Z tego artykułu dowiesz się:
- Jakie wyzwanie stoi przed polskim biznesem w cyberbezpieczeństwie, mimo wdrożenia dyrektywy NIS2?
- Jakie innowacyjne rozwiązanie proponuje polski start-up Cyberrange?
- Jak inwestorzy oceniają perspektywy dla firm z sektor cyberbezpieczeństwa?
Choć z początkiem kwietnia weszła w życie nowela ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażająca unijną dyrektywę NIS 2, mającą poprawić odporność infrastruktury krytycznej na cyberataki, to same regulacje nie powstrzymają narastającego zagrożenia. Powód? Choćby niedobór specjalistów w dziedzinie cyberochrony. Rodzimy start-up znalazł jednak sposób, aby to zmienić. Cyberrange wprowadza na rynek innowacyjną platformę szkoleniową z zakresu cyberbezpieczeństwa. To jedno z nielicznych takich rozwiązań w kraju.
Teoria przegrywa z hakerami
Brak fachowców i fakt, że absolwentom kierunków informatycznych, wchodzącym na rynek pracy, często brakuje praktycznych umiejętności w obszarze cyberbezpieczeństwa, to dziś jedno z poważniejszych wyzwań w sektorze. Kierowana przez Michała Wasielewskiego spółka ma plan na załatanie luki. Start-up otrzymał już zresztą wsparcie z PARP (w ramach działania „Startup Booster Poland” z programu Funduszy Europejskich dla Nowoczesnej Gospodarki). Powód jest prosty – rosnąca częstotliwość ataków cyfrowych sprawia, że firmy i instytucje w coraz większym stopniu potrzebują usług specjalistów ds. cyberbezpieczeństwa. Teoretycznie nie jest źle, bo – jak wynika z raportu KPMG – jedynie 2 proc. firm biorących udział w badaniu nie posiada w swoich strukturach osób formalnie odpowiedzialnych za ochronę przed atakami cyfrowymi. Chodzi jednak o umiejętności. Nie jest tajemnicą, że kuleje przygotowanie absolwentów kierunków informatycznych.
– Informatyka sama w sobie to za mało. Branża potrzebuje ekspertów potrafiących operować w realnych, złożonych architekturach sieciowych, a nie tylko zarządzać infrastrukturą IT. Osoba świeżo po takich studiach zwykle nie ma praktycznego doświadczenia – podkreśla Wasilewski.
Jak podkreśla, problem w tym, że wiedza z zakresu cyberbezpieczeństwa zmienia i rozwija się bardzo dynamicznie. – Zatem nawet osoby chcące dokształcić się we własnym zakresie mogą nie mieć dostępu do najnowszych narzędzi – dodaje.
I tu pojawia się narzędzie od Cyberrange, platforma, której głównym założeniem jest skupienie się na praktycznych aspektach bezpieczeństwa cyfrowego. Pozwala ona na rozwijanie kompetencji w bezpiecznym, kontrolowanym środowisku, odwzorowującym rzeczywiste sieci, procesy oraz scenariusze włamań i obrony.
Czytaj więcej
Zmiana ciśnienia wody w rurach, manipulacje parametrami jej uzdatniania, blokada dostępu do urządzeń sterujących, a wszystko to transmitowane w ros...
Atak kontrolowany i wirtualne fabryki
System integruje trzy rodzaje zadań. Tryb „Red Team” umożliwia realizację pełnego cyklu ataku, ucząc kursantów logiki działań, od rekonesansu po przejęcie celu. Z kolei tryb „Blue Team” odzwierciedla realia pracy w centrach operacji bezpieczeństwa (SOC), gdzie użytkownik, wspomagany przez sztuczną inteligencję wcielającą się w rolę obrońcy, uczy się monitorowania ruchu i rozwiązywania incydentów w czasie rzeczywistym. Całość uzupełnia tryb „Guided”, oferujący realne zadania realizowane krok po kroku z wykorzystaniem systemu automatycznych podpowiedzi. Takie środowisko testowe jest dziś na wagę złota. A co ważne, start-up oprócz szkoleń dla kadr IT kładzie duży nacisk na bezpieczeństwo przemysłowe (OT). Zdaniem Michała Wasielewskiego to, w obecnych realiach geopolitycznych, zyskuje na znaczeniu. Eksperci z Cyberrange tworzą tzw. „cyfrowych bliźniaków” sieci fabryk czy elektrowni, dzięki czemu kursanci mogą ćwiczyć wykrywanie luk w zabezpieczeniach i testować ataki w wirtualizowanym środowisku.
Potencjał platformy został dostrzeżony przez PARP oraz Łódzką Specjalną Strefę Ekonomiczną (rodzima platforma została zaprezentowana podczas łódzkiego Demo Day).
Wiele wskazuje na to, że założony 1,5 roku temu w Skarżysku-Kamiennej start-up będzie miał ręce pełne roboty. W ostatnich miesiącach częstotliwość cyberataków na infrastrukturę osiągnęła bowiem poziomy, które plasują Polskę w ścisłej czołówce najbardziej zagrożonych pod tym względem krajów Europy. Wedle KPMG w ub. r. aż 96 proc. polskich firm odnotowało przynajmniej jeden incydent, realnie zagrażający bezpieczeństwu przedsiębiorstwa. To oznacza kilkunastoprocentowy wzrost w ujęciu rocznym oraz najwyższy wynik w historii badania.
Sytuacja raczej będzie tylko eskalować. Pozycja geopolityczna Polski sprawia, że kraj stał się jednym z głównych celów wojny hybrydowej prowadzonej w cyberprzestrzeni. Ostatnie tygodnie pokazały, że atakujący chcą paraliżować procesy technologiczne m.in. w elektrowniach.
Czytaj więcej
Cztery polskie fundusze venture capital dostaną potężny zastrzyk kapitału. Pieniądze te mają zasilić rodzimych innowatorów i pomóc im konkurować na...
Cyberbezpieczeństwo kusi inwestorów
Cyberbezpieczeństwo to branża, która znalazła się na celowniku inwestorów poszukujących innowacyjnych spółek w Polsce. Wystarczy wspomnieć, że w marcu PFR Ventures podpisał umowę z czterema polskimi funduszami venture capital – zainwestuje w nie ponad 190 mln zł. W sumie będą miały ponad ćwierć miliarda złotych na sfinansowanie blisko 60 młodych firm technologicznych. Właśnie cyberbezpieczeństwo to tematyka, na której (obok technologii kwantowych, AI, robotyki i rozwiązań dual-use) będą koncentrować się zespoły inwestycyjne.
Na rodzimym rynku nie brakuje innowacyjnych firm z tej branży. Wystarczy wspomnieć o poznańskiej spółce CDeX, która posiada swoisty cyberpoligon – specjalistyczne Laboratorium Cyberbezpieczeństwa i Cyberobrony (CyberLab). Start-up stworzył Piotr Harasimowicz, inżynier informatyk, założyciel Vector Synergy, innej poznańskiej spółki, która również zajmuje się bezpieczeństwem w IT (obie firmy świadczą usługi m.in. dla rynku obronnego – wojska lub organizacji, jak NATO). Znaczącą pozycję wypracowała sobie też Secfense, założona w 2018 r. przez dwóch ekspertów: Marcina Szarego i Tomasza Kowalskiego. To specjaliści od bezpieczeństwa IT, z naciskiem na zarządzanie tożsamością. Krakowski start-up opracował technologię UASB (User Access Security Broker), która umożliwia organizacjom wdrożenie uwierzytelniania wieloskładnikowego (MFA) w dowolnej aplikacji internetowej bez konieczności modyfikowania kodu.
