Dlaczego o cyberbezpieczeństwie warto rozmawiać cały rok?
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Trwa 11. edycja Europejskiego Miesiąca Cyberbezpieczeństwa (ECSM). To czas, kiedy dyskusja o zagrożeniach cybernetycznych wybija się na pierwszy plan i trafia do szerszego grona odbiorców. Jednocześnie, CERT odnotowuje około 30 tysięcy incydentów cyberbezpieczeństwa rocznie, a ponad połowa (58%) firm i organizacji doświadczyła tego typu zdarzeń w 2022 roku (KPMG). Eksperci F5, Mariusz Sawczuk i Bartłomiej Anszperger tłumaczą, dlaczego o bezpieczeństwie administracji publicznej, firm i osób prywatnych powinniśmy rozmawiać cały rok.
Ataki DDoS, phishing, kradzież tożsamości, infiltracja zasobów cyfrowych to codzienność specjalistów zajmujących się bezpieczeństwem w sieci. Dla osób niezwiązanych z branżą, ten temat staje się widoczny w momencie bezpośredniego zagrożenia lub spektakularnego incydentu, np. dużego wycieku danych. Eksperci F5, uczestniczący m.in. w Poznańskim Kongresie Gospodarczym, podkreślają wagę regularnego podnoszenia kompetencji i zdolności obronnych w tym obszarze. Zwłaszcza, że domena cybernetyczna jest szeroko wykorzystywana w hybrydowych działaniach zbrojnych na całym świecie.
Tą tezę potwierdza choćby wojna w Ukrainie, czy inne konflikty ostatnich lat. Taka aktywność w sieci ma charakter asymetryczny i eksterytorialny, co bardzo utrudnia skuteczną obronę, zwłaszcza w momencie rozproszenia zasobów i zespołów cyber-ochrony. Dlatego, rolą organizacji międzynarodowych, w tym formatów dyplomatycznych, takich jak choćby Trójmorze, jest koordynacja operacji cybernetycznych oraz wymiana doświadczeń. Takie inicjatywy jak Europejski Miesiąc Cyberbezpieczeństwa z pewnością ułatwiają budowanie relacji i podnoszenie odporności, jednak nie zastąpią długotrwałej współpracy na tym polu prowadzonej dzień po dniu.
– Dzisiaj stosunkowo łatwo stać się cyberprzestępcą, wystarczy dostęp do komputera i sieci. Dzięki temu można wspomagać ataki DDoS, udostępniając choćby przestrzeń dyskową, w zamian za wypłatę w kryptowalutach. Do tego, obserwowany przez nas konflikt w Ukrainie nie przyniósł rewolucji w obszarze cyber-zagrożeń. Nadal dominują ataki DDoS, infiltracja, inwigilacja i zakłócanie łączności, zarówno telefonii komórkowej GSM, jak i GPS, a także transmisji danych – wyjaśnia Mariusz Sawczuk, Senior Solutions Engineer F5 w regionie EMEA.
Krytyczne wyzwania dla bezpieczeństwa w sieci
Cyberbezpieczeństwo to specyficzna domena, w której wrogie sobie siły nie muszą jawnie przeciwko sobie występować, by prowadzić działania zaczepne i paraliżujące przeciwnika. Bez względu na to, czy mówimy tutaj o sektorze publicznym, przedsiębiorstwach czy indywidualnych internautach. Do tego dochodzi zaangażowanie algorytmów sztucznej inteligencji, zarówno przez stronę atakującą, jak i broniącą, co znacznie podnosi efektywność działań w tej domenie. Dzisiaj jesteśmy na etapie skutecznego wdrożenia deep learningu. Algorytm w oparciu o sieci neuronowe jest w stanie precyzyjniej podejmować decyzję i trafniej mapować zagrożenia, np. rozróżniać boty od rzeczywistych użytkowników.
Wśród kluczowych wyzwań wspomnieć należy o stałym podnoszeniu świadomości społecznej i instytucjonalnej dotyczącej cyberbezpieczeństwa. Według danych raportu banku Pekao, przeciętny polski internauta spędza codziennie 5,5 godzin w sieci. Odporność systemu na ataki zależy od umiejętności rozpoznawania zagrożeń i unikaniu ryzykowanych sytuacji przez wszystkich członków danej organizacji czy społeczności. Dlatego, poza podnoszeniem zdolności technicznych, wdrażaniem nowych rozwiązań, istotne znaczenie ma nieprzerwana dyskusja o cyberzagrożeniach w przestrzeni publicznej.
- Komponent cybernetyczny staje się kluczowym obszarem rozwoju w organizacjach takich jak Sojusz Północnoatlantycki, gdzie powstają dedykowane zespoły odpowiedzialne za cyberprzestrzeń. Również w Polsce funkcjonuje Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni, kierowane przez gen. dyw. Karola Molendę. Musimy mieć jednak na uwadze, że struktury militarne mają na celu ochronę przede wszystkim zasobów wojskowych. Strona cywilna, w tym administracja publiczna i przedsiębiorstwa muszą posiadać własne zdolności cyber-obronne, aby zagwarantować sobie bezpieczeństwo – dodaje Mariusz Sawczuk.
Monitorowanie i analizowanie zagrożeń receptą na cyberprzestępczość
Eksperci F5 aktywnie uczestniczyli w dyskusjach panelowych 2. edycji Poznańskiego Kongresu Gospodarczego. Mariusz Sawczuk wziął udział w rozmowie na temat „Bezpieczeństwo i stabilność w regionie Trójmorza. Jak zapobiec atakom cybernetycznym i militarnym?”, a także zabrał głos w panelu poświęconym bezpieczeństwie danych w czasach kryzysu. Firma F5, od lat bada aktywność cyberprzestępców w sieci, między innymi za pośrednictwem F5 Labs. Specjalny zespół składający się z ekspertów z całego świata przetwarza dane o zagrożeniach aplikacji w użyteczną wiedzę operacyjną, która jest później udostępniana w formie raportów i studiów przypadków. Materiały takie jak, badanie State of Application Strategy, czy Digital Maturity Index służą później jako przekrojowe źródło informacji na temat zdolności cyber-obronnych sektora publicznego czy przedsiębiorstw.
- Zagrożenia w sieci stale ewoluują, zmieniają się protokoły, aplikacje i charakterystyki danego ataku. To wyścig pomiędzy cyberprzestępcami, a zespołami obrony, dlatego dostęp do pogłębionych danych znacząco ułatwia neutralizowanie niebezpiecznych działań. Taką filozofią kierujemy się w F5. Nie tylko rozwijamy narzędzia wzmacniające cyber-kompetencje, ale zbieramy, przetwarzamy i analizujemy tysiące przypadków rocznie, którymi dzielimy się później z innymi podmiotami. Aby nasza strategia była skuteczna i rosła zbiorowa świadomość, dyskusja o cyberbezpieczeństwie powinna trwać cały rok – podsumowuje Bartłomiej Anszperger, Solution Engineering Manager F5 w Polsce.
Państwowy Instytut Geologiczny wzmacnia bezpieczeństwo cyfrowe z Secfense
Zabezpieczenie placów budowy - co warto wiedzieć?
Ekspert komentuje: Kradzieże na placach budowy zwiększają koszty inwestycji
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Transport
Mazowieckie lotniska będą mogły wkrótce obsłużyć 40 mln pasażerów rocznie. Trwają przygotowania do modernizacji na Okęciu i w Modlinie
Lotnisko Chopina, które właśnie obchodziło 90. urodziny, może w tym roku obsłużyć nawet 20 mln pasażerów. To o 10 proc. więcej niż rok temu. Aby sprostać rosnącemu ruchowi turystycznemu w kolejnych latach, potrzebne jest jednak zwiększenie przepustowości. Planowana rozbudowa do 2028 roku pozwoli obsługiwać rocznie nawet 30 mln pasażerów. Łącznie z możliwościami lotnisk w Modlinie i Radomiu ma to być ok. 10 mln pasażerów więcej.
Ochrona środowiska
Stworzenie cyfrowego bliźniaka Ziemi coraz bliżej. Pomoże precyzyjniej przewidywać klęski żywiołowe
Na początku czerwca mają zostać uruchomione dwa pierwsze komponenty cyfrowej repliki Ziemi. To inicjatywa Komisji Europejskiej, w ramach której powstaje superzaawansowana symulacja zjawisk, m.in. atmosferycznych i klimatycznych, do jakich dochodzi na Ziemi. Oparte na bogatych zbiorach danych, m.in. ze zdjęć satelitarnych, i ich zaawansowanej analizie narzędzia pozwolą z dwutygodniowym wyprzedzeniem przewidywać zdarzenia pogodowe, precyzując prognozę do obszarów podzielonych na kwadraty o boku zaledwie kilku kilometrów. Będą mogły być wykorzystywane także w planowaniu miast, farm wiatrowych czy w rolnictwie. W tworzeniu rozwiązania bierze udział polski dostawca rozwiązań chmurowych.
Handel
Przygotowania do wdrożenia systemu kaucyjnego idą pełną parą. Przyszli operatorzy przeciwni zmianie daty na 2026 rok
Wkrótce Sejm ma się zająć nowym projektem przepisów dotyczących systemu kaucyjnego, którego start zaplanowano na styczeń 2025 roku. Przedstawione przez Ministerstwo Klimatu i Środowiska zmiany dotyczą m.in. rezygnacji z podatku VAT i wprowadzenia tzw. mechanizmu podążania kaucji za produktem. – Wszystkie te zmiany oceniamy bardzo pozytywnie, one są niezbędnym elementem dla właściwego funkcjonowania przyszłego systemu kaucyjnego – mówi Aleksander Traple, prezes Zwrotka SA. Jak podkreśla, dalsze odkładanie w czasie terminu uruchomienia systemu kaucyjnego jest bezzasadne, ponieważ branża odpadowa, handel detaliczny i szereg innych podmiotów już od dłuższego czasu przygotowują się do jego wdrożenia.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.