Robotyka i SI”, „E-sport”, „Inteligentny dom” –  nowe kategorie w serwisie agencyjnym Newseria Innowacje. Jeśli jesteście Państwo zainteresowani otrzymywaniem powiadomień z tych kategorii, prosimy o dokonanie zmian po zalogowaniu się do swoich profili. 

Newsy

Państwowe instytucje i systemy na celowniku cybeprzestępców. Liczba ataków z roku na rok rośnie

2019-06-19  |  06:30

Cyberprzestępcy są coraz bardziej kreatywni. Atakują częściej, oprócz tradycyjnych stosują też innowacyjne metody. W 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych, plagą były też fałszywe witryny usług pośredników płatności. Współpraca firm z kluczowych sektorów gospodarki ze specjalistycznymi ośrodkami zajmującymi się cyberbezpieczeństwem (CSIRT) to nie tylko obowiązek, wynikający z nowej ustawy, lecz także szansa na podniesienie poziomu zabezpieczeń.

Cyberbezpieczeństwo to wyzwanie dla wielu interesariuszy i sektorów. To zarówno kwestia odpowiedniego przygotowania przez przemysł, jak i edukacji użytkowników cyberprzestrzeni. Wszyscy mamy swoją rolę do odegrania i pewien zakres odpowiedzialności – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Krzysztof Silicki, zastępca dyrektora ds. cyberbezpieczeństwa i innowacji w NASK. – Użytkownicy muszą przestrzegać tzw. higieny cyberbezpieczeństwa. Natomiast przedsiębiorcy, którzy są operatorami usług kluczowych, mają pewne zobowiązania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa, która w ubiegłym roku została przyjęta w Polsce.

Raport CERT Polska podaje, że w 2018 roku doszło do ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. Oznacza to 17,5 proc. wzrost w ciągu roku. Trzy najczęściej występujące typy incydentów to phishing, dystrybucja złośliwego oprogramowania i spam. Odnotowano też prawie trzykrotny wzrost incydentów związanych z fałszywymi sklepami internetowymi. Podszywanie się pod pośredników płatności było zaś najpopularniejszym atakiem na użytkowników bankowości elektronicznej. Rośnie też liczba złośliwych aplikacji dla urządzeń mobilnych. Część z nich, udających legalne aplikacje finansowe, można było pobrać w oficjalnym sklepie.

Narzędzia, które mają zwiększać bezpieczeństwo w instytucjach państwowych, dostarcza ustawa o krajowym systemie cyberbezpieczeństwa, która została przyjęta w sierpniu 2018 roku. To pierwszy w Polsce akt prawny dotyczący tego obszaru. Przepisami objęto m.in. sektor telekomunikacyjny, finansowy i administrację publiczną.

– Ustawa wprowadza pojęcie Krajowego Systemu Cyberbezpieczeństwa, czyli pewnej ramy systemowej, w ramach której różni interesariusze powinni ze sobą współpracować. To daje im szansę, żeby skorzystać z wiedzy i informacji, która jest gromadzona w ośrodkach typu CSIRT, w ośrodkach specjalistycznych, które świadczą usługi cyberbezpieczeństwa – przekonuje ekspert NASK.

Wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić takie przypadki do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT MON, ABW lub NASK. Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa.

Z jednej strony mówimy tu o tym, że przedsiębiorcy w sposób zaplanowany, po przeanalizowaniu ryzyka, przygotowują się technicznie i organizacyjnie do tego, żeby poziom cyberbezpieczeństwa rósł, i dopasowują to do skali prowadzonej przez siebie działalności. Z drugiej strony to też obowiązek, żeby zgłaszać do CSIRT-ów poziomu krajowego poważne incydenty czy zagrożenia – tłumaczy Krzysztof Silicki.

Ministerstwo cyfryzacji planuje jeszcze w tym roku przeprowadzić symulację ataku, prawdopodobnie na sektor energetyczny. Wszystko po to, by sprawdzić poziom zabezpieczenia w polskich firmach z kluczowych dla bezpieczeństwa kraju sektorów. Z danych resortu wynika, że co roku w Polsce odnotowuje się ok. 20 tys. ataków na kluczowe dla bezpieczeństwa systemy.

Wszystko to opiera się na tym, żeby przeanalizować, z czym w danej firmie czy w innej organizacji mamy do czynienia. Tutaj są standardowe metodyki albo większe przedsiębiorstwa mają swoje służby, które potrafią przeprowadzić analizę ryzyka w oparciu o istniejące normy lub też zamówić taką usługę na rynku – mówi Krzysztof Silicki

Raport „Cyberbezpieczeństwo: Trendy 2019” przygotowany przez Xopero Software wskazuje, że ponad 80 proc. przedsiębiorstw planuje w tym roku przeprowadzić szkolenia dla pracowników w zakresie cyberzagrożeń. Firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65 proc.), antywirusy i antyspyware (48 proc.), fizyczne zabezpieczenia (40 proc.) oraz ochronę w chmurze (22 proc.).

Dobrym podejściem jest, żeby analizę ryzyka teleinformatycznego czy cyberbezpieczeństwa prowadzić w ramach analizy ryzyka biznesowego, ponieważ coraz częściej będzie się zdarzało, że jeden czy kilka kolejnych incydentów może spowodować znaczne straty biznesowe – podkreśla Krzysztof Silicki.

Czytaj także

Kalendarium

Patronaty Newserii

MSPO - Targi Obronne Zbrojeniowe 2019 - Kielce
XXIX Forum Ekonomiczne - Krynica

Infrastruktura

Polska będzie mogła kupować tańszy gaz od różnych producentów. Wkrótce spodziewane jest pozwolenie na budowę i wybór wykonawcy podmorskiego odcinka Baltic Pipe

Budowa Baltic Pipe oznacza niższe ceny i większe bezpieczeństwo dostaw – mówi Tomasz Stępień, prezes Gaz-System. Jak podkreśla, niedługo projekt powinien uzyskać pozwolenia na budowę, a na przełomie tego i przyszłego roku będą uruchamiane kolejne przetargi na dostawy dla tej inwestycji. Błękitny surowiec ze złóż na Morzu Północnym ma popłynąć do Polski w październiku 2022 roku i pozwoli uniezależnić się od dostaw z Rosji, skąd pochodzi obecnie ok. 90 proc. importowanego gazu.

Problemy społeczne

Psychiatria w reformie. Resort zdrowia chce odbudować kadry i poprawić opiekę psychiatryczną dla dzieci i młodzieży

Psychiatria – przez lata zaniedbywana – jest na etapie głębokiej reformy, ale ten proces nie potrwa miesiąc czy nawet rok – mówi minister zdrowia Łukasz Szumowski. Jak ocenił, wprowadzony w ubiegłym roku pilotaż Centrów Zdrowia Psychicznego działa dobrze i zostanie rozszerzony. Niedługo ruszy też kompleksowa reforma psychiatrii dzieci i młodzieży, wśród których zaburzenia psychiczne są coraz częstszym problemem. Celem jest to, żeby opieka psychiatryczna była łatwiej dostępna, dostosowanego do indywidualnych potrzeb pacjentów i nie wiązała się z długimi pobytami na oddziałach psychiatrycznych.

IFA 2019 Berlin

Konsument

Coraz więcej Polaków przygotowuje przetwory. Robią to głównie kobiety, ale panowie specjalizują się w nalewkach

Nawet 75 proc. Polaków deklaruje, że robi przetwory na zimę. W spiżarniach będą królować ogórki kiszone, dżemy i konfitury, soki, a także nalewki – wynika z Barometru Providenta. Choć przetwory to domena przede wszystkim osób starszych, to także i młodzi coraz częściej kultywują tradycję. Weki to gwarancja smaku i naturalnych składników, a część osób przygotowuje przetwory ze względu na oszczędności.

Złote Spinacze 2019

Finanse

Prawidłowe oszacowanie wartości czynszu to duży problem przy transakcjach najmu. Pomocne są internetowe porównywarki

Na polskim rynku co roku dochodzi do nawet 1 mln transakcji najmu. Określenie wartości czynszu najmu stanowi częsty problem zarówno dla właścicieli mieszkań, jak i potencjalnych lokatorów. Wynajmującym i najemcom przychodzi z pomocą technologia – internetowe porównywarki agregują dane z portali ogłoszeniowych i na tej podstawie tworzą automatyczną kalkulację ceny. Zdarza się jednak, że nie biorą pod uwagę indywidualnych atutów danej nieruchomości, jak np. widok z okna, na co właściciele mieszkań powinni zwracać uwagę.