Newsy

Codziennie w Polsce dochodzi do 100 tys. cyberataków. Wciąż brakuje systemu wczesnego reagowania na incydenty komputerowe

2017-09-06  |  06:40

96 proc. dużych i średnich firm w Polsce doświadczyło ponad 50 cyberataków w ubiegłym roku – wynika z raportu przygotowanego przez firmę doradczą PwC. Krytyczne sektory polskiej gospodarki dysponują ochroną przed zagrożeniami płynącymi z sieci, ale nadal brakuje ujednoliconego, krajowego systemu ochrony cyberprzestrzeni. 

– Krajowy system ochrony cyberprzestrzeni dopiero się rodzi, natomiast jeśli spojrzymy na część techniczną, a przede wszystkim, jeśli popatrzymy na niektóre sektory gospodarki w Polsce, tzw. sektory krytyczne, mam na myśli sektor bankowy czy telekomunikacji, świadomość i starania w przestrzeni cyberbezpieczeństwa są rzeczywiście duże. Obecną sytuację określiłbym jako dobrą, natomiast z pewnymi zastrzeżeniami, jeśli chodzi o koordynację spraw ochrony cyberprzestrzeni na poziomie państwowym, nad czym pracuje obecnie Ministerstwo Cyfryzacji – ocenia w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.

Z badań przeprowadzonych przez firmę F-Secure między październikiem 2016 a marcem 2017 roku wynika, że dziennie dochodzi w Polsce do około 100 tys. cyberataków. Najczęściej pochodzą one z terytorium Rosji (ponad 65 tys. dziennie), Niemiec oraz naszego własnego kraju, zaś na czwartym i piątym miejscu plasują się Holandia i Belgia. Do wykrywania tego typu zagrożeń oddelegowana jest specjalna jednostka.

– W obrębie Narodowego Centrum Cyberbezpieczeństwa działa jednostka CERT Polska. To narodowy zespół reagowania na incydenty komputerowe, tam rzeczywiście system wczesnego reagowania na incydenty się ogniskuje, NCC ma zdolności wykrywania złośliwości w sieci, m.in. przyczynili się do dużej analizy WannaCry w maju tego roku. Kolejne prace będą tylko rozwinięciem obecnych systemów, które w moim przekonaniu i tak są dobre – zapewnia Kamil Gapiński.

Jak podaje raport „Ochrona biznesu w cyfrowej transformacji”, najczęstszym rodzajem ataków, z jakimi musiały borykać się zarówno firmy, jak i osoby prywatne, były w zeszłym roku działania wykorzystujące metodę tzw. phishingu. Polega ona na próbie nakłonienia potencjalnej ofiary do określonych działań, np. podania loginu i hasła podczas próby logowania się na specjalnie sfabrykowanej stronie, wyglądającej tak samo jak oryginalna strona banku czy instytucji. Tego typu incydenty wykrywane są metodami monitoringowymi. Na razie rozwiązania bazujące na sztucznej inteligencji nie są stosowane.

– Obecnie wykrywa się incydenty komputerowe na poziomie prewencyjnym – mówimy tu o monitoringu, analizie sieci, analizie logów. Są systemy wykrywania intruza w sieci, systemy, które korelują różne zdarzenia i np. informują nas o tym, że być może coś zdarzyło się w naszej sieci. Jeśli chodzi o sztuczną inteligencję, to są takie projekty badawcze, natomiast w odniesieniu do bezpieczeństwa komputerowego byłbym na razie ostrożny w ocenie –twierdzi Kamil Gapiński.

Badane przez PwC firmy najbardziej obawiają się ryzyka prawnego i strat finansowych spowodowanych atakami (35 proc.), a także utraty klientów (30 proc.) i kradzieży własności intelektualnej (30 proc.). Nieco mniejsze obawy budzi zaś ujawnienie poufnej korespondencji firmowej (25 proc.). Ważną rolę w zapewnieniu bezpieczeństwa cybernetycznego poszczególnych firm, instytucji, a nawet osób prywatnych pełni edukacja.

– Naszą misją jest przede wszystkim wzrost świadomości zagrożeń teleinformatycznych, nasze zadanie realizujemy m.in. poprzez szkolenia, organizujemy specjalistyczne konferencje czy ćwiczenia o skali krajowej dla specjalistów z konkretnych sektorów, robimy to wspólnie z jednostkami państwowymi – tłumaczy ekspert. 

Jak wynika z raportu PwC, w 79 proc. przypadków ataków, w których nastąpiło naruszenie bezpieczeństwa informacji firmowych, do powstania zagrożenia przyczynili się bezpośrednio pracownicy danej firmy.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Bankowość

Banki coraz śmielej wdrażają generatywną sztuczną inteligencję. Podchodzą jednak do tej technologii z dużą ostrożnością

Rośnie rola generatywnej AI w biznesie: w tę technologię inwestuje już 43 proc. przedsiębiorstw na całym świecie, w tym w Polsce, a w ciągu nadchodzącego roku planuje to zrobić kolejne 30 proc. – wynika z raportu EY „Reimagining Industry Futures Study 2024”. Jedną z branż, które dostrzegają w GenAI największy potencjał, są finanse. Banki chętnie inwestują w tę technologię, licząc m.in. na wzrost sprzedaży, usprawnienie procesów i możliwość lepszej personalizacji produktów i usług. Z drugiej strony GenAI niesie też ze sobą szereg wyzwań, związanych chociażby z poufnością i integralnością danych.

Ochrona środowiska

Przedsiębiorcy wypowiedzą się na temat dekarbonizacji. Nowy indeks pokaże ich nastroje względem zielonej transformacji

Indeks Dekarbonizacji Polskiej Gospodarki ma pokazać, jak wygląda nastawienie krajowego biznesu do kwestii związanych z zieloną transformacją. To nowe narzędzie, wzorowane na wskaźniku PMI, stworzone przez Pracodawców PR, Fundację Instrat i spółkę Qemetica. Indeks, na podstawie ankiet przeprowadzanych wśród przedsiębiorstw, ma uzupełniać dostępne obecnie dane klimatyczne oraz wskazać trendy i aktualne wyzwania dla polskiej gospodarki związane z dekarbonizacją i zrównoważonym rozwojem. Docelowo nowe narzędzie ma się też stać platformą do wymiany opinii między firmami, regulatorami oraz administracją centralną.

Infrastruktura

Pola elektromagnetyczne nie stwarzają ryzyka dla ludzi. Poziomy promieniowania są znacznie poniżej limitów

Emisja promieniowania elektromagnetycznego ze stacji bazowych utrzymuje się na poziomie zaledwie 2,5 proc. limitu bezpieczeństwa – wynika z badań przeprowadzonych przez Główny Inspektorat Ochrony Środowiska. Choć budowa anten nadawczych telefonii komórkowej, zapewniających dostęp do łączności w standardzie 5G, często jest przedmiotem protestów, to okazuje się, że tego typu obiekty są zupełnie neutralne dla ludzi. Wytwarzają one promieniowanie niejonizujące, które nie ma wpływu na zmiany np. w strukturze DNA. Potencjalnie szkodliwe promieniowanie jonizujące jest natomiast obecne w aparatach rentgenowskich, rezonansie magnetycznym i tomografie komputerowym, dlatego badania z ich wykorzystaniem są zlecane i przeprowadzane zgodnie ze ścisłymi procedurami.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.