszechnie znane. Cyberprzestępcy posługują się coraz bardziej wyrafinowanymi metodami. Ostatnio częściej słyszymy o zagrożeniu cyberwojną, czego zwiastunem może być pojawianie się złośliwego oprogramowania takiego jak Stuxnet, Duqu czy Flame. Wspomniane przypadki pozwalają zaobserwować niebezpieczny trend, w którym celem ataków są instytucje i organizacje państwowe.

NASK nie pozostaje obojętny na te sygnały i stara się opracowywać nowe metody przeciwdziałania zagrożeniom współczesnego Internetu. Prowadzimy w tym obszarze szeroko zakrojone badania naukowe, zarówno w dziedzinie bezpieczeństwa systemów, jak i wykorzystywania metod biometrycznych poprawiających bezpieczeństwo fizyczne, a także realizujemy szereg projektów z partnerami krajowymi i zagranicznymi. Postawiliśmy sobie za cel stworzenie w ramach naszego instytutu centrum kompetencji w dziedzinie bezpieczeństwa IT. Ten ambitny projekt został zrealizowany z sukcesem, co pozwala nam świadczyć usługi dla administracji państwowej, jak i dla podmiotów komercyjnych.

Filarem tych działań jest funkcjonujący w ramach NASK zespół CERT (Computer Emergency Response Team) Polska, grupujący fachowców o unikatowych kompetencjach w zakresie bezpieczeństwa teleinformatycznego. O renomie zespołu w środowisku międzynarodowym świadczyć mogą rekomendacje wielu firm i instytucji. Dzięki współpracy z podobnymi zespołami CERT na całym świecie, a także z wieloma organizacjami, takimi jak ENISA (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji), jesteśmy w stanie zbudować obraz bieżących zagrożeń w cyberprzestrzeni. Ilość informacji otrzymywanych od partnerów oraz uzyskiwanych z własnych systemów monitorujących, obsługiwanych przez CERT Polska, przekracza dziesiątki milionów zdarzeń rocznie. Aby przetwarzać tak ogromną liczbę danych, zespół CERT Polska stworzył platformę n6. Funkcjonuje ona w pełni automatycznie i ma na celu dostarczanie właściwym podmiotom (właścicielom, administratorom i operatorom sieci) dużych ilości wstępnie przetworzonych informacji o zagrożeniach.

Platforma n6 to oczywiście tylko jeden z elementów naszego działania. NASK oferuje szeroką paletę produktów i usług dotyczących bezpieczeństwa teleinformatycznego – począwszy od audytów bezpieczeństwa, a skończywszy na wdrażaniu systemu monitorującego ARAKIS, który w wersji dla administracji publicznej chroni jej podmioty, a w komercyjnej zwiększa bezpieczeństwo naszych klientów. Wspieramy również powstawanie nowych narzędzi, np. Honeyspider Network 2.0, którego zadaniem jest wytworzenie analizatora niebezpiecznych stron WWW, oraz międzynarodowy projekt NISHA, który ma na celu stworzenie platformy wymiany informacji związanych z bezpieczeństwem IT w postaci artykułów i powiadomień o nowych zagrożeniach.

Tworzenie i utrzymywanie bezpiecznego środowiska w cyberprzestrzeni to długotrwały proces wymagający przede wszystkim współpracy w działaniu pomiędzy ekspertami oraz odbiorcami naszych usług. Stawiamy więc na partnerstwo, dając szansę naszym klientom na autentyczną kooperację i możliwość skorzystania z fachowej wiedzy i doświadczenia. Nasza oferta zawiera szkolenia i konsultacje dające szanse poznania tych aspektów bezpieczeństwa sieci, które wcześniej były obszarem zarezerwowanym jedynie dla ekspertów.

Realizując misję NASK (który jest przede wszystkim instytutem naukowym), organizujemy corocznie największą i z pewnością najbardziej prestiżową w Polsce konferencję dotyczącą bezpieczeństwa teleinformatycznego – Secure. Kolejna edycja tego wydarzenia, przyciągającego znanych ekspertów z całego świata, będzie miała miejsce w październiku tego roku w Warszawie.

Nasze motto to kompetencja i odpowiedzialność. Zobowiązanie to realizujemy w codziennym działaniu.