Mówi: | Krzysztof Dyki |
Funkcja: | prezes zarządu |
Firma: | ComCERT |
Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.
– Nowe zagrożenia to przede wszystkim brutalizacja i coraz większa skala ataków ransomware, wymuszanie, okupy, coraz bardziej brutalna i skuteczna działalność grup przestępczych oraz ich profesjonalizacja. Najbardziej dynamicznym ryzykiem, rosnącym bardzo szybko co do wagi i skali, jest sztuczna inteligencja, która z jednej strony pojawia się na rynku w obszarze wsparcia urządzeń i produktów, rozwiązań cyberbezpieczeństwa, niestety z drugiej strony pojawia się również po stronie działalności przestępczej. Cyberprzestępcy korzystają i rozbudowują własne silniki sztucznej inteligencji – mówi w wywiadzie dla agencji Newseria Innowacje Krzysztof Dyki, prezes zarządu ComCERT z Grupy Asseco.
Cyberbezpieczeństwo jest coraz częściej dostrzeganym w debacie publicznej problemem, głównie z uwagi na rosnącą skalę problemu. Z danych ComCERT z Grupy Asseco wynika, że w ostatnim roku liczba ataków wzrosła średnio o jedną czwartą. Mimo że narzędzia w rękach cyberprzestępców i ochrona przed nimi są coraz bardziej wyrafinowane, to wciąż najsłabszym ogniwem pozostaje człowiek.
– Na pierwszym miejscu jest świadomość. Żadna technologia nie da tyle, co świadomy, odpowiedzialny i bezpieczny użytkownik, mający świadomość ryzyk. Cyberbezpieczeństwo to jest świadomość i zdolność do zarządzania zagrożeniami, a nie brak zagrożeń. Na drugim miejscu są technologie i narzędzia. Jeżeli mówimy o osobie fizycznej, chodzi o oprogramowanie antywirusowe, odnawiane i aktualizowane, jeżeli mówimy o firmie, to odpowiedni projekt i budowa systemu cyberbezpieczeństwa – wskazuje Krzysztof Dyki.
Jednym z głównych trendów w obszarze cyberprzestępczości jest profesjonalizacja grup przestępczych. Jak zauważają eksperci, zaczynają one działać na poziomie zaawansowania właściwym dla służb specjalnych. Świadczyć może o tym chociażby to, że aby utrudnić demaskację, przestępcy tworzą autorskie systemy komunikacji. Dostrzegana jest również konsolidacja, polegająca na wchłanianiu mniejszych w struktury tych większych. Nie dziwi więc to, że celem ataku staje się coraz częściej infrastruktura krytyczna. Częstym celem cyberprzestępców były organizacje z sektora publicznego, opieki zdrowotnej, finansów, a także firmy technologiczne.
– To są przede wszystkim dane – ich ilość i charakter. Mogą to być dane medyczne, wojskowe, technologiczne, finansowe, które są w zainteresowaniu cyberprzestępców. Również samorządy są atrakcyjne dla cyberprzestępców, nie tylko w zakresie przetwarzanych danych, ale niestety również w zakresie okupów. Samorządy padają ofiarą przestępców szantażujących je możliwością upublicznienia informacji czy dokumentów. Przestępcy przeważnie celują w duże samorządy, ale nie tylko – zauważa ekspert.
Przykładem odpowiedzi na rosnącą skalę zagrożeń może być stworzone w Rzeszowie przez Urząd Miasta i Grupę Asseco pierwsze w Polsce Scentralizowane Centrum Operacji Cyberbezpieczeństwa dla administracji samorządowej. Swoim zasięgiem obejmuje Miejską Sieć Teleinformatyczną, z której poza Urzędem Miasta korzystają też m.in. Miejski Zarząd Dróg, Zarząd Transportu Miejskiego oraz Miejska Administracja Targowisk i Parkingów. Centrum zajmie się monitorowaniem, reagowaniem i prewencją cyberincydentów.
– Centrum Operacji Cyberbezpieczeństwa w Rzeszowie jest wyjątkowym projektem, ponieważ integruje bezpieczeństwo i zarządza bezpieczeństwem czterech różnych jednostek miejskich. W tym znaczeniu jest to bardzo dobre podejście, jest to zminimalizowanie ryzyk i na pewno droga, którą mogą podążać pozostałe samorządy – podkreśla Krzysztof Dyki. – Cyberbezpieczeństwo samorządów jest dużym wyzwaniem z powodu środowiska pracy, które jest ograniczone z natury i istoty rzeczy. Najlepsi specjaliści oczekują nie tylko najlepszych wynagrodzeń, ale też wyjątkowych projektów i wyjątkowego środowiska pracy. Samorządy muszą uruchamiać wyjątkowe projekty, które będą kusić cyberspecjalistów, oferować wyjątkowe wynagrodzenia i stworzyć wyjątkowe środowisko pracy. Bez tych trzech atrybutów trudno jest mi sobie wyobrazić jednostki samorządu terytorialnego jako atrakcyjnego pracodawcę dla cyberspecjalistów.
Z uwagi na niedobór specjalistów na rynku, który według ENISA może w Unii Europejskiej dotyczyć niemal 60 proc. organizacji, najlepsze talenty znajdują pracę w sektorze prywatnym, który oferuje lepsze wynagrodzenia niż urzędy. Sektor publiczny służy najczęściej do zdobycia doświadczenia i nabycia kompetencji cenionych przez przyszłych pracodawców. Jednocześnie zaledwie jedna czwarta kandydatów na stanowiska ekspertów w dziedzinie cyberbezpieczeństwa spełnia kwalifikacje, jakich wymagają pracodawcy.
Trendom w rozwiązaniach cyfrowych i roli sztucznej inteligencji w cyberbezpieczeństwie poświęcony był panel dyskusyjny podczas Welconomy Forum in Toruń 2024.
Czytaj także
- 2025-07-15: Branża piwowarska dodaje do polskiej gospodarki ponad 20,5 mld zł rocznie. Spadki sprzedaży i produkcji piwa uderzają również w inne sektory
- 2025-06-23: Polscy inżynierowie pracują w Częstochowie nad systemami do zautomatyzowanej jazdy. Opracowali jeden z najszybszych komputerów na świecie
- 2025-06-13: Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
- 2025-07-04: W ubiegłym roku spadła liczba samobójstw. Dalsza reforma psychiatrii powinna pomóc utrzymać tę tendencję
- 2025-06-11: Bolt rozpoczyna szkolenia z bezpieczeństwa w ruchu drogowym. Będzie wprowadzać także nowe funkcje bezpieczeństwa
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
- 2025-06-06: Otyłość i niedożywienie u seniorów często idą w parze. Źródłem problemu często tańsza, wysokoprzetworzona żywność
- 2025-05-05: Konkurs NCBR i Orlenu ma wesprzeć najciekawsze rozwiązania dla przemysłu rafineryjno-petrochemicznego. Na ich rozwój trafi blisko 200 mln zł
- 2025-05-14: Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Prawo

Możliwość pozyskiwania danych z ZUS i prowadzenia zdalnych kontroli. Państwową Inspekcję Pracy czeka szereg zmian
Instytucje kontrolujące stopniowo zmieniają swój charakter na bardziej doradczy, informacyjny i edukacyjny – wskazuje Główny Inspektor Pracy. Ta zmiana odpowiada na potrzeby procesu deregulacji prowadzonego przez rząd, który zresztą w pierwszym pakiecie uwzględnił ograniczenie liczby kontroli i ich czasu. Jednocześnie trwają prace nad wzmocnieniem PIP w ramach kamieni milowych przewidzianych w Krajowym Planie Odbudowy, w tym nadaniu jej uprawnień do przekształcania pozornych umów cywilnoprawnych w umowy o pracę.
Prawo
Mikro-, małe i średnie firmy liczą na lepszy dostęp do finansowania. To coraz istotniejszy klient dla sektora bankowego

Sektor MŚP stanowi 99 proc. firm w Polsce i odpowiada za prawie połowę polskiego PKB. Dlatego od jego rozwoju w dużej mierze uzależniony jest wzrost gospodarczy. Ekonomiści wskazują jednak, że poziom inwestycji jest zbyt niski, by budować silne podstawy rozwoju. Jak wskazuje Rzecznik MŚP, przedsiębiorcy liczą na lepszy dostęp do finansowania bankowego. Chodzi nie tylko o wsparcie inwestycji w kraju, lecz również w ekspansji zagranicznej.
Farmacja
E. Kopacz: Róbmy wszystko, by dzieci przyjeżdżające do Polski wchodziły w cykl kalendarza szczepień. Wiele zależy od świadomości matek

Według danych UNICEF poziom wyszczepialności dzieci w Ukrainie wynosi 70 proc. i jest znacząco niższy niż w przypadku dzieci w Polsce. – Róbmy wszystko, żeby dzieci, które do nas przyjeżdżają, wchodziły w cykl kalendarza szczepień i pobierały szczepionki – mówi Ewa Kopacz. Jednocześnie dane Ministerstwa Zdrowia wskazują, że noworodki, które przychodzą na świat w Polsce, są szczepione w prawie 100 proc. Wciąż jest jednak pewien odsetek mam, które mimo obowiązku szczepień dla dzieci nie zamierzają tego robić. Duża w tym wina mitów krążących wokół szczepionek, podsycanych przez ruchy antyszczepionkowe.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.