Newsy

Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna

2024-03-29  |  06:30

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.  

Nowe zagrożenia to przede wszystkim brutalizacja i coraz większa skala ataków ransomware, wymuszanie, okupy, coraz bardziej brutalna i skuteczna działalność grup przestępczych oraz ich profesjonalizacja. Najbardziej dynamicznym ryzykiem, rosnącym bardzo szybko co do wagi i skali, jest sztuczna inteligencja, która z jednej strony pojawia się na rynku w obszarze wsparcia urządzeń i produktów, rozwiązań cyberbezpieczeństwa, niestety z drugiej strony pojawia się również po stronie działalności przestępczej. Cyberprzestępcy korzystają i rozbudowują własne silniki sztucznej inteligencji – mówi w wywiadzie dla agencji Newseria Innowacje Krzysztof Dyki, prezes zarządu ComCERT z Grupy Asseco.

Cyberbezpieczeństwo jest coraz częściej dostrzeganym w debacie publicznej problemem, głównie z uwagi na rosnącą skalę problemu. Z danych ComCERT z Grupy Asseco wynika, że w ostatnim roku liczba ataków wzrosła średnio o jedną czwartą. Mimo że narzędzia w rękach cyberprzestępców i ochrona przed nimi są coraz bardziej wyrafinowane, to wciąż najsłabszym ogniwem pozostaje człowiek.

– Na pierwszym miejscu jest świadomość. Żadna technologia nie da tyle, co świadomy, odpowiedzialny i bezpieczny użytkownik, mający świadomość ryzyk. Cyberbezpieczeństwo to jest świadomość i zdolność do zarządzania zagrożeniami, a nie brak zagrożeń. Na drugim miejscu są technologie i narzędzia. Jeżeli mówimy o osobie fizycznej, chodzi o oprogramowanie antywirusowe, odnawiane i aktualizowane, jeżeli mówimy o firmie, to odpowiedni projekt i budowa systemu cyberbezpieczeństwa – wskazuje Krzysztof Dyki.

Jednym z głównych trendów w obszarze cyberprzestępczości jest profesjonalizacja grup przestępczych. Jak zauważają eksperci, zaczynają one działać na poziomie zaawansowania właściwym dla służb specjalnych. Świadczyć może o tym chociażby to, że aby utrudnić demaskację, przestępcy tworzą autorskie systemy komunikacji. Dostrzegana jest również konsolidacja, polegająca na wchłanianiu mniejszych w struktury tych większych. Nie dziwi więc to, że celem ataku staje się coraz częściej infrastruktura krytyczna. Częstym celem cyberprzestępców były organizacje z sektora publicznego, opieki zdrowotnej, finansów, a także firmy technologiczne.

– To są przede wszystkim dane – ich ilość i charakter. Mogą to być dane medyczne, wojskowe, technologiczne, finansowe, które są w zainteresowaniu cyberprzestępców. Również samorządy są atrakcyjne dla cyberprzestępców, nie tylko w zakresie przetwarzanych danych, ale niestety również w zakresie okupów. Samorządy padają ofiarą przestępców szantażujących je możliwością upublicznienia informacji czy dokumentów. Przestępcy przeważnie celują w duże samorządy, ale nie tylko – zauważa ekspert.

Przykładem odpowiedzi na rosnącą skalę zagrożeń może być stworzone w Rzeszowie przez Urząd Miasta i Grupę Asseco pierwsze w Polsce Scentralizowane Centrum Operacji Cyberbezpieczeństwa dla administracji samorządowej. Swoim zasięgiem obejmuje Miejską Sieć Teleinformatyczną, z której poza Urzędem Miasta korzystają też m.in. Miejski Zarząd Dróg, Zarząd Transportu Miejskiego oraz Miejska Administracja Targowisk i Parkingów. Centrum zajmie się monitorowaniem, reagowaniem i prewencją cyberincydentów.

Centrum Operacji Cyberbezpieczeństwa w Rzeszowie jest wyjątkowym projektem, ponieważ integruje bezpieczeństwo i zarządza bezpieczeństwem czterech różnych jednostek miejskich. W tym znaczeniu jest to bardzo dobre podejście, jest to zminimalizowanie ryzyk i na pewno droga, którą mogą podążać pozostałe samorządy – podkreśla Krzysztof Dyki. – Cyberbezpieczeństwo samorządów jest dużym wyzwaniem z powodu środowiska pracy, które jest ograniczone z natury i istoty rzeczy. Najlepsi specjaliści oczekują nie tylko najlepszych wynagrodzeń, ale też wyjątkowych projektów i wyjątkowego środowiska pracy. Samorządy muszą uruchamiać wyjątkowe projekty, które będą kusić cyberspecjalistów, oferować wyjątkowe wynagrodzenia i stworzyć wyjątkowe środowisko pracy. Bez tych trzech atrybutów trudno jest mi sobie wyobrazić jednostki samorządu terytorialnego jako atrakcyjnego pracodawcę dla cyberspecjalistów.

Z uwagi na niedobór specjalistów na rynku, który według ENISA może w Unii Europejskiej dotyczyć niemal 60 proc. organizacji, najlepsze talenty znajdują pracę w sektorze prywatnym, który oferuje lepsze wynagrodzenia niż urzędy. Sektor publiczny służy najczęściej do zdobycia doświadczenia i nabycia kompetencji cenionych przez przyszłych pracodawców. Jednocześnie zaledwie jedna czwarta kandydatów na stanowiska ekspertów w dziedzinie cyberbezpieczeństwa spełnia kwalifikacje, jakich wymagają pracodawcy.

Trendom w rozwiązaniach cyfrowych i roli sztucznej inteligencji w cyberbezpieczeństwie poświęcony był panel dyskusyjny podczas Welconomy Forum in Toruń 2024.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Profesjonalistów Public Relations

Konsument

Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy

Najpierw wprowadzenie podatku akcyzowego na saszetki nikotynowe, potem propozycja przepisów, które zmierzają do wycofania tych produktów z rynku – przedstawiciele środowisk biznesowych podkreślają, że przygotowywane przez resort zdrowia przepisy wprowadzają chaos legislacyjny w branży tytoniowej. To tym bardziej dziwi przedsiębiorców, że stoi w opozycji do prowadzonego przez rząd procesu deregulacji w gospodarce. W dodatku może mieć negatywne skutki dla budżetu państwa i doprowadzić do skokowego wzrostu szarej strefy.

Bankowość

Grzyby rozkładające tekstylia nagrodzone w konkursie ING. 1 mln zł trafi na innowacyjne projekty dla zrównoważonych miast

Firma Myco Renew, która opracowała technologię rozkładającą tekstylia za pomocą grzybów, została laureatem siódmej edycji Programu Grantowego ING. Motywem przewodnim konkursu skierowanego do start-upów i młodych naukowców był tym razem zrównoważony rozwój miast i społeczności. Łącznie na nagrodzone innowacyjne projekty trafił 1 mln zł. Wśród nich są także bezzałogowe statki powietrzne dostarczające defibrylatory czy system do zbierania deszczówki w blokach.

Prawo

Trwają próby wzmocnienia dialogu społecznego. Niespokojne czasy wymuszają większe zaangażowanie społeczeństwa w podejmowanie decyzji

Według zapowiedzi szefowej Komisji Europejskiej Ursuli von der Leyen głos partnerów społecznych i dialog społeczny będą stały w centrum procesu decyzyjnego w Europie. Taki jest cel podpisanego w marcu Paktu na rzecz europejskiego dialogu społecznego. Potrzeba wzmocnienia głosu społeczeństwa jest również podkreślana na forum krajowym. Rząd planuje reformę Rady Dialogu Społecznego, by usprawnić pracę tej instytucji, a przedsiębiorcy wzywają do rzetelnego konsultowania ze stroną społeczną ustaw, które wychodzą z rządu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.