Strefa Jutra - Kryptoprocesory, podpisy behawioralne i wirtualni strażnicy – polskie inwestycje w bezpieczeństwo

Za przykład posłużyć tu może budżet Ministerstwa Obrony Narodowej proponowany na 2022 rok.­­­ Ma on wynosić blisko 58 mld zł, a największy wzrost ze wszystkich kategorii wydatków zanotowało właśnie Cyberbezpieczeństwo i wsparcie kryptologiczne – o 33,7 proc. Teraz ma to być 1,23 mld zł.

Inwestycje w cyberbezpieczeństwo są o tyle ważne, że trudno dziś wyobrazić sobie jakikolwiek sektor gospodarki, który nie wykorzystywałby technologii cyfrowych. Bezpieczeństwo – nawet w najprostszym układzie elektronicznym staje się kluczowe. W końcu cały system jest tak bezpieczny, jak jego najsłabszy element.

Drugi, pandemiczny rok jeszcze bardziej pokazał nam, jak ważne są technologie umożliwiające zdalną współpracę. Niestety przejście na home office uaktywniło również cyberprzestępców. Raport Bitdefendera pokazał, że na początku pandemii częstotliwość ataków ransomware wzrosła aż o 715 proc w porównaniu z pierwszym półroczem 2019 roku. Polskie firmy średnio traciły na nich 1,5 mln zł. Użytkownicy częściej padali również ofiarą malware, exploitów czy kampanii phishingowych.

Wszystko to sprawia, że biznes szuka rozwiązania w innowacyjnych technologiach, które mają lepiej przygotowywać na potrzeby post-pandemicznego świata. Widzą to również fundusze VC, które nigdy wcześniej nie zainwestowały w tej sferze tak wielkich pieniędzy. Już pierwsze pół obecnego roku prawie wyrównało wynika z całego 2020 roku, jeśli chodzi o zainwestowany kapitał. Firmy zebrały prawie 10 mld dol., przy przeciętnej wycenie wynoszącej 475 mln dol., a więc ponad dwukrotnie wyższej, niż rok wcześniej.

Inwestycje będą rosły w przyszłości w miarę, jak nowoczesne technologie będą dalej integrowały się z naszym życiem. Już dziś otaczamy się urządzeniami internetu rzeczy: czujnikami zbliżeniowymi i beaconami, a do użytku wchodzą paszporty biometryczne czy e-dowody. Bezpieczna elektronika odgrywa kluczową rolę nie tylko w przemyśle zbrojeniowym, ale również motoryzacyjnym czy wydobywczym. Coraz więcej rozwiązań wykorzystuje też biometrię do łączenia dwóch światów: cyfrowego i rzeczywistego. Jednym z ciekawszych przykładów wykorzystania takiego rozwiązania jest system automatycznego potwierdzania tożsamości na podstawie behawioralnego podpisu biometrycznego rozwijanego przez IC Solutions.

Brzmi skomplikowanie, ale w rzeczywistości, to nic innego jak standardowy podpis składany długopisem na kartce. Jego cechy grafologiczne są charakterystyczne dla każdego z nas. Właśnie na tej podstawie grafolodzy stwierdzają autentyczność pisma i ustalają tożsamości autora. Wymaga to od nich wiedzy, doświadczenia, ale i narzędzi. A tych brakuje w przypadku podpisów składanych na ekranach. „Podpisy tabletowe” nie grają obecnie w tej samej lidze, co papierowe - nie mają równoważnej wartości prawnej. Nie ma również systemów, do automatycznej weryfikacji tożsamości na podstawie podpisu. Właśnie tym zajmować się ma system IC Sign.

System może zostać wdrożony w służbie zdrowia, administracji czy bankowości. Niesie obietnicę większego bezpieczeństwa transakcji (np. zawieranych umów kredytowych), co jest szczególnie istotne w obecnych czasach, kiedy coraz więcej naszych aktywności załatwiamy online.

Narodowe Centrum Badań i Rozwoju (NCBR) wsparło projekt kwotą 4 mln zł – pieniądze te pochodzą z Programu Inteligentny Rozwój, czyli z Funduszy Europejskich. Dofinansowanie pozwoliło IC Solutions na stworzenie nowego zespołu i przeprowadzenie prac badawczych

Transakcje online, to jednak tylko wycinek naszych aktywności w sieci – co z resztą?

Na to pytanie odpowiedziała firma Cypherdog, specjalizująca się w zaawansowanym oprogramowaniu szyfrującym.

Wyobraźmy sobie sytuację, w której dzielimy się poufnym plikiem przez internet. Jeśli korzystamy z niezabezpieczonych kanałów możemy paść ofiarą ataku man-in-the-middle, czyli podsłuchania naszej komunikacji. Możemy się przed nim ochronić, wykorzystując szyfrowanie dostarczane np. przez klienta pocztowego, ale wówczas musimy zaufać „trzeciej stronie”, że tylko nadawca i odbiorca mają dostęp do danych. Ba! W przypadku bardziej zaawansowanych ataków nie uchroni nas nawet szyfrowanie. Jak więc do problemu podszedł Cypherdog?

Taka technologia przekonała inwestorów – 800 tys. zł w rozwój biznesu zaangażował jeden z funduszy inwestycyjnych powstałych w ramach programu BRIdge Alfa.  Fundusz jest beneficjentem Programu BRIdge Alfa realizowanego przez Narodowe Centrum Badań i Rozwoju w ramach Programu Operacyjnego Inteligentny Rozwój 2014-2020, współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego.

Użytkownicy mogą zaufać polskiemu rozwiązaniu, dzięki wykorzystaniu modelu bezpieczeństwa o zerowej wiedzy. Właśnie dzięki niemu wiemy, że nawet dostawca nie ma dostępu do przechowywanych danych. Nie może podejrzeć plików, którymi się wymieniamy.

A gdyby spróbować złamać zabezpieczenia szyfrujące? Przy obecnym stanie rozwoju komputerów byłoby to praktycznie niemożliwe. Inwestycja czasu i środków stawiałaby pod znakiem zapytania taką próbę. Co innego z komputerami kwantowymi.

Będą one w stanie łamać zabezpieczenia, które dla dzisiejszych chipów są barierą nie do przeskoczenia.

Za zbadanie możliwości kryptografii kwantowej wzięła się firma Digital Core Design - beneficjent konkursu Szybka Ścieżka NCBR. Dzięki 2 mln zł dofinansowaniu z Programu Inteligentny Rozwój Funduszy Europejskich bytomska spółka opracowała bezpieczny kryptoprocesor.

Jego firma we współpracy z najlepszymi, polskimi kryptologami stworzyła od podstaw 32-bitowy procesor i system kryptograficzny, odporny na wzrastającą moc komputerów kwantowych. Autorska konstrukcja wyklucza też ataki typu back door, bo tylko założyciele DCD znają detale dotyczące zaimplementowanej architektury.

Procesor D32PRO, o który oparty jest CryptOne może się również pochwalić pełną konfigurowalnością. Może być „uszyty” na miarę potrzeb klienta.

CryptOne odpowiada wymaganiom regulatorów i niepewności, jaką niesie kierunek rozwoju komputerów i cyberprzestępczości. Walka z zagrożeniami online jest bowiem wyścigiem pomiędzy dwiema grupami – hakerami i twórcami zabezpieczeń. Choć ich walka toczy się w sieci, to często przekłada się na świat realny. Przykładowo, amerykański szpital Eskenazi Health musiał zawrócić wszystkie karetki z pacjentami, kiedy jego infrastrukturę sparaliżował atak ransomware. Brak dostępu do kluczowych systemów sprawił, że lekarze nie mogli leczyć pacjentów, co mogło się odbić na ich stanie, jeśli wymagali natychmiastowej pomocy. Innym razem hakerom (choć tym razem tym „etycznym”) udało się przejąć kontrolę nad systemem sygnalizacji świetlanej w stanie Michigan, wydłużając czas trwania zielonego światła 14-krotnie.

Nieuprawniony dostęp do infrastruktury odbija się jednak nie tylko na krytycznych systemach z punktu widzenia całego państwa, ale również na pojedynczych firmach czy zakładach produkcyjnych. To duży problem, któremu zaradzić postanowiła podbeskidzka firma InnerWeb. Stworzyła system, który sama określa jako:

Na system składa się autonomiczna sieć czujników - beaconów, która współpracuje z aplikacją mobilną do administrowania i monitorowania e-pozwoleń w zakładach pracy.

Wprowadzenie systemu do fabryki może się zamknąć już w 3 tygodniach. Po tym czasie managerowie zyskają wgląd w zachowania pracowników czy położenie sprzętu. Będą mogli rejestrować czas pracy według lokalizacji i szukać optymalizacji. Szybko dostrzegą awarie czy zgromadzenia, które nie powinny mieć miejsca zgodnie z obowiązującym reżimem sanitarnym.

Przedsiębiorca podkreśla, że InnerWeb może wprowadzić nową kulturę pracy, transformująca organizacje do miana „smart”. System udało się mu zbudować m.in. dzięki współpracy z VC Link - funduszem utworzonym w ramach programu BRIdge Alfa realizowanego przy wsparciu Funduszy Europejskich przez NCBR.  

Ten może stać się „sprytniejszy”, dzieki pracy konsorcjum Wojskowej Akademii Technicznej, JAS Technologie i Gemalto. Trzy zespoły połączyły siły, aby pomóc straży granicznej w korzystaniu z danych i obsłudze ruchu. Do dyspozycji funkcjonariuszy oddali bazę danych z dokumentami, zdjęciami twarzy czy odciskami palców, którą można połączyć z informacjami dotyczącymi tzw. małego ruchu granicznego.

System daje funkcjonariuszom natychmiastową informację o tym, czy dana osoba jest poszukiwania, a także czy przekroczyła okresu pobytu wizowego. Współpracuje z urządzeniem mobilnym, które pozwala na szybką odprawę pasażerów w pociągach czy autobusach.

Straż graniczna to niejedyna służba mundurowa, która skorzystała na projekcie wspartym środkami NCBR. Za stworzenie systemu dla kryminologów i śledczych, którzy pracują z materiałem dowodowym wzięło się konsorcjum Centralnego Laboratorium Kryminalistycznego Policji wspólnie z firmą Cybid.

Proces dowodowy może być bardzo skomplikowany, a liczy się w nim dokładność. Dlatego system łączący najnowsze zdobycze technologii w zarządzaniu dowodami może podnieść skuteczność w wykrywaniu przestępstw i skrócić czas prowadzonych postępowań

W jego skład wchodzi: skaning laserowy 3D i ręczny, fotogrametria lotnicza – nalot dronem wraz z wygenerowaniem ortofotomapy i numerycznego modelu pokrycia terenu, fotogrametria bliskiego zasięgu, pomiar termowizyjny i tachimetryczny systemem eSURV.

System pomaga w analizie danego zdarzenia oraz jego wizualizacji. Dzięki temu łatwiej o wyciąganie wniosków, ale i nadzór nad dowodami rzeczowymi od momentu ich ujawnienia na miejscu zdarzenia.

Projekt kosztował 2,7 mln zł, z czego 2,1 mln zł pokryły środki unijne, a konkretnie z Programu Inteligentny Rozwój. Konsorcjum skorzystało ze wsparcia w ramach konkursu organizowanego przez NCBR. Dzięki temu dziś może komercjalizować części składowe produktu.

Jeszcze w tym roku startować mają w przetargach o wdrożenie kompletnego systemu.

Krajobraz zagrożeń we współczesnym świecie staje się coraz bardziej skomplikowany. Podobnie wielowymiarowo podchodzić dziś trzeba do architektury rozwiązań IT, ochrony przed włamaniami czy botnetami. Cyfrowa tożsamość już dziś jest na wagę złota – tak samo jak edukacja pracowników w świecie, gdzie to ludzie są najsłabszym elementem zabezpieczeń.

Dlatego inwestycje w bezpieczeństwo, systemy zarządzania uprawnieniami czy odporne na shakowanie komunikatory to konieczność. W przyszłości mogą się one przełożyć na komercyjne projekty, z których korzystał będzie również zwykły Kowalski.

*Materiał powstał we współpracy z Narodowym Centrum Badań i Rozwoju w ramach cyklu „Strefa Jutra”.