Wszystkie newsy

Gdańska firma technologiczna opracowuje moduły pamięci flash na potrzeby Europejskiej Agencji Kosmicznej. Cechują się one nie tylko dużą pojemnością i wysoką prędkością zapisu i odczytu danych, lecz także odpornością na promieniowanie i inne warunki panujące w przestrzeni kosmicznej. Dane pozyskiwane z satelitów muszą jednak być szybko i bezpiecznie przesyłane na Ziemię. W tym zastosowanie znajduje komunikacja optyczna.

Na razie globalny rynek technologii kwantowych nie jest zbyt duży, ale analitycy widzą w nim ogromny potencjał. Szczególnie w dziedzinie komunikacji i cyberbezpieczeństwa. – Jest to idealne zabezpieczenie przesyłania danych i ich szyfrowania – mówi Tadeusz Kocman z SYDERAL Polska. Technologia kwantowa może więc znaleźć zastosowanie w administracji państwowej czy medycynie jako gwarant bezpieczeństwa, bo złamanie kwantowych szyfrów będzie niemożliwe nawet dla komputerów kwantowych. Pytanie, czy z jej potencjału i mocy obliczeniowych nie zaczną korzystać również cyberprzestępcy.

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, jednak od wielu miesięcy systematycznie podejmowane są ataki na polską sieć. Wiele z nich jest kierowanych z Rosji, a szczególnie narażona jest na nie infrastruktura krytyczna, w tym m.in. energetyka. Ekspert Fundacji Bezpieczna Cyberprzestrzeń Robert Kośla wskazuje, że w Polsce operatorzy i zespoły reagowania na incydenty naruszenia cyberbezpieczeństwa już od lat śledzą i wyciągają wnioski z przeprowadzanych przez Rosję cyberataków. Obserwując metody ataków wymierzonych w ukraińską infrastrukturę, polscy operatorzy wdrażają najnowsze metody, które są odpowiedzią na zagrożenia ze strony Federacji Rosyjskiej.

Dwa trwające kryzysy – związane z pandemią i wojną w Ukrainie – pokazały, że zarówno państwo, jak i samorządy oraz biznes muszą być przygotowane na różne zagrożenia. Dotyczy to zarówno kwestii operacyjnej, jak i działalności w sferze cyber. Dotychczasowe doświadczenia z ostatnich dwóch lat pokazują, że zarówno firmy, jak i administracja rządowa i samorządowa umieją szybko przystosować się do trudnych warunków. – Ta pozytywna ocena nie uspokaja nas na tyle, żebyśmy tracili czujność – mówi minister Janusz Cieszyński. W mitygowaniu ryzyk potrzeba ścisłej współpracy, wymiany doświadczeń i transferu wiedzy między biznesem, instytucjami państwowymi i samorządami.

Rośnie liczba ataków ransomware, czyli blokad, których celem jest wymuszenie okupu. Wraz z nią rośnie także wysokość kwot płaconych hakerom za odblokowanie danych i zasobów. Choć eksperci ds. bezpieczeństwa odradzają wpłacanie pieniędzy cyberprzestępcom, to na taki ruch decyduje się już niemal co druga zaatakowana organizacja. W ciągu ostatniego roku podwoił się udział okupów, których wartość przekroczyła milion dolarów. Już co dziewiąta wpłata opiewa na takie kwoty.

– Ostatnie miesiące pokazały, że cyberbezpieczeństwo to nie jest dziedzina, którą możemy dłużej ignorować – mówi Iwona Prószyńska, rzeczniczka prasowa Instytutu Kościuszki. Jak podkreśla, wojna w Ukrainie radykalnie zwiększyła skalę cyberzagrożeń, a zapewnienie bezpieczeństwa w tym obszarze jest dziś jednym z największych wyzwań nie tylko dla Polski, ale i administracji wszystkich państw UE. O tym, jak mu sprostać, eksperci będą rozmawiać podczas tegorocznej, 16. już edycji konferencji CYBERSEC w Katowicach. To jedno z najważniejszych wydarzeń poświęconych polityce publicznej w zakresie cyberbezpieczeństwa, w której udział wezmą specjaliści i decydenci z całego świata.

Rośnie skala, ale też skuteczność ochrony przed internetowymi zagrożeniami. CyberTarcza, która broni przed nimi użytkowników sieci mobilnej i stacjonarnej Orange, w 2021 roku ochroniła 4,5 mln osób przed utratą danych i pieniędzy – wynika z nowej edycji raportu CERT Orange Polska. Skala cyberprzestępczości szybko rośnie, bo już w I kwartale 2022 roku liczba klientów sieci Orange, ochronionych przed skutkami ataków, sięgnęła 2,25 mln. – W walce z cyberzagrożeniami pomagają rozwiązania oparte na uczeniu maszynowym i sztucznej inteligencji. Kluczowa jest też konsekwentna edukacja internautów – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii.

Przedsiębiorcy rynku telekomunikacyjnego, prawnicy, eksperci i politycy krytykują tryb procedowania nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Siódma wersja projektu, która pojawiła się w marcu, podobnie jak pięć poprzednich nie została poddana konsultacjom społecznym, mimo wprowadzania do nich istotnych zmian. Krytyka dotyczy szczególnie możliwości wykluczania z rynku pochodzących spoza UE i NATO dostawców sprzętu i usług ICT. Eksperci ostrzegają, że konieczność rezygnacji ze sprzętu danego dostawcy będzie dla operatorów oznaczała spory wydatek. Koszty szacowane na miliardy złotych zostaną ostatecznie przeniesione na konsumentów.

Rząd pracuje nad nową wersją nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która od początku budzi ogromne zainteresowanie rynku telekomunikacyjnego, szczególnie aspekt oceniania profilu ryzyka dostawcy sprzętu i oprogramowania. W tym zakresie nowy projekt nie wprowadził istotnych zmian. – Projekt nadaje arbitralną władzę KPRM i Kolegium ds. Cyberbezpieczeństwa, jako organowi opiniodawczo-doradczemu, do regulowania rynku dostawców telekomunikacyjnych, ponieważ kryteria oceny dostawców produktów i usług ICT nie są jasne ani precyzyjne – mówi prof. Marek Chmaj. Ustawodawca wprawdzie do postępowania w tej sprawie dopuścił operatorów korzystających z tego sprzętu, ale tylko duże podmioty, co zdaniem prawnika jest niezgodne z zasadą uczciwej konkurencji.

Według nowego projektu zmian w ustawie o krajowym systemie cyberbezpieczeństwa operatorzy telekomunikacyjni zostali dopuszczeni do postępowania w zakresie oceny ryzyka dostawców sprzętu, oprogramowania i usług ICT. Problem w tym, że ustawodawca proponuje w projekcie kryterium przychodowe. W praktyce więc swoją opinię w postępowaniu będzie mogło wyrazić kilkanaście największych podmiotów, osiągających przychody ponad 110 mln zł, a małe i średnie przedsiębiorstwa zostaną z tej procedury wykluczone. – Zasadne wydawałoby się przedyskutowanie tych nowych propozycji. Zwłaszcza z uwagi na wagę tego projektu i jego ciężar gatunkowy – mówi Jakub Bińkowski ze Związku Przedsiębiorców i Pracodawców.

W Rządowym Centrum Legislacji pojawiła się kolejna wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, którą rząd próbuje uchwalić już od dwóch lat. Każda nowa propozycja tych przepisów budzi jednak szereg kontrowersji. Eksperci podkreślają, że tym razem rząd całkowicie pominął interesy małych i średnich operatorów. – Prawo telekomunikacyjne nigdy nie dzieliło operatorów ze względu na finanse, za to nakładało na nich te same obowiązki. Tymczasem nowa ustawa o KSC krzywdzi firmy słabsze rynkowo i w dyskryminujący wręcz sposób dzieli operatorów na lepszych i gorszych – podkreśla Piotr Muszyński, doradca prezydenta Pracodawców RP ds. teleinformatyki, prezes Fixmap. Chodzi m.in. o dostęp do procedury oceny dostawców wysokiego ryzyka.

Liczba ataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Na przestrzeni ostatnich dwóch lat wzrosła skala oszustw i wyłudzeń w sektorze finansowym. Sięga ona kilkuset milionów złotych rocznie. – Działania hakerów w sieci i cyberprzestępstwa z wykorzystaniem skradzionych danych mają już skalę, nad którą trudno zapanować. Są jednak sposoby na to, żeby przeciwdziałać nadużyciom i wyłapywać fałszywe finansowanie – mówi Marzena Jabłońska, ekspertka ds. usług antyfraudowych w Biurze Informacji Kredytowej. Stworzona w tym celu Platforma Antyfraudowa BIK w ciągu ostatniego roku udaremniła ok. 24 tys. takich prób, zapobiegając oszustwom o wartości ponad 100 mln zł. – Dzięki temu wątpliwy kredyt czy leasing nie został wypłacony przestępcom – podkreśla ekspertka.

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.

Niepokojące Polaków głuche telefony polegają na otrzymywaniu krótkich sygnałów z numerów międzynarodowych. Sprawcy liczą, że abonent oddzwoni, co wiąże się z naliczeniem znacznie wyższych opłat. Każda sekunda takiego połączenia może sporo kosztować. Coraz poważniejszym problemem jest także spoofing, czyli podszywanie się oszustów pod numery telefonów różnych firm czy instytucji w celu wyłudzenia danych.