Polacy stworzyli system szyfrowania danych nowej generacji. Nikt go nie złamie?

redZaktualizowano 
Polskie firmy oraz instytucje publiczne do ochrony najważniejszych danych przed cyberatakami wykorzystują narzędzia opracowane przez zagraniczne koncerny IT. Jednak rosnąca z roku na rok liczba skutecznych włamań pokazuje, że te oprogramowania są pełne luk, które stanowią zaproszenie dla hakerów. Tymczasem Polacy stworzyli przełomowy i niezwykle efektywny system szyfrowania danych. Na rynku nie ma innego rozwiązania gwarantującego tak wysoki poziom bezpieczeństwa.

W sieci robi się coraz bardziej niebezpiecznie. Szacunki mówią, iż w 2015 roku na całym świecie doszło do 8,2 miliardów cyberataków przy użyciu złośliwego oprogramowania. To aż o 73 procent więcej niż w roku ubiegłym (tak duży skok jest spowodowany wzrostem liczby smartfonów oraz innych urządzeń podłączonych do internetu). Ocenia się, że przez cyberprzestępczość globalna gospodarka traci od 375 do 575 miliardów dolarów rocznie. Atakowani są dosłownie wszyscy - indywidualni użytkownicy, małe i duże firmy, banki, instytucje administracji publicznej, a nawet całe kraje, bo internet jest dziś przecież obecny w każdym aspekcie naszego życia.

Jak kwestia cyberzagrożeń wygląda w naszym kraju? Zespół CERT Polska, zajmujący się rejestrowaniem i obsługą zdarzeń naruszających bezpieczeństwo sieci, w 2015 roku odnotował w sumie 200 milionów zgłoszeń dotyczących zagrożeń w naszej przestrzeni cybernetycznej. W tym czasie wspomniany zespół zlikwidował 1456 poważnych ataków, czyli o 16 procent więcej niż w roku poprzednim. Polska znajduje się 36. miejscu w rankingu najbardziej zagrożonych cyberatakami państw świata przygotowanym przez firmę Check Point Software Technologies. Indeks zagrożenia opracowany przez tę firmę wynosi dla naszego kraju 10.3, co oznacza na 100 ataków hakerskich, aż 10 jest skutecznych i wiąże się z wyciekiem danych (to najgorszy wynik w całej Unii Europejskiej).

Skąd tak mała odporność polskich firm i instytucji na cyberataki? Z reguły dochodzi do nich w wyniku braku odpowiednich procedur regulujących zachowania pracowników, którzy nie przywiązują wystarczającej wagi do kwestii bezpieczeństwa informacji. Duże znaczenie mają też niewystarczające wydatki na ochronę danych. Kiedy w jednostkach administracji publicznej trzeba pozyskać środki na jakiś cel i obniżyć wydatki gdzieś indziej, często pada właśnie na to zagadnienie. Podobnie jest w polskich firmach, które przeznaczają na ochronę przed cyberatakami średnio 10 procent całego budżetu IT, podczas gdy na świecie udział wydatków na ten cel wynosi 19 procent.

Rozwiązaniem problemów naszych firm i instytucji z cyberatakami mogłoby być upowszechnienie narzędzi kryptograficznych służących do szyfrowania informacji. Dlaczego? Po pierwsze, to obecnie najbardziej efektywna metoda zabezpieczania danych, która jest tańsza i bardziej skuteczna niż zapory sieciowe, czyli tak zwane firewalle. W każdej zaporze prędzej czy później znajdzie się bowiem jakaś luka pozwalająca włamać się do systemu i wykraść dane. Dobrze zaszyfrowana informacja nie zostanie odczytana, nawet jeżeli dostanie się w niepowołane ręce, bo do tego potrzebny jest specjalny klucz. Po drugie, sukcesy Polaków w dziedzinie kryptografii wcale nie skończyły się na rozszyfrowaniu niemieckiej Enigmy, uznawanym z jedno z najważniejszych wydarzeń II wojny światowej. Obecnie te tradycje zaczynają się odradzać, do czego przyczyniło się między innymi uruchomienie studiów z zakresu bezpieczeństwa systemów teleinformatycznych oraz przeciwdziałania zagrożeniom w cyberprzestrzeni na Wojskowej Akademii Technicznej, Politechnice Warszawskiej oraz Politechnice Wrocławskiej.

Doskonałym przykładem najlepszych praktyk w walce z cyberzagrożeniami jest CryptoMind S.A. i opracowany przez nią UseCrypt - innowacyjne i proste w użyciu narzędzie do szyfrowania danych w chmurze, które pod wieloma względami przewyższa konkurencyjne rozwiązania. Najwyższy poziom bezpieczeństwa zapewnia mu zastosowanie autorskiej i przełomowej technologii szyfrowania, Hybrid Virtual Key Management (HVKM), która jest jedynym na europejskim rynku narzędziem do skutecznej ochrony kluczy szyfrujących. Logika systemu UseCrypt jest w swoich założeniach podobna jest do stosowanej na całym świecie praktyki zabezpieczania skrytek depozytowych w bankach szwajcarskich. Każda skrytka ma dwa klucze: jeden jest przechowywany przez właściciela, zaś drugi znajduje się w banku. Jednakże ani właściciel skrytki, ani przedstawiciel banku nie będą w stanie jej otworzyć bez obecności drugiej strony. Każdorazowo potrzebne jest użycie dwóch kluczy jednocześnie, co zwielokrotnia bezpieczeństwo informacji. Tymczasem autorzy UseCrypt do tej starej jak świat procedury dodali jeden element. I właśnie w tym tkwi przełomowość rozwiązania.

Dotychczas, jeżeli w ogóle, korzystaliśmy głównie z rozwiązań kryptograficznych dostarczanych przez naszych sojuszników lub zagraniczne firmy, które w związku z tym dysponowały kluczami szyfrującymi do poufnych danych. To nie tylko zwiększało ryzyko niekontrolowanego wycieku z uwagi na niedoskonałości systemów. Zagrożenie dla polskiego użytkownika powierzającego zadanie ochrony treści poufnych, tajnych czy ściśle tajnych oprogramowaniu stworzonym i zarządzanym przez zagraniczny koncern IT wynika z samego faktu sięgnięcia po to rozwiązanie. W sytuacji, kiedy dane polskich firm oraz instytucji państwowych są chronione przez niepolskie narzędzia, trudno o stuprocentową pewność, iż są absolutnie bezpieczne i odporne na próbę kradzieży.

Co istotne, wszystkie zastosowane algorytmy, mechanizmy i protokoły kryptograficzne użyte w systemie UseCrypt uzyskały certyfikaty wyspecjalizowanych instytucji polskich i międzynarodowych. Moduł kryptograficzny Usecrypt jako jedyny w Polsce posiada też pozytywną opinię Wojskowej Akademii Technicznej w Warszawie. Nie budzi przecież wątpliwości, iż dane gromadzone przez polskie firmy oraz instytucje, a także osoby indywidualne powinny być zabezpieczane przez krajowe systemy kryptograficzne.

polecane: Flesz - Co piąta transakcja będzie wymagać użycia PIN-u

Wideo

Materiał oryginalny: Polacy stworzyli system szyfrowania danych nowej generacji. Nikt go nie złamie? - Echo Dnia Świętokrzyskie

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 3

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

U
Urszula

U nas w firmie od jakiegoś czasu do ochrony danych służy nam  usecrypt safe

, w mają mają wejść w życie przepisy zaostrzające kary za wyciek danych osobowych to tym bardziej o tym się myśli. 

K
Karolina

No jak w życie wejdzie w RODO to i firmy będą musiały zadbać o szyfrowanie danych. My już przekonaliśmy się do usecrypt safe, przetestowaliśmy za darmo na www.usecrypt.com i przekonaliśmy się. Dane są szyfrowane, trafiają tylko do tych odbiorców, do których chcemy.

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3