Wszystkie newsy

Od blisko roku placówki medyczne mają obowiązek prowadzenia elektronicznej dokumentacji medycznej dla pięciu typów dokumentów. Badanie Centrum eZdrowia przeprowadzone w połowie 2022 roku wskazywało, że większość placówek była gotowa do wdrożenia tego zadania pod względem technologicznym, wciąż jednak niecałe 20 proc. oceniało swoją dojrzałość cyfrową jako wysoką lub bardzo wysoką. Dla wielu placówek jednym z ważniejszych wyzwań jest bezpieczeństwo cyfrowych dokumentów zawierających wrażliwe dane, co też część z nich skłania do wyboru chmury jako miejsca gromadzenia dokumentacji.

Działania dezinformacyjne stają się coraz poważniejszą bronią w rękach takich państw jak Rosja. Już nie tylko wprowadzają w błąd, zakłamując rzeczywistość, i manipulują odbiorcami, ale mogą także destabilizować sytuację polityczną w państwie. Dlatego – jak podkreśla wiceminister obrony narodowej i lider Stowarzyszenia OdNowa RP Marcin Ociepa – w Polsce potrzeba wyspecjalizowanej jednostki, która będzie taką dezinformację zwalczać. Jednym z postulatów stowarzyszenia jest utworzenie w tym celu w Kancelarii Premiera specjalnej agencji.

– Trzeba się spodziewać tego, że będą próby ingerowania w wybory z zewnątrz i skuteczne przygotowanie do tego jest jednym ze sposobów na to, aby efekty nie były groźne dla naszego państwa – podkreśla minister cyfryzacji Janusz Cieszyński. Zdaniem szefa przywróconego właśnie resortu najskuteczniejszą metodą walki z dezinformacją jest kontrkampania prawdy. Rząd analizuje, jakie są możliwości karania za propagowanie fałszywych informacji.

W ubiegłym roku duży wpływ na krajobraz bezpieczeństwa w sieci miała również wojna trwająca za wschodnią granicą. Jednak głównym zagrożeniem pozostawały ataki phishingowe oparte na manipulacji i socjotechnice – wynika z nowego raportu CERT Orange Polska. Najwięcej z nich dotyczyło fałszywych ofert inwestycji czy sensacyjnych fake newsów. Ataki tego typu wymierzone są nie tylko w indywidualnych użytkowników, ale coraz częściej także w pracowników firm. Dlatego eksperci podkreślają znaczenie szkoleń zespołów w zakresie cyberbezpieczeństwa. Jak szacuje Orange, na razie prowadzi je zaledwie kilka procent firm.

Sztuczna inteligencja zaczyna odgrywać coraz ważniejszą rolę w sektorze cyberbezpieczeństwa – zarówno po dobrej, jak i złej stronie. – Z jednej strony powstają coraz bardziej zaawansowane narzędzia bazujące na SI, które pozwalają chronić przed cyberatakami, a z drugiej – narzędzia, które wykorzystują tę technologię, żeby takie ataki przeprowadzać – mówi Jan Nowak, prezes i założyciel Botwise. Według ekspertów w tej chwili zaawansowane cyberataki bazujące na SI wciąż zdarzają się dość rzadko, ale w perspektywie kilku lat można się spodziewać szerszego wykorzystania tej technologii przez hakerów. Firmy już powinny zacząć się na to przygotowywać.

Od momentu rosyjskiej agresji na Ukrainę infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, które są kluczowe dla ciągłości funkcjonowania państwa, notują więcej niż dotychczas prób cyberataków. Ich wzmożoną liczbę obserwuje również Grupa PGE, która wdrożyła już dodatkowe procedury w zakresie cyberbezpieczeństwa i stale rozwija swój zespół PGE-CERT. – Oprócz zagrożeń wymierzonych wprost w sektor energetyczny widzimy też nasilenie kampanii, które mają na celu nakłonienie ludzi do fałszywych inwestycji, a cyberprzestępcy wykorzystują w tym celu markę PGE – wskazuje Szymon Ferens, wiceprezes odpowiedzialnej za cyberbezpieczeństwo spółki PGE Systemy.

PGE Polska Grupa Energetyczna wchodzi w fazę realizacji inwestycji w sieć LTE450. Firma Ericsson dostarczy spółce sieć rdzeniową CORE, dzięki której będzie można realizować usługi szerokopasmowe w systemie łączności dla pasma 450 MHz. To kluczowa inwestycja, która ma przyspieszyć proces cyfryzacji zarządzania siecią energetyczną, ale też wzmocnić odporność na cyberzagrożenia i przerwy w dostawach energii. Usługi łączności w technologii LTE450 mają być uruchomione w maju 2024 roku. Umowa z firmą Ericsson będzie obowiązywała do 2033 roku i obejmie m.in. wsparcie techniczne.

Ostatnie trzy lata znacząco zwiększyły skalę wyzwań w obszarze cyberbezpieczeństwa. Najpierw pandemia i związana z nią praca zdalna, potem agresja Rosji na Ukrainę i wojna hybrydowa, kryzys ekonomiczny i inflacyjny spotęgowały wysiłki hakerów, by jeszcze bardziej zdestabilizować sytuację. To napędza popyt na rozwiązania z zakresu cybersecurity zarówno ze strony administracji, biznesu, jak i indywidualnych użytkowników. Za tym idzie także większe zainteresowanie tym obszarem ze strony start-upów, które pracują nad nowymi narzędziami dla bezpieczeństwa IT. Eksperci wskazują, że sektor cyberbezpieczeństwa to obecnie jeden z najatrakcyjniejszych rynków rozwoju dla polskich firm technologicznych, a więc także dla funduszy inwestujących w start-upy.

Podatność firm na cyberataki znacząco wzrosła w czasie pandemii, co wiązane było z wprowadzeniem na dużą skalę pracy zdalnej. Kolejne miesiące, mimo stopniowego powracania pracowników do biur, przyniosły dalsze wzrosty cyberincydentów, których efektem może być wyciek bądź utrata wrażliwych, firmowych danych. Koszty takich incydentów są dla przedsiębiorstw coraz wyższe – w tym roku wzrosły globalnie do 4,35 mln dol. Wśród przedsiębiorstw – również w Polsce – rośnie także świadomość dotycząca konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT.

Banki w Polsce od lat pozostają liderem wykorzystania zaawansowanych technologii: sztucznej inteligencji, uczenia maszynowego i chmury. Z jednej strony to sposób na zapewnienie większej odporności sektora, m.in. na cyberzagrożenia i usprawnienie procesów, z drugiej strony – na oferowanie coraz nowszych i bardziej zaawansowanych usług klientom, którzy też mają w tym zakresie coraz większe oczekiwania. We wdrażaniu nowoczesnych technologii bankom pomagają fintechy, które stają się kluczowe dla całego procesu cyfryzacji, oraz firmy technologiczne. Priorytetem na najbliższe lata będzie większe upowszechnienie chmury, przede wszystkim hybrydowej, w sektorze finansowym.

Usługi telekomunikacyjne są coraz częściej i w coraz bardziej wyszukany sposób wykorzystywane przez cyberprzestępców do oszustw i wyłudzeń. Dotychczasowe przepisy w niewystarczający sposób regulują tę kwestię, dlatego w KPRM przygotowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który jest w tej chwili na etapie opiniowania. Przewiduje on m.in. wprowadzenie wzorca wiadomości SMS o charakterze smishingowym i stworzenie listy domen internetowych, które służą wyłącznie do wyłudzeń danych i środków finansowych. Na dostawców poczty elektronicznej i firmy telekomunikacyjne zostaną też nałożone nowe obowiązki w zakresie bezpieczeństwa, za których niedopełnienie grozić będą kary.

Gdańska firma technologiczna opracowuje moduły pamięci flash na potrzeby Europejskiej Agencji Kosmicznej. Cechują się one nie tylko dużą pojemnością i wysoką prędkością zapisu i odczytu danych, lecz także odpornością na promieniowanie i inne warunki panujące w przestrzeni kosmicznej. Dane pozyskiwane z satelitów muszą jednak być szybko i bezpiecznie przesyłane na Ziemię. W tym zastosowanie znajduje komunikacja optyczna.

Na razie globalny rynek technologii kwantowych nie jest zbyt duży, ale analitycy widzą w nim ogromny potencjał. Szczególnie w dziedzinie komunikacji i cyberbezpieczeństwa. – Jest to idealne zabezpieczenie przesyłania danych i ich szyfrowania – mówi Tadeusz Kocman z SYDERAL Polska. Technologia kwantowa może więc znaleźć zastosowanie w administracji państwowej czy medycynie jako gwarant bezpieczeństwa, bo złamanie kwantowych szyfrów będzie niemożliwe nawet dla komputerów kwantowych. Pytanie, czy z jej potencjału i mocy obliczeniowych nie zaczną korzystać również cyberprzestępcy.

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, jednak od wielu miesięcy systematycznie podejmowane są ataki na polską sieć. Wiele z nich jest kierowanych z Rosji, a szczególnie narażona jest na nie infrastruktura krytyczna, w tym m.in. energetyka. Ekspert Fundacji Bezpieczna Cyberprzestrzeń Robert Kośla wskazuje, że w Polsce operatorzy i zespoły reagowania na incydenty naruszenia cyberbezpieczeństwa już od lat śledzą i wyciągają wnioski z przeprowadzanych przez Rosję cyberataków. Obserwując metody ataków wymierzonych w ukraińską infrastrukturę, polscy operatorzy wdrażają najnowsze metody, które są odpowiedzią na zagrożenia ze strony Federacji Rosyjskiej.

Dwa trwające kryzysy – związane z pandemią i wojną w Ukrainie – pokazały, że zarówno państwo, jak i samorządy oraz biznes muszą być przygotowane na różne zagrożenia. Dotyczy to zarówno kwestii operacyjnej, jak i działalności w sferze cyber. Dotychczasowe doświadczenia z ostatnich dwóch lat pokazują, że zarówno firmy, jak i administracja rządowa i samorządowa umieją szybko przystosować się do trudnych warunków. – Ta pozytywna ocena nie uspokaja nas na tyle, żebyśmy tracili czujność – mówi minister Janusz Cieszyński. W mitygowaniu ryzyk potrzeba ścisłej współpracy, wymiany doświadczeń i transferu wiedzy między biznesem, instytucjami państwowymi i samorządami.