Laboratorium jest zgodne z normą Common Criteria. To międzynarodowy standard certyfikacji dla bezpieczeństwa komputerowego. Udostępnia procedury pozwalające na zdefiniowanie zagrożeń oraz zabezpieczeń, które na te zagrożenia odpowiadają, a następnie przeprowadzenie formalnej weryfikacji ich faktycznego działania w produkcie.

Podobne laboratoria w Europie, znajdują się: w Niemczech, Francji, Holandii, Hiszpanii i Wielkiej Brytanii i jest ich kilkanaście.

Polska w elicie

– Tym samym Polska weszła do elitarnej grupy państw posiadających możliwości realizacji ocen bezpieczeństwa z najwyższym poziomem zaufania – powiedział minister cyfryzacji. – Żadne państwo nie jest w stanie samodzielnie zagwarantować sobie bezpieczeństwa, a cyberbezpieczeństwa zwłaszcza. Dzięki nowemu laboratorium, zgodnego z Common Criteria, wzmocnimy nasze znaczenie jako europejskiego partnera w tej dziedzinie – dodał Marek Zagórski.

Laboratorium powstało w ramach projektu „Krajowy System Oceny i certyfikacji bezpieczeństwa produktów ICT zgodny z Common Criteria” (KSO3C). Projekt realizują wspólnie trzy jednostki naukowo-badawcze: Instytut Łączności – Państwowy Instytut Badawczy, Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK) oraz Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG.

Przedsięwzięcie jest finansowane przez Narodowe Centrum Badań i Rozwoju w ramach programu krajowego „Cyberbezpieczeństwo i eTożsamość” (CyberSecIdent). Przygotowanie obiektu trwało prawie 10 miesięcy. Koszt budowy wyniósł 2,2 mln złotych netto.

Ważny element

– Takie laboratoria to element budowania systemu bezpieczeństwa państwa, ale też jego kompetencji – wyjaśniał szef MC. – Cieszę się, że udało się zrealizować to przedsięwzięcie. To ważne również w kontekście budowy sieci piątej generacji (5G). O bezpiecznej sieci będziemy mówili w momencie, gdy będziemy korzystać z bezpiecznego sprzętu, urządzeń i sprawdzonego oprogramowania. Bez tego laboratorium byłoby nam trudniej – dodał Marek Zagórski.

– Społeczeństwo i przedsiębiorstwa odczują korzyści jakie daje przejście procesu certyfikacji na zgodność z wymaganiami bezpieczeństwa polskich produktów w polskich laboratoriach, bez konieczności aplikowania w laboratoriach innych krajów – przekonywał z kolei dyrektor Instytutu Łączności Jerzy Żurek.

Szefową laboratorium została Elżbieta Andrukiewicz, ekspert w dziedzinie cyberbezpieczeństwa z Instytutu Łączności.

– Wprowadzamy polską gospodarkę i społeczeństwo do grupy najbardziej zaawansowanych technologicznie krajów świata. Kontrolowane warunki bezpieczeństwa oraz wyspecjalizowana aparatura, a także wysoko wykwalifikowani specjaliści – szkoleni w najbardziej renomowanych laboratoriach europejskich – będą realizować wiarygodne i niezależne oceny bezpieczeństwa, stosując innowacyjne techniki badania podatności danego produktu nawet na najbardziej zaawansowane ataki hakerskie – mówiła kierownik laboratorium.