Mówi: | Krzysztof Silicki |
Funkcja: | zastępca dyrektora ds. cyberbezpieczeństwa i innowacji |
Firma: | NASK |
Państwowe instytucje i systemy na celowniku cybeprzestępców. Liczba ataków z roku na rok rośnie
Cyberprzestępcy są coraz bardziej kreatywni. Atakują częściej, oprócz tradycyjnych stosują też innowacyjne metody. W 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych, plagą były też fałszywe witryny usług pośredników płatności. Współpraca firm z kluczowych sektorów gospodarki ze specjalistycznymi ośrodkami zajmującymi się cyberbezpieczeństwem (CSIRT) to nie tylko obowiązek, wynikający z nowej ustawy, lecz także szansa na podniesienie poziomu zabezpieczeń.
– Cyberbezpieczeństwo to wyzwanie dla wielu interesariuszy i sektorów. To zarówno kwestia odpowiedniego przygotowania przez przemysł, jak i edukacji użytkowników cyberprzestrzeni. Wszyscy mamy swoją rolę do odegrania i pewien zakres odpowiedzialności – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Krzysztof Silicki, zastępca dyrektora ds. cyberbezpieczeństwa i innowacji w NASK. – Użytkownicy muszą przestrzegać tzw. higieny cyberbezpieczeństwa. Natomiast przedsiębiorcy, którzy są operatorami usług kluczowych, mają pewne zobowiązania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa, która w ubiegłym roku została przyjęta w Polsce.
Raport CERT Polska podaje, że w 2018 roku doszło do ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. Oznacza to 17,5 proc. wzrost w ciągu roku. Trzy najczęściej występujące typy incydentów to phishing, dystrybucja złośliwego oprogramowania i spam. Odnotowano też prawie trzykrotny wzrost incydentów związanych z fałszywymi sklepami internetowymi. Podszywanie się pod pośredników płatności było zaś najpopularniejszym atakiem na użytkowników bankowości elektronicznej. Rośnie też liczba złośliwych aplikacji dla urządzeń mobilnych. Część z nich, udających legalne aplikacje finansowe, można było pobrać w oficjalnym sklepie.
Narzędzia, które mają zwiększać bezpieczeństwo w instytucjach państwowych, dostarcza ustawa o krajowym systemie cyberbezpieczeństwa, która została przyjęta w sierpniu 2018 roku. To pierwszy w Polsce akt prawny dotyczący tego obszaru. Przepisami objęto m.in. sektor telekomunikacyjny, finansowy i administrację publiczną.
– Ustawa wprowadza pojęcie Krajowego Systemu Cyberbezpieczeństwa, czyli pewnej ramy systemowej, w ramach której różni interesariusze powinni ze sobą współpracować. To daje im szansę, żeby skorzystać z wiedzy i informacji, która jest gromadzona w ośrodkach typu CSIRT, w ośrodkach specjalistycznych, które świadczą usługi cyberbezpieczeństwa – przekonuje ekspert NASK.
Wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić takie przypadki do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT MON, ABW lub NASK. Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa.
– Z jednej strony mówimy tu o tym, że przedsiębiorcy w sposób zaplanowany, po przeanalizowaniu ryzyka, przygotowują się technicznie i organizacyjnie do tego, żeby poziom cyberbezpieczeństwa rósł, i dopasowują to do skali prowadzonej przez siebie działalności. Z drugiej strony to też obowiązek, żeby zgłaszać do CSIRT-ów poziomu krajowego poważne incydenty czy zagrożenia – tłumaczy Krzysztof Silicki.
Ministerstwo cyfryzacji planuje jeszcze w tym roku przeprowadzić symulację ataku, prawdopodobnie na sektor energetyczny. Wszystko po to, by sprawdzić poziom zabezpieczenia w polskich firmach z kluczowych dla bezpieczeństwa kraju sektorów. Z danych resortu wynika, że co roku w Polsce odnotowuje się ok. 20 tys. ataków na kluczowe dla bezpieczeństwa systemy.
– Wszystko to opiera się na tym, żeby przeanalizować, z czym w danej firmie czy w innej organizacji mamy do czynienia. Tutaj są standardowe metodyki albo większe przedsiębiorstwa mają swoje służby, które potrafią przeprowadzić analizę ryzyka w oparciu o istniejące normy lub też zamówić taką usługę na rynku – mówi Krzysztof Silicki
Raport „Cyberbezpieczeństwo: Trendy 2019” przygotowany przez Xopero Software wskazuje, że ponad 80 proc. przedsiębiorstw planuje w tym roku przeprowadzić szkolenia dla pracowników w zakresie cyberzagrożeń. Firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65 proc.), antywirusy i antyspyware (48 proc.), fizyczne zabezpieczenia (40 proc.) oraz ochronę w chmurze (22 proc.).
– Dobrym podejściem jest, żeby analizę ryzyka teleinformatycznego czy cyberbezpieczeństwa prowadzić w ramach analizy ryzyka biznesowego, ponieważ coraz częściej będzie się zdarzało, że jeden czy kilka kolejnych incydentów może spowodować znaczne straty biznesowe – podkreśla Krzysztof Silicki.
Czytaj także
- 2025-06-20: M.Kobosko: Wszyscy zapłacimy za eskalację między Izraelem a Iranem. Kraje UE powinny robić więcej dla budowy swojego własnego bezpieczeństwa
- 2025-06-18: Dzięki e-commerce rośnie eksport polskich małych i średnich przedsiębiorców. Wartość ich sprzedaży na Amazon przekracza rocznie 5 mld zł
- 2025-06-11: Wiceprzewodniczący PE: Polska prezydencja zapewniła UE stabilność w niepewnych czasach. Wiele inicjatyw dotyczyło obronności
- 2025-06-13: Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
- 2025-06-11: Bolt rozpoczyna szkolenia z bezpieczeństwa w ruchu drogowym. Będzie wprowadzać także nowe funkcje bezpieczeństwa
- 2025-06-02: UE zmienia podejście do transformacji energetycznej i łączy ją z konkurencyjnością. To zasługa polskiej prezydencji
- 2025-06-09: Import materiałów budowlanych z Rosji zagrożeniem dla konkurencyjności europejskiego rynku. Konieczne są zmiany i egzekwowanie sankcji
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
- 2025-06-06: Rośnie presja konkurencyjna na unijne rolnictwo. Bez rekompensat sytuacja rolników może się pogarszać
- 2025-06-13: 35 proc. gospodarstw domowych nie stać na zakup mieszkania nawet na kredyt. Pomóc może wsparcie budownictwa społecznego i uwolnienie gruntów pod zabudowę
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Transport

Polska przeciwna przedłużeniu umowy UE–Ukraina o transporcie drogowym. Uderza ona w krajową branżę transportową
Parlament Europejski większością głosów poparł przedłużenie umowy o transporcie drogowym między Unią Europejską a Ukrainą do końca 2025 roku. Zdaniem polskich europosłów, którzy głosowali przeciw, podtrzymanie liberalizacji przewozów drogowych przyczyni się do dalszego obniżenia konkurencyjności polskich firm transportowych. W przeciwieństwie do ukraińskich przewoźników muszą one spełniać szereg unijnych wymogów. Polska delegacja planuje przedstawić swoje stanowisko europejskiemu komisarzowi ds. zrównoważonego transportu i turystyki.
Transport
M.Kobosko: Wszyscy zapłacimy za eskalację między Izraelem a Iranem. Kraje UE powinny robić więcej dla budowy swojego własnego bezpieczeństwa

– Mrzonki o armii europejskiej są mrzonkami, to trzeba sobie jasno powiedzieć. Każdy z krajów członkowskich Unii Europejskiej musi, i to się na szczęście już dzieje, nie tylko myśleć i mówić, ale też robić coraz więcej dla budowy swojego własnego bezpieczeństwa w koordynacji wspólnej – uważa Michał Kobosko, poseł do Parlamentu Europejskiego z Polska 2050. W kontekście światowych konfliktów, w tym na linii Izrael–Iran, jego zdaniem Polska powinna się skupić na współpracy zarówno ze Wspólnotą, jak i Stanami Zjednoczonymi.
Muzyka
Trwający Festiwal Mozartowski przyciąga tłumy melomanów. To jedno z najważniejszych wydarzeń w stolicy

Artystka zaznacza, że za sprawą Warszawskiej Opery Kameralnej jeszcze przez dwa tygodnie Warszawa będzie rozbrzmiewać Mozartem. Kolejna edycja festiwalu poświęconego temu wybitnemu kompozytorowi zajmuje ważne miejsce w kulturalnym kalendarzu stolicy i przyciąga tłumy melomanów. A przed nimi jeszcze sporo atrakcji. Alicja Węgorzewska szczególnie zaprasza na dwie premiery, jedną skierowaną do młodych odbiorców, drugą – dedykowaną koneserom. Niezwykle ciekawie zapowiada się także nowy sezon artystyczny w WOK-u. Twórcy już pracują nad kolejnymi spektaklami i nagrywają nowe płyty.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.