European Commission logo
polski polski
CORDIS - Wyniki badań wspieranych przez UE
CORDIS

End-to-end Security of the Digital Single Market’s E-commerce and Delivery Service Ecosystem

Article Category

Article available in the following languages:

DE EN ES FR IT PL

Rozwiązania z zakresu handlu elektronicznego skierowane do konsumentów i biznesu

Zagrożenia dla modeli biznesowych handlu elektronicznego są coraz poważniejsze. W związku z tym finansowani przez UE naukowcy opracowali narzędzia, które pozwolą lepiej edukować konsumentów i przyczynią się do poprawy bezpieczeństwa i odporności tego sektora.

Bezpieczeństwo icon Bezpieczeństwo

Handel elektroniczny stał się nieodłączną częścią naszego codziennego życia. Rynek jest tak duży, że został on uznany za infrastrukturę krytyczną dla europejskiego jednolitego rynku cyfrowego.

Kompleksowe podejście do bezpieczeństwa handlu elektronicznego

Dynamiczne ekosystemy gospodarcze zawsze przyciągają przestępców i pozbawionych skrupułów handlarzy, a handel elektroniczny nie jest pod tym względem wyjątkiem. „Najważniejszą kwestię jest to, jak zapewnić zaufanie”, mówi kierownik projektu ENSURESEC Luís Sousa z INOV w Portugalii. „Oznaczało to wypracowanie zaufania pomiędzy wszystkimi różnymi podmiotami działającymi w branży handlu elektronicznego, w tym sprzedawcami oprogramowania, operatorami handlu elektronicznego, dostawcami usług płatniczych, firmami kurierskimi i klientami”. Sousa i jego koledzy uznali, że brakuje całościowego podejścia do ochrony całego sektora. Konstatacja ta stała punktem wyjściowym projektu ENSURESEC.

Mapowanie krytycznych zasobów cybernetycznych i fizycznych

Zespół rozpoczął od zmapowania najbardziej krytycznych zasobów handlu elektronicznego – serwerów, samochodów dostawczych, sklepów internetowych itp. Następnie ocenił, w jaki sposób te zasoby są ze sobą powiązane, aby zidentyfikować najważniejsze słabe punkty i zagrożenia. „W oparciu o te pracy zgromadziliśmy obszerny korpus wiedzy”, dodaje Sousa. „Dzięki temu mogliśmy zidentyfikować kluczowe luki, takie jak oprogramowanie firm trzecich często używane przez MŚP”. Jest to luka, którą często starają się wykorzystać przestępcy. Inny kluczowy obszar ryzyka dotyczy narażenia ludzi. Na przykład przestępcy mogą podszywać się pod znane marki i zachęcać konsumentów do kliknięcia w szkodliwy link albo pozbawieni skrupułów sprzedawcy mogą wprowadzać ich w błąd za pomocą sfałszowanych recenzji.

Szkolenie konsumentów w zakresie świadomości online

Aby zaradzić tym problemom, projekt zakładał stworzenie rozwiązań zarówno technicznych, jak i skoncentrowanych na konsumentach. „Rozpoczęliśmy kampanię szkoleniową i uświadamiającą, aby zająć się tak zwanym czynnikiem ludzkim”, zauważa Sousa. „Chcieliśmy pomóc konsumentom w rozpoznawaniu i unikaniu nie tylko phishingu i innych powszechnych zagrożeń socjotechnicznych, ale także nieetycznych praktyk. Jeśli będziemy w stanie lepiej edukować obywateli w zakresie identyfikacji i reagowania na zagrożenia, to cały ekosystem handlu elektronicznego stanie się bardziej odporny”. Od tego czasu uruchomiono specjalną stronę internetową z filmami uświadamiającymi i poradami. Jest ona bezpłatna i obecnie dostępna w sześciu językach.

Wszechstronny zestaw narzędzi bezpieczeństwa handlu elektronicznego

Jeśli chodzi o wymiar techniczny, zespół opracował zintegrowaną platformę narzędzi mających na celu zapobieganie, monitorowanie, ocenę i łagodzenie kluczowych podatności i zagrożeń zidentyfikowanych w ramach infrastruktury krytycznej handlu elektronicznego. Są to między innymi narzędzia, które skanują systemy, sprawdzając błędy w fazie projektowania, a także takie, które mapują wszystkie zasoby cybernetyczne, fizyczne i ludzkie, aby zapewnić użytkownikom informacje zwrotne na temat potencjalnych zagrożeń. Dostępne są także rozwiązania, które pomagają ocenić dojrzałość organizacji z branży handlu elektronicznego w zakresie praktyk bezpieczeństwa. Zaprojektowano też około 19 narzędzi do monitorowania interakcji między serwerami, komputerami i zasobami fizycznymi oraz do reagowania na incydenty. Mogą one na przykład dostarczyć użytkownikom listę sugerowanych działań zaradczych. Platforma jest modułowa, dzięki czemu użytkownicy mogą wybrać narzędzia i konfiguracje, które najlepiej odpowiadają ich potrzebom. Rozwiązanie ENSURESEC zostało zademonstrowane w trzech różnych przypadkach użycia dotyczących cyberataków na platformę handlu elektronicznego dużej sieci detalicznej, fizycznych ataków na łańcuch dostaw apteki internetowej oraz cyber-fizycznych ataków na bank świadczący usługi płatności online. Zespół opracował też zalecenia dotyczące polityki, które mają pomóc ustawodawcom w zadbaniu o to, by zaufanie znalazło się w centrum regulacji dotyczących handlu elektronicznego. W dalszej perspektywie Sousa i jego współpracownicy zamierzają dopracować kilka z tych narzędzi, aby przybliżyć platformę do komercjalizacji. Chodzi o to, aby ten zasób był w pełni dostępny dla MŚP.

Słowa kluczowe

ENSURESEC, handel elektroniczny, konsumenci, cybernetyczne, bezpieczeństwo handlu elektronicznego, cyberatak, online, phishing

Znajdź inne artykuły w tej samej dziedzinie zastosowania

Wiadomości
Postępy naukowe
Działania na rzecz zrównoważonych systemów żywnościowych w europejskich miastach
Zmiana klimatu i środowisko icon
Społeczeństwo icon
Żywność i zasoby naturalne icon
Bezpieczeństwo icon

29 Listopada 2022
Wiadomości
Pytanie do eksperta
Czy hakerzy naprawdę mogą wyłączyć sieć energetyczną?
Bezpieczeństwo icon

21 Lipca 2023
Wyniki w skrócie
Zestaw narzędzi wspierający działania służb ratowniczych
Bezpieczeństwo icon

18 Lipca 2023

Udostępnij tę stronę

Pobierz

Ostatnia aktualizacja: 21 Listopada 2022

Moja broszura

Permalink: https://cordis.europa.eu/article/id/442519-e-commerce-solutions-target-consumers-and-business/pl

European Union, 2024