Instytut Łączności

Do niedawna cyberbezpieczeństwo koncentrowało się na reagowaniu na ataki cyfrowych przestępców. Czasem udaje się to lepiej, czasem... dochodzi do paraliżu nawet wielkich firm. Części zagrożeń da się uniknąć stosując odpowiedni sprzęt. Myśląc o sprzęcie i związanych z nim zagrożeniach od razu patrzymy na Chiny, które dostarczają wiele produktów w bardzo konkurencyjnych cenach. Ale wokół tych produktów narasta wiele obaw. Ostatnim produktem tych obaw jest zakaz wjazdu chińskimi samochodami na parkingi jednostek wojskowych, prokuratur czy policji. 

Dlatego rośnie rola certyfikacji jako narzędzia budowania zaufania do technologii. Zdaniem dr. inż. Piotra Krawca, Kierownika Technicznego Laboratorium Oceny Bezpieczeństwa Produktów IT w Instytucie Łączności - PIB obok działań reaktywnych (np. CSIRT), coraz większe znaczenie mają działania proaktywne, takie jak ocena i certyfikacja bezpieczeństwa produktów IT. 

Dr inż. Piotr Krawiec opowiadał o znaczeniu certyfikacji produktów IT w swojej prezentacji „Certyfikacja – proaktywne podejście do cyberbezpieczeństwa” w Bydgoszczy, podczas ubiegłotygodniowej (18 i19 marca 2026 r.) konferencji CyberShield. Konferencja poświęcona jest wyzwaniom cyberbezpieczeństwa rozciągającym się od od regulacji prawnych po praktyczne aspekty ochrony infrastruktury i sprzętu IT. Wydarzenie zgromadziło przedstawicieli administracji, biznesu i środowiska naukowego, tworząc przestrzeń do wymiany wiedzy i doświadczeń. 

Prezentacja naszego instytutowego kolegi obejmowała między innymi: 

• ewolucję systemów certyfikacji – od Common Criteria do europejskich ram CSA (Cybersecurity Act), mającego zwiększyć poziom bezpieczeństwa przy jednoczesnym uproszczeniu handlu, coma nastąpić dzięki zasadzie jednego certyfikatu na teren całej Wspólnoty,
• znaczenie nowego programu EUCC, który ujednolica podejście do certyfikacji w Unii, 
• rolę krajowych instytucji, w tym Instytutu Łączności-PIB, w budowie systemu certyfikacji, 
• kierunki rozwoju rynku, w tym możliwe wprowadzenie obowiązkowej certyfikacji dla wybranych produktów. 

Udział Instytutu Łączności – PIB w konferencji CyberShield jest związany nie tylko z tym, że mamy kompetencje w zakresie cyberbezpieczeństwa, ale też z faktem, że jako pierwsi w kraju dysponujemy laboratorium certyfikowanym do badań sprzętu w zakresie spełniania wymagań europejskich Common Criteria (EUCC). Laboratorium dysponuje zaawansowaną infrastrukturą badawczą oraz zespołem ekspertów, umożliwiając realizację zaawansowanych testów – w tym testów penetracyjnych na najwyższym poziomie oraz ocen dla systemów chroniących informacje niejawne. 

Laboratorium Oceny Bezpieczeństwa Produktów IT (LOB), działające w strukturze Instytutu Łączności – PIB, jest akredytowaną jednostką (ITSEF), która realizuje między innymi:

• oceny bezpieczeństwa produktów ICT zgodnie z Common Criteria (EUCC),
• testy i badania cyberbezpieczeństwa oraz prywatności,
• analizy i wdrażanie wymagań programów certyfikacyjnych.

Zakład Cyberbezpieczeństwa oraz Technologii i Zastosowań Internetu w skład którego wchodzi LOB w Instytucie Łączności – PIB prowadzi szeroką działalność badawczo-usługową, obejmującą:

• oceny bezpieczeństwa ICT i testy kryptograficzne,
• ekspertyzy techniczne i wsparcie dla administracji publicznej,
• badania zgodności urządzeń (m.in. w kontekście regulacji RED),
• rozwój kompetencji w obszarze bezpieczeństwa cyfrowego państwa.

Udział IŁ w konferencji CyberShield to kolejny krok w budowaniu dialogu między nauką, administracją i rynkiem – a także w rozwijaniu krajowego potencjału w obszarze certyfikacji cyberbezpieczeństwa.