Mówi: | Kamil Gapiński |
Funkcja: | ekspert |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Codziennie w Polsce dochodzi do 100 tys. cyberataków. Wciąż brakuje systemu wczesnego reagowania na incydenty komputerowe
96 proc. dużych i średnich firm w Polsce doświadczyło ponad 50 cyberataków w ubiegłym roku – wynika z raportu przygotowanego przez firmę doradczą PwC. Krytyczne sektory polskiej gospodarki dysponują ochroną przed zagrożeniami płynącymi z sieci, ale nadal brakuje ujednoliconego, krajowego systemu ochrony cyberprzestrzeni.
– Krajowy system ochrony cyberprzestrzeni dopiero się rodzi, natomiast jeśli spojrzymy na część techniczną, a przede wszystkim, jeśli popatrzymy na niektóre sektory gospodarki w Polsce, tzw. sektory krytyczne, mam na myśli sektor bankowy czy telekomunikacji, świadomość i starania w przestrzeni cyberbezpieczeństwa są rzeczywiście duże. Obecną sytuację określiłbym jako dobrą, natomiast z pewnymi zastrzeżeniami, jeśli chodzi o koordynację spraw ochrony cyberprzestrzeni na poziomie państwowym, nad czym pracuje obecnie Ministerstwo Cyfryzacji – ocenia w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Z badań przeprowadzonych przez firmę F-Secure między październikiem 2016 a marcem 2017 roku wynika, że dziennie dochodzi w Polsce do około 100 tys. cyberataków. Najczęściej pochodzą one z terytorium Rosji (ponad 65 tys. dziennie), Niemiec oraz naszego własnego kraju, zaś na czwartym i piątym miejscu plasują się Holandia i Belgia. Do wykrywania tego typu zagrożeń oddelegowana jest specjalna jednostka.
– W obrębie Narodowego Centrum Cyberbezpieczeństwa działa jednostka CERT Polska. To narodowy zespół reagowania na incydenty komputerowe, tam rzeczywiście system wczesnego reagowania na incydenty się ogniskuje, NCC ma zdolności wykrywania złośliwości w sieci, m.in. przyczynili się do dużej analizy WannaCry w maju tego roku. Kolejne prace będą tylko rozwinięciem obecnych systemów, które w moim przekonaniu i tak są dobre – zapewnia Kamil Gapiński.
Jak podaje raport „Ochrona biznesu w cyfrowej transformacji”, najczęstszym rodzajem ataków, z jakimi musiały borykać się zarówno firmy, jak i osoby prywatne, były w zeszłym roku działania wykorzystujące metodę tzw. phishingu. Polega ona na próbie nakłonienia potencjalnej ofiary do określonych działań, np. podania loginu i hasła podczas próby logowania się na specjalnie sfabrykowanej stronie, wyglądającej tak samo jak oryginalna strona banku czy instytucji. Tego typu incydenty wykrywane są metodami monitoringowymi. Na razie rozwiązania bazujące na sztucznej inteligencji nie są stosowane.
– Obecnie wykrywa się incydenty komputerowe na poziomie prewencyjnym – mówimy tu o monitoringu, analizie sieci, analizie logów. Są systemy wykrywania intruza w sieci, systemy, które korelują różne zdarzenia i np. informują nas o tym, że być może coś zdarzyło się w naszej sieci. Jeśli chodzi o sztuczną inteligencję, to są takie projekty badawcze, natomiast w odniesieniu do bezpieczeństwa komputerowego byłbym na razie ostrożny w ocenie –twierdzi Kamil Gapiński.
Badane przez PwC firmy najbardziej obawiają się ryzyka prawnego i strat finansowych spowodowanych atakami (35 proc.), a także utraty klientów (30 proc.) i kradzieży własności intelektualnej (30 proc.). Nieco mniejsze obawy budzi zaś ujawnienie poufnej korespondencji firmowej (25 proc.). Ważną rolę w zapewnieniu bezpieczeństwa cybernetycznego poszczególnych firm, instytucji, a nawet osób prywatnych pełni edukacja.
– Naszą misją jest przede wszystkim wzrost świadomości zagrożeń teleinformatycznych, nasze zadanie realizujemy m.in. poprzez szkolenia, organizujemy specjalistyczne konferencje czy ćwiczenia o skali krajowej dla specjalistów z konkretnych sektorów, robimy to wspólnie z jednostkami państwowymi – tłumaczy ekspert.
Jak wynika z raportu PwC, w 79 proc. przypadków ataków, w których nastąpiło naruszenie bezpieczeństwa informacji firmowych, do powstania zagrożenia przyczynili się bezpośrednio pracownicy danej firmy.
Czytaj także
- 2024-07-26: Polskie firmy z szansą na zdobycie azjatyckich rynków. Mogą otrzymać wsparcie na promocję podczas Expo 2025 w Osace
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-11: Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-06-21: Szkoły nie przygotowują uczniów na wejście w dorosłość. Oceny wciąż ważniejsze od kompetencji przyszłości i kreatywności
- 2024-06-24: Polscy mali i średni przedsiębiorcy wciąż ostrożnie podchodzą do ekspansji zagranicznej. Potrzebują więcej wsparcia finansowego i doradczego
- 2024-06-27: Rośnie skala wykorzystywania seksualnego dzieci przez internet. Ofiarami padają nawet kilkulatkowie
- 2024-07-05: Sektor finansowy walczy o pracowników. Coraz ważniejsze stają się kompetencje technologiczne
- 2024-06-11: Młodzi przed trzydziestką odnoszą sukcesy w polskiej nauce. Setka najzdolniejszych otrzymała właśnie stypendia
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/1617144973/n-biznes_1.png)
Jedynka Newserii
![](/files/1617144973/n-lifestyle_1.png)
IT i technologie
![](/files/1617144973/cyberbezpieczenstwo-adi-goldstein-eusvweosble-unsplash,w_274,_small.jpg)
Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
Dane gromadzone przez jednostki samorządu terytorialnego mogą być bardzo niebezpiecznym narzędziem w rękach przestępców. Wykradzione mogą posłużyć do fałszowania tożsamości człowieka. Tymczasem poziom inwestycji w cyberbezpieczeństwo jest w gminach niski, a liczba ataków hakerskich na nie stale rośnie. Eksperci czekają na pozytywne skutki rządowego programu Cyberbezpieczny Samorząd. W jego ramach 1,5 mld zł trafi na inwestycje w poprawę bezpieczeństwa cybernetycznego samorządów: zarówno na poziomie sprzętu i oprogramowania, jak i kompetencji oraz procedur.
Handel
Polskie firmy z szansą na zdobycie azjatyckich rynków. Mogą otrzymać wsparcie na promocję podczas Expo 2025 w Osace
![](/files/1617144973/parp-expo-japonia-foto,w_133,r_png,_small.png)
W 2025 roku w japońskiej Osace odbędzie się Wystawa Światowa Expo 2025. Udział w niej, a także towarzyszących imprezie wydarzeniach i targach to dla polskich firm szansa na wzrost rozpoznawalności swoich marek za granicą, a w konsekwencji na rozwój ich potencjału eksportowego. Expo 2025 będzie się koncentrowało na innowacjach służących zrównoważonemu rozwojowi. PARP, który jest partnerem wydarzenia w Polsce, do 26 września br. czeka na wnioski firm zainteresowanych udziałem w wydarzeniu i ekspansją na azjatyckie rynki. W ramach programu mogą one otrzymać wsparcie na udział w targach, na misje wyjazdowe i kampanie promocyjne przed i po zakończeniu Expo. Nabór finansowany jest z Funduszy Europejskich dla Nowoczesnej Gospodarki 2021–2027.
Ochrona środowiska
Patrzenie na zieleń może zwiększyć komfort życia mieszkańców miast. Najbardziej kojąco działał widok drzew
![](/files/1617144973/fleming-otoczenie-2-foto-1,w_133,r_png,_small.png)
Zmniejszenie odczucia lęku i zwiększenie odprężenia to główne korzyści wynikające z nawet wzrokowego kontaktu z zielenią – dowiedli brytyjscy i izraelscy naukowcy. Okazało się, że największe korzyści czerpiemy z patrzenia na drzewa, a wyraźny dobroczynny wpływ natury na dobrostan psychiczny można zauważyć nawet po krótkim spacerze. To ważne wskazówki dla urbanistów, które mogą być pomocne w optymalnym planowaniu przestrzeni miejskiej. Kontakt wzrokowy z zielenią nie wpływa natomiast na zdolności poznawcze.
Szkolenia
![](/files/1617144973/ramka-prawa-akademia-newser_2,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.