Dla przyspieszenia procesu cyfryzacji krytyczne znaczenie ma poziom zabezpieczeń aplikacji zawierających wrażliwe dane stanowiące atrakcyjny cel dla cyberprzestępców. ARCAone to rozwiązanie z zakresu cyberbezpieczeństwa, które zapewnia odpowiedni poziom ochrony wrażliwych danych.

Bezpieczeństwo

Cyberprzestępczość generuje ogromne koszty społeczne i ekonomiczne. W ataku hakerskim na portal Yahoo w 2016 roku ujawnione zostały konta 1 miliarda użytkowników, a włamanie do bazy danych firmy Equifax w 2017 roku dotyczyło ponad 150 milionów użytkowników. Do poważniejszych, przeprowadzonych w ostatnim czasie, ataków należy też seria cyberataków z 2017 roku, wykorzystujących oprogramowanie szantażujące WannaCry i NotPetya, które doprowadziły do sparaliżowania pracy firm, takich jak Maersk czy Renault, a także instytucji, jak np. brytyjskiej państwowej służby zdrowia (NHS). Sytuacja, w której ofiarą cyberprzestępców padają tak duże podmioty, wymaga nowych rozwiązań zapewniających bezpieczeństwo przetwarzania danych i spełniających coraz bardziej restrykcyjne przepisy w tym zakresie. Istniejące rozwiązania z zakresu cyberbezpieczeństwa mogą być skomplikowane w obsłudze, nie zapewniać pełnej kontroli, a przy tym mieć wiele słabych punktów w systemach zabezpieczeń. Zespół finansowanego ze środków UE projektu ARCAone, którego gospodarzem jest firma CYSEC, opracował wszechstronne i skalowalne narzędzie (ARCA), pozwalające ograniczyć ryzyko wystąpienia cyberataku poprzez zabezpieczenie przechowywanych danych wrażliwych oraz możliwość uruchamiania krytycznego oprogramowania w zaufanym środowisku systemowym. „Narzędzie, które oferujemy podmiotom, jest innowacyjne, proste w instalacji oraz ekonomiczne i umożliwia dostosowanie się do obowiązujących wymogów dotyczących bezpieczeństwa prowadzonej działalności”, mówi Yacine Felk, dyrektor ds. operacyjnych w firmie CYSEC. Po tym jak system uzyskał ochronę patentową, we współpracy z partnerami, takimi jak firma METACO specjalizująca się w przechowywaniu danych zaszyfrowanych, firma GEOSATIS posiadająca wiedzę w zakresie Internetu rzeczy (IoT) dla przemysłu oraz firma Astrocast zajmująca się aplikacjami dla branży kosmicznej, udało się wygenerować duże wolumeny jego sprzedaży. Firma CYSEC została także członkiem grupy Confidential Computing Consortium powołanej przez organizację The Linux Foundation w celu zapewnienia bezpiecznej platformy do wymiany danych opartej na technologii chmury. W ostatnim czasie przedsiębiorstwo otrzymało ponadto kredyt na rozwój technologiczny od Fundacji na rzecz Innowacji Technologicznych (Foundation for Technological Innovation).

Rozwiązanie, któremu można zaufać

ARCA zapewnia zaufane środowisko wykonawcze, które można stosować zarówno stacjonarnie, jak i w technologii chmury danych. W przypadku zastosowania stacjonarnego platforma zapewnia bezpieczeństwo przechowywania aplikacji z wrażliwymi danymi, a system pozwala podmiotom bezpiecznie administrować szeregiem zadań i zasobów. Należą do nich klucze dostępu, funkcje szyfrowania i rozszyfrowywania danych, jak również podpisy cyfrowe oraz inne usługi uwierzytelniania w oparciu o algorytmy kryptograficzne. Rozwiązanie to zastosowano dotychczas z powodzeniem w wielu systemach przemysłowych, odpowiadając na różnego typu potrzeby w zakresie przechowywania zaszyfrowanych danych finansowych i cyfrowego zarządzania aktywami, a także przemysłowego Internetu rzeczy dla infrastruktury krytycznej oraz branży kosmicznej. „Oprócz udoskonalonego systemu zabezpieczeń stworzona przez nas platforma zapewnia nowy poziom kontroli i większą elastyczność. Sami byliśmy zdziwieni tym, jak szybko można uruchomić aplikacje w bezpiecznym środowisku naszego narzędzia”, wyjaśnia Felk.

Stacjonarnie i w chmurze

Przewiduje się, że w 2021 roku, cyberprzestępczość będzie kosztowała świat dwa razy tyle, co w roku 2015. Koszty te obejmują straty w produkcji, kradzież pieniędzy, własności intelektualnej, danych osobowych i finansowych, oszustwa, problemy związane ze wznowieniem działalności po cyberataku, prowadzenie postępowania sądowego, odzyskanie danych wykradzionych przez hakerów z systemu, a także szkody wizerunkowe. Tworząc środowisko systemowe do bezpiecznego uruchamiania aplikacji i przechowywania wrażliwych danych, takich jak kryptowaluty i klucze kryptograficzne, ARCA przyczynia się do przyspieszenia procesu transformacji cyfrowej bez uszczerbku dla bezpieczeństwa. Od roku 2019 kiedy pierwsza generacja systemu ARCA, nosząca nazwę ARCAone, trafiła do produkcji, narzędzie to było stosowane u klientów w wersji stacjonarnej. W tym roku zespół skupi się na zastosowaniu opartym na technologii chmury danych oraz na rozwiązaniach typu IaaS (infrastruktura jako usługa) i CaaS (zasoby obliczeniowe jako usługa). Ponadto nadal będzie pracował nad udoskonaleniem systemów zabezpieczeń za pomocą usług kryptograficznych wykorzystujących najnowocześniejsze technologie, takie jak algorytmy postkwantowe.

Słowa kluczowe

ARCAone, bezpieczeństwo, hakerstwo, cyberbezpieczeństwo, cyberprzestępczość, cyberataki, cyberprzestępcy, cyfryzacja, wrażliwe dane, Internet rzeczy, szyfrowanie