Wspieranie europejsko-japońskiego dialogu w zakresie badań i innowacji w dziedzinie cyberbezpieczeństwa i ochrony prywatności oraz analizę rozbieżności i braków w działaniach w obu regionach zakładał realizowany w Europie i Japonii projekt EUNITY, w którym brał udział m.in. NASK-Państwowy Instytut Badawczy.
Wśród założeń projektu EUNITY, który zakończył się w maju br., była też identyfikacja potencjalnych możliwości przyszłej współpracy i promowanie europejskich działań w zakresie innowacji związanych z bezpieczeństwem teleinformatycznym oraz zwiększanie międzynarodowej widoczności działań UE w tej dziedzinie. W Europie projekt finansowany był z programu badań i innowacji Horyzont 2020.
Wśród uczestników projektu ze strony europejskiej, oprócz Instytutu NASK, byli: francuski Institut Mines – Telecom (koordynator), hiszpański Atos Spain S.A., grecki Foundation for Research and Technology – Hellas oraz belgijska uczelnia KU Leuven. Japonię reprezentowali: Nara Institute of Science and Technology, University of Tokyo, Meiji University, Japan Advanced Institute of Science and Technology, JPCERT/CC i National Institute of Information and Communications Technology.
- Celem projektu była ocena działań na rzecz cyberbezpieczeństwa po stronie europejskiej i japońskiej. Analizowaliśmy ogólnodostępne dokumenty europejskie, które są stworzone m.in. przez Komisję Europejską, ENISA i inne jednostki zajmujące się cyberbezpieczeństwem. Ponadto każdy z partnerów dokonywał przeglądu działań podejmowanych u siebie w kraju, ale także w kontekście europejskim i współpracy pozaeuropejskiej – wyjaśnia dr Anna Felkner, kierownik Zespołu Metod Bezpieczeństwa Informacji, która pracowała nad EUNITY.
Instytut NASK odpowiadał w EUNITY za obszerny dokument, raport z analizy aktywności w dziedzinie cyberbezpieczeństwa dwóch regionów - „D3.2: Revised version of the Cyber-security Research Analysis Report for the two regions”. Raport został podzielony na trzy rozdziały: pierwszy dotyczy regulacji prawnych, drugi - badań i innowacji (stworzony przez specjalistów z Instytutu), a trzecia część podejmuje zagadnienia z dziedziny przemysłu. W ramach projektu powstał też strategiczny program badań i innowacji „EU-Japan Cybersecurity and Privacy Strategic Research and Innovation Agenda (EUJ-C&P-SRIA))” - analiza na potrzeby Komisji Europejskiej, wskazująca m.in. jakie projekty w dziedzinie cyberbezpieczeństwa można uznać za szczególnie warte finansowania i jaki kierunek działań jest szczególnie wart polecenia.
Uczestnicy projektu porównali m.in. aspekty prawne w Europie i Japonii oraz dokonali przeglądu istniejących mechanizmów finansowania, a także zebrali informacje o długoterminowych programach badawczych oraz istniejących i planowanych projektach. Analizowano też, jakie działania są podejmowane, aby zniwelować braki w dziedzinie bezpieczeństwa teleinformatycznego w Europie i Japonii oraz w jakim zakresie obie strony mogłyby od siebie czerpać rozwiązania.
W toku projektu opisano wyzwania dotyczące poszczególnych obszarów. W dziedzinie przepisów prawnych w zakresie cyberbezpieczeństwa w Europie należałoby rozbudować współpracę z policją i wprowadzić certyfikację oprogramowania związanego np. ze sztuczną inteligencją czy Internetem Rzeczy. Z kolei w Japonii brakuje start-upów w zakresie bezpieczeństwa sieci, a także badaczy specjalizujących się w prawnych rozwiązaniach w tym zakresie. W dziedzinie badań i innowacji w Europie wyzwanie stanowią nowe zjawiska, jak sztuczna inteligencja, Internet Rzeczy, technologia Blockchain oraz kryptowaluty, a także obecne zagrożenia: ataki na strony internetowe, spam, ransomware, botnety. Japończykom brakuje z kolei przekrojowych programów edukacyjnych na uczelniach wyższych w zakresie bezpieczeństwa cybernetycznego.
Wyzwania związane z przemysłem i industrializacją w państwach europejskich dotyczą m.in. faktu, że rynek cyberbezpieczeństwa zdominowany jest przez dostawców spoza Europy, a w Japonii problem stanowi adaptacja rozwiązań bezpieczeństwa teleinformatycznego w firmach.
Z przeprowadzonych w czasie trwania projektu analiz wypływa wniosek, że mimo różnych podobieństw i zbieżności wciąż istnieje wiele różnic między dwoma analizowanymi regionami. Widać to szczególnie w zakresie aspektów prawnych. Podczas formułowania wniosków uznano też, że istnieje dużo różnych programów i instytucji finansujących badania w dziedzinie cyberbezpieczeństwa i ochrony prywatności. Dodatkowo wiele tematów badań w tym zakresie pokrywa się w obu regionach.
Przemysł w obu regionach jest szczególnie zainteresowany obszarami 5G i Big Data; po obu stronach działają wyspecjalizowane organizacje, promujące te technologie i podejmujące wyzwania związane z bezpieczeństwem teleinformatycznym. Wspólne zainteresowania badawcze obejmują m.in. zapewnienie poufności Big Data, dostępność i wiarygodność otwartych danych, bezpieczeństwo sieci 5G i protokołów, kryptografię.