Zapewnienie małym i średnim przedsiębiorstwom narzędzi do ochrony przed cyberatakami pozwoli zbudować bezpieczniejsze środowisko pracy i zwiększyć konkurencyjność gospodarczą Europy.

Gospodarka cyfrowa

Jako że małe i średnie przedsiębiorstwa (MŚP) dysponują skromniejszymi środkami niż wielkie korporacje, często trudno im inwestować w cyberbezpieczeństwo. Co więcej, większość pracowników MŚP nie zdaje sobie sprawy ze skali zagrożenia. W efekcie mogą firmy te mogą być narażone na ataki ze strony nawet mniej wyrafinowanych cyberprzestępców. „Przestępcy mogą atakować dużą liczbę MŚP naraz przy pomocy zautomatyzowanych metod”, wyjaśnia koordynator projektu CyberKit4SME Luis Carrascal z francuskiej firmy Inetum. „Atakowanie MŚP w łańcuchu dostaw zapewnia również cyberprzestępcom dostęp do systemów lub usług, którym mogą ufać większe organizacje. Stanowi to atrakcyjną ścieżkę ataku, gdyż umożliwia włamanie się do celu o wyższej wartości, który trudno byłoby zaatakować bezpośrednio”.

Upowszechnienie narzędzi cyberbezpieczeństwa

Finansowany przez UE projekt CyberKit4SME miał na celu upowszechnienie metod cyberbezpieczeństwa poprzez dostosowanie niektórych internetowych narzędzi cyberbezpieczeństwa do konkretnych potrzeb MŚP. Zespół chciał zapewnić mniejszym firmom środki umożliwiające monitorowanie i prognozowanie ryzyka związanego z cyberbezpieczeństwem oraz zwiększyć ich świadomość na temat różnych zagrożeń. „Wyposażenie MŚP w zaawansowane, niedrogie i łatwe w użyciu narzędzia pozwoli im monitorować i wykrywać potencjalne zagrożenia bez konieczności częstego korzystania z usług drogich ekspertów ds. cyberbezpieczeństwa”, mówi Carrascal. W związku z tym opracowano pięć narzędzi. Znalazło się wśród nich Spyderisk – narzędzie do oceny ryzyka, które automatyzuje znaczną część procedury oceny ryzyka – oraz HORM, narzędzie do oceny ryzyka, które modeluje i wizualizuje ludzkie zachowanie i procesy pracy. Zespół opracował także Keenaï, narzędzie do zarządzania informacjami i zdarzeniami w zakresie bezpieczeństwa (SIEM), które pozwala użytkownikom monitorować, z jednego miejsca, ogólne bezpieczeństwo systemu informatycznego. Narzędzie Secure Data Services umożliwia z kolei przechowywanie i wykorzystywanie danych w bezpieczny sposób. Kluczowym elementem projektu było także stworzenie Service Ledger, platformy internetowej, za pośrednictwem której MŚP mogą bezpiecznie udostępniać informacje dotyczące cyberbezpieczeństwa. Zespół przygotował też kurs szkoleniowy dotyczący korzystania z narzędzi, wraz z materiałami edukacyjnymi pomagającymi pracownikom w stosowaniu bezpieczniejszych zachowań online.

Sukces zestawu narzędzi CyberKit4SME

Narzędzia zostały przetestowane w MŚP działających w czterech kluczowych sektorach: finansowym, opieki zdrowotnej, energetycznym i transportowym. Udało się tu potwierdzić skuteczność i przydatność narzędzi. „Wykazaliśmy, że zestaw narzędzi stanowi skuteczne ramy oceny i ograniczania ryzyka, obejmujące cały cykl życia systemów i aplikacji”, dodaje Carrascal. „Zapewnia on instrumenty pozwalające na identyfikowanie zagrożeń, analizowanie ryzyka i wprowadzanie środków bezpieczeństwa, które są proporcjonalne do tego ryzyka”. Narzędzia te pozwalają także na ocenę ludzkich i organizacyjnych czynników ryzyka, związanych z projektowaniem zadań oraz wyznaczaniem ról i obowiązków robotów. Wykazano także, że zaawansowane technologie szyfrowania i izolacji umożliwiają przeciwdziałanie konkretnym zagrożeniom dla danych, które są przechowywane, przesyłane i przetwarzane lokalnie i w chmurze.

Godne zaufania środowisko cyfrowe w UE

W rezultacie narzędzia takie zapewniają MŚP lepsza ochronę. „Wszyscy uczestnicy naszego badania pilotażowego wyrazili chęć dalszego korzystania z narzędzi po zakończeniu projektu”, mówi Carrascal. Niektóre z innowacyjnych rozwiązań powstałych w projekcie CyberKit4SME będą teraz dalej rozwijane w ramach nowego europejskiego projektu o nazwie NEMECYS. Zakłada on zwiększenie ich użyteczności i funkcjonalności. „Większość naszych narzędzi została wydana w formule open-source, co oznacza, że są one powszechnie dostępne”, mówi Carrascal. „Wykorzystanie tych narzędzi pozwoli zmniejszyć straty gospodarcze spowodowane szkodliwymi cyberatakami i naruszeniami ochrony danych oraz pomoże utorować drogę do budowy godnego zaufania środowiska cyfrowego w UE”.

Słowa kluczowe

CyberKit4SME, cyber, cyberataki, MŚP, bezpieczeństwo, cyberbezpieczeństwo, opieka zdrowotna