Cyberbezpieczeństwo w centrum uwagi: Student wygrywa konkurs z pracą magisterską!

Cyberbezpieczeństwo w centrum uwagi: Student wygrywa konkurs z pracą magisterską!

30 maja 2025 roku Anna Neumann, absolwentka studiów magisterskich z informatyki praktycznej na FernUniversität w Hagen, została laureatką konkursu „Najlepsza praca magisterska z zakresu bezpieczeństwa IT w Niemczech” podczas Kongresu NIS-2. Jej praca nosi tytuł „Evaluation of CRA and NIS-2: Role and Relevance of the Software Bill of Materials in Open Source Projects in the Context of Vulnerability Management for KRITIS Companies” i porusza bardzo aktualny temat cyberbezpieczeństwa.

Neumann, który zajmuje się cyberbezpieczeństwem w branży spożywczej, studiował pracując na pełen etat. Po ukończeniu studiów licencjackich zdecydowała się na uzyskanie niezależności finansowej przed rozpoczęciem studiów magisterskich. Wcześniej pracowała w dziale zarządzania podatnościami na zagrożenia u dostawcy usług finansowych. Twoja praca magisterska koncentruje się na „zestawieniu materiałów oprogramowania” (SBOM), które służy jako obszerna lista wszystkich komponentów systemu lub aplikacji. Listy te mają kluczowe znaczenie przy identyfikowaniu luk w składnikach oprogramowania.

NIS-2 i ustawa o odporności cybernetycznej

W swojej pracy Neumann analizowała, w jaki sposób można wdrożyć SBOM w ramach dyrektywy NIS 2 i ustawy Cyber ​​Resilience Act (CRA). Dyrektywa NIS 2, która ma na celu wzmocnienie cyberbezpieczeństwa w kluczowych i ważnych sektorach, reguluje środki bezpieczeństwa w przedsiębiorstwach infrastruktury krytycznej (KRITIS). Celem jest zwiększenie bezpieczeństwa poprzez zaostrzenie wymogów i obowiązków sprawozdawczych – wyjaśnia Dwa Ptaki. Pomimo wyzwań we wdrażaniu dyrektywy NIS 2 w Niemczech, które doświadczają opóźnień o charakterze politycznym, podejście Neumanna pokazuje, jak ważne są rozwiązania w zakresie cyberbezpieczeństwa.

Dyrektywa NIS 2, obowiązująca od stycznia 2023 r., nakłada na spółki z niektórych sektorów obowiązek przestrzegania wymogów w zakresie ładu korporacyjnego i zarządzania ryzykiem. Termin wdrożenia na szczeblu krajowym upływa 17 października 2024 r., a niedotrzymanie terminu może skutkować karami finansowymi w wysokości do 10 mln euro. CRA, która zacznie obowiązywać od grudnia 2024 r., zapewnia także jednolite standardy bezpieczeństwa produktów z elementami cyfrowymi.

Ceremonia uznania i wręczenia nagród

Podczas Kongresu NIS-2, który odbył się we Frankfurcie w dniach 6-7 maja, Neumann miał okazję do interakcji z ekspertami z różnych branż i nawiązania cennych kontaktów zawodowych. Na kongresie omawiano dyrektywę NIS 2 i jej znaczenie dla europejskiego cyberbezpieczeństwa. Neumann dowiedziała się o konkursie, gdy usłyszała o możliwości zgłoszenia swojej pracy od prof. Tobiasa Eggendorfera na jej uniwersytecie. Za wybitne osiągnięcia otrzymała nagrodę pieniężną w wysokości 1500 euro. Nagroda ta jest wyrazem uznania nie tylko ich osiągnięć akademickich, ale także rosnącego zainteresowania i zapotrzebowania na specjalistów w dziedzinie cyberbezpieczeństwa.

Zmiany w dyrektywie NIS 2 i CRA stanowią część niewielkiej liczby środków legislacyjnych przyjętych w celu zapewnienia wysokiego poziomu cyberbezpieczeństwa w UE. Głośny eur-lex.europa.eu Regulacje te są niezbędnymi krokami w kierunku poprawy cyberbezpieczeństwa. Ciągłe wyzwania związane z zagrożeniami cybernetycznymi podkreślają znaczenie takich inicjatyw. Skoncentrowanie się na SBOM, jak omówił Neumann, mogłoby stanowić znaczący postęp w architekturze bezpieczeństwa firm KRITIS.