Mówi: | Mirosław Maj |
Funkcja: | prezes Fundacji Bezpieczna Cyberprzestrzeń |
Polskie ministerstwa pod obstrzałem hakerów. W zabezpieczeniu kluczowych sektorów przed atakami ma pomóc nowy rodzaj wojsk
Najbliższe lata mogą upłynąć pod znakiem coraz większego zagrożenia cyberatakami w konfliktach politycznych. Na tym polu obecność zaznaczają przede wszystkim USA, Chiny, Rosja, Iran i Izrael, do grona ważnych graczy dołączają kolejne kraje, m.in. Turcja, Nigeria i Polska. Powstające właśnie Wojska Obrony Cyberprzestrzeni mają zapewnić bezpieczeństwo sektorów kluczowych dla bezpieczeństwa kraju i instytucji rządowych. Pierwsze ataki cyberprzestępców wymierzone w serwery Ministerstwa Obrony Narodowej oraz Ministerstwa Spraw Zagranicznych udało się unieszkodliwić, ale to tylko początek olbrzymich zagrożeń – ostrzegają eksperci.
– Jeżeli rzeczywiście kilka projektów, kilka przedsięwzięć zostanie zrealizowanych w ramach ustawy o krajowym systemie cyberbezpieczeństwa, to mamy szansę na praktyczny przełom. W 2018 roku to było od strony teoretycznej, bo ta ustawa się pojawiła jako papier, to był pewien przełom, natomiast teraz mamy szansę na przełom praktyczny – mówi agencji Newseria Innowacje Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Krajowy system cyberbezpieczeństwa ma zapewnić bezpieczeństwo w cyberprzestrzeni, w tym niezakłócone świadczenie usług kluczowych poprzez odpowiedni poziom bezpieczeństwa systemów informacyjnych i zapewnienie obsługi wszelkich incydentów naruszenia bezpieczeństwa cyfrowego. Systemem zostało objętych dwadzieścia podmiotów, w tym m.in. operatorzy usług kluczowych (przede wszystkim związanych z energią, transportem, bankowością, zaopatrzeniem w wodę pitną, czy ochroną zdrowia) oraz dostawcy usług cyfrowych, którzy na co dzień świadczą usługi najbardziej narażone na incydenty naruszenia bezpieczeństwa cyfrowego.
Wojska Obrony Cyberprzestrzeni w znaczący sposób wpłyną na nasze bezpieczeństwo.
– Na końcu tego łańcucha różnych możliwości obronnych zawsze będą stały Wojska Obrony Cyberprzestrzeni. Gdyby doszło do tych najtrudniejszych zdarzeń od strony obrony państwa, to właśnie one nie tylko po to, żeby bronić swoje zasoby – czołgi, armaty, będą miały w takiej sytuacji swoje zadania związane również z obroną sektora cywilnego, czyli np. infrastruktury krytycznej – zaznacza Mirosław Maj.
Zdaniem ekspertów Wojska Obrony Cyberprzestrzeni zostały powołane w ostatnim możliwym momencie. Zwłaszcza biorąc pod uwagę wydarzenia ostatnich lat. Te zaś pokazują, że serwery najważniejszych polskich instytucji i firm już są na celowniku cyberprzestępców.
W 2016 roku cyberprzestępcy APT28, powiązani z rosyjskim wywiadem wojskowym GRU, próbowali kilkukrotnie przeprowadzić atak na najważniejsze polskie ministerstwa, także tuż przed szczytem NATO. Zmasowany atak przeprowadzili pod koniec 2018 roku – do kilku resortów trafiły e-maile z plikami „Note 77 Pakistan.docx”, „Rocket attacks on Israel.docx” czy „Brexit 15.11.2018.docx”. E-maile trafiły tylko do wybranych pracowników, co miało zwiększyć ich wiarygodność. Złośliwe oprogramowanie zostało zneutralizowane, ale ataki będą się powtarzać.
– Jedną z ważniejszych rzeczy, które powinniśmy zrobić, to w najbardziej istotnych sektorach gospodarki u tzw. operatorów usług kluczowych wdrożyć rzeczywiste rozwiązania organizacyjne i techniczne, jeżeli chodzi o cyberbezpieczeństwo. Niektóre sektory są dosyć zaawansowane w tej dziedzinie, np. sektor finansowy czy sektor elektroenergetyczny, ale niektóre, np. takie jak sektor ochrony zdrowia, zupełnie jest w lesie – mówi prezes Fundacji Bezpieczna Cyberprzestrzeń.
Atak na jeden z kluczowych sektorów może nie tylko oznaczać paraliż państwa, istnieje ryzyko, że przestaną całkowicie działać najważniejsze segmenty, tym łatwiej wówczas będzie uderzyć w kolejne resorty i sektory. Taki atak przeprowadzono na Estonię w 2007 roku, kiedy serwery rządowe zostały masowo zaatakowane przez hakerów z rosyjskiej organizacji „Nasi”. W ciągu kilkunastu dni przestały działać strony banków, zablokowano wiele transakcji online, nie można było też wejść na stronę najpopularniejszego dziennika w kraju. Hakerzy zaatakowali też strony partii politycznych, parlamentu, szkół czy policji. Państwo bezradne od środka jest zaś łatwym łupem także dla klasycznych wojsk.
Zdaniem eksperta kluczowe jest przeprowadzenie regularnych ćwiczeń, które pokazałaby, jak państwo rzeczywiście mogłoby zdać cyberegzamin.
– Wraz z klasycznymi cyberzagrożeniami również w cyberprzestrzeni pojawiają się zagrożenia związane z operacjami informacyjnymi. My to często nazywamy dezinformacją czy fake newsami, ale to jest znacznie poważniejsze zagadnienie mówiące o tym, że również poprzez działania operacji informacyjnych w cyberprzestrzeni w dużym stopniu można wpłynąć na stan bezpieczeństwa państwa. Powinniśmy w sposób usystematyzowany wiedzieć, jak sobie radzić z takimi zagrożeniami, mieć struktury, które w trybie ciągłym, dzień po dniu, pracują nad tym, żeby tego typu zagrożenia likwidować – przekonuje Mirosław Maj.
Na fake newsy narażone są już wszystkie segmenty gospodarki. Jak pokazały doświadczenia ostatnich lat, niemal nie ma na to przygotowanych instytucji. Wydarzenia kampanii prezydenckiej w USA, zwłaszcza zakres rozprzestrzeniania się fake newsów, pokazały, że rozpowszechnianie fałszywych informacji ma wpływ na całe społeczeństwo, ale kreuje też globalne wydarzenia. Angażowanie sieci botów do masowego zarządzania profilami mediów społecznościowych, włamania, aby pozyskać kompromitujące dane w postaci cyfrowej, może się okazać skuteczniejszą bronią niż zmasowany atak wojsk.
– Nie ma żadnych przesłanek mówiących o tym, żeby ten trend został zastopowany. Na ile on doprowadzi do realnego, niebezpiecznego konfliktu, który może mieć swoje odzwierciedlenie w rzeczywistości – trudno powiedzieć. Na pewno jest duża praca do wykonania, jeżeli chodzi o współpracę międzynarodową. Są różne pomysły, np. na cyfrową Konwencję Genewską. To nie będzie proste, ale z pewnością mamy dosyć duże ryzyko tego, że poważny konflikt odbędzie się w cyberprzestrzeni i powinniśmy brać to pod uwagę – przestrzega Mirosław Maj.
Czytaj także
- 2024-04-22: Do Polski z Ukrainy uciekło nawet 70 tys. Romów. Ich sytuacja po ponad dwóch latach nadal pozostaje trudna
- 2024-04-03: Klimat i energetyka zdominowały dyskusje przed wyborami samorządowymi. Wyborcy oczekują zielonych zmian i taniej energii [DEPESZA]
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-04-25: Niska wiedza ekonomiczna Polaków może wpłynąć na większe zainteresowanie usługami doradców finansowych. Wciąż rzadko korzystamy z ich pomocy
- 2024-04-11: Tylko 12 proc. Polaków dobrze zna się na giełdzie. Bez edukacji finansowej trudno będzie pobudzić inwestycje
- 2024-04-08: GPW szuka możliwości przyciągnięcia zarówno nowych inwestorów, jak i spółek. Liczy na przełamanie stagnacji w debiutach
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-03-22: Polskie firmy poniżej unijnej średniej pod względem cyfryzacji. Większość nie korzysta z chmury, elektronicznej wymiany informacji czy sztucznej inteligencji
- 2024-03-15: Polscy seniorzy w ogonie UE pod względem umiejętności cyfrowych. Rząd chce zaangażować w edukację media publiczne
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, CEO Marsh McLennan w Europie.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Finanse
72 proc. firm IT planuje podwyżki. W branży wciąż ogromna jest różnica w wynagrodzeniach kobiet i mężczyzn
W ubiegłym roku rynek pracy IT był znacznie mniej dynamiczny niż w poprzednich latach – wynika z „Raportu płacowego branży IT w 2024” Organizacji Pracodawców Usług IT. Przy wysokim poziomie podwyżek specjaliści rzadziej zmieniali pracę, ale niektórych zmusiły do tego cięcia w zatrudnieniu wynoszące w zależności od wielkości firmy od 12 do 26 proc. Ten rok zapowiada się bardziej optymistycznie: 61 proc. przedsiębiorstw planuje zwiększać zatrudnienie, a 72 proc. – pensje. Eksperci zwracają uwagę na wciąż duży rozstrzał między wynagrodzeniami kobiet i mężczyzn w tej branży.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.