Mówi: | dr hab. inż. Jacek Leśkow |
Funkcja: | profesor Politechniki Krakowskiej, lider projektu European Digital Innovation Hub |
Liczne włamania hakerskie i awarie systemów wymusiły większe zainteresowanie cyberbezpieczeństwem. Skala zagrożeń jest coraz poważniejsza
Liczba poważnych ataków hakerskich wzrosła w Unii Europejskiej w czasie pandemii o około 75 proc. Zostały nimi dotknięte m.in. ważne instytucje ochrony zdrowia czy sektora finansowego. Postępująca transformacja cyfrowa gospodarki będzie się wiązać z dalszym wzrostem zagrożenia cyberatakami, dlatego potrzebnych jest więcej rozwiązań do walki z nimi zarówno na szczeblu państwowym czy unijnym, jak i na poziomie każdej firmy, sektora przemysłu czy użytkownika indywidualnego sieci. Wśród działań podejmowanych na bieżąco powinna być także dywersyfikacja platform i narzędzi dla zachowania cyfrowej higieny. To pokazała m.in. ostatnia wielka awaria Facebooka.
– Cyberbezpieczeństwo dotyczy przede wszystkim zabezpieczenia danych. Przemysł 2.0 był oparty na węglu, natomiast Przemysł 4.0 jest oparty na danych. Wszystko się od nich zaczyna i cyberbezpieczeństwo to jest kierunek, który pozwala nam je dobrze zabezpieczać. Natomiast nie można procesu zabezpieczania danych zupełnie oddzielać od procesu prawidłowej implementacji algorytmu, więc algorytmy też mają być konstruowane w sposób przejrzysty – ocenia w rozmowie z agencją Newseria Jacek Leśkow, profesor Politechniki Krakowskiej, lider projektu Europejskich Hubów Innowacji Cyfrowych (EDIH). – Do tego dążymy w Unii Europejskiej i na to w naszym obszarze ekonomicznym naprawdę będzie bardzo dużo funduszy.
Obszaru cyberbezpieczeństwa dotyczy coraz więcej inicjatyw zarówno na szczeblu krajowym, jak i unijnym. W czerwcu br. Komisja Europejska przedstawiła plan powołania wspólnej jednostki ds. cyberprzestrzeni, która ma umożliwić skuteczne reagowanie na coraz częstsze i liczniejsze cyberataki oraz pomagać w usuwaniu ich skutków. Państwa członkowskie będą mogły błyskawicznie wymieniać się informacjami na temat zagrożenia, co pozwoli stworzyć system wczesnego ostrzegania przed potencjalnym ryzykiem. W ramach projektu ma także powstać unijny plan reagowania na kryzysy cyberbezpieczeństwa. Wspólna jednostka ma być w pełni operacyjna przed końcem 2022 roku.
– Od strony podejścia bardziej rynkowego, które promuje Unia Europejska, będziemy się starali implementować rozwiązania cyfrowe przede wszystkim w strategicznych kierunkach polskiej gospodarki i dbać o to, żeby to były rozwiązania bezpieczne – mówi ekspert. – Cyberbezpieczeństwo to proces ciągły. To jest tak samo jak zabezpieczanie samochodu przed kradzieżą. Jeśli mamy zabezpieczenia starszego rodzaju, to złodzieje do włamania zastosują nowsze technologie. Dlatego kwestia cyberbezpieczeństwa nie może być tylko zredukowana do bieżących afer.
Pretekstem do przyjrzenia się procedurom bezpieczeństwa i zabezpieczeniom na najwyższych szczeblach władz była seria ataków hakerskich na polityków. Przestępcy uzyskali dostęp m.in. do skrzynki mailowej ministra Michała Dworczyka, szefa Kancelarii Prezesa Rady Ministrów. Hakerzy stali się znacznie bardziej aktywni, jeśli chodzi o ataki na urządzenia i konta także zwykłych użytkowników globalnej sieci.
– Dlaczego nastąpił wyciek maili z kont znanych polityków? Być może dlatego, że nie było jasnych instrukcji, co wolno, a czego nie wolno politykowi, jeżeli chodzi o dostęp do tzw. rzeczywistości cyfrowej – podkreśla Jacek Leśkow. – Powinniśmy sobie zdawać sprawę z tego, że posiadanie e-maila prywatnego, jeżeli jednocześnie piastujemy ważne stanowisko państwowe, musi wiązać się ze ścisłym rozdzieleniem kontekstu informacyjnego. Samo włamanie się znanemu politykowi na jego prywatne konto mailowe jeszcze nie musi oznaczać kompromitacji państwa polskiego. Z drugiej strony każdy użytkownik, zdając sobie z tego sprawę, że są olbrzymie ryzyka związane z wykorzystaniem platform cyfrowych, powinien je dywersyfikować.
To, jak ważna jest taka dywersyfikacja w ramach cyfrowej higieny, pokazała poniedziałkowa, kilkugodzinna awaria Facebooka i powiązanych z nim platform komunikacyjnych, choć nie była ona wynikiem ataku hakerów. Winne okazały się zmiany w konfiguracji routerów szkieletowych, które wyłączyły z użytkowania wszystkie serwery Facebooka. Problem w tym, że bez nich niemożliwy był np. fizyczny dostęp do serwerów z kopiami bezpieczeństwa, bo wszystkie wewnętrzne systemy firmy działały właśnie poprzez serwery Facebooka.
Z danych udostępnionych przez Komisję Europejską wynika, że w 2019 roku w Unii Europejskiej doszło do 432 poważnych cyberataków, w tym takich, które były wymierzone w urzędy państwowe. W 2020 roku było ich już 756, co oznacza wzrost o około 75 proc. W dobie pandemii problem się nasilił, a ofiarą były m.in. Europejska Agencja Leków czy Europejski Urząd Nadzoru Bankowego.
– Jeżeli chodzi o naszą obronę przed cyberatakami, na pewno wypełniamy zalecenia ustawy o krajowym systemie cyberbezpieczeństwa i mamy zidentyfikowanych operatorów usług kluczowych. Nie możemy wszystkich bronić przed wszystkim, natomiast bronimy najważniejszych przed najważniejszymi atakami. I cały czas się uczymy, bo każdy atak to jest też okazja do nauki. Ich typów aż tak bardzo dużo nie ma, można więc je klasyfikować i potem automatyzować odpowiedź systemów na pojawiające się ataki – wyjaśnia profesor Politechniki Krakowskiej
Z raportu Mimecast, brytyjskiej firmy specjalizującej się w cyberbezpieczeństwie, wynika, że w czasie pandemii liczba ataków na firmy wzrosła o 64 proc. 61 proc. ankietowanych firm z całego świata było infekowanych przez ransomware. 52 proc. z nich zapłaciło okup. Oprócz tego wydatku stratę przynosiło także wyłączenie firmy z działalności – średnio na sześć dni. 71 proc. respondentów nieufnie podchodziło do zabezpieczeń archiwum rozmów w komunikatorach.
– Jednym z typowych ataków jest tzw. DDoS, czyli distributed denial of service. Haker atakuje serwer firmy bardzo dużą liczbą zapytań i serwer zamarza i nie działa. Możemy takim atakom przeciwdziałać poprzez agregowanie informacji. Każdy atak pozostawia pewien podpis w przestrzeni cyfrowej i rolą takich ludzi jak ja jest analizowanie tych podpisów, tworzenie bibliotek i uruchamianie automatycznych narzędzi do identyfikowania, żeby haker po raz drugi tą samą metodą nie mógł się posłużyć. Może się oczywiście posłużyć inną. To jest niekończący się proces, ale im więcej dywersyfikacji i świadomości tego, że możemy korzystać z różnych platform, tym trudniej będzie hakerom atakować nas w tak prosty sposób, jakim jest włamanie do skrzynki e-mailowej – wskazuje lider projektu Europejskich Hubów Innowacji Cyfrowych.
Zwiększeniu cyberbezpieczeństwa sprzyjać będzie także powołanie od początku 2022 roku Centralnego Biura Zwalczania Cyberprzestępczości, które ma działać w strukturach Policji. W jednostce ma pracować niemal 2 tys. wyspecjalizowanych w cyberbezpieczeństwie funkcjonariuszy. To trzykrotnie więcej niż obecnie.
Czytaj także
- 2022-08-04: Kraje Azji i Afryki liderami w walce z globalnym ociepleniem. To one są najbardziej narażone na skutki zmian klimatu
- 2022-07-21: Autostrady najbardziej niebezpieczne latem. Liczba wypadków rośnie z każdym rokiem
- 2022-08-04: Brawura i nadmierna prędkość wciąż główną przyczyną wypadków na autostradach. Najmniejszy błąd może mieć tragiczny finał
- 2022-07-15: Polscy producenci kosmetyków szukają alternatywnych rynków dla Rosji. Wojna przerwała eksport na Wschód i utrudniła dostęp do surowców
- 2022-07-27: Rośnie konsumpcja krajowych borówek. Polska jest drugim w UE producentem borówki amerykańskiej
- 2022-07-06: Prof. Jerzy Buzek: Możliwe korekty w unijnej polityce dotyczącej rolnictwa. W grę wchodzą tylko tymczasowe odstępstwa
- 2022-08-01: Kosmiczne dane wymagają bezpiecznego przechowywania i przesyłania na Ziemię. Polacy tworzą innowacyjne moduły pamięci dla kosmicznych misji
- 2022-07-25: Przestarzała infrastruktura uniemożliwia przeprowadzenie zielonej transformacji szpitali. Niektóre placówki mogą zostać zamknięte
- 2022-07-14: Inflacja i rosnące stopy procentowe powodują ostrożność inwestycyjną firm. W niektórych obszarach to może być jednak dobry moment na inwestowanie
- 2022-06-28: Za kilka lat co piąte piwo sprzedawane przez Kompanię Piwowarską będzie bezalkoholowe. Browary firmy odpowiadają dziś za 41 proc. tego rynku
Transmisje online
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Handel

Rodzice zaczynają kompletować szkolną wyprawkę. Powrót jednego ucznia do szkoły będzie kosztował średnio 347 zł [DEPESZA]
Co piąty rodzic przeznaczy na wyprawkę dla dziecka od 400 do 500 zł, 16 proc. – powyżej tej kwoty – wynika z Barometru Providenta. Średnio powrót do szkoły jednego ucznia, według deklaracji badanych, będzie kosztował 347 zł. To tylko nieznacznie więcej niż rok temu, chociaż rodzice obawiają się wyższych cen. Największym obciążeniem dla budżetu będzie zakup nowych podręczników oraz ubrań. Z tego względu wielu rodziców rozkłada zakupy na kilka tygodni, by nie kumulować wydatków na przełomie sierpnia i września.
Edukacja
Rzeź Woli to jedna z najmniej znanych kart historii Powstania Warszawskiego. Powstaje nowy projekt edukacyjny w wirtualnej rzeczywistości

Rusza drugi etap rewitalizacji placu Męczenników Warszawskiej Woli. To jedno z ważniejszych miejsc pamięci Powstania Warszawskiego, gdzie w sierpniu 1944 roku wymordowano mieszkańców Woli i Ochoty. Fundacja PGE i opiekujący się placem ojcowie redemptoryści stworzą tutaj ścieżkę edukacyjną z multimedialnymi lekcjami w technologii wirtualnej rzeczywistości (VR), dzięki czemu z wiedzą o tragicznych wydarzeniach sprzed 78 lat łatwiej będzie dotrzeć do młodych odbiorców. Mimo wielu dekad prac badaczy szczegóły rzezi Woli nadal pozostają nieodkryte.
Firma
Brak kompetencji blokuje innowacyjność firm. Ponad połowa uważa, że nie ma wystarczającej wiedzy o ich wdrażaniu

Przełomowe pomysły to tylko jeden z czynników innowacyjności w firmach. Drugim, równie istotnym, jest odpowiednie zarządzanie tymi pomysłami i ich wdrażanie. Do tego jednak potrzebny jest szereg kompetencji, których dziś w firmach brakuje i same to przyznają. Dwie na trzy twierdzą, że przeszkodą w podejmowaniu przez nie innowacji jest problem z pozyskaniem odpowiednich pracowników. Akademia Menadżera Innowacji – prowadzona przez PARP – ma tę lukę kompetencyjną zasypywać. Uczestniczący w niej menadżerowie przechodzą szereg szkoleń podnoszących ich umiejętności zarządzania w tym obszarze, ale także pracują z doradcami, którzy od lat zajmują się wdrażaniem innowacji.
Współpraca

Obsługa konferencji prasowych
Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.