News powiązane z cyberbezpieczeństwo

Dane gromadzone przez jednostki samorządu terytorialnego mogą być bardzo niebezpiecznym narzędziem w rękach przestępców. Wykradzione mogą posłużyć do fałszowania tożsamości człowieka. Tymczasem poziom inwestycji w cyberbezpieczeństwo jest w gminach niski, a liczba ataków hakerskich na nie stale rośnie. Eksperci czekają na pozytywne skutki rządowego programu Cyberbezpieczny Samorząd. W jego ramach 1,5 mld zł trafi na inwestycje w poprawę bezpieczeństwa cybernetycznego samorządów: zarówno na poziomie sprzętu i oprogramowania, jak i kompetencji oraz procedur.

Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.

Duża konkurencja na rynku systemów sterowania ruchem kolejowym i dotychczasowy zastój w nowych zamówieniach powodują, że jego wartość z roku na rok się kurczy, a polscy producenci walczą o każdy kontrakt. Bez nowych zamówień trudno dbać o działalność badawczo-rozwojową i utrzymać specjalistyczne kadry. Dlatego też branża duże nadzieje pokłada w zapowiedzi intensyfikacji przetargów kolejowych. Największe wyzwania z tym związane to efektywne wydatkowanie środków na cele dostosowane do realnych potrzeb oraz zapewnienie bezpieczeństwa systemów i urządzeń.

Kolejne miasta wdrażają lub opracowują nowe systemy płatności za komunikację miejską. Mają one przede wszystkim być proste i wygodne w obsłudze, ale przy pełnym bezpieczeństwie danych pasażerów. – Systemy biletowe muszą być skonstruowane w taki sposób, by nie naruszały prywatności pasażerów i właściwie chroniły ich dane osobowe. Mogą one być cennym łupem dla przestępców – podkreśla Konrad Komornicki, zastępca prezesa Urzędu Ochrony Danych Osobowych. To istotne zwłaszcza w kontekście wchodzącej w życie w październiku dyrektywy NIS2, która zaostrza unijne przepisy dotyczące cyberbezpieczeństwa.

Stałym elementem wojny w Ukrainie są działania hybrydowe prowadzone w sieci. Cyberbezpieczeństwo i ochrona danych ma dziś ogromne znaczenie – zarówno w kontekście infrastruktury państwa, jak i indywidualnych użytkowników. – W tym kontekście wszyscy jesteśmy cyberżołnierzami, wszyscy stoimy na pierwszej linii frontu i musimy mieć świadomość zagrożeń – podkreśla dr Piotr Łuczuk, ekspert do spraw cyberbezpieczeństwa, wicedyrektor Instytutu Edukacji Medialnej i Dziennikarstwa UKSW. Jak wskazuje, użytkownicy sieci muszą też wiedzieć, jaki cyfrowy ślad po sobie zostawiają i w jaki sposób ich dane są wykorzystywane – także przez cyberprzestępców czy duże platformy społecznościowe, które „karmią” nimi algorytmy reklamowe.

Profile na portalach społecznościowych to dla przestępców prawdziwa kopalnia danych – ostrzegają eksperci cyberbezpieczeństwa i wymieniają możliwe zagrożenia. Wrzucanie publicznych postów z wakacji i oznaczanie lokalizacji, pokazywanie wnętrz mieszkań czy zamieszczanie filmików z własnym głosem mogą być wykorzystane na przykład do zaplanowania rabunku czy wygenerowania deepfake’ów. Tymczasem unijne prawodawstwo nie do końca jeszcze chroni dane użytkowników. Jednym z problemów jest to, że większość platform nie działa zgodnie z europejską literą prawa.

Liderem na liście cyberzagrożeń wciąż pozostaje phishing, oparty na coraz bardziej wyrafinowanej socjotechnice. W 2023 roku polscy internauci często klikali w linki zachęcające do szybkich i zyskownych inwestycji, ale też kierujące do fałszywych stron sklepów, kurierów czy promocji – wynika z nowego raportu CERT Orange Polska. Nadal bardzo popularne jest również tzw. oszustwo na kupującego, powiązane z portalami aukcyjnymi i zakupowymi, a ponad 40-proc. wzrost zanotowało oprogramowanie szpiegowskie: przede wszystkim Agent Tesla, który był jednym z dominujących zagrożeń w skrzynkach polskich internautów. – Przewidujemy, że takie ataki będą się nasilały – mówi Robert Grabowski, szef zespołu CERT Orange Polska.

Utrata ważnych haseł, wirtualnych, a czasem także realnych pieniędzy, włamania na konta w social mediach, dostęp niepowołanych osób do prywatnych zdjęć – z takimi zagrożeniami styka się coraz więcej nieletnich internautów. Wielu z nich zdaje sobie z nich sprawę, ale nie jest w stanie ich rozpoznać. Nie dziwią więc deklaracje młodych ludzi, że czują się w sieci coraz mniej pewnie. W dodatku rzadziej szukają w tym obszarze pomocy u swoich rodziców – wynika z badania ING Banku Śląskiego. To m.in. dlatego bank wspiera edukację młodzieży przez zabawę w ich naturalnym środowisku – za pomocą gry edukacyjnej „Miasto ING” na platformie gamingowej Roblox.

– Brakuje nam śmiałości i wizji w kwestii cyfryzacji polskiej energetyki. Kilkanaście lat temu byliśmy w tym procesie zaawansowani, ale straciliśmy tę przewagę, którą mieliśmy na początku – ocenia Paweł Pisarczyk, prezes zarządu Phoenix Systems. Jak wskazuje, zapoczątkowany ponad dekadę temu proces instalacji inteligentnych liczników u odbiorców końcowych mocno spowolnił, a w polskiej energetyce brakuje innowacji, jak i wielu rozwiązań wyczekiwanych od lat, w tym m.in. ukierunkowanych na cyberbezpieczeństwo. – Najpilniejszą potrzebą jest zadbanie o to, żeby wdrażana w naszych sieciach energetycznych technologia była bezpieczna – podkreśla ekspert.

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.

47 proc. Polaków stwierdziło, że cyberbezpieczeństwo to zagadnienie w obszarze finansów, w którym odczuwają największe braki w posiadanej wiedzy – wynika z raportu „Poziom wiedzy finansowej Polaków 2024” realizowanego na zlecenie Warszawskiego Instytutu Bankowości i Fundacji GPW. Choć bankowość elektroniczna jest już standardem, tylko 0,5 proc. badanych odpowiedziało poprawnie na pytania dotyczące różnych aspektów zabezpieczeń. Są jednak dziedziny, o których wiemy coraz więcej – to m.in. płatności bezgotówkowe.

Nawet kilkadziesiąt tysięcy adresów mailowych wykorzystywanych w polskich samorządach przy wymianie danych osobowych może być zlokalizowanych na publicznych, niezarejestrowanych domenach – szacuje Najwyższa Izba Kontroli, opierając się na wynikach kontroli przeprowadzonej w województwie podlaskim. Urzędnicy posługiwali się adresami na publicznych domenach m.in. przy przesyłaniu informacji takich jak numer PESEL, stan zdrowia czy dochody petentów. Okazuje się, że problem istnieje również w w sądownictwie czy oświacie. Eksperci przekonują, że inwestycje w zabezpieczenia na poziomie informatycznym to jedno, ale wciąż kluczową rolę w bezpieczeństwie danych odgrywa człowiek. To zarazem najsłabsze ogniwo systemu.

Branża IT, która cierpi na niedobór pracowników, wciąż ma słabą reprezentację kobiet. 40 proc. respondentek podkreśla, że ich firmy w ogóle nie zatrudniają kobiet w działach IT, a tylko 15,5 proc. wskazuje, że kobiety zajmują w nich stanowiska kierownicze lub zarządzające – wynika z badania „Wyzwania kobiet w zakresie cyfryzacji i bezpieczeństwa cyfrowego”. Czynnikiem, który mógłby zwiększyć udział kobiet na tym rynku, jest podnoszenie ich kompetencji cyfrowych i szkolenia umożliwiające przebranżowienie. Bez tego trudno będzie spełnić cel z rządowego programu, by do końca dekady co trzeci pracownik na rynku ICT był kobietą. Szczególnie ważnym obszarem takich działań powinno być cyberbezpieczeństwo.

W ostatnich latach cyberświadomość firm wzrosła i w tej chwili już zdecydowana większość z nich zabezpiecza swoje dane za pomocą kopii zapasowych. Jednak wiele z nich wciąż robi to niepoprawnie albo z niedostateczną starannością. – Na nic nam się zda setka kopii zapasowych, jeśli z żadnej nie będziemy w stanie przywrócić danych – mówi Przemysław Biel, ekspert Synology. Jak wskazuje, problemy przedsiębiorstw w tym obszarze można rozwiązać poprzez kompleksowe podejście do tego tematu, opracowanie odpowiednich mechanizmów i dobór właściwych rozwiązań – najlepiej pochodzących od jednego dostawcy, co usprawnia zarządzanie nimi i optymalizuje koszty.

Od momentu rosyjskiej agresji na Ukrainę infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, które są kluczowe dla ciągłości funkcjonowania państwa, notują więcej niż dotychczas prób cyberataków. Ich wzmożoną liczbę obserwuje również Grupa PGE, która wdrożyła już dodatkowe procedury w zakresie cyberbezpieczeństwa i stale rozwija swój zespół PGE-CERT. – Oprócz zagrożeń wymierzonych wprost w sektor energetyczny widzimy też nasilenie kampanii, które mają na celu nakłonienie ludzi do fałszywych inwestycji, a cyberprzestępcy wykorzystują w tym celu markę PGE – wskazuje Szymon Ferens, wiceprezes odpowiedzialnej za cyberbezpieczeństwo spółki PGE Systemy.