Mówi: | Sławomir Panasiuk |
Funkcja: | wiceprezes zarządu |
Firma: | KDPW, KDPW_CCP |
Luki w zabezpieczeniach urządzeń połączonych z internetem furtką dla cyberprzestępców. Sytuację poprawić mają unijne regulacje
W Polsce w 2017 roku 44 proc. firm poniosło straty finansowe na skutek cyberataków. Skala tego typu zagrożeń jest coraz większa. Wyzwaniem jest zapewnienie bezpieczeństwa urządzeniom podłączonym do sieci w ramach internetu rzeczy. Już teraz 70 proc. z nich ma luki, które umożliwiają hakerom przejęcie nad nimi kontroli. Podejmowane są jednak działania, które mają temu zapobiegać. W Unii Europejskiej trwają prace nad regulacjami, które wprowadzą obowiązek certyfikowania urządzeń pod kątem podatności na cyberzagrożenia.
– Skala i zasięg cyberzagrożeń na świecie są związane z transformacją cyfrową, z powszechnym użyciem różnego typu urządzeń cyfrowych i z podłączeniem ich do internetu. Skala jest ogromna i dotyczy zarówno korporacji, jak i małych przedsiębiorstw oraz osób prywatnych. Więcej do stracenia mają korporacje niż osoby prywatne, ale docelowo to tożsamość elektroniczna osób prywatnych będzie niezwykle cenna i powinna być bardzo mocno chroniona – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Sławomir Panasiuk, wiceprezes zarządu Krajowego Depozytu Papierów Wartościowych.
Cyberprzestępcy atakują coraz częściej. Z raportu Cisco Visual Networking Index wynika, że liczba ataków DDoS do 2021 roku wzrośnie 2,5-krotnie – do 3,1 mln rocznie. Ponieważ stają się one coraz silniejsze, mogą całkowicie sparaliżować sieć danej firmy i tym samym odciąć ją od internetu.
Raport PwC „Cyberruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście” wskazuje zaś, że w 2017 roku 44 proc. polskich firm w wyniku cyberataków poniosło straty finansowe. Globalnie straty poniesione na skutek różnego rodzaju nielegalnych działań w cyberprzestrzeni firma McAffy szacuje na 440–600 mln dol.
– Przez to że świat uległ jeszcze większej transformacji w kierunku gospodarki cyfrowej, bardzo istotną rzeczą jest zwiększenie świadomości i przeciwdziałanie potencjalnym zagrożeniom. Nie da się w tej chwili uchronić przed cyberzagrożeniami, natomiast trzeba wiedzieć, że one są i trzeba umieć postępować w przypadku, kiedy takie cyberzagrożenie nastąpi – przekonuje Sławomir Panasiuk.
Z danych PwC wynika, że w Polsce jedynie 8 proc. firm jest dojrzałych pod względem bezpieczeństwa cybernetycznego – ma odpowiednie narzędzia i systemy zabezpieczeń, zespół ds. cyberbezpieczeństwa, a budżet na zabezpieczenia stanowi przynajmniej 10 proc. wartości całego budżetu IT. Średnio firmy przeznaczają na ten cel jedynie 3 proc. Co więcej, co piąta duża firma w Polsce nie ma żadnego specjalisty od cyberbezpieczeństwa, a 46 proc. nie stworzyło procedur reakcji na ewentualne incydenty.
– Podstawową kwestią jest posiadanie polityki bezpieczeństwa i wykonywanie audytów, poprawianie rozwiązań i edukacja pracowników. To najskuteczniejsze metody. Jeżeli nie będziemy prowadzili stałych audytów, poprawiali rozwiązań, nie przeniesiemy odpowiedzialności za cyberbezpieczeństwo na poziom zarządu, to bardzo trudno będzie efektywnie wydawać środki na ten obszar. Jedynym skutecznym rozwiązaniem jest planowanie działań w tym obszarze, planowanie budżetów, wyciągnięcie odpowiedzialności wysoko na poziom zarządu i traktowanie tego jako części codziennego biznesu – wskazuje wiceprezes KDPW.
Wyzwaniem jest też zapewnienie bezpieczeństwa urządzeniom IoT. Jak prognozuje Cisco, liczba urządzeń podłączonych do sieci w 2021 roku wyniesie 27 mld, przy 17 mld w 2016 roku. Jednocześnie według firmy EY 70 proc. urządzeń IoT ma braki, które umożliwiają łatwe przejęcie kontroli. Dlatego, według raportu Cyber Security Market by Solutions pt. „Global Forecast to 2021” opublikowanego przez firmę doradczą Markets and Markets, wydatki związane z bezpieczeństwem segmentu IoT wzrosną do blisko 29 mld dol. w 2020 roku (z 6,9 mld dol. w 2015 roku).
– Internet rzeczy to nie tylko codziennie używane urządzenia, które nas otaczają, czyli kamery internetowe, lodówki, pralki, kuchenki mikrofalowe czy żarówki, lecz także drukarki i urządzenia przemysłowe, które są dużo większym zagrożeniem. Producenci tych urządzeń będą zmuszeni regulacjami do ich certyfikowania i sprawdzania ich podatności na zagrożenia, bo w tej chwili w większości nie są zabezpieczone. Szczególnie wydawałoby się drobne urządzenia elektroniczne nie są badana pod kątem podatności na zagrożenia cybernetyczne – mówi Panasiuk.
To może się jednak zmienić. W UE pojawił się jednak pomysł, by uregulować kwestię certyfikowania urządzeń i systemów pod kątem ich podatności na cyberzagrożenia.
– Mam nadzieję, że to rozporządzenie przerzuci przynajmniej część odpowiedzialności za ochronę przed cyberzagrożeniami na producentów i dostawców rozwiązań, po drugie zwiększy bezpieczeństwo, ponieważ obecnie bardzo dużo ataków wynika z prostych luk w zabezpieczeniach. Jeżeli producenci już na etapie projektowania urządzeń i rozwiązań wprowadzą zabezpieczenia, będzie trudniej inicjować ataki – ocenia Sławomir Panasiuk.
Niedawno polski rząd przyjął ustawę o Krajowym Systemie Cyberbezpieczeństwa, która ma zapewnić niezakłócone świadczenie usług kluczowych z punktu widzenia państwa i gospodarki oraz usług cyfrowych. Celem ustawy jest implementacja w Polsce dyrektywy NIS (Dyrektywa Parlamentu i Rady UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii).
Czytaj także
- 2022-04-25: Eksperci prognozują co najmniej kilkunastoprocentowy wzrost cen usług telekomunikacyjnych. Jeśli ustawa o cyberbezpieczeństwie wejdzie w życie, mocno uderzy po kieszeni konsumentów
- 2022-04-27: Rynek budowlany apeluje o zmiany w warunkach technicznych budynków. Niektóre wymogi nie były zmieniane od 20 lat
- 2022-04-27: CERT Orange Polska: Rośnie skala cyberzagrożeń, ale też skuteczność ich wykrywania. W ubiegłym roku ochroniliśmy przed utratą danych i pieniędzy 4,5 mln osób
- 2022-04-26: H. Kowalczyk: Krajowa Grupa Spożywcza może w przyszłości stworzyć sieć handlową. Rolnik nie będzie już bezradny wobec wielkich koncernów
- 2022-04-19: J. Wojciechowski: Polsce ani Europie nie grożą niedobory żywności. Większy problem ma Afryka i kraje Bliskiego Wschodu, które importowały z Ukrainy dużą ilość zbóż
- 2022-04-11: J. Wojciechowski: Mimo niestabilnej sytuacji na Wschodzie nie ma potrzeby rewizji Zielonego Ładu w rolnictwie. Jego realizacja ma wzmocnić ilość i jakość produkcji rolnej
- 2022-04-20: Systemy alarmowe w budynkach niedostosowane do potrzeb osób z niepełnosprawnościami. Brakuje także procedur dotyczących ewakuacji w sytuacji zagrożenia
- 2022-04-07: Operatorzy telekomunikacyjni mogą być zmuszeni do rezygnacji ze sprzętu i usług niektórych dostawców. Ma o tym decydować KPRM i nowe Kolegium ds. Cyberbezpieczeństwa [DEPESZA]
- 2022-04-06: Operatorzy telekomunikacyjni będą opiniować dostawców sprzętu i oprogramowania pod względem cyberbezpieczeństwa. Taką możliwość dostali tylko najwięksi gracze [DEPESZA]
- 2022-04-06: UE podzielona w kwestii embarga na rosyjski gaz. Jednomyślna decyzja mało prawdopodobna
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Firma

Google pomoże młodym ludziom zdobyć kompetencje cyfrowe. Eksperci w dziedzinie marketingu internetowego będą teraz poszukiwani na rynku pracy
Umiejętności Jutra czy Kompetencje Jutra to programy, dzięki którym młodzi ludzie będą mogli zdobyć kompetencje cyfrowe i budować karierę w branży marketingu internetowego. Eksperci w tej dziedzinie, zdaniem ekspertów, będą mogli liczyć nie tylko na pewne zatrudnienie, ale i niezwykle atrakcyjne zarobki.

Edukacja
W polskich szkołach jest już blisko 200 tys. uczniów z Ukrainy. Przed systemem edukacji piętrzą się kolejne problemy

– Wejście ukraińskich uczniów do naszego systemu przypada w dość trudnym momencie dla polskiej edukacji. Zostaliśmy doświadczeni wieloma rzeczami, które zadziały się jeszcze przed wojną w Ukrainie – pandemią, reformą oświaty, strajkami nauczycieli, które odcisnęły swoje piętno. I w tym momencie – kiedy mamy też daleko niewystarczający zasób nauczycieli i nieobsadzone wakaty – mamy napływ uczniów, którzy przychodzą z ogromną traumą. Polski system edukacji sam w sobie nie jest w najlepszej kondycji do przyjęcia takiej rzeszy uczniów – zauważa dr Tomasz Gajderowicz, wiceprezes Fundacji Evidence Institute. Jak podkreśla, efektywne włączenie uczniów z Ukrainy w polski system wymaga kompleksowych, systemowych rozwiązań, na które w tej chwili nie ma pomysłu. Odzwierciedla to chociażby decyzja MEiN, zgodnie z którą ukraińscy uczniowie mają zdawać polskie egzaminy ósmoklasisty.
Zdrowie
Nawet 100 tys. Polaków umiera rocznie wskutek chorób spowodowanych zanieczyszczeniem powietrza. Smog zwiększa również ryzyko rozwoju cukrzycy

Eksperci wskazują, że zanieczyszczonym powietrzem oddycha ponad 90 proc. ludzi na całym świecie, a ok. 3 mln osób rocznie z tego powodu umiera. Z badań wynika, że smog może się również przyczyniać do wzrostu zachorowań na cukrzycę typu 2, bo powoduje oporność na insulinę. Zagrożenie jest już zauważalne nawet przy niewielkich stężeniach, uznawanych obecnie za bezpieczne przez WHO. Pyły zawieszone PM2.5 powodują jednak stany zapalne w naczyniach krwionośnych i podnoszą poziom cukru.
Współpraca

Obsługa konferencji prasowych
Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.