Z raziskavami do večje kibernetske varnosti

Inštitut Jožef Stefan v mreži centrov odličnosti za preprečevanje kibernetske kriminalitete.

pet, 10.11.2017, 10:00
Na blejski konferenci obravnavajo probleme raziskovalnih orodij in tehnologij za predvidevanje morebitnih kriminalnih dejanj.

Nedavno objavljena raziskava evropske komisije o stanju na področju preprečevanja kibernetske kriminalitete, opravljena med državljani EU, je pokazala, da zavedanje o pomenu zaščite in uporabe ustreznih orodij za varnost storitev in poslovanja na evropskem digitalnem trgu ni najboljše. Enako velja za Slovenijo.

Delež uporabe interneta med prebivalci je v Sloveniji še vedno manjši od povprečja v Uniji, zlasti v primerjavi z državami, kot sta Danska in Finska. Na Finskem internet uporablja 88 odstotkov prebivalstva, na Danskem pa kar 93 odstotkov. Največja odstopanja so pri starejših in upokojenih prebivalcev Slovenije, ki interneta sploh ne uporabljajo. Takih je pri nas 69 odstotkov, na Danskem le 30 in na Finskem 40 odstotkov.

Večina državljanov se zaveda, da je varnost v kibernetskem prostoru zelo pomembna, vendar ugotavljajo, da policija in drugi organi slabo opravljajo svoje delo. Tako meni 54 odstotkov Slovencev in 23 odstotkov Fincev.

Na podlagi ugotovitev ankete in dosedanjih prizadevanj komisije EU za realizacijo strategije informacijske varnosti je evropski parlament 13. oktobra pripravil novo resolucijo. Ta tehnološka orodja kibernetske varnosti opredeljuje kot strateška sredstva, ključna za rast v prihodnosti in digitalizacijo trga.

V strateškem interesu EU je zagotoviti, da bo ohranila in razvila bistvene zmogljivosti za zavarovanje svojega digitalnega gospodarstva, družbe in demokracije, zaščito kritične strojne in programske opreme ter zagotavljanje ključnih storitev kibernetske varnosti. Pri tem meni, da je najpomembnejši korak oblikovanje javno-zasebnega partnerstva za kibernetsko varnost, za katero se pričakuje, da bo do leta 2020 prineslo za 1,8 milijarde evrov naložb.

Foto: Europol

Toda obseg sedanjih naložb drugod po svetu kaže, da bi morala EU na tem področju narediti veliko več in preseči razdrobljenost zmogljivosti, ki so razpršene po vsej Uniji. Enako velja za Slovenijo, ki svojo strategijo informacijske varnosti po polževo poriva naprej. Stroški v gospodarstvu zaradi kibernetskega kriminala namreč po ocenah dosegajo več sto milijard dolarjev.

Evropski raziskovalni in strokovni center za kibernetsko varnost

Resolucija ugotavlja, da je naslednji nujen korak krepitev zmogljivosti EU na tem področju prek mreže strokovnih centrov, v središču katere bi bil evropski raziskovalni in strokovni center za kibernetsko varnost. Mreža in njen center bi spodbujala razvoj in uvajanje tehnologije za kibernetsko varnost in dopolnjevala prizadevanja za krepitev zmogljivosti na tem področju na ravni EU in nacionalni ravni.

Komisija je predlagala začetek pilotne faze v okviru programa Obzorje 2020, pri čemer bi povezali že delujoče nacionalne centre v mrežo ter dali nov zagon razvoju kompetenc in tehnologije kibernetske varnosti. Predvidena je tudi kratkoročna dodelitev financiranja v višini 50 milijonov evrov.

Od centra, ki bo koordiniral mrežo nacionalnih centrov in razvoj industrijskih zmogljivosti, se pričakuje, da bo prevzel vlogo projektnega vodje na področju zmogljivosti, kar bi lahko vodilo do večnacionalnih projektov. To bi dalo dodaten zagon inovacijam in konkurenčnosti industrije EU na svetovni ravni v razvoju digitalnih tehnologij naslednje generacije, tudi z umetno inteligenco, kvantnim računalništvom, veriženjem podatkovnih blokov in varnimi digitalnimi identitetami, ter v zagotavljanju dostopa do množičnih podatkov za podjetja s sedežem v EU. Slednje je ključno za kibernetsko varnost v prihodnosti.

Ta dejavnost bo dopolnila sedanje izvajanje javno-zasebnega partnerstva za kibernetsko varnost, ki poteka v okviru evropske mreže centrov odličnosti na področju kibernetske kriminalitete SENTER, ki jo finančno podpira DG Home.

S COURAGE za raziskave proti kriminalu

Osrednja naloga mreže je združevanje in oblikovanje raziskovalnih dejavnosti v boju proti kibernetski kriminaliteti. Temelji za raziskovalni program mreže so bili postavljeni že v projektu COURAGE, to je raziskovalna agenda na področju kibernetskega kriminala in kibernetskega terorizma iz 7. okvirnega programa EU. Rezultati projekta in predlagani raziskovalni program so objavljeni v knjigi Combating Cybercrime and Cyberterrorism (Spopad s kibernetskim kriminalom in terorizmom), ki jo je v zbirki, namenjeni naprednim znanostim in tehnologijam za varnostne aplikacije, izdala založbe Springer.

Foto: Europol

Resolucija evropskega parlamenta napoveduje tudi, da bo imela mreža strokovnih centrov zmogljivosti za podporo industriji s preizkušanjem in simulacijami, ki bi bile podlaga za certificiranje kibernetske varnosti posameznih sistemov IKT. Center, ki bo mrežo koordiniral, bo prispeval k dvigu standardov na tem področju, ne le pri tehnoloških sistemih in sistemih kibernetske varnosti, ampak tudi pri razvoju znanja in spretnosti na najvišji ravni za strokovnjake, saj bo zagotavljal rešitve in vzorce za nacionalne dejavnosti pri uvajanju digitalnih znanj in spretnosti.

Laboratorij za odprte sisteme in mreže pri Institutu Jožef Stefan, ki na nacionalni ravni izvaja projekt COURAGE, je član mreže SENTER in je prispeval poglavje v omenjeni knjigi založbe Springer. Je tudi programski organizator letošnje mednarodne konference o kibernetski kriminaliteti, ki te dni poteka na Bledu.

Program konference obravnava ključne probleme raziskovalnih orodij in tehnologij za predvidevanje morebitnih kriminalnih dejanj in njihovo preprečevanje. To so nove metode za analizo podatkov iz odprtih virov z metodami obdelave obsežnih podatkov (OSINT) in preprečevanje kriminalnih dejanj z uporabo virtualnih kriptovalut ter sistemov, ki slonijo na uporabi veriženja podatkovnih blokov.

Prijavi sovražni govor