Kategorie
#Technologie: Aktualności

Szkolenia międzynarodowe w lutym 2025

Kategorie
#Technologie: Aktualności

PIONIER na zdrowie!

Wydarzenie objęło ponad 100 krajów, 40 000 widzów i 20 operacji. Zorganizowane zostało we współpracy Europejskiego Towarzystwa Laryngologicznego, Poznańskiej Akademii Medycznej Nauk Stosowanych im. Księcia Mieszka I, Poznańskiego Centrum Superkomputerowo-Sieciowego oraz Wydziału Zdrowia i Spraw Socjalnych Urzędu Miasta Poznania.

W wydarzeniu uczestniczyły placówki medyczne m.in. z Barcelony, Marsylii, Luksemburga, Giessen, Leiden, a także Essen i Poznania.

Pierwszy raz w tego typu operacjach mogli uczestniczyć medycy z Kambodży, Madagaskaru oraz Martyniki.

Celem było pokazanie najnowszych metod operacyjnych stosowanych przez chirurgów z czołowych europejskich klinik laryngologicznych.

Kliniki, biorące udział w wydarzeniu, były ze sobą połączone poprzez platformę zdalnej współpracy medycznej medVC, umożliwiającą wielopunktową komunikację audio-wideo w czasie rzeczywistym. Dzięki temu chirurdzy z klinik byli w ciągłym kontakcie podczas całej sesji, mogli zatem na bieżąco wymieniać się spostrzeżeniami.

Cała sesja była nadawana w najwyższej jakości przez Internet z wykorzystaniem sieci PIONIER, której operatorem jest Poznańskie Centrum Superkomputerowo-Sieciowe.

oprac. Magdalena Baranowska-Szczepańska

Kategorie
#Technologie: Aktualności

Świąteczne lampki

Rok kalendarzowy, w tym fiskalny, zmierza ku końcowi, a liczba pilnych do załatwienia spraw jakoś nie chce się zmniejszyć. Innymi słowy, przedświąteczna gorączka trwa, palce stukają w klawiaturę ze zdwojoną siłą, obroty w sektorze sprzedaży detalicznej, w tym internetowej, biją rekordy.  A my szukamy prawdziwych okazji i … przestępcy robią to samo – też szukają okazji. A okazji i możliwości jest naprawdę wiele.

Z jednej strony jesteśmy zmęczeni, przebodźcowani, z drugiej chcemy w trybie pilnym uszczęśliwić bliskich, potrzebujących lub po prostu siebie (niepotrzebne skreślić). Chcemy być gotowi do świętowania, czujemy presję – czasu coraz mniej. Szukamy, szukamy i trafiamy na „prawdziwe” okazje, mega przeceny, no i dobrze by zapaliły się nam świąteczne lampki – najlepiej czerwone, czyli te ostrzegawcze. Nim coś kupimy, weźmy głęboki oddech, przyjrzyjmy się dokładnie stronie sklepu, produktowi, sprawdźmy dane kontaktowe, czy ten „markt”, to nie przypadkiem „marкt” (к – to z cyrylicy) a może „markł” [1],[2]. Sprawdźmy jakie mamy formy płatności, czy sklep wymaga podania numeru karty bezpośrednio, czy może korzysta z pośredników płatności. Jeśli sklep przekierowuje na portal płatności, to ten portal też sprawdźmy [3]. Strona wygląda w porządku (czytaj OK), to sprawdź dokładnie produkt – czy to artykuł nowy, czy niewybrakowany (zwłaszcza jeśli to produkt „outletowy”), czy materiały, z których jest wykonany są właściwe, sprawdź dane dotyczące rozmiaru (np. biżuterię w doskonałej cenie, świetnie wyglądającą na zdjęciu w rzeczywistości trzeba będzie oglądać pod lupą, a za to zegarek nie zmieści się na zgrabnym nadgarstku).

Karty kredytowe nie wytrzymują już świątecznych zakupów, a musimy skorzystać z promocji – ergo potrzebujemy pożyczki. Jeśli naprawdę musimy coś kupić na kredyt, to skorzystajmy z oferty naszego banku, logując się do niego w tradycyjny sposób, ewentualnie, jeśli kupujemy w sklepie dużej, znanej sieci z ich ofert ratalnych. Nie korzystajmy z usług niezweryfikowanych firm, e-mail z linkiem do oferty pożyczki, to z dużym prawdopodobieństwem jest phishing.

Pamiętajmy, także że kupując bezpośrednio ze sklepów poza Unią Europejską jesteśmy zwykle słabiej chronieni. Wprawdzie „zgodnie z unijnymi przepisami prawa europejskich konsumentów, chronione są zazwyczaj również w przypadku zakupów u sprzedawców internetowych spoza UE. Jednak w takich sytuacjach dochodzenie swoich praw może okazać się trudniejsze.[4]

Jeśli drogi czytelniku nadal zastanawiasz się nad dobrym, bezpiecznym prezentem to rozważ zakup klucza (a najlepiej dwóch kluczy) bezpieczeństwa U2F (uwaga lokowanie produktu). [5]

Zdrowych, Bezpiecznych i Wesołych Świąt
oraz bogatego Gwiazdora
(w Poznaniu św. Mikołaj już był 😉 )

[1] https://www.gov.pl/web/baza-wiedzy/uwaga-csirt-knf-ostrzega-przed-falszywymi-stronami-serwisow-streamingowych

[2] https://www.wirtualnemedia.pl/artykul/ataki-homograficzne-top-10-witryn-pod-ktore-najczesciej-podszywaja-sie-cyberprzestepcy-top-10

[3] https://zaufanatrzeciastrona.pl/post/podstawy-bezpieczenstwa-bezpieczne-zakupy-online-jak-rozpoznac-falszywa-bramke-platnosci/

[4] https://europa.eu/youreurope/citizens/consumers/shopping/contract-information/index_pl.htm

[5] https://www.pkobp.pl/klient-indywidualny/aplikacja-iko-ipko/bezpieczenstwo/logowanie-z-kluczem-bezpieczenstwa

Maciej Miłostan

Kategorie
#Technologie: Aktualności

Polskie maszyny w światowym TOP-ie

Po raz kolejny na liście TOP500, którą ogłoszono podczas zakończonej niedawno Konferencji SC (International Conference for High Performance Computing, Networking, Storage, and Analysis w Atlancie) znalazło się osiem maszyn z Polski, zajmując łącznie trzynastą pozycję wśród wszystkich sklasyfikowanych państw. Sprawdźmy szczegóły.

Na początek trochę historii. Projekt TOP500 został zapoczątkowany w 1993 roku w celu zapewnienia wiarygodnej podstawy do śledzenia trendów w systemach komputerowych o wysokiej wydajności. Ranking miejsc, w których pracuje 500 najpotężniejszych systemów komputerowych na świecie, publikowany jest na dwóch konferencjach naukowych: w czerwcu na ISC High Performance oraz w listopadzie na The International Conference for High Performance Computing, Networking, Storage and Analysis, czyli Supercomputingu. Lista zawiera wiele szczegółowych informacji, w tym specyfikację systemu i główne obszary jego zastosowań.

Bezkonkurencyjne w tym obszarze od lat były dwa światowe mocarstwa – Stany Zjednoczone i Chińska Republika Ludowa. Ostatnio trend ten zaczął się wyraźnie zmieniać i to USA rozpoczęło samotne królowanie we wszystkich rankingach. Świadczy o tym fakt, że na najnowszej liście umieszczono aż 172 amerykańskie systemy, w tym trzy na pierwszych trzech miejscach. Najpotężniejszą maszyną obliczeniową świata jest El Capitan, którego wydajność wynosi 2,055.72 petaflopów. Na drugim miejscu znajduje się Frontier o wydajności 1,980.01 Pflop/s, na trzecim zaś Aurora (1,980.01 Pflop/s).

A jak na tym tle wypadają polskie maszyny? W listopadowym rankingu znalazło się 8 superkomputerów z Polski, które łącznie zajmują trzynastą pozycję wśród wszystkich sklasyfikowanych państw, zarówno pod względem liczby maszyn, jak i mocy obliczeniowej:

  • pozycja 69.Helios GPU (30,44 PFLOPS), Akademickie Centrum Komputerowe Cyfronet AGH,
  • pozycja 93.Proxima (23,32 PFLOPS), Poznańskie Centrum Superkomputerowo‑Sieciowe afiliowane przy Instytucie Chemii Bioorganicznej Polskiej Akademii Nauk,
  • pozycja 99. – Lem (20,37 PFLOPS), Wrocławskie Centrum Sieciowo-Superkomputerowe (Politechnika Wrocławska),
  • pozycja 185.Kraken-Fregata (10,02 PFLOPS), Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej (Politechnika Gdańska),
  • pozycja 211.Athena (7,71 PFLOPS), Akademickie Centrum Komputerowe Cyfronet AGH,
  • pozycja 291. – Altair (5,88 PFLOPS), Poznańskie Centrum Superkomputerowo‑Sieciowe afiliowane przy Instytucie Chemii Bioorganicznej Polskiej Akademii Nauk,
  • pozycja 347.Helios CPU (3,35 PFLOPS), Akademickie Centrum Komputerowe Cyfronet AGH,
  • pozycja 489.Ares (3,51 PFLOPS), Akademickie Centrum Komputerowe Cyfronet AGH.

Wysokie pozycje polskich komputerów odnotowano także na innych prestiżowych listach; na Green500 – ranking najbardziej energooszczędnych superkomputerów na świecie – wysoką 7. pozycję zajął Helios GPU z Akademickiego Centrum Komputerowe Cyfronet AGH, natomiast na liście IO500 – najszybszych systemów przechowywania danych na świecie – pozycję 10. zajął system przechowywania danych PCSS dla klastra Proxima.

Najszybszym superkomputerem europejskim, sklasyfikowanym na piątym miejscu, został superkomputer HPC6 zainstalowany we Włoszech. Trzy lokaty niżej znalazł się superkomputer LUMI z Finlandii, do którego polscy naukowcy mogą uzyskać dostęp za pośrednictwem infrastruktury PLGrid.

Pełne listy rankingowe dostępne są poniżej:

Agnieszka Wylegała

Kategorie
#Technologie: Aktualności

PIONIER-owe rozwiązania w ramach Strategii Cyfryzacji Polski

W ostatnich latach cyfryzacja przestaje być postrzegana jako odrębny obszar działalności państwa czy sektor gospodarki. Coraz częściej dostrzegany jest jej horyzontalny charakter, oddziałujący na niemal wszystkie obszary funkcjonowania społeczeństwa, państwa i gospodarki. I taki właśnie charakter – ponadsektorowy – ma przybrać Strategia Cyfryzacji Państwa, w ramach której podpisano w Krakowie i Poznaniu umowy wsparcia w rozwijaniu najnowszych technologii.

Wyzwania stojące przed Polską w obszarach konkurencyjności gospodarki, demografii, bezpieczeństwa państwa i jego obywateli czy zdrowia sprawiają, że intensywne inwestowanie w cyfryzację w wielu obszarach przestaje być kwestią wyboru. Staje się koniecznością, bez której pozycja naszego kraju wyraźnie osłabnie. Jeśli jednak cyfryzacji zostanie nadany odpowiadający jej znaczeniu priorytet, zyskają nie tylko poszczególni obywatele i obywatelki – których jakość życia się poprawi – ale i Polska jako całość – powiedział podczas prezentacji  Strategii wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Polska strategia wpisuje się zatem w rosnące znaczenie cyfryzacji, która jest priorytetem Unii Europejskiej. Plan na kolejne 10 lat obejmuje każdą sferę funkcjonowania państwa oraz przedsiębiorstw.

W realizację planów Strategii włączył się także PIONIER, który od ponad 20 lat stanowi forpocztę zmian w dziedzinie cyfryzacji i informatyzacji społeczeństwa, zapewniając dostęp do e-Infrastruktury i usług na światowym poziomie.

Pod koniec października podpisano umowy na wsparcie w ramach Strategii. W ramach jednej z nich rozpocznie się realizacja projektu budowy fabryki sztucznej inteligencji, która powstanie poprzez rozbudowę zasobów w Akademickim Centrum Komputerowym Cyfronet AGH. Krakowski superkomputer zostanie wzmocniony w znaczne zasoby mocy obliczeniowej, by z czasem dołączyć do europejskiego ekosystemu sztucznej inteligencji. Będzie to projekt współfinansowany przez Komisję Europejską.

W Poznańskim Centrum Superkomputerowo-Sieciowym wsparte zostanie natomiast tworzenie nowoczesnych programów edukacyjnych i szkoleń, które przygotują specjalistów do pracy z komputerami kwantowymi. Dotacja zostanie przyznana do końca 2025 roku i ma na celu zwiększenie kompetencji cyfrowych w obszarze inżynierii kwantowej.

Warto wspomnieć, że w lipcu 2024 roku Ministerstwo Cyfryzacji ogłosiło współfinansowanie zakupu pierwszego komputera kwantowego dla Polski – EuroQCS-Poland. Komputer zostanie zainstalowany w PCSS i rozpocznie działalność w połowie 2025 roku. Będzie dostępny dla naukowców, przemysłu oraz sektora publicznego z całej Europy, co umożliwi prowadzenie badań i zastosowanie technologii kwantowych na szeroką skalę.

Agnieszka Wylegała

Kategorie
#Technologie: Aktualności

Live demo komunikacji kwantowej oraz obliczeń kwantowych podczas SC24

Wystawa towarzysząca Konferencji SC24 (ang. The International Conference for High Performance Computing, Networking, Storage, and Analysis) była wspaniałą okazją do przeprowadzenia demonstracji obejmującej dwie kwantowo-klasyczne infrastruktury testowe; jedna znajdująca się w PCSS w Poznaniu, druga w Atlancie, Stany Zjednoczone.

Całość została połączona za pośrednictwem infrastruktury sieci produkcyjnych PIONIER, GÉANT, SURF/NetherLight, NEA3R, ESnet, Internet2, NA-REX, StarLight i SCinet, tym samym prezentując w jaki sposób można zintegrować zarówno kwantowe, jak i klasyczne systemy obliczeniowe na skalę światową.

Celem prezentacji było przedstawienie szeregu przypadków integracji i wykorzystania hybrydowych obliczeń kwantowo-klasycznych QPU+CPU+GPU. Stanowiska dostępowe i testowe obliczeń kwantowo-klasycznych, zlokalizowane na odległych końcach w centrum danych PCSS i na żywo na konferencji SC24, zostały połączone szybkim dedykowanym łączem zabezpieczonym technologiami PQC (Post Quantum Cryptography) z dostępem do interfejsów QKD (Quantum Key Distribution). Dane przesyłane były przez łącza transatlantyckie wspierane przez współpracę Advanced North Atlantic (ANA) i szyfrowane przy użyciu hybrydowych rozwiązań PQC, QRNG i QKD, które zostały wdrożone w ramach projektu „PIONIER-Q: Ogólnopolska Kwantowa Infrastruktura Komunikacyjna” oraz w ramach inicjatywy EuroQCI.

– Podczas konferencji Supercomputing24, PCSS zrealizował pierwsze na świecie demo związane z technologiami kwantowymi, a szczególnie hybrydowym aspektem kwantowo-klasycznych zarówno obliczeń, jak i komunikacji. Demo było zrealizowane przy współudziale partnerów, ale nie byłoby możliwe gdyby nie wsparcie, między innymi, Ministerstwa Cyfryzacji i projektów – tłumaczy Piotr Rydlichowski z PCSS. – Komunikacja kwantowa, a szczególnie hybrydowo-kwantowe klasyczne ujęcie kryptografii postkwantowej dystrybucji kluczy, były jednym z głównych elementów, które były zrealizowane i przedstawione podczas demonstracji. Natomiast w odniesieniu do obliczeń kwantowych, przedstawiono hybrydowo-kwantowo-klasyczne wykorzystanie różnych scenariuszy obliczeń.

Te rozwiązania są istotne z punktu widzenia suwerenności cyberbezpieczeństwa i też wkładu w ogólnoświatową technologię i infrastrukturę badań technologii kwantowych. – Pozwala to realizować wiele różnych scenariuszy wykorzystania, które mogą przekładać się również na praktyczne aspekty takie jak optymalizacja, chemia kwantowa i też bezpieczne usługi dla cyfrowego społeczeństwa – wyjaśnia Piotr Rydlichowski z PCSS.

Szymon Trocha z PCSS mówi: – Jednym z największych wyzwań tej demonstracji było zestawienie dwóch szerokopasmowych połączeń dedykowanych pomiędzy siedzibą konferencji SC24 w Atlancie a siedzibą PCSS tutaj w Polsce. Było to możliwe dzięki współpracy wielu partnerów z Europy oraz Ameryki. Na potrzeby tego dema zestawiliśmy dwa dedykowane połączenia o szybkości 100 Gbit/s, które połączyły urządzenia w Atlancie oraz w Poznaniu.

Istotnym elementem sukcesu było zastosowanie najnowocześniejszych technologii w sieci SCInet, która corocznie jest nieodłącznym elementem dostarczania wysokowydajnych połączeń sieciowych na potrzeby konferencji SC24. Nieocenione okazało się również wsparcie, które otrzymaliśmy z od inżynierów sieciowych ICM UW – Bartosza Drogosiewicza i Jarosława Skomiała – współpracujących z grupą Routing w sieci SCinet.

– To przedsięwzięcie pokazuje potrzebę współpracy oraz wagę połączeń europejskich, międzynarodowych i transkontynentalnych, które umożliwiają współpracę naukowcom z wielu krajów oraz budowę dedykowanych połączeń na potrzeby infrastruktur badawczych oraz takich demonstracji. Nie byłoby to możliwe bez współpracy pomiędzy siecią ogólnopolską badawczą PIONIER a europejską siecią badawczą GÉANT oraz partnerami z całego świata, takimi jak sieć naukowa SURFnet, sieć Internet2, czy sieć ESnet w Stanach Zjednoczonych”– dodaje Szymon Trocha.

Demonstracja zintegrowała następujące zasoby:

  • systemy fotoniczne ORCA PT-1 (dostarczone przez PCSS),
  • szyfratory obsługujące algorytmy QKD i MACSec (dostarczane przez ARISTA),
  • urządzenia QKD/QRNG (dostarczone przez PCSS i IDQuantique i połączone z projektem PIONIER-Q w ramach inicjatywy EuroQCI),
  • usługi transmisji między Europą (Hamburg) a miejscem konferencji SC24 w Atlancie są świadczone przez PCSS, GÉANT, SURF/NetherLight, ESnet, Internet2, ICAIR/ Northwestern University, StarLight i sieć SCinet w miejscu konferencji SC24.

Jako wspólna prezentacja technologii i usług wielu organizacji, to stanowisko testowe pokazało, w jaki sposób hybrydowe systemy obliczeń kwantowych są osiągalne, aby pomóc wspierać następną generację zaawansowanych badań. Cieszymy się, że projekt ten został zaakceptowany jako projekt Network Research Exhibition na konferencji SC24 i został zaprezentowany w NRE Theatre przez Piotra Rydlichowskiego oraz Mateusza Slysza we współpracy z Szymonem Trochą i Ivaną Golub z PCSS. Demonstrację można było oglądać na stoisku nr 1149 podczas wystawy towarzyszącej konferencji.

Wojtek Bohdanowicz

Kategorie
#Technologie: Aktualności

Komisja Europejska ogłasza uruchomienie węzła EOSC EU Node

Komisja Europejska z przyjemnością ogłasza oficjalne uruchomienie usług węzła EOSC EU Node, stanowiącego kamień milowy w procesie wdrażania Otwartej Nauki w Europie.

Uruchomiona w kwietniu 2024 r. platforma EOSC EU Node udostępnia od teraz kluczowe dla środowiska naukowego funkcjonalności, umożliwiające:

  • Wyszukiwanie i korzystanie z dziesiątek milionów publikacji naukowych, danych i oprogramowania.
  • Dostęp do usług i narzędzi infrastruktur badawczych, dostawców technologii, wiodących klastrów obliczeniowych i nie tylko.
  • Korzystanie ze zintegrowanych obliczeń, przechowywania danych, a także darmowych interaktywnych narzędzi do współpracy, aplikacji i usług.
  • Tworzenie zespołów, kooperację oraz wykorzystanie w praktyce zasad Otwartej Nauki, dających dostęp do szeregu narzędzi, usług i zasobów zaprojektowanych w celu usprawnienia i ulepszenia prac badawczych.

Platforma wspiera użytkowników na każdym etapie cyklu życia badań, promując większą współpracę i innowacyjność w społeczności naukowej Europy.

Pełne wdrożenie węzła EOSC EU Node obejmuje uruchomienie kompletnego zestawu usług, które rozwiązują kluczowe problemy pracy badawczej, umożliwiając przy tym użytkownikom wydajną pracę w środowiskach intensywnie wykorzystujących dane naukowe. Wśród dostępnych narzędzi znajdują się:

Wymienione usługi nie tylko ułatwiają współpracę międzynarodowych zespołów, ale także umożliwiają badaczom pracę z danymi na dużą skalę, opracowywanie zaawansowanych symulacji i wykonywanie złożonych obliczeń — wszystko w bezpiecznym i wysoce zintegrowanym środowisku.

Zgodnie z misją promowania Otwartej Nauki, EOSC EU Node jest pierwszym europejskim węzłem powstającej Federacji EOSC, którą tworzyć będzie sieć połączonych ze sobą autonomicznych węzłów, działających w oparciu o wspólne standardy, polityki oraz dobre praktyki. EOSC EU Node jest również zaproszeniem dla zespołów naukowych z całej Europy, znanych jako Współtwórcy w ekosystemie EOSC EU Node, do dzielenia się swoimi danymi, oprogramowaniem, usługami oraz narzędziami i współtworzenia bogatego ekosystemu zasobów dostępnych za pośrednictwem platformy.

Dzięki uruchomieniu tych usług współtwórcy mogą od teraz uzyskać dostęp do najważniejszych funkcjonalności „as a Service” i wykorzystać nowoczesną infrastrukturę EOSC do własnych projektów. To federacyjne podejście do udostępniania zasobów jest kluczowym elementem EOSC EU Node, tworzącym połączone i otwarte na współpracę środowisko badawcze.

Węzeł EOSC EU Node wciąż się rozwija, stąd zachęca się użytkowników i współpracowników do wspólnego tworzenia platformy — nie tylko poprzez korzystanie z jej usług, narzędzi i zasobów czy udostępniania danych, ale także poprzez dzielenie się spostrzeżeniami i przekazywanie opinii za pośrednictwem User or Technology Forum – forum udostępnionego społeczności EOSC EU Node. Przyszłe aktualizacje wprowadzą dodatkowe funkcjonalności, co jeszcze bardziej zwiększy zdolność naukowców w całej Europie do dokonywania przełomowych odkryć. Węzeł EOSC EU Node pozostaje zaangażowany we wspieranie europejskiej społeczności badawczej w misji przyspieszenia postępu naukowego i innowacji poprzez Otwartą Naukę.

 

 

Za implementację oraz utrzymanie dostępnych na platformie EOSC EU Node zaawansowanych usług odpowiedzialny jest główny wykonawca – Poznańskie Centrum Superkomputerowo-Sieciowe. Z pomocą podwykonawców: Safespring, Owncloud, Nordunet, Cesnet i EGI, PCSS będzie dalej rozwijał platformę o nowe funkcjonalności, które wspierać będą zespoły badawcze z całej Europy w ich pracy naukowej. Ogłoszone podczas EOSC Symposium w Berlinie oficjalne uruchomienie platformy stanowi zwieńczenie wielomiesięcznej, ciężkiej pracy nad urzeczywistnieniem idei Otwartej Nauki w Europie.

Aby uzyskać więcej informacji i zapoznać się z nowo uruchomionymi usługami, odwiedź stronę internetową węzła EOSC EU Node.

Kategorie
#Technologie: Aktualności

Dostosowanie Krajowego Systemu Cyberbezpieczeństwa (KSC) do dyrektywy NIS2

Wiele z przeanalizowanych, aktualnych, zapisów może ulec zmianie w toku procedowania przez Radę Ministrów, Sejm i Senat.

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa – stan prac

Dnia 7 października br. Ministerstwo Cyfryzacji poinformowało[1] o zakończeniu prac nad projektem o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Planowane jest skierowanie projektu do prac w Sejmie jeszcze w tym roku, po jego uprzednim przeprocedowaniu przez komitety Rady Ministrów i zatwierdzeniu przez Radę Ministrów.

Co ciekawe, proponowane w nowelizacji zmiany są bardziej restrykcyjne niż sama dyrektywa NIS2, zwłaszcza w przypadku instytucji publicznych, w tym uczelni.

Polska jest już spóźniona z dostosowaniem prawa krajowego do wymogów NIS2 (dyrektywa obowiązuje od 17.10.2024), co oznacza, że prawdopodobnie prace legislacyjne znacznie przyspieszą w najbliższych miesiącach.

Dlaczego potrzebujemy nowelizacji KSC

Nowelizacja została wymuszona wprowadzeniem dyrektywy NIS2 (dyrektywa UE 2022/2555), tj. dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii. Przy okazji uwzględniono w niej wybrane propozycje z tzw. zestawu narzędzi (toolbox) dla bezpieczeństwa sieci 5G (w skrócie Toolbox 5G).

Co definiuje nowelizacja KSC (wg. projektu z 3.10.2024)

Nowelizacja KSC definiuje podmioty kluczowe i ważne oraz nakłada na nie szereg obowiązków. Za niewywiązywanie się z obowiązków przewidziano kary, w tym nakładane na kierowników podmiotów.

Wśród podmiotów kluczowych wyróżnia się dodatkowo podmioty krytyczne. Podmioty krytyczne, to takie które świadczą usługi kluczowe o szczególnym znaczeniu (nie każda usługa kluczowa ma szczególne znaczenie). Identyfikując podmioty krytyczne, państwo członkowskie bierze pod uwagę wyniki swojej oceny ryzyka i strategię. W analizie ryzyka m.in. ocenia się czy potencjalny incydent miałby istotne skutki zakłócające dla świadczenia przez podmiot co najmniej jednej usługi kluczowej lub dla świadczenia innych usług kluczowych.
Termin „usługa kluczowa” wprawdzie znika z samego KSC, lecz nadal jest obecny w dyrektywie Parlamentu Europejskiego i Rady (UE) 2022/2557 z dnia 14 grudnia 2022 r. „Usługa kluczowa” to taka, która ma decydujące znaczenie dla utrzymania niezbędnych funkcji społecznych, niezbędnej działalności gospodarczej, zdrowia i bezpieczeństwa publicznego lub środowiska. Infrastruktura niezbędna do świadczenia usługi kluczowej to „infrastruktura krytyczna”.

W nowelizacji usuwa się podział na operatorów usług kluczowych i dostawców usług cyfrowych. Po przyjęciu nowelizacji operatorzy usług kluczowych staną się podmiotami kluczowymi i dołączy do nich całych szereg innych podmiotów, w szczególności tych zaliczonych do „Sektora kluczowego” w Załączniku nr 1. planowanej nowelizacji.

 

Uczelnie publiczne, instytuty PAN, Instytuty Badawcze w świetle nowelizacji

Proponowana w Polsce legislacja jest bardziej restrykcyjna niż NIS2, co dotyka także uczelni, instytutów PAN, a także Instytutów Badawczych. Wg. NIS2 są to podmioty ważne, ale zgodnie z aktualnym projektem nowelizacji KSC trafią one do grupy podmiotów kluczowych i to niezależnie od wielkości. Mówi o tym art. 5 (ust. 1 pkt. 4) podpunkt d) ): Podmiotem kluczowym jest, niezależnie od wielkości podmiotu: podmiot publiczny. Podmiot publiczny na potrzeby nowelizacji jest zdefiniowany w Załączniku 1. Na liście podmiotów publicznych znajdziemy między innymi:

  • Jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 2a–6, 8, 9, 11–13 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, czyli: związki metropolitalne (2a), jednostki budżetowe (3); samorządowe zakłady budżetowe (4); agencje wykonawcze (5);  instytucje gospodarki budżetowej (6); ZUS i KRUS (8); NFZ (9); uczelnie publiczne (11); Polską Akademię Nauk i tworzone przez nią jednostki organizacyjne (12); państwowe i samorządowe instytucje kultury (13);
  • Instytuty badawcze.

Sektor badań naukowych został natomiast zaliczony do sektorów ważnych i do tego sektora wchodzą: organizacje badawcze oraz podmioty, o których mowa w art. 7 ust. 1 pkt 1–4, 6–7 ustawy z dnia z dnia 20 lipca 2018 r.– Prawo o szkolnictwie wyższym i nauce. Do tych podmiotów zalicza się, ponownie, także PAN i uczelnie.

Warto zauważyć, że część uczelni i instytutów PAN, zwłaszcza tych, przy których zlokalizowano centra danych prowadzi także działalność w sektorze Infrastruktura Cyfrowa, w szczególności są dla przykładu dostawcami usług centrum przetwarzania danych, dostawcami usług zaufania, dostawcami chmury obliczeniowej.

Obowiązki nakładane na podmioty i ich kierowników

Na podmioty kluczowe i ważne nakłada się m.in. następujące obowiązki:

  • podmiot powołuje wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo lub zawiera umowę z dostawcą usług zarządzanych w zakresie cyberbezpieczeństwa.;
  • opracowuje, stosuje i aktualizuje dokumentację dotyczącą bezpieczeństwa systemu informacyjnego wykorzystywanego w procesie świadczenia usługi;
  • wdraża system zarządzania bezpieczeństwem informacji w systemie informacyjnym; obejmujący m.in. szacowanie ryzyka wystąpienia incydentu, zabezpieczenia fizyczne, monitorowanie usług w trybie ciągłym, zbieranie informacji o podatnościach; szczegółowe wymagania może określić Rada Ministrów, w drodze rozporządzenia, odrębnie dla danego rodzaju działalności wykonywanej przez podmioty kluczowe lub podmioty ważne;
  • przeprowadza aktualizacje danych w wykazie podmiotów kluczowych i ważnych;
  • przeprowadzania co najmniej raz na 3 lata audytów bezpieczeństwa systemu informacyjnego wykorzystywanego w procesie świadczenia usługi;
  • zgłasza wczesne ostrzeżenia o incydentach poważnych w ciągu 24 godzin od ich wykrycia do właściwych zespołów CSIRT;
  • zgłasza incydenty poważne niezwłocznie, nie później niż 72 godziny od momentu ich wykrycia do właściwy zespołów CSIRT;
  • informuje użytkowników swoich usług o cyberzagrożeniach mogących mieć na nich wpływ, w tym o możliwych środkach zapobiegawczych, o ile nie spowoduje to zwiększenia poziomu ryzyka dla bezpieczeństwa systemów informacyjnych;
  • informuje użytkowników o poważnych incydentach.

Obowiązki nakładane na Kierowników podmiotów KSC:

  • kierownik ponosi odpowiedzialność za wykonywanie obowiązków w zakresie cyberbezpieczeństwa przez podmiot kluczowy lub podmiot ważny,
  • kierownik raz w roku kalendarzowym przechodzi szkolenie z zakresu wykonywania ww. obowiązków. Udział w szkoleniu musi być udokumentowany;
  • podejmuje decyzje w zakresie przygotowania, wdrażania, stosowania, przeglądu i nadzoru systemu zarządzania bezpieczeństwem informacji w podmiocie;
  • planuje adekwatne środki finansowe,
  • przydziela zadania z zakresu cyberbezpieczeństwa i nadzoruje ich wykonanie;
  • zapewnia, że personel podmiotu jest świadomy obowiązków z zakresu cyberbezpieczeństwa i zna wewnętrzne regulacje podmiotu w tym zakresie;
  • zapewnia zgodność działania tego podmiotu z przepisami prawa oraz z wewnętrznymi regulacjami podmiotu.

Kierownik podmiotu kluczowego lub podmiotu ważnego ponosi odpowiedzialność także wtedy, gdy niektóre z obowiązków, albo wszystkie obowiązki, zostały powierzone innej osobie za jej zgodą.

Uwaga: Podmiot publiczny realizuje obowiązki, o których mowa w art. 7b ust. 4, art. 7c, art. 7f ust. 3, art. 8, art. 8d, art. 8e, art. 8f, art. 9–12b i art. 15, jeżeli prowadzi system informacyjny w celu realizacji zadania publicznego.

Kary za niedopełnianie obowiązków

Listę czynności i zaniechań zagrożonych karą pieniężną nakładaną na dany podmiot określa art. 73. Wysokość kary pieniężnej nie może przekroczyć 10 000 000 euro lub 2% przychodów, jednak nie mniej niż 20 tys. zł.

Kara może zostać również nałożona na kierownika jednostki w kwocie nie większej niż 600% otrzymywanego przez ukaranego wynagrodzenia obliczanego według zasad obowiązujących przy ustalaniu ekwiwalentu pieniężnego za urlop.

Ograniczenia stosowania niektórych produktów ICT

Ponadto zgodnie z Rozdziałem 12a mogą zostać wprowadzone ograniczenia w zakresie stosowania określonych produktów, usług i procesów ICT.

Dodatkowe rozporządzenia i uchwały

Ustawie towarzyszy szereg aktów wykonawczych – rozporządzeń, z których część będzie wymagać ponownego uchwalenia. Poniżej zebrano informacje o tych rozporządzeniach.

Uproszczony został artykuł 14, usunięto z niego fragment dotyczący określenia warunków technicznych na drodze rozporządzenia[2], lecz analogiczny fragment został przeniesiony do art. 8a:

„Art. 8a. Rada Ministrów może określić, w drodze rozporządzenia, odrębnie dla danego rodzaju działalności wykonywanej przez podmioty kluczowe lub podmioty ważne szczegółowe wymagania dla systemu zarządzania bezpieczeństwem informacji”

W mocy pozostaje rozporządzenie dot. wykaz certyfikatów uprawniających do przeprowadzenia audytu[3] – nie proponuje się zmian w art. 15. ust. 8

Wg. nowo wprowadzonego art. 36d. Rada Ministrów może określić, w drodze rozporządzenia:

tryb i warunki przeprowadzania oceny bezpieczeństwa (…)

Art. 72a. Rada Ministrów przyjmuje, w drodze uchwały, Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę, zwany dalej „Krajowym Planem”.

Nie zmienia się treść rozdziału 12 – rozporządzenia dot. Kolegium ds. cyberbezpieczeństwa[4] pozostają w mocy.

Wymiana informacji o zagrożeniach

Podmioty kluczowe i ważne powinny uzyskać dostęp do systemu określonego w art. 46 i za jego pomocą móc wymieniać  informacje dotyczące cyberbezpieczeństwa, w tym informacje o cyberzagrożeniach, potencjalnych zdarzeniach dla cyberbezpieczeństwa, podatnościach, technikach i procedurach, oznakach naruszenia integralności systemu informacyjnego, wrogich taktykach, a także informacje o grupach przestępczych, ostrzeżenia dotyczące cyberbezpieczeństwa i zalecenia dotyczące konfiguracji narzędzi bezpieczeństwa mających wykrywać cyberataki.

Podmioty będą mogły również wymieniać informacje na drodze porozumień. Kwestie wymiany informacji reguluje art. 8h projektu ustawy.

Podsumowanie

Prace nad nowelizacją nie zostały jeszcze zakończone i czeka nas jeszcze długa droga zanim nowe zapisy zostaną uchwalone i w pełni wdrożone. Część wymogów, z dużą dozą prawdopodobieństwa,  spowoduje przeciążenie organów administracji odpowiedzialnych za zarejestrowanie nowych podmiotów i w przypadku sektora publicznego poinformowanie ich o tym fakcie, przeprowadzanie czynności kontrolnych. Dla przykładu, maksymalny okres pomiędzy audytami został w projekcie wydłużony z 2 do 3 lat po zgłoszeniu zastrzeżeń przez ABW.

Nowelizacje nakładają cały szereg obowiązków zarządczych na podmioty, które do tej pory nie były operatorami usług kluczowych czy też dostawcami usług cyfrowych, co stanowi poważne wyzwanie.

 

[1] https://www.gov.pl/web/cyfryzacja/kluczowe-zmiany-dla-ochrony-polskiej-infrastruktury-przed-cyberatakami

[2] https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190002479

[3] https://www.dziennikustaw.gov.pl/DU/2018/1999

[4] https://www.dziennikustaw.gov.pl/DU/2018/1952

Maciej Miłostan

Kategorie
#Technologie: Aktualności

Warsztaty dla sieci MAN

Podczas warsztatów inżynierowie Juniper Networks oraz COMP S.A. przedstawiali najnowsze rozwiązania techniczne oraz oprogramowanie firmy Juniper. Delegacja PCSS z kolei zaprezentowała wykorzystanie w sieci PIONIER urządzeń Juniper Networks.

Tematyka warsztatów dotyczyła takich zagadnień jak: budowa sieci kampusowych, monitorowanie sieci rozległych, routingu IP w kontekście AI/ML oraz RoCEv2, AI w zarządzaniu siecią oraz zastosowania technologii EVPN-VXLAN dla bezpiecznych centrów danych.

Podczas spotkań szczegółowo omawiano również plany rozwoju platform sprzętowych wykorzystywanych w sieciach MAN, do których należą urządzenia serii MX, ACX oraz PTX. Warsztaty wzbogacone zostały możliwością osobistego spotkania oraz dyskusji z autorami licznych publikacji technicznych, związanych z technologiami SRv6 oraz network slicing.

Delegacja Poznańskiego Centrum Superkomputerowo-Sieciowego zaprezentowała wykorzystanie w sieci PIONIER urządzeń Juniper Networks wraz z planami wdrażania nowych usług, które będą na nich bazować.

Tomasz Szewczyk

Kategorie
#Technologie: Aktualności

Nordunet w Norwegii

NORDUnet, stowarzyszenie akademickich i badawczych sieci państw skandynawskich, spotyka się co dwa lata na trzydniowej konferencji, popularnie zwanej NDN. Wydarzenie to, skupiające specjalistów z obszaru nauki, sieci i nowych technologii przez trzy dni, od 10-12 września, w trzech ścieżkach merytorycznych, pozwoliło na prezentację kilkudziesięciu zagadnień badawczych i edukacyjnych, także w ramach współpracy europejskiej i międzynarodowej.

 

Program, podobnie jak na GÉANT-owej konferencji TNC, zawierał sesje plenarne, szybką sesję 5-minutowych sesji lightning talks oraz spotkania dodatkowych grup roboczych. Ze względu jednak na specyficzny charakter, ilość uczestników była ograniczona do niespełna 300 osób; to pozwoliło na stworzenie bardziej kameralnej atmosfery, gdzie długie przerwy między sesjami oraz spotkania społecznościowe wykorzystano na kuluarowe rozmowy specjalistów i naukowców.

Tym razem konferencja gościła w norweskim Bergen, którego historyczna dzielnica Bryggen, wraz z drewnianymi, kolorowymi domkami pamiętającymi czasy hanzeatyckiego handlu, stała się na trzy dni stolicą nordyckiej zaawansowanej technologii sieciowej. Całość spotkania zamknęła się bowiem w przytulnych wnętrzach hotelu Radisson Blu, wpasowanego idealnie w zarys tego miejsca.

Część prezentacji, poza najnowszymi trendami technologii, przedstawiała lokalny aspekt wdrożeń i specyfiki wykorzystania. Niezwykle ciekawie wyglądał raport z najnowszych badań z użyciem aplikacji i urządzeń monitorujących aktywność wulkaniczną na Islandii, sensoryczne badania światłowodów pod dnem morskim czy też szerokich prac naukowych w rejonie norweskiego terytorium koła podbiegunowego. Wśród zaproszonych na konferencję osób nie zabrakło także zaprzyjaźnionych instytucji i sieci badawczych spoza Skandynawii. Polski wkład w technologie kwantowe wniósł Piotr Rydlichowski (PCSS), rozwój oprogramowania eduMeet opisał Bartek Idzikowski (PCSS) a Ivana Golub (PCSS) przedstawiała oprogramowanie MetraNOVA podczas sesji o sieciowym monitoringu. Na zaproszenie organizatorów konferencji zespół realizacyjny z PCSS zadbał także o obsługę multimediów, oprawę graficzną i dźwiękową na sali plenarnej oraz wsparł ekipę z NORDUnet w transmisji strumieniowej z konferencji.

Kolejna konferencja już za dwa lata, tym razem w szwedzkiej części Laponii, w Lulea nad Zatoką Botnicką!

Damian Niemir
foto: Anna Goscinna-Poulsen (NORDUnet)