Rozwiązania firmy Motorola Solutions, szeroko używane przez służby dbające o bezpieczeństwo obywateli, muszą spełniać rygorystyczne wymagania z zakresu cyberbezpieczeństwa. Trwająca wojna na Ukrainie i aktywne działania terrorystyczne i przestępcze w cyberprzestrzeni, skutkują zwiększonym zaangażowaniem firmy w działania mające na celu zabezpieczenie klientów na całym świecie przed potencjalnymi zagrożeniami i atakami cybernetycznymi. Istotną rolę w działaniach firmy na rzecz cyberbezpieczeństwa odgrywa krakowski oddział Motoroli Solutions, który w okresie 25 lat swojego istnienia, zbudował silne zaplecze eksperckie w dziedzinie inżynierii oprogramowania, telekomunikacji oraz cyberbezpieczeństwa i wyrósł na centrum, w którym tworzone są najbardziej strategiczne rozwiązania.
Motorola Solutions jako globalny dostawca rozwiązań, stosuje się do wielu standardów i regulacji, w tym tych z obszaru cyberbezpieczeństwa, między innymi publikacji amerykańskiej agencji National Institute Standards and Technology czy zbioru dyrektyw prezydenta Joe Bidena, White House Executive Order “Improving the Nation’s Cybersecurity” z 2021 roku czy “National Cybersecurity Strategy” z marca 2023 roku. Oprócz zabezpieczania oferowanych rozwiązań, odpowiadając na wyzwania z jakimi mierzą się klienci, Motorola stale rozwija swoją ofertę z zakresu cyberbezpieczeństwa.
Wykonujemy audyty bezpieczeństwa i testy penetracyjne systemów klienta, prowadzimy usługi konsultingowe, monitorujemy usługobiorcę 24/7 i identyfikujemy potencjalne zagrożenia w infrastrukturze klienta. Motorola Solutions utworzyła stowarzyszenie agencji i podmiotów działających na rzecz bezpieczeństwa publicznego w Stanach Zjednoczonych (Public Safety Threat Alliance), podejmując się misji koordynowania wymiany informacji dotyczących zagrożeń w cyberprzestrzeni, wczesnego wykrywania i monitorowania zagrożeń. Rola koordynatora obliguje firmę do aktywnego pozyskiwania informacji o aktualnych wydarzeniach w cyberprzestrzeni, w tym działań zorganizowanych grup cyber-przestępczych, czy nieznanych wcześniej podatności “zero day”. Ta informacja jest dystrybuowana do naszych klientów tak, żeby byli o krok przed potencjalnymi cyberprzestępcami – podkreśla Dyrektor Techniczny Zespołu ds. Cyberbezpieczeństwa, Stefan Koprowski.
Budowanie systemu w każdej jego fazie daje większą gwarancję bezpieczeństwa
Dla Motoroli Solutions tworzenie rozwiązań spełniających standardy cyberbezpieczeństwa nie jest działaniem jednorazowym, ale wysiłkiem permanentnym. Firma dąży do wdrażania najwyższych standardów cyberbezpieczeństwa zarówno w nowo budowanych produktach, jak i w istniejących już rozwiązaniach użytkowanych przez klientów od dekad.
Wraz z rosnącą świadomością naszych klientów rosną oczekiwania. Dostawcy rozwiązań muszą wykazać, iż systemy spełniają wymagania i są zgodne ze standardami bezpieczeństwa oraz, iż sam proces ich tworzenia, w tym praktyki realizowane przez zespoły inżynierskie, są dojrzałe i gwarantują, iż aspekty cyberbezpieczeństwa są uwzględniane w każdej fazie produkcji rozwiązań, począwszy od wczesnych wymagań, poprzez projekty architektoniczne, implementację, testowanie, wdrażanie i utrzymanie systemów. Szczególnym wyzwaniem są starsze systemy, tworzone i modernizowane przez ostatnich 20-30 lat i wciąż szeroko stosowane. Historycznie, filozofia bezpieczeństwa takich rozwiązań opierała się na ich izolacji, zamknięciu w tzw. bezpiecznych enklawach i zapewnieniu fizycznego bezpieczeństwa. Interoperacyjność z innymi systemami, integracja z zasobami czy usługami internetowymi, wymusza rozszczelnianie takich rozwiązań, otwierając nowe wektory ataku – wyjaśnia Stefan Koprowski.
Wykwalifikowana kadra kluczem do zbudowania kultury cyberbezpieczeństwa
Motorola Solutions utrzymuje najwyższy poziom usług dzięki permanentnemu szkoleniu swoich pracowników. Otrzymują oni nie tylko stały dostęp do zasobów learningowych, ale także aktywne wsparcie senior managementu.
Motorola Solutions wyróżnia się bogatą społecznością ponad siedmiuset czempionów cyberbezpieczeństwa. Każdy z takich mistrzów cyberbezpieczeństwa pracuje w zespołach inżynierskich i jednym z zadań jest upewnianie się, iż w tych zespołach jest ekspertyza i są kompetencje oraz, iż dostarczane pracownikom zasoby są kompletne i skuteczne – mówi Koprowski.
Krakowskie centrum daje przykład innowacyjnej edukacji pracowników
Motorola Solutions w Krakowie stała się pierwszym ośrodkiem na świecie, posiadającym certyfikowanych trenerów dostarczających pracownikom autoryzowanych szkoleń z zakresu cyberbezpieczeństwa.
Jako pierwsi zbudowaliśmy grupę certyfikowanych trenerów prowadzących autoryzowane szkolenia z zakresu cyberbezpieczeństwa, przygotowujące do certyfikacji przez organizację CompTIA. Nasi trenerzy prowadzą szkolenia certyfikacyjne dla pracowników Motoroli z całego świata, w tym z Europy, Australii, Kanady czy w Stanów Zjednoczonych. Sukces naszej lokalnej inicjatywy zaowocował budowaniem podobnych zespołów trenerskich w innych ośrodkach Motoroli – opowiada Dyrektor Działu Inżynierii systemu Wojciech Drobniewicz.
Wizja przyszłości i reakcja na zagrożenia
Pojawiają się nowe wyzwania, które Motorola Solutions uważnie śledzi, aby odpowiadać w ten sposób na potrzeby klientów. Wśród nich jest sztuczna inteligencja czy przetwarzanie kwantowe.
Gwałtowny rozwój technologii cyfrowych jaki obserwujemy, wymaga ciągłego weryfikowania strategii bezpieczeństwa, które z natury mają tendencję do degradowania się w czasie. Weźmy za przykład modny aktualnie temat Sztucznej Inteligencji, która już teraz zdolna do generowania kodu źródłowego, w tym prostych skryptów, przeznaczonych do wykorzystywania typowych luk bezpieczeństwa. Zastosowanie SI może więc, w trwającym wyścigu pomiędzy cyber atakującymi a cyber obrońcami, dać dodatkowe argumenty cyberprzestępcom. Jeszcze bardziej istotne, stanie się więc szybkie i regularne aplikowanie łatek na luki bezpieczeństwa w systemach. Innym poważnym wyzwaniem może okazać się przetwarzanie kwantowe. Szyfrowanie komunikacji w internecie, uwierzytelniania witryn internetowych, cyfrowe podpisywanie dokumentów czy autoryzowanie transakcji kryptowalutowych opiera się na kryptografii. Przetwarzanie kwantowe podważa jej fundamentalne założenia, dostarczając nowe narzędzie ataków na klasyczne systemy kryptograficzne, tzw. kryptoanalizę kwantową. Może więc okazać, iż współczesne algorytmy szyfrowania będą do złamania. Widząc znaną kłódkę na stronie serwisu bankowego, nie będziemy mieli gwarancji, iż to rzeczywiście strona naszego banku oraz, iż komunikacja z serwerem rzeczywiście jest bezpieczna – tłumaczy Koprowski. Nawet o ile dzisiaj nie ma jeszcze możliwości łamania szyfrowania, to już dzisiaj mogą być nagrywane konkretne zaszyfrowane dane z poufnymi informacjami, składowane na dyskach, które będą rozszyfrowane za kilka lat. To tylko pokazuje pilność działań w tym obszarze, dlatego Motorola nie ustaje w aktualizowaniu wiedzy i dostępnych rozwiązań – dodaje Drobniewicz.
Tech Meetup „Bezpieczeństwo aplikacji – od teorii do praktyki”
W bieżącym roku Motorola Solutions zorganizowała Tech Meetup, poświęcony tematyce cyberbezpieczeństwa.
W Motoroli Solutions ludzie, którzy na co dzień pracują w zespołach inżynierskich dzielą się doświadczeniami, pokazują jak budować bezpieczne oprogramowanie, wdrażać i automatyzować praktyki bezpieczeństwa. W spotkaniu brał udział gość specjalny, który na jednej z sesji zaprezentował typowe scenariusze ataku na współczesne aplikacje webowe, prezentując w praktyce wykorzystanie wciąż powszechnych luk bezpieczeństwa. Trzecia sesja dotyczyła passwordless, czyli jak przejść z używania haseł do silnego uwierzytelniania bez ich użycia – podsumował wydarzenie Stefan Koprowski.
