Cyberataki w UE kosztują przedsiębiorstwa około 208 mld EUR rocznie, a ofiarą takich ataków pada aż 97 % firm. Pewien finansowany ze środków Unii Europejskiej projekt oferuje innowacyjne rozwiązanie tego problemu.

Gospodarka cyfrowa

Bezpieczeństwo

Najczęstszą przyczyną cyberataków są słabe punkty w systemach produkcyjnych. Mimo to 90 % przedsiębiorstw przejawia reaktywne podejście do takich ataków i próbuje wyeliminować słabe punkty dopiero po opracowaniu systemu. Uczestnicy projektu ADVERSARY zaproponowali nowatorską platformę cyberbezpieczeństwa, która ma pomóc firmom w minimalizowaniu podatności na ataki od początku tworzenia systemu.

Platforma ADVERSARY

Koordynator projektu i prezes firmy ADVERSARY Platform, Steindór Guðmundsson, wyjaśnia: „Nasza platforma dostarcza narzędzi do praktycznego szkolenia w zakresie cyberbezpieczeństwa w oparciu o gamifikację”. Platforma pozwala użytkownikowi wcielić się w rolę hakera w realistycznych scenariuszach, co pomaga zmniejszyć ryzyko związane z bezpieczeństwem, ponieważ programiści mają cały czas aktualne informacje o bieżących zagrożeniach i atakach. Programiści przechodzą ponadto interaktywne szkolenie w zakresie bezpieczeństwa, wykorzystujące przewodnika, systemy podpowiedzi i tablice wyników. Platforma pomaga im również zrozumieć, w jaki sposób łamany jest kod, jak hakerzy instalują exploity i jak można zapobiegać atakom. „Nasze ćwiczenia są zabawne, wymagające, pouczające i realistyczne”, mówi Guðmundsson. Cały czas publikowane są nowe ćwiczenia, dotyczące bieżących problemów w zakresie bezpieczeństwa. Wśród nich znajduje się 10 najpoważniejszych zagrożeń dla bezpieczeństwa aplikacji z 2017 roku według organizacji Open Web Application Security Project (OWASP).

Faza I – uwidocznienie potencjału projektu

„Pierwsza faza projektu pozwoliła nam na zbadanie rynku, na którym działają nasi odbiorcy, oraz poznanie ich potrzeb”, tłumaczy Guðmundsson. Umożliwiła również przeprowadzenie badań nad prawami własności intelektualnej i swobodą działania. „Chcieliśmy ustalić, czy istnieją już jakieś patenty, a także zrozumieć, jakie zasoby są potrzebne, by wprowadzić naszą platformę na rynek”, mówi. Wyniki tych szeroko zakrojonych badań pokazały, że nie ma ograniczeń, które uniemożliwiałyby komercjalizację platformy. Uwidoczniły ponadto realne zapotrzebowanie na szkolenia w zakresie bezpieczeństwa – szczególnie takie, które są praktyczne i skuteczne. „Cyberprzestępczość stale rośnie i ewoluuje, a programiści muszą być na bieżąco z najnowszymi lukami zabezpieczeń i pisać bezpieczniejszy kod”, podkreśla Guðmundsson, dodając: „Gamifikacja zwiększa zaangażowanie użytkowników, a naszymi docelowymi użytkownikami są programiści i inni specjaliści IT”. Ta faza Instrumentu dla MŚP umożliwiła również dostęp do wiedzy specjalistycznej oraz uzyskanie wsparcia ze strony Islandzkiego Centrum Innowacji, jak również wsparcia w ramach środków unijnych – oba te elementy były podstawą sukcesu projektu. „Dzięki grantowi w fazie I mieliśmy dostęp do trenera, który pomógł nam w rozwinięciu strategii dalszych prac oraz w ustaleniu, na czym powinniśmy się skupić w najbliższej przyszłości”.

Dalszy rozwój

„Dla nas projekt wcale się nie zakończył – jest tylko krokiem w kierunku znacznie większego projektu”, mówi Guðmundsson. „Obecnie przechodzimy do fazy II unijnego grantu”. W przyszłości platforma ADVERSARY będzie dużo bardziej rozbudowana.

Słowa kluczowe

ADVERSARY, haker, platforma ADVERSARY, cyberataki, cyberbezpieczeństwo, szkolenia z zakresu bezpieczeństwa, gamifikacja