News powiązane z CERT Polska

Cyberataki powodują poważne zakłócenia w funkcjonowaniu infrastruktury państwowej i generują duże koszty dla firm, które padają ich ofiarą. W związku z tym UE chce zagwarantować, że wszystkie procesy, usługi i urządzenia podłączone do sieci będą spełniać najwyższe kryteria cyberbezpieczeństwa. Temu ma służyć unijny system certyfikacji, nad którym pracuje ENISA. Europejski certyfikat ma gwarantować, że urządzenia smart home, inteligentne samochody czy wyroby medyczne zostały zaprojektowane z dbałością o cyberbezpieczeństwo. UE jest w ostatnich latach bardzo aktywna w tym obszarze – na 2021 rok planuje też przegląd wdrożenia dyrektywy NIS w poszczególnych krajach członkowskich.

Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.

Powszechny dostęp do szerokopasmowego internetu o prędkości 100 Mb/s we wszystkich gospodarstwach domowych przed 2025 rokiem oraz ponad 30 tys. szkół podłączonych do szybkiej i bezpiecznej sieci OSE do 2020 roku – to kluczowe rządowe założenia dotyczące cyfryzacji. Unijne środki na ten cel są wydatkowane zgodnie z planem. Jednocześnie rząd pracuje nad zapewnieniem bezpieczeństwa sieci, czemu ma służyć przyjęty niedawno projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Ponad 200 tys. komputerów, 150 państw, 50 tys. dol. okupu, paraliż międzynarodowych korporacji, szpitali, instytucji rządowych i transportu – to bilans największej w dotychczasowej historii fali cyberataków, które hakerzy przeprowadzili w ubiegłym tygodniu za pomocą oprogramowania WannaCry. Eksperci nie mają wątpliwości, że w tym roku należy się spodziewać kolejnych tego typu zdarzeń.

Po raz pierwszy od 2005 r. wzrosła ilość najpoważniejszych incydentów w internecie, które wymagały ręcznej interwencji pracowników CERT Polska, organizacji pilnującej bezpieczeństwa w sieci. Najczęściej wykradanymi informacjami są te dotyczące dostępu do konta bankowego, numerów kart kredytowych, konta pocztowego, a nawet loginu i hasła do portali społecznościowych. W niektórych przypadkach dochodziło nawet do zablokowania komputera i żądania okupu od jego właściciela. W 2012 r. zgłoszono automatycznie aż 10 mln przypadków naruszeń bezpieczeństwa.