Mówi: | Kamil Gapiński |
Funkcja: | ekspert |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Codziennie w Polsce dochodzi do 100 tys. cyberataków. Wciąż brakuje systemu wczesnego reagowania na incydenty komputerowe
96 proc. dużych i średnich firm w Polsce doświadczyło ponad 50 cyberataków w ubiegłym roku – wynika z raportu przygotowanego przez firmę doradczą PwC. Krytyczne sektory polskiej gospodarki dysponują ochroną przed zagrożeniami płynącymi z sieci, ale nadal brakuje ujednoliconego, krajowego systemu ochrony cyberprzestrzeni.
– Krajowy system ochrony cyberprzestrzeni dopiero się rodzi, natomiast jeśli spojrzymy na część techniczną, a przede wszystkim, jeśli popatrzymy na niektóre sektory gospodarki w Polsce, tzw. sektory krytyczne, mam na myśli sektor bankowy czy telekomunikacji, świadomość i starania w przestrzeni cyberbezpieczeństwa są rzeczywiście duże. Obecną sytuację określiłbym jako dobrą, natomiast z pewnymi zastrzeżeniami, jeśli chodzi o koordynację spraw ochrony cyberprzestrzeni na poziomie państwowym, nad czym pracuje obecnie Ministerstwo Cyfryzacji – ocenia w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Z badań przeprowadzonych przez firmę F-Secure między październikiem 2016 a marcem 2017 roku wynika, że dziennie dochodzi w Polsce do około 100 tys. cyberataków. Najczęściej pochodzą one z terytorium Rosji (ponad 65 tys. dziennie), Niemiec oraz naszego własnego kraju, zaś na czwartym i piątym miejscu plasują się Holandia i Belgia. Do wykrywania tego typu zagrożeń oddelegowana jest specjalna jednostka.
– W obrębie Narodowego Centrum Cyberbezpieczeństwa działa jednostka CERT Polska. To narodowy zespół reagowania na incydenty komputerowe, tam rzeczywiście system wczesnego reagowania na incydenty się ogniskuje, NCC ma zdolności wykrywania złośliwości w sieci, m.in. przyczynili się do dużej analizy WannaCry w maju tego roku. Kolejne prace będą tylko rozwinięciem obecnych systemów, które w moim przekonaniu i tak są dobre – zapewnia Kamil Gapiński.
Jak podaje raport „Ochrona biznesu w cyfrowej transformacji”, najczęstszym rodzajem ataków, z jakimi musiały borykać się zarówno firmy, jak i osoby prywatne, były w zeszłym roku działania wykorzystujące metodę tzw. phishingu. Polega ona na próbie nakłonienia potencjalnej ofiary do określonych działań, np. podania loginu i hasła podczas próby logowania się na specjalnie sfabrykowanej stronie, wyglądającej tak samo jak oryginalna strona banku czy instytucji. Tego typu incydenty wykrywane są metodami monitoringowymi. Na razie rozwiązania bazujące na sztucznej inteligencji nie są stosowane.
– Obecnie wykrywa się incydenty komputerowe na poziomie prewencyjnym – mówimy tu o monitoringu, analizie sieci, analizie logów. Są systemy wykrywania intruza w sieci, systemy, które korelują różne zdarzenia i np. informują nas o tym, że być może coś zdarzyło się w naszej sieci. Jeśli chodzi o sztuczną inteligencję, to są takie projekty badawcze, natomiast w odniesieniu do bezpieczeństwa komputerowego byłbym na razie ostrożny w ocenie –twierdzi Kamil Gapiński.
Badane przez PwC firmy najbardziej obawiają się ryzyka prawnego i strat finansowych spowodowanych atakami (35 proc.), a także utraty klientów (30 proc.) i kradzieży własności intelektualnej (30 proc.). Nieco mniejsze obawy budzi zaś ujawnienie poufnej korespondencji firmowej (25 proc.). Ważną rolę w zapewnieniu bezpieczeństwa cybernetycznego poszczególnych firm, instytucji, a nawet osób prywatnych pełni edukacja.
– Naszą misją jest przede wszystkim wzrost świadomości zagrożeń teleinformatycznych, nasze zadanie realizujemy m.in. poprzez szkolenia, organizujemy specjalistyczne konferencje czy ćwiczenia o skali krajowej dla specjalistów z konkretnych sektorów, robimy to wspólnie z jednostkami państwowymi – tłumaczy ekspert.
Jak wynika z raportu PwC, w 79 proc. przypadków ataków, w których nastąpiło naruszenie bezpieczeństwa informacji firmowych, do powstania zagrożenia przyczynili się bezpośrednio pracownicy danej firmy.
Czytaj także
- 2025-04-17: Phishing największym cyberzagrożeniem. Przestępcy będą coraz częściej sięgać po AI, by skutecznie docierać do potencjalnych ofiar
- 2025-04-22: Duża zmiana w organizacji pracy w firmach. Elastyczność wśród najważniejszych oczekiwań pracowników
- 2025-04-22: Kwestie bezpieczeństwa priorytetem UE. Polska prezydencja ma w tym swój udział
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-04-10: Pierwsze efekty prac deregulacyjnych możliwe już jesienią. Ten proces uwolni w firmach środki na inwestycje
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-03-27: Powstanie europejska strategia dotycząca zdrowia psychicznego młodych. Kraje łączą siły, by chronić ich przed cyberzagrożeniami
- 2025-04-08: Blisko 10 mln Ukraińców nie ma dostępu do wody pitnej lub infrastruktury sanitarnej. Na jej odbudowę potrzeba 11,3 mld dol.
- 2025-03-21: Rośnie zainteresowanie białymi rybami jak dorsz czy mintaj. W Polsce zaledwie 5–10 proc. sprzedaży pochodzi ze zrównoważonych połowów
- 2025-03-18: Europa będzie się zbroić. Musi być gotowa na atak Rosji na kraj NATO w ciągu kilku najbliższych lat
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Polityka

PE przedstawił swoje priorytety budżetowe po 2027 roku. Wydatki na obronność kluczowe, ale nie kosztem polityki spójności
Parlament Europejski przegłosował w tym tygodniu rezolucję w sprawie priorytetów budżetu UE na lata 2028–2034. Europosłowie są zgodni co do tego, że obecny pułap wydatków w wysokości 1 proc. dochodu narodowego brutto UE-27 nie wystarczy do sprostania rosnącej liczbie wyzwań, przed którymi stoi Europa. Mowa między innymi o wojnie w Ukrainie, trudnych warunkach gospodarczych i społecznych oraz pogłębiającym się kryzysie klimatycznym. Eurodeputowani zwracają też uwagę na ogólnoświatową niestabilność, w tym wycofywanie się Stanów Zjednoczonych ze swojej globalnej roli.
Ochrona środowiska
Wokół utylizacji odpadów medycznych narosło wiele mitów. Nowoczesne instalacje pozwalają wykorzystać ten proces do produkcji ciepła i energii

Według różnych szacunków w Polsce powstaje od 60 do nawet 200 tys. t odpadów medycznych. Wymagają one specjalnego trybu postępowania, innego niż dla odpadów komunalnych – jedyną dopuszczalną i obowiązującą w świetle polskiego prawa metodą jest ich spalanie. Obecnie zakłady przetwarzania odpadów to nowoczesne instalacje połączone z odzyskiem energii. Termiczne przekształcenie odpadów może też być elementem gospodarki o obiegu zamkniętym.
Problemy społeczne
Poziom wyszczepienia Ukraińców jest o 20 pp. niższy niż Polaków. Ukraińskie mamy w Polsce wskazują na szereg barier

Różnice w kalendarzu szczepień, bariery językowe, nieznajomość polskiego systemu szczepień oraz obawy przed skutkami ubocznymi szczepionek – to jedne z najczęstszych problemów, które prowadzą do tego, że poziom wyszczepienia Ukraińców w Polsce jest niższy niż Polaków. To może mieć wpływ na bezpieczeństwo zdrowotne w całym kraju. Fundacja Instytutu Matki i Dziecka podejmuje inicjatywę mającą budować postawy proszczepienne wśród imigrantów.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.