Mówi: | Michał Kanownik |
Funkcja: | prezes zarządu |
Firma: | Związek Cyfrowa Polska |
Laptopy, telefony i drukarki najłatwiejszym celem hakerów. Administracja publiczna pilnie potrzebuje certyfikatów cyberbezpieczeństwa
Tylko w 2017 roku podjęto w Polsce 6 mln prób cyberataków na urządzenia końcowe – wynika z danych Związku Cyfrowa Polska. Eksperci podkreślają, że komórki, laptopy i drukarki są furtką, przez którą najłatwiej włamać się do poufnych danych. Wprowadzenie odpowiednich zabezpieczeń to wyzwanie zarówno dla biznesu, jak i administracji, która pilnie potrzebuje certyfikatów cyberbezpieczeństwa m.in. w publicznych przetargach. To poważne wyzwanie zwłaszcza w kontekście wdrażania nowoczesnej sieci 5G.
– Niemal codziennie dostajemy ze świata informacje medialne o kolejnych atakach hakerskich. Tymczasem największym zagrożeniem dla naszych danych na co dzień jest dostęp przez telefon komórkowy, drukarkę czy laptop. To nie są wielkie ataki na systemy teleinformatyczne. Takich włamań każdego dnia odnotowujemy tysiące – mówi agencji informacyjnej Newseria Biznes Michał Kanownik, prezes Związku Cyfrowa Polska.
Jak wynika z raportu „Cyberbezpieczeństwo w Polsce: Ochrona urządzeń końcowych przed cyberatakami”, opracowanego przez Związek Cyfrowa Polska, w ciągu ostatnich sześciu lat liczba ataków na notebooki, laptopy i komputery stacjonarne wzrosła o 232 proc. Tylko w 2017 roku było ich w Polsce 6 mln. To oznacza, że cyberprzestępcy próbowali włamać się do prywatnych, firmowych oraz państwowych urządzeń i sieci średnio 700 razy na godzinę. Z raportu wynika tez, że średnio co 4,2 sekundy pojawia się na świecie nowe złośliwe oprogramowanie, które coraz częściej atakuje hardware urządzeń.
– Skala ataków na nasze urządzenia końcowe rośnie z każdym miesiącem z prostej przyczyny – tędy najłatwiej włamać się do danych poufnych, firmowych czy państwowych. Jeżeli włamiemy się do jednej drukarki, która stoi w urzędzie czy ministerstwie, mamy dostęp właściwie do wszystkich komputerów w tym budynku. Stąd tak ważne jest, żeby powszechnie stosowane były standardy bezpieczeństwa oraz standardy certyfikowania produktów końcowych – podkreśla Michał Kanownik.
W przyszłości nowym celem ataków mogą stać się urządzenia typu IoT (Internetu Rzeczy), których liczba stale rośnie.
Problemem jest niska świadomość cyberzagrożeń. Dane przytaczane przez Związek Cyfrowa Polska pokazują, że jedynie 40 proc. pracowników ma na uwadze ochronę urządzeń końcowych – takich jak komputery, laptopy, drukarki, urządzenia wielofunkcyjne – i w praktyce stosuje odpowiednie mechanizmy. Dlatego w Polsce potrzebna jest szersza edukacja na temat cyberzagrożeń i sposobów ochrony przed nimi.
– Jako konsumenci musimy nauczyć się pewnych standardów postępowania z naszymi telefonami komórkowymi, laptopami czy drukarkami. Podstawą jest rozważne używanie publicznych sieci Wi-Fi, ściąganie aktualizacji, nowych wersji oprogramowania antywirusowego. Jest wiele elementów, często bardzo prozaicznych, o których na co dzień zapominamy, a które mogą kolosalnie podnieść nasze bezpieczeństwo – mówi Michał Kanownik.
Równie ważne co edukacja są zabezpieczenia technologiczne użytkowanych urządzeń. Zwłaszcza w administracji publicznej i urzędach, które dysponują wrażliwymi danymi obywateli, ważny jest odpowiedni poziom bezpieczeństwa komputerów, smartfonów czy drukarek. Dlatego urzędnicy odpowiedzialni za przetargi i zamówienia publiczne powinni mieć jasne wytyczne, jakie kryteria cyberbezpieczeństwa powinien spełniać zamawiany przez nich sprzęt.
Zdaniem ekspertów administracja publiczna powinna wykorzystywać tylko sprzęt posiadający specjalny, krajowy certyfikat bezpieczeństwa, który powinien zostać wprowadzony przez polski rząd. Taki certyfikat byłby potwierdzeniem, że urządzenia spełniają najwyższe kryteria cyberbezpieczeństwa. Ta rekomendacja jest zgodna z zapisami rządowej polityki cyberbezpieczeństwa na lata 2017–2022, w której wskazano, że priorytetem jest utworzenie „krajowego systemu oceny”.
– Jako państwo, rząd powinniśmy budować własną ścieżkę certyfikacji, co już się dzieje. Mam nadzieję, że w ciągu 2–3 lat będziemy gotowi, żeby polską certyfikację wdrożyć na naszym rynku – mówi Michał Kanownik.
Kwestie bezpieczeństwa będą szczególnie istotne w kontekście rozwoju sieci 5G. To nowa generacja sieci komórkowej, nad której wdrożeniem pracują największe globalne koncerny technologiczne. Są wśród nich m.in. Samsung, Ericsson i Intel, Orange czy Deutsche Telekom.
Sieć 5G zapewni o wiele wyższe przepustowości, co przełoży się na zwiększenie szybkości mobilnego internetu. Dzięki temu możliwe będzie upowszechnienie usług takich jak telemedycyna, internet rzeczy, samochody autonomiczne czy rozwiązań z obszaru smart cities. Eksperci są zgodni co do tego, że wdrożenie 5G będzie oznaczać kolejny etap rewolucji technologicznej.
– Bezpieczeństwo to jeden z ważniejszych elementów strategii budowy sieci 5G w Polsce i Europie. Operatorzy na każdym etapie muszą zadbać, żeby spełniała ona najwyższe standardy bezpieczeństwa. Stąd uważamy, że nie należy się w tej kwestii spieszyć. Najpierw musimy zagwarantować, żeby wszelkie urządzenia i technologie użyte przy budowie sieci 5G spełniały najwyższe standardy cyberbezpieczeństwa – podkreśla Michał Kanownik.
Czytaj także
- 2024-07-31: Zbiory czereśni zakończyły się o miesiąc wcześniej niż zazwyczaj. Z powodu szybszej wegetacji owoce przypominają te z południa Europy
- 2024-07-30: Na budowę sieci światłowodowych w Polsce trafi z UE niespełna 7 mld zł. Inwestycje może jednak zahamować biurokracja
- 2024-07-30: Siatkówka z coraz większym wsparciem sponsorów. Największe firmy inwestują nie tylko w drużyny narodowe, ale i ligowe kluby
- 2024-07-26: Polskie firmy z szansą na zdobycie azjatyckich rynków. Mogą otrzymać wsparcie na promocję podczas Expo 2025 w Osace
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-10: Banki mogą nie być w stanie sfinansować wielkich inwestycji w gospodarce. Sektor apeluje o zmiany w formule opodatkowania
- 2024-07-15: Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
- 2024-07-11: Komornicy sądowi jako pierwsi wprowadzają system e-Doręczeń. Docelowo dostęp do wszystkich postępowań komorniczych ma być cyfrowy
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Zmiany w ustawie wiatrakowej przełożą się na dodatkowe wpływy do budżetów gmin. Do 2030 roku sięgnąć mogą one 935 mln zł
Nowelizacja ustawy wiatrakowej, a szczególnie zmniejszenie wymaganej odległości farm od zabudowań, może zwiększyć potencjał polskiej energetyki wiatrowej do 2040 roku nawet dwukrotnie. Przychody z podatków od takich instalacji mogą wynieść w każdej z gmin nawet kilka milionów złotych rocznie. Na turbinach wiatrowych w gminie zyskają również sami mieszkańcy, ponieważ 10 proc. łącznej mocy zainstalowanej będzie możliwe do objęcia przez mieszkańców na zasadzie tzw. wirtualnego prosumenta. – Wokół energetyki wiatrowej krąży jednak wiele mitów. Konieczna jest edukacja społeczeństwa – podkreśla Anna Kosińska z Res Global Investment.
Problemy społeczne
Ukraińscy uchodźcy w Polsce mają coraz lepszy dostęp do opieki zdrowotnej. Większość z nich zgłasza się do lekarza z chorobami ostrymi
Uchodźcy z Ukrainy, którzy przebywają w Polsce, mają coraz lepszy dostęp do polskiego systemu opieki zdrowotnej i coraz lepiej rozumieją, jak się w nim poruszać. Większość z nich zgłasza się do lekarza z chorobami ostrymi, blisko co piąty korzysta z usług stomatologicznych, a wśród dzieci obserwowany jest wzrost poziomu wyszczepienia. Statystyki zebrane przez GUS i Światową Organizację Zdrowia pokazują też, że wyzwania, z którymi wciąż się mierzą – jak długie kolejki do specjalistów, duże koszty konsultacji i leczenia czy wysokie ceny leków – pokrywają się z tymi, z którymi boryka się również polskie społeczeństwo.
Ochrona środowiska
Średnie i małe firmy mogą mieć problem z gromadzeniem danych do raportów zrównoważonego rozwoju. Bez nich grozi im utrata partnerów biznesowych
Duże podmioty już w 2025 roku będą musiały opublikować swoje raporty zrównoważonego rozwoju w zgodzie z wymogami unijnej dyrektywy CSDR. To pociągnie za sobą zmiany w całym łańcuchu wartości i wpłynie również na MŚP. Ich więksi partnerzy biznesowi zaczną bowiem wymagać od nich dostarczania określonych danych – dotyczących m.in. ich emisji gazów cieplarnianych i wpływu na środowisko – aby móc je uwzględnić w swoich sprawozdaniach. – Mniejsze firmy, które są partnerami czy podwykonawcami dużych koncernów, będą musiały ten wymóg spełnić – podkreśla Dariusz Brzeziński z Meritoros. Jego zdaniem w praktyce mogą jednak mieć z tym duży problem.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.