News powiązane z cyberbezpieczeństwo

Od momentu rosyjskiej agresji na Ukrainę infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, które są kluczowe dla ciągłości funkcjonowania państwa, notują więcej niż dotychczas prób cyberataków. Ich wzmożoną liczbę obserwuje również Grupa PGE, która wdrożyła już dodatkowe procedury w zakresie cyberbezpieczeństwa i stale rozwija swój zespół PGE-CERT. – Oprócz zagrożeń wymierzonych wprost w sektor energetyczny widzimy też nasilenie kampanii, które mają na celu nakłonienie ludzi do fałszywych inwestycji, a cyberprzestępcy wykorzystują w tym celu markę PGE – wskazuje Szymon Ferens, wiceprezes odpowiedzialnej za cyberbezpieczeństwo spółki PGE Systemy.

Ostatnie trzy lata znacząco zwiększyły skalę wyzwań w obszarze cyberbezpieczeństwa. Najpierw pandemia i związana z nią praca zdalna, potem agresja Rosji na Ukrainę i wojna hybrydowa, kryzys ekonomiczny i inflacyjny spotęgowały wysiłki hakerów, by jeszcze bardziej zdestabilizować sytuację. To napędza popyt na rozwiązania z zakresu cybersecurity zarówno ze strony administracji, biznesu, jak i indywidualnych użytkowników. Za tym idzie także większe zainteresowanie tym obszarem ze strony start-upów, które pracują nad nowymi narzędziami dla bezpieczeństwa IT. Eksperci wskazują, że sektor cyberbezpieczeństwa to obecnie jeden z najatrakcyjniejszych rynków rozwoju dla polskich firm technologicznych, a więc także dla funduszy inwestujących w start-upy.

Polskie przedsiębiorstwa kładą coraz większy nacisk na cyfryzację – pokazuje badanie przeprowadzone przez InsightLab na zlecenie Canon Polska. Wynika z niego, że co trzecia firma rozważa wprowadzenie elektronicznych formularzy w miejsce papierowych, a blisko co 10. nadaje temu zagadnieniu absolutny priorytet. Analiza pokazuje jednak różnice w podejściu do tej kwestii pomiędzy średnimi i dużymi firmami, którym łatwiej przychodzi wdrażanie takich zmian. – W perspektywie kolejnych pięciu–ośmiu lat większość firm będzie wdrażać rozwiązania związane z digitalizacją – mówi Dariusz Szwed, ekspert Canon Polska ds. cyfryzacji biur i cyberbezpieczeństwa.

Podatność firm na cyberataki znacząco wzrosła w czasie pandemii, co wiązane było z wprowadzeniem na dużą skalę pracy zdalnej. Kolejne miesiące, mimo stopniowego powracania pracowników do biur, przyniosły dalsze wzrosty cyberincydentów, których efektem może być wyciek bądź utrata wrażliwych, firmowych danych. Koszty takich incydentów są dla przedsiębiorstw coraz wyższe – w tym roku wzrosły globalnie do 4,35 mln dol. Wśród przedsiębiorstw – również w Polsce – rośnie także świadomość dotycząca konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT.

Usługi telekomunikacyjne są coraz częściej i w coraz bardziej wyszukany sposób wykorzystywane przez cyberprzestępców do oszustw i wyłudzeń. Dotychczasowe przepisy w niewystarczający sposób regulują tę kwestię, dlatego w KPRM przygotowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który jest w tej chwili na etapie opiniowania. Przewiduje on m.in. wprowadzenie wzorca wiadomości SMS o charakterze smishingowym i stworzenie listy domen internetowych, które służą wyłącznie do wyłudzeń danych i środków finansowych. Na dostawców poczty elektronicznej i firmy telekomunikacyjne zostaną też nałożone nowe obowiązki w zakresie bezpieczeństwa, za których niedopełnienie grozić będą kary.

Dwa trwające kryzysy – związane z pandemią i wojną w Ukrainie – pokazały, że zarówno państwo, jak i samorządy oraz biznes muszą być przygotowane na różne zagrożenia. Dotyczy to zarówno kwestii operacyjnej, jak i działalności w sferze cyber. Dotychczasowe doświadczenia z ostatnich dwóch lat pokazują, że zarówno firmy, jak i administracja rządowa i samorządowa umieją szybko przystosować się do trudnych warunków. – Ta pozytywna ocena nie uspokaja nas na tyle, żebyśmy tracili czujność – mówi minister Janusz Cieszyński. W mitygowaniu ryzyk potrzeba ścisłej współpracy, wymiany doświadczeń i transferu wiedzy między biznesem, instytucjami państwowymi i samorządami.

Liczba ataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Badania pokazują, że pandemia przyczyniła się do wzrostu cyberprzestępczości, zwłaszcza w sektorze e-commerce, którego popularność w dobie koronawirusa skokowo wzrosła. Aby przechwycić dane, które posłużą np. do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji z potencjałem nowych technologii. Najpopularniejsze są SMS-y z linkiem do fałszywych stron płatności, przez które rzekomo trzeba dopłacić za paczkę. Eksperci podkreślają, by uważnie sprawdzać otrzymywane wiadomości.

– Ustawa o krajowym systemie cyberbezpieczeństwa ma wiele dobrych elementów, ale paru kwestii tam brakuje, m.in. odniesienia do urządzeń internetu rzeczy (IoT), które będą bardzo istotne w sieci 5G – mówi gen. Włodzimierz Nowak, były pełnomocnik rządu ds. cyberbezpieczeństwa. Jego wątpliwości budzi także pomysł powołania operatora strategicznej sieci bezpieczeństwa. Po pierwsze, tak poważna kwestia powinna zostać uregulowana w odrębnej ustawie. Po drugie, trzeba przeanalizować, czy taki podmiot rzeczywiście przyczyni się do zwiększenia bezpieczeństwa państwa. Zdaniem eksperta może być wręcz odwrotnie.

Masowe przejście na pracę zdalną okazało się czynnikiem, który wpłynął na cyberbezpieczeństwo polskich firm. Prawie co piąta z nich odnotowała w ubiegłym roku wzrost liczby ataków hakerskich. Ich celem, będącym zarazem najsłabszym ogniwem całego systemu cyberbezpieczeństwa, najczęściej są pracownicy i ich skrzynki mailowe. W przypadku ataku phishingowego mogą posłużyć hakerom jako punkt wejścia do organizacji. Jednak sami pracownicy też często wykazują się niefrasobliwością, np. przesyłając służbową korespondencję na swoje prywatne, słabo chronione skrzynki mailowe. Dlatego – jak podkreślają eksperci ING Tech Poland – pierwszą linią obrony firm przed cyberatakami jest podnoszenie świadomości pracowników. W drugim kroku potrzebne są zabezpieczenia techniczne.

Dane są dziś dla biznesu motorem napędowym i podstawą działalności. Ich utrata może oznaczać nawet wielomilionowe konsekwencje finansowe, niemożność kontynuowania działalności i utratę zaufania klientów. Tymczasem w ostatnich latach liczba naruszeń bezpieczeństwa danych wciąż rośnie, a związane z tym koszty są najwyższe w historii. Pandemia dodatkowo zwiększyła ryzyko, przyczyniając się do wzrostu liczby ataków hakerskich. Dlatego – jak podkreśla Sebastian Mikołajczyk, menedżer produktu Kolokacja w Grupie Orange – przedsiębiorstwa muszą dziś przykładać szczególną wagę do bezpieczeństwa swoich danych, a firmowa serwerownia to często za mało, żeby zapewnić im konieczną ochronę.

Liczba poważnych ataków hakerskich wzrosła w Unii Europejskiej w czasie pandemii o około 75 proc. Zostały nimi dotknięte m.in. ważne instytucje ochrony zdrowia czy sektora finansowego. Postępująca transformacja cyfrowa gospodarki będzie się wiązać z dalszym wzrostem zagrożenia cyberatakami, dlatego potrzebnych jest więcej rozwiązań do walki z nimi zarówno na szczeblu państwowym czy unijnym, jak i na poziomie każdej firmy, sektora przemysłu czy użytkownika indywidualnego sieci. Wśród działań podejmowanych na bieżąco powinna być także dywersyfikacja platform i narzędzi dla zachowania cyfrowej higieny. To pokazała m.in. ostatnia wielka awaria Facebooka.

Pandemia pokazała, że polski sektor finansowy – choć sam w sobie jest postrzegany jako bardzo innowacyjny – wciąż planuje kolejne inwestycje w obszarze technologii. W horyzoncie czasowym 2021–2024 za największe wyzwania technologiczne dla branży uznawane są m.in. personalizacja usług, kwestie regulacyjne czy rozwiązania chmurowe. Co ciekawe, w konsekwencji pandemii COVID-19, skutkującej przyspieszeniem procesów digitalizacji we wszystkich branżach, banki zaczęły zaliczać do tych wyzwań także nową organizację pracy i aspekty kadrowe, a zwłaszcza pozyskanie wykwalifikowanych pracowników IT. Takie konkluzje przyniosło badanie przeprowadzone przez KIR i Accenture wśród CIO dziewięciu kluczowych banków na polskim rynku. Eksperci podkreślają też, że kondycja sektora finansowego i jego innowacyjność będą odgrywać znaczącą rolę w budowaniu konkurencyjności polskiej gospodarki po pandemii.

Polski rząd zapowiada utworzenie w strukturach Policji Centralnego Biura Zwalczania Cyberprzestępczości. Ministerstwo Spraw Wewnętrznych i Administracji opublikowało właśnie ustawę, która ma temu służyć. Zatrudnienie w nowej jednostce ma znaleźć niemal 2 tys. funkcjonariuszy wyszkolonych w dziedzinie wykrywania zagrożeń i zwalczania ataków cybernetycznych. To oznacza sześciokrotne zwiększenie sił, jakimi dziś dysponuje Policja. Zrekrutowanie i wyszkolenie kadr może potrwać nawet kilka lat. Tymczasem ryzyko cyberataków, również na infrastrukturę krytyczną państwa, jest coraz większe.

Centralne Biuro Zwalczania Cyberprzestępczości będzie odpowiadać za rozpoznawanie, zapobieganie i zwalczanie cyberprzestępczości. Projekt ustawy powołującej nowy rodzaj służb jest już gotowy. Przygotowany został przez MSWiA we współpracy z Komendą Główną Policji. Rząd chce, aby ustawa weszła w życie 1 stycznia 2022 roku. Projekt ma trafić do uzgodnień międzyresortowych, a pełną operacyjność nowa służba ma osiągnąć najpóźniej w 2025 roku. Jej powołanie budzi jednak szereg wątpliwości, które dotyczą przede wszystkim dużych uprawnień nowej służby, w tym możliwości prowadzenia tzw. prowokacji policyjnych.