Wszystkie newsy

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.

Niepokojące Polaków głuche telefony polegają na otrzymywaniu krótkich sygnałów z numerów międzynarodowych. Sprawcy liczą, że abonent oddzwoni, co wiąże się z naliczeniem znacznie wyższych opłat. Każda sekunda takiego połączenia może sporo kosztować. Coraz poważniejszym problemem jest także spoofing, czyli podszywanie się oszustów pod numery telefonów różnych firm czy instytucji w celu wyłudzenia danych.

Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej.

Opieka zdrowotna w ostatnich latach coraz częściej znajduje się na celowników cyberprzestępców. Sprzyja temu pandemia, w trakcie której szpitale i inne placówki medyczne, stanowiące pierwszy front walki z COVID-19, zyskały na znaczeniu. Wycieki danych, blokowanie systemów i szyfrowanie plików wraz z żądaniami wysokiego okupu są coraz częstszym zjawiskiem, również w Polsce. Mogą prowadzić do paraliżu działania i ogromnych strat, a życie i zdrowie pacjentów narazić na ryzyko.

Od grudnia użytkownicy z USA i Kanady mogą korzystać z aplikacji Horizon Worlds, która jest platformą spotkań towarzyskich i rozrywki oraz stanowi zaczyn wirtualnego świata. To właśnie Meta (dawniej Facebook) chce być liderem w jego budowaniu. Według analityków przychody rynku usług i technologii związanych z metawersum w najbliższych latach powiększą się niemal osiemnastokrotnie. Coraz więcej firm upatruje w tym segmencie szans na biznesowy sukces. Przenoszą się do niego także inwestorzy. Pytanie jednak, czy nie zatrzymają ich związane z metawersum zagrożenia.

Badania pokazują, że pandemia przyczyniła się do wzrostu cyberprzestępczości, zwłaszcza w sektorze e-commerce, którego popularność w dobie koronawirusa skokowo wzrosła. Aby przechwycić dane, które posłużą np. do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji z potencjałem nowych technologii. Najpopularniejsze są SMS-y z linkiem do fałszywych stron płatności, przez które rzekomo trzeba dopłacić za paczkę. Eksperci podkreślają, by uważnie sprawdzać otrzymywane wiadomości.

– Ustawa o krajowym systemie cyberbezpieczeństwa ma wiele dobrych elementów, ale paru kwestii tam brakuje, m.in. odniesienia do urządzeń internetu rzeczy (IoT), które będą bardzo istotne w sieci 5G – mówi gen. Włodzimierz Nowak, były pełnomocnik rządu ds. cyberbezpieczeństwa. Jego wątpliwości budzi także pomysł powołania operatora strategicznej sieci bezpieczeństwa. Po pierwsze, tak poważna kwestia powinna zostać uregulowana w odrębnej ustawie. Po drugie, trzeba przeanalizować, czy taki podmiot rzeczywiście przyczyni się do zwiększenia bezpieczeństwa państwa. Zdaniem eksperta może być wręcz odwrotnie.

Pandemia COVID-19 przyspieszyła wdrażanie technologii na rzecz bezpieczeństwa publicznego. Z globalnego badania Motorola Solutions, przeprowadzonego w 10 krajach, wynika, że ten trend ma poparcie obywateli. 88 proc. respondentów chce zmian w dziedzinie bezpieczeństwa publicznego, wynikających ze stosowania zaawansowanych technologii. Zdaniem 70 proc. służby ratunkowe powinny być w stanie przewidzieć zagrożenie, a zaawansowane technologie mogą im w tym pomóc. Warunkiem jest jednak wykorzystywanie ich w sposób przejrzysty i sprawiedliwy.

– Prace nad ustawą o krajowym systemie cyberbezpieczeństwa przebiegają zbyt szybko i nie uwzględniają rzetelnej debaty publicznej. Uwagi zgłoszone przez przedsiębiorców z różnych branż powinny zostać uwzględnione i poprzedzone merytoryczną dyskusją – wskazuje Krajowa Izba Gospodarcza w piśmie skierowanym do ministra Janusza Cieszyńskiego. Jej eksperci podkreślają, że nowa ustawa, która niemal od początku budzi kontrowersje, będzie mieć daleko idące skutki dla operatorów i całego rynku telekomunikacyjnego. Dlatego okres vacatio legis powinien być nie krótszy niż 24 miesiące, aby nie wywoływać na rynku chaosu. – Zmiany prawa w formule ad hoc na pewno nie są oczekiwane przez przedsiębiorców, dla których stabilność prawa jest fundamentem prowadzenia biznesu – podkreśla prezydent KIG Andrzej Arendarski.

– Każdy system, nieważne z jakich urządzeń się składa, można odpowiednio zabezpieczyć – ocenia gen. Włodzimierz Nowak, ekspert ds. cyberbezpieczeństwa, nawiązując do proponowanej przez rząd oceny ryzyka dostawców sprzętu i technologii. Jego zdaniem skupianie się jedynie na dostawcy to tylko dotykanie wierzchołka góry lodowej, bo czynników ryzyka jest znacznie więcej. Zapisy ustawy o krajowym systemie cyberbezpieczeństwa wskazują, że jeśli firma technologiczna zostanie uznana za dostawcę wysokiego ryzyka, będzie de facto wykluczona z polskiego rynku, a operatorzy telekomunikacyjni będą musieli zrezygnować z jej urządzeń i usług. Kryteria oceny w dużej mierze są oparte na kwestiach przynależności państwowej, co według części ekspertów jest wymierzone w koncerny chińskie.

– Państwa, które stosują restrykcje wobec chińskich firm technologicznych, argumentują, że stanowią one zagrożenie dla bezpieczeństwa narodowego. W istocie kontekst jest amerykański. Krótko mówiąc, dobre stosunki z USA są tu ważniejsze niż ewentualne korzyści ze współpracy z chińskimi firmami – mówi prof. Edward Haliżak, ekspert ds. stosunków międzynarodowych z UW. Jak wskazuje, rywalizacja w obszarze 5G się zaostrza, a Stany Zjednoczone próbują wykluczyć z globalnego rynku chińskich dostawców tej technologii. Za ich przykładem podąża też część państw UE, w tym m.in. Polska, dla której USA są jednym z głównych sojuszników. – Polska wybiera technologię firm europejskich, które po prostu są droższe. Problem polega na tym, że to przełoży się na ceny usług w tej dziedzinie. To trzeba jasno powiedzieć – podkreśla ekspert.

– Projekt nowelizacji ustawy o cyberbezpieczeństwie powinien trafić do ponownych konsultacji – ocenia Mikołaj Troć, ekspert Warsaw Enterprise Institute. Jak zauważa, w obecnym kształcie nowela nie uwzględnia głosów z rynku, za to zawiera wiele nowych daleko idących zapisów, które nie były z nim wcześniej konsultowane. Na dodatek wcale nie gwarantuje ona zwiększenia poziomu polskiego cyberbezpieczeństwa i zawiera zapisy budzące kontrowersje, które dotyczą m.in. mechanizmu oceny dostawców usług i sprzętu ICT. – Warto też rozważyć szersze włączenie operatorów i innych uczestników rynku w tę procedurę oceny dostawców – podkreśla ekspert.

Masowe przejście na pracę zdalną okazało się czynnikiem, który wpłynął na cyberbezpieczeństwo polskich firm. Prawie co piąta z nich odnotowała w ubiegłym roku wzrost liczby ataków hakerskich. Ich celem, będącym zarazem najsłabszym ogniwem całego systemu cyberbezpieczeństwa, najczęściej są pracownicy i ich skrzynki mailowe. W przypadku ataku phishingowego mogą posłużyć hakerom jako punkt wejścia do organizacji. Jednak sami pracownicy też często wykazują się niefrasobliwością, np. przesyłając służbową korespondencję na swoje prywatne, słabo chronione skrzynki mailowe. Dlatego – jak podkreślają eksperci ING Tech Poland – pierwszą linią obrony firm przed cyberatakami jest podnoszenie świadomości pracowników. W drugim kroku potrzebne są zabezpieczenia techniczne.

Zaledwie tydzień przewidzieli projektodawcy na konsultacje społeczne ustawy o cyberbezpieczeństwie. Po protestach branży zdecydowali się na przedłużenie terminu, ale tylko o kolejne siedem dni. Zdaniem Pracodawców RP to termin zbyt krótki, zważywszy na wagę zagadnienia. – Ustawa wpłynie nie tylko na rynek telekomunikacyjny, lecz także na całą gospodarkę cyfrową w Polsce – podkreśla prezydent tej organizacji. Niektóre zapisy mogą wręcz uderzyć rykoszetem w firmy z innych branż. Zdaniem Andrzeja Malinowskiego chodzi o możliwość ograniczenia działalności Huaweia w Polsce, co może popsuć relacje gospodarcze z Chinami i zakłócić dostawy komponentów dla przemysłu.

Wykluczanie z rynku dostawców technologii, których nowo powołane kolegium ds. cyberbezpieczeństwa określi jako dostawców wysokiego ryzyka, może naruszać szereg różnych przepisów międzynarodowych. Takie propozycje przepisów znajdują się w procedowanej ustawie o cyberbezpieczeństwie. Wątpliwości prawników budzą m.in. kryteria narodowościowe, czyli analiza pozostawania pod kontrolą państwa spoza UE i NATO, natychmiastowa wykonalność decyzji kolegium i brak możliwości odwołania się od niej. Procedowane przepisy mogą przede wszystkim uderzyć w koncerny z Chin, m.in. Huaweia, choć nie jest to wprost określone w ustawie. Istnieje ryzyko, że w przypadku wykluczenia z rynku koncern będzie dochodzić swoich praw przed unijnym trybunałem.