Newsy

Cyberataki wśród najpoważniejszych zagrożeń dla biznesu. Ściganie hakerów wciąż pozostaje dużym wyzwaniem

2020-01-21  |  06:25

Prawie 40 proc. firm uznaje incydenty cybernetyczne za najważniejsze ryzyko biznesowe na świecie – wynika z Barometru Ryzyk Allianz 2020. Globalnie zajmują one pierwsze miejsce, a w Polsce trzecie wśród największych zagrożeń dla przedsiębiorców. Chociaż walka z hakerami jest coraz bardziej zacięta, to wciąż pozostaje dużym wyzwaniem. Ostatnie lata były bardzo aktywne pod względem tworzenia nowych regulacji, zarówno na forum unijnym, jak i krajowym. Jak podkreśla prezes ISSA Polska Tomasz Wodziński, w polskim systemie wciąż brakuje jednak edukacji, która przyczyniłaby się do większej świadomości zagrożeń wśród internautów, a z drugiej – regulacji poprawiających ściganie cyberprzestępstw.

Potrzebujemy dużego wzmocnienia w obszarze cyber w życiu społecznym, uruchomienia programów uświadamiających obywateli, w jakim stopniu powinni czuć się zagrożeni. Podczas korzystania na co dzień z internetu, portali aukcyjnych czy sklepów internetowych często dotykają ich różnego rodzaju cyberzagrożenia. Dziś w zasadzie nie otrzymują żadnego wsparcia ze strony państwa. Być może dobrym pomysłem byłoby przerzucenie na sklepy i dostawców usług internetowych obowiązku edukowania swoich użytkowników w obszarze cyber – mówi agencji Newseria Biznes Tomasz Wodziński, prezes zarządu ISSA Polska.

Jak podkreśla, w ostatnich latach w systemie prawnym zaszło wiele zmian dotyczących cyberbezpieczeństwa. W 2018 roku zaczęła obowiązywać ustawa wdrażająca RODO. W życie weszła również ustawa o krajowym systemie cyberbezpieczeństwa – pierwszy w Polsce akt prawny dotyczący tego obszaru, wdrażający do polskiego prawa dyrektywę NIS. Stworzyła ona ramy dla całego krajowego ekosystemu cyberbezpieczeństwa i objęła m.in. sektor telekomunikacyjny, finansowy i administrację publiczną, na które zostały nałożone nowe obowiązki raportowania do CSIRT-ów incydentów naruszenia bezpieczeństwa w ciągu 24 godzin.

Trwają natomiast prace nad implementacją Cybersecurity Act – drugiej po dyrektywie NIS regulacji prawnej w zakresie cyberbezpieczeństwa na poziomie europejskim. Jej cel to budowa silnego systemu cyberbezpieczeństwa i wzmocnienie jednolitego rynku cyfrowego. Cybersecurity Act składa się z dwóch części: z jednej strony wzmacnia rolę Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), z drugiej – tworzy ramy wspólnego europejskiego systemu certyfikacji cyberbezpieczeństwa dla produktów i usług ICT. Rozporządzenie weszło w życie w czerwcu 2019 roku, a Polska ma czas na jego implementację do 2021 roku.

Ministerstwo Cyfryzacji realizuje szereg działań, które mają zaimplementować tzw. Cybersecurity Act. Jednak dotyczy to głównie infrastruktury państwa, nie dotyka w żaden sposób obywateli. Ten akt ma za zadanie głównie wesprzeć działania kontrolne i koordynację w ramach państw Unii Europejskiej – mówi Tomasz Wodziński.

Prezes ISSA Polska podkreśla, że w polskim systemie wciąż brakuje z jednej strony działań edukacyjnych, które przyczyniłyby się do większej świadomości zagrożeń, a z drugiej – regulacji wzmacniających bezpieczeństwo konsumentów i poprawiających możliwości wykrywania cyberprzestępstw.

Policji, prokuraturze i sądom trudno jest dziś ścigać przestępców cyfrowych. Tutaj prawodawstwo powinno w jakiś sposób pomóc. Potrzebna jest też edukacja sądów, prokuratorów, policji, która pomogłaby im lepiej zrozumieć zagrożenia niesione przez cyberprzestrzeń – mówi prezes zarządu ISSA Polska.

Z raportu CERT Polska „Krajobraz bezpieczeństwa polskiego internetu” wynika, że skala cyberzagrożeń rośnie. W 2018 roku CERT wykrył 3739 incydentów naruszenia bezpieczeństwa, co stanowiło wzrost aż o 17,5 proc. r/r, a trzy czwarte z nich dotyczyło osób fizycznych lub podmiotów prywatnych. Trzy najczęściej występujące typy incydentów to phishing, dystrybucja złośliwego oprogramowania i spam, ale CERT odnotował też prawie trzykrotny wzrost incydentów związanych z fałszywymi sklepami internetowymi. Podszywanie się pod pośredników płatności było w 2018 roku najpopularniejszym atakiem na użytkowników bankowości elektronicznej, który powodował znaczące straty finansowe.

Ściganie cyberprzestępstw jest trudne, gdyż mechanizmy stosowane przez hakerów i przestępców są coraz bardziej skomplikowane, a policja dysponuje ograniczonymi zasobami. Na dodatek w wielu przypadkach prawo wciąż nie nadąża za coraz bardziej skomplikowanymi technikami.

Ustawowo trudno jest nałożyć jakieś wymogi na obywateli. W tej chwili Kodeks karny definiuje przestępstwa cyfrowe i odpowiedzialność atakujących, natomiast policja nie jest w stanie ich ścigać. Być może nowelizacja Prawa telekomunikacyjnego pozwoliłaby w większym stopniu wesprzeć organy rządowe w uzyskiwaniu informacji, ale często większym problemem są np. banki zasłaniające się informacją bankową, które utrudniają prokuraturze i policji szybkie dotarcie do przestępców działających zza adresów IP – mówi Tomasz Wodziński.

W Komendzie Głównej Policji działa Biuro do Walki z Cyberprzestępczością, a liczba koordynowanych przez nie spraw z roku na rok rośnie. W 2017 roku biuro koordynowało 1,6 tys. spraw, natomiast rok później było ich już blisko 2,2 tys. W 2018 roku policjanci biura ustalili 749 podejrzanych, a areszty zastosowano wobec 148.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.