News powiązane z cyberbezpieczeństwo

Nowoczesne technologie są katalizatorem wszelkich zmian, także w zakresie deregulacji. Coraz więcej państw, korzystając z dostępności innowacyjnych rozwiązań, reformuje administrację. W Polsce przejawem rewolucji technologicznej może być wprowadzenie e-Doręczeń czy polski model językowy PLLuM, który zautomatyzuje przetwarzanie dokumentów. Fundamentem we wdrażaniu nowych technologii powinno być cyberbezpieczeństwo.

Security Operations Center, które zostało uruchomione w ramach Centrum Technologicznego Hitachi w Krakowie, ma zapewnić firmom dostęp do usług specjalistów w zakresie cyberbezpieczeństwa, bez konieczności tworzenia własnych działów IT. Dla przedsiębiorstw outsourcing tego typu zadań jest rozwiązaniem, które pozwala uniknąć wysokich nakładów inwestycyjnych, zabezpieczyć się przed coraz intensywniejszymi atakami hakerów, a także sprostać wymogom legislacyjnym.

– Patrzymy na innowacje globalnie. To oznacza, że Grupa Orange inwestuje tutaj, w Polsce, w 300-osobowy zespół, który tworzy usługi skalowalne wykorzystywane przez całą grupę – mówi Marcin Ratkiewicz, dyrektor Orange Innovation Poland. Poza Francją to największy zespół badawczo-rozwojowy operatora. Polscy inżynierowie specjalizują się m.in. w AI, cyfrowej transformacji biznesu i sieci czy automatyzacji procesów. CERT Orange Polska – czyli jedno z czterech głównych centrów cyberbezpieczeństwa Grupy Orange – wyznacza trendy w tym obszarze dla innych europejskich rynków. Jak wskazuje ekspert, globalne podejście zwiększa efektywność kosztową i buduje kulturę eksperymentowania.

Mimo rozwoju nowych technologii potrzeby dzieci na przestrzeni stuleci niewiele się zmieniły. Wciąż potrzebują one przede wszystkim obecności zaufanych dorosłych, którzy pomagają im wzmacniać kompetencje społeczne. Te kompetencje są niezbędne, by poradzić sobie z wyzwaniami, jakie wiążą się z rozwojem cyfrowym. Fundacja Orange chce w ramach nowego programu budować takie umiejętności już wśród przedszkolaków. To o tyle istotne, że z urządzeń mobilnych korzysta prawie 2/3 dzieci w wieku od dwóch do pięciu lat.

Zdaniem 88 proc. badanych Polaków dzieci powinny mieć własne pieniądze w postaci kieszonkowego – wynika z badania Ogólnopolskiego Panelu Badawczego Ariadna „Zachowania finansowe rodziców wobec dzieci”. Dostęp do pieniędzy mają już kilkuletnie dzieci, które korzystają przy tym z bankowości mobilnej. Z badań prowadzonych na zlecenie ING wynika jednak, że spora grupa dzieci aktywnych w internecie padła już ofiarami przestępstw cybernetycznych polegających na kradzieży tożsamości czy pieniędzy.

Dane gromadzone przez jednostki samorządu terytorialnego mogą być bardzo niebezpiecznym narzędziem w rękach przestępców. Wykradzione mogą posłużyć do fałszowania tożsamości człowieka. Tymczasem poziom inwestycji w cyberbezpieczeństwo jest w gminach niski, a liczba ataków hakerskich na nie stale rośnie. Eksperci czekają na pozytywne skutki rządowego programu Cyberbezpieczny Samorząd. W jego ramach 1,5 mld zł trafi na inwestycje w poprawę bezpieczeństwa cybernetycznego samorządów: zarówno na poziomie sprzętu i oprogramowania, jak i kompetencji oraz procedur.

Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.

Duża konkurencja na rynku systemów sterowania ruchem kolejowym i dotychczasowy zastój w nowych zamówieniach powodują, że jego wartość z roku na rok się kurczy, a polscy producenci walczą o każdy kontrakt. Bez nowych zamówień trudno dbać o działalność badawczo-rozwojową i utrzymać specjalistyczne kadry. Dlatego też branża duże nadzieje pokłada w zapowiedzi intensyfikacji przetargów kolejowych. Największe wyzwania z tym związane to efektywne wydatkowanie środków na cele dostosowane do realnych potrzeb oraz zapewnienie bezpieczeństwa systemów i urządzeń.

Kolejne miasta wdrażają lub opracowują nowe systemy płatności za komunikację miejską. Mają one przede wszystkim być proste i wygodne w obsłudze, ale przy pełnym bezpieczeństwie danych pasażerów. – Systemy biletowe muszą być skonstruowane w taki sposób, by nie naruszały prywatności pasażerów i właściwie chroniły ich dane osobowe. Mogą one być cennym łupem dla przestępców – podkreśla Konrad Komornicki, zastępca prezesa Urzędu Ochrony Danych Osobowych. To istotne zwłaszcza w kontekście wchodzącej w życie w październiku dyrektywy NIS2, która zaostrza unijne przepisy dotyczące cyberbezpieczeństwa.

Stałym elementem wojny w Ukrainie są działania hybrydowe prowadzone w sieci. Cyberbezpieczeństwo i ochrona danych ma dziś ogromne znaczenie – zarówno w kontekście infrastruktury państwa, jak i indywidualnych użytkowników. – W tym kontekście wszyscy jesteśmy cyberżołnierzami, wszyscy stoimy na pierwszej linii frontu i musimy mieć świadomość zagrożeń – podkreśla dr Piotr Łuczuk, ekspert do spraw cyberbezpieczeństwa, wicedyrektor Instytutu Edukacji Medialnej i Dziennikarstwa UKSW. Jak wskazuje, użytkownicy sieci muszą też wiedzieć, jaki cyfrowy ślad po sobie zostawiają i w jaki sposób ich dane są wykorzystywane – także przez cyberprzestępców czy duże platformy społecznościowe, które „karmią” nimi algorytmy reklamowe.

Profile na portalach społecznościowych to dla przestępców prawdziwa kopalnia danych – ostrzegają eksperci cyberbezpieczeństwa i wymieniają możliwe zagrożenia. Wrzucanie publicznych postów z wakacji i oznaczanie lokalizacji, pokazywanie wnętrz mieszkań czy zamieszczanie filmików z własnym głosem mogą być wykorzystane na przykład do zaplanowania rabunku czy wygenerowania deepfake’ów. Tymczasem unijne prawodawstwo nie do końca jeszcze chroni dane użytkowników. Jednym z problemów jest to, że większość platform nie działa zgodnie z europejską literą prawa.

Liderem na liście cyberzagrożeń wciąż pozostaje phishing, oparty na coraz bardziej wyrafinowanej socjotechnice. W 2023 roku polscy internauci często klikali w linki zachęcające do szybkich i zyskownych inwestycji, ale też kierujące do fałszywych stron sklepów, kurierów czy promocji – wynika z nowego raportu CERT Orange Polska. Nadal bardzo popularne jest również tzw. oszustwo na kupującego, powiązane z portalami aukcyjnymi i zakupowymi, a ponad 40-proc. wzrost zanotowało oprogramowanie szpiegowskie: przede wszystkim Agent Tesla, który był jednym z dominujących zagrożeń w skrzynkach polskich internautów. – Przewidujemy, że takie ataki będą się nasilały – mówi Robert Grabowski, szef zespołu CERT Orange Polska.

Utrata ważnych haseł, wirtualnych, a czasem także realnych pieniędzy, włamania na konta w social mediach, dostęp niepowołanych osób do prywatnych zdjęć – z takimi zagrożeniami styka się coraz więcej nieletnich internautów. Wielu z nich zdaje sobie z nich sprawę, ale nie jest w stanie ich rozpoznać. Nie dziwią więc deklaracje młodych ludzi, że czują się w sieci coraz mniej pewnie. W dodatku rzadziej szukają w tym obszarze pomocy u swoich rodziców – wynika z badania ING Banku Śląskiego. To m.in. dlatego bank wspiera edukację młodzieży przez zabawę w ich naturalnym środowisku – za pomocą gry edukacyjnej „Miasto ING” na platformie gamingowej Roblox.

– Brakuje nam śmiałości i wizji w kwestii cyfryzacji polskiej energetyki. Kilkanaście lat temu byliśmy w tym procesie zaawansowani, ale straciliśmy tę przewagę, którą mieliśmy na początku – ocenia Paweł Pisarczyk, prezes zarządu Phoenix Systems. Jak wskazuje, zapoczątkowany ponad dekadę temu proces instalacji inteligentnych liczników u odbiorców końcowych mocno spowolnił, a w polskiej energetyce brakuje innowacji, jak i wielu rozwiązań wyczekiwanych od lat, w tym m.in. ukierunkowanych na cyberbezpieczeństwo. – Najpilniejszą potrzebą jest zadbanie o to, żeby wdrażana w naszych sieciach energetycznych technologia była bezpieczna – podkreśla ekspert.

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.