NASK-PIB działa już 30 lat. To pierwszy, a obecnie jeden z trzech głównych ośrodków w Polsce dbających o bezpieczeństwo internetu. Powstał jako samodzielna jednostka badawczo-rozwojowa w grudniu 1993 r. Jego częścią jest m.in. legendarny zespół CERT Polska, skupiający światowej klasy ekspertów od wykrywania i zwalczania przestępczości komputerowej.
NASK-Państwowy Instytut Badawczy, nadzorowany przez Ministerstwo Cyfryzacji, jest elementem Krajowego Systemu Cyberbezpieczeństwa, odpowiada za bezpieczeństwo cybernetyczne zwykłych użytkowników i wybrane obszary państwa, w tym m.in. obszar oświaty i samorządu terytorialnego.
– NASK to nie tylko synonim polskiego internetu, to także jedna z kluczowych instytucji dla każdego obywatela. Organizacja, która w burzliwych warunkach cyfrowej rewolucji, kieruje się racjonalnością dającą gwarancję przemyślanych decyzji i rozważnych strategicznych ocen. Dzięki temu fundamentalne zmiany w wielu dziedzinach życia i gospodarki, wywoływane przez coraz bardziej wyrafinowane technologie internetowe, są postrzegane jako logiczne, a co istotniejsze – poprawiające poziom życia. NASK patrzy na cyberprzestrzeń oczami użytkowników, organizacji, instytucji i państwa, a to istotnie wspiera przełomowe zwroty – podkreśla Krzysztof Gawkowski wicepremier, minister cyfryzacji.
Instytut prowadzi krajowy Rejestr domeny. pl, w którym znajduje się już ponad 2,5 mln nazw.
NASK jest jednocześnie zapleczem analitycznym i instytutem naukowo-badawczym, gdzie powstają najnowocześniejsze systemy chroniące sieć przed zagrożeniami. Przedmiotem zainteresowania są dziś m.in. rozwiązania oparte na sztucznej inteligencji, komunikacja kwantowa, technologia blockchain oraz kryptologia postkwantowa. Naukowcy NASK zajmują się takimi zagadnieniami, jak: matematyczne podstawy detekcji, propagacji i tłumienia zagrożeń, technologie monitorowania sieci, systemów i usług cyfrowych, rozproszone systemy cyberbezpieczeństwa, detekcja niebezpiecznych treści.
Rezultaty badań znajdują zastosowanie nie tylko w sferze publicznej, ale także komercyjnej, czego przykładem jest BotSense – system ochrony dla sektora finansowego, który skutecznie monitoruje już ponad 10 mln kont e-bankowości.
– Nikt nie wie, dokąd nas zaprowadzi cyfrowa transformacja, NASK jednak zazwyczaj wie, jaki będzie jej następny krok. Instytut jest miejscem, gdzie nauka zbiega się z praktyką, doświadczenie z entuzjazmem, otwartość z odpowiedzialnością, dyscypliny ścisłe z dyscyplinami społecznymi. Cyberbezpieczeństwo jest dziedziną, która rozciąga się od etyki po mechanikę kwantową, a NASK jest skuteczny dlatego, że uwzględnia każdy możliwy aspekt zwalczania zagrożeń teleinformatycznych – uważa Radosław Nielek, dyrektor NASK.
Nagrody NASK im. Tomasza Hofmokla
Podczas gali z okazji 30-lecia, która odbyła się wczoraj, zostały przyznane Nagrody NASK im. Tomasza Hofmokla, który był twórcą i pierwszym dyrektorem NASK. Są one wręczane od 2002 roku osobom i organizacjom szczególnie zasłużonym dla rozwoju społeczeństwa informacyjnego.
Tegorocznymi laureatami są:
w obszarze „Cyberbezpieczeństwo” lub w kategorii „Współpraca badawczo-rozwojowa”:
- Prof. Agnieszka Gryszczyńska, Prokuratura Krajowa – za wieloletnią współpracę w zwalczaniu cyberprzestępczości
w obszarze „Społeczeństwo Informacyjne”:
- Dr Monika Sajkowska – Prezeska Fundacji Dajemy Dzieciom Siłę, za niemal 20-letnią współpracę na rzecz zwiększenia poziomu bezpieczeństwa dzieci i młodzieży w internecie
w obszarze „Innowacje”:
- Prof. Artur Ekert – Politechnika Wrocławska, wynalazca kryptografii kwantowej, przez wiele osób typowany do Nagrody Nobla z fizyki lub Nagrody Turinga
Zostały także rozdane wyróżnienia, które otrzymały m.in.: Politechnika Warszawska, Wydział Matematyki i Nauk Informacyjnych, Narodowy Instytut Onkologii, CSIRT KNF, CSIRT MON i CSIRT GOV.
Zaawansowane technologie
U progu nowego roku NASK zapowiedział swój udział w pracach nad PLLuM – czyli polskim, otwartym wielkim modelem językowym, który będzie w kraju tym, czym ChatGPT w świecie anglojęzycznym. Polska bezpłatna sztuczna inteligencja wesprze gospodarkę i sektor publiczny, stanie się, w formie asystenta, pomocą dla obywateli, np. w załatwianiu spraw urzędowych.
Instytut podejmuje w ostatnim czasie inicjatywy związane z wdrażaniem technologii blockchain, będąc uczestnikiem konsorcjum EBSI-NE, skupiającego 24 organizacje z 14 krajów. Rozwija ono Europejską Infrastrukturę Usług Blockchain.
W blockchain wbudowane są elementy bezpieczeństwa, takie jak kryptografia, podpisy elektroniczne, klucze publiczne i prywatne, schematy konsensusu, smart kontrakty, kontrola tożsamości. To sprawia, że mówi się o technologii, zapewniającej ochronę i integralność danych, weryfikację dostępu, uwierzytelnianie transakcji, identyfikowalność i zachowanie prywatności.
Jednym z zadań konsorcjum jest wprowadzenie jednolitych norm bezpieczeństwa cybernetycznego – EBSI jest pierwszą paneuropejską siecią, która wprowadza zasadę obowiązkowej certyfikacji według normy ISO 27001.
Standardy cyberbezpieczeństwa
Certyfikacja wyrobów w obszarze bezpieczeństwa IT jest jednym z priorytetów agendy cyfrowej Unii Europejskiej, leży również w centrum uwagi NASK. Działająca w nim Jednostka Certyfikująca należy do elitarnej grupy kilku europejskich ośrodków, które mogą wydawać dla produktów IT uznawane międzynarodowo certyfikaty cyberbezpieczeństwa w oparciu o normy Common Criteria.
Standardy cyberbezpieczeństwa wprowadzane są także w koordynowanym przez NASK programie Firma Bezpieczna Cyfrowo adresowanym do małych i średnich przedsiębiorstw.
Przeciwdziałanie dezinformacji
W szeroko rozumianym bezpieczeństwie społecznym mieszczą się działania wykonywane przez powołany dwa lata temu, w związku z pandemią i wojną w Ukrainie, Dział Przeciwdziałania Dezinformacji. Jego eksperci prowadzą szkolenia dla przedstawicieli jednostek samorządu terytorialnego, centralnej administracji rządowej, jednostek odpowiedzialnych za bezpieczeństwo, ale również dla szczególnie wrażliwych grup społecznych, jak seniorzy czy dzieci i młodzież. Ze szkoleń oraz warsztatów dotyczących przeciwdziałania dezinformacji skorzystało już ponad 35 tysięcy osób (2022-2023).
W przeciwdziałaniu dezinformacji NASK nawiązuje współpracę z czołowymi firmami technologicznymi, czego przykładami są: inicjatywa Bezpieczne Wybory i kampanie prebunkingowe realizowane wspólnie z Jigsaw Google i Stowarzyszeniem Demagog na poziomie międzynarodowym w Polsce, Słowacji i Czechach, z 38-milionowym zasięgiem. Współpraca z organizacjami pozarządowymi zaowocowała m.in. powstaniem „Kodeksu Dobrych Praktyk – wspólnie przeciw dezinformacji”.
Cyberochrona internetu
NASK prowadzi intensywne działania, które chronią użytkowników sieci teleinformatycznych przed cyberprzestępczością. Tylko w listopadzie 2023 r. CERT Polska zarejestrował ponad 18 tys. zgłoszeń dotyczących fałszywych SMS-ów. W porównaniu z poprzednim rokiem to wzrost o ponad 159 proc. Na prowadzonej przez CERT Polska liście znajduje się już ponad 160 tys. szkodliwych domen. W 2022 r. uniemożliwiono więcej niż 20 mln prób wejścia na strony z tej listy.
– W ciągu trzydziestu lat istnienia NASK wielokrotnie mogliśmy się przekonać, że problemy związane z cyberbezpieczeństwem nie są najczęściej problemami chwilowymi i wymagają systemowych rozwiązań. Dziś coraz więcej mówi się o zagrożeniach generowanych przez sztuczną inteligencję, jednak ciągłym zmartwieniem są zaniedbania i błędy popełniane przez człowieka. Incydenty cyberbezpieczeństwa powstają najczęściej dlatego, że ludzie dopuszczają do zaniechań w obszarze bezpieczeństwa systemów i technologii lub nie przestrzegają podstawowej cyberhigieny. Jeżeli zależy nam na bezpiecznym internecie, powinno nam zależeć w równej mierze na najnowszych systemach cyberbezpieczeństwa jak i na użytkowniku internetu świadomym zagrożeń płynących z sieci – zaznacza Krzysztof Silicki, inicjator i pierwszy kierownik CERT Polska, wieloletni szef najważniejszych struktur NASK, obecnie dyrektor ds. strategicznego rozwoju cyberbezpieczeństwa w NASK.
Imponujące efekty przynosi rozwijane przez CERT Polska narzędzie o nazwie ARTEMIS, które testuje strony udostępnione w internecie w poszukiwaniu podatności bezpieczeństwa i błędów konfiguracyjnych. Regularne skanowanie systemów pozwala monitorować i podnosić ich poziom bezpieczeństwa. W 2023 r. zespół NASK przeskanował ponad 50 tys. domen i adresów IP, odkrywając blisko 180 tys. podatności lub błędnych konfiguracji. Weryfikowane były m.in. strony szkół, placówek oświatowych i uczelni, jednostek samorządu terytorialnego, banków i operatorów usług kluczowych.
Szczególne miejsce zajmuje działalność Dyżurnet.pl. To zespół ekspertów NASK, który przyjmuje zgłoszenia o nielegalnych treściach w internecie, a istotną częścią jego zadań jest przeciwdziałanie dystrybucji materiałów przedstawiających seksualne wykorzystywanie dzieci. W 2022 r. Dyżurnet przyjął 6737 zgłoszeń o materiałach przedstawiających seksualne wykorzystywanie dzieci, 475 o twardej pornografii i 372 związanych z rasizmem i ksenofobią. Ekspertom pomaga m.in. Interpol i Europol.
Rozwinięta sieć powiązań międzynarodowych jest niezbędna, by skutecznie likwidować cyberzagrożenia. Miesiąc temu CERT Polska i Służba Kontrwywiadu Wojskowego poinformowały, że współpracując z Federalnym Biurem Śledczym (FBI), Amerykańską Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Narodową Agencją Bezpieczeństwa (NSA), Brytyjskim Narodowym Centrum Bezpieczeństwa Cybernetycznego (UK NCSC) wykryły, iż Służba Wywiadu Zagranicznego Federacji Rosyjskiej wykorzystuje w szeroko zakrojonych szkodliwych działaniach podatność oprogramowania TeamCity.
Takie sukcesy stanowią o reputacji NASK oraz innych polskich jednostek zajmujących się cyberbezpieczeństwem. Polska znalazła się na 6. miejscu w The Cyber Defense Index 2022/23, wyprzedzając takie potęgi, jak Japonia czy Chiny.
Edukacja i wartości
Cyberbezpieczeństwo i cyberkompetencje społeczeństwa mają przemożny wpływ na szybkość cyfrowej transformacji, która dziś związana jest z komfortem życia oraz konkurencyjnością gospodarki i siłą państwa. W tym aspekcie program Ogólnopolskiej Sieci Edukacyjnej (OSE) – NASK jest jego operatorem – zapewniający bezpłatny, szybki i bezpieczny internet dla szkół, ale też kształtujący cyfrową tożsamość młodzieży, należy do najskuteczniejszych sposobów organicznego rozwoju w nowym wymiarze rzeczywistości. Zgodnie z dewizą NASK, która brzmi: „Człowiek w centrum technologii” oraz takimi wartościami, jak: odpowiedzialność, sprawczość, współpraca, relacje, doskonalenie i otwartość, na których opiera się 30-letnia historia instytutu oraz jego przyszłość.
