Wszystkie newsy

Rząd pracuje nad nową wersją nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która od początku budzi ogromne zainteresowanie rynku telekomunikacyjnego, szczególnie aspekt oceniania profilu ryzyka dostawcy sprzętu i oprogramowania. W tym zakresie nowy projekt nie wprowadził istotnych zmian. – Projekt nadaje arbitralną władzę KPRM i Kolegium ds. Cyberbezpieczeństwa, jako organowi opiniodawczo-doradczemu, do regulowania rynku dostawców telekomunikacyjnych, ponieważ kryteria oceny dostawców produktów i usług ICT nie są jasne ani precyzyjne – mówi prof. Marek Chmaj. Ustawodawca wprawdzie do postępowania w tej sprawie dopuścił operatorów korzystających z tego sprzętu, ale tylko duże podmioty, co zdaniem prawnika jest niezgodne z zasadą uczciwej konkurencji.

Według nowego projektu zmian w ustawie o krajowym systemie cyberbezpieczeństwa operatorzy telekomunikacyjni zostali dopuszczeni do postępowania w zakresie oceny ryzyka dostawców sprzętu, oprogramowania i usług ICT. Problem w tym, że ustawodawca proponuje w projekcie kryterium przychodowe. W praktyce więc swoją opinię w postępowaniu będzie mogło wyrazić kilkanaście największych podmiotów, osiągających przychody ponad 110 mln zł, a małe i średnie przedsiębiorstwa zostaną z tej procedury wykluczone. – Zasadne wydawałoby się przedyskutowanie tych nowych propozycji. Zwłaszcza z uwagi na wagę tego projektu i jego ciężar gatunkowy – mówi Jakub Bińkowski ze Związku Przedsiębiorców i Pracodawców.

W Rządowym Centrum Legislacji pojawiła się kolejna wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, którą rząd próbuje uchwalić już od dwóch lat. Każda nowa propozycja tych przepisów budzi jednak szereg kontrowersji. Eksperci podkreślają, że tym razem rząd całkowicie pominął interesy małych i średnich operatorów. – Prawo telekomunikacyjne nigdy nie dzieliło operatorów ze względu na finanse, za to nakładało na nich te same obowiązki. Tymczasem nowa ustawa o KSC krzywdzi firmy słabsze rynkowo i w dyskryminujący wręcz sposób dzieli operatorów na lepszych i gorszych – podkreśla Piotr Muszyński, doradca prezydenta Pracodawców RP ds. teleinformatyki, prezes Fixmap. Chodzi m.in. o dostęp do procedury oceny dostawców wysokiego ryzyka.

Liczba ataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Na przestrzeni ostatnich dwóch lat wzrosła skala oszustw i wyłudzeń w sektorze finansowym. Sięga ona kilkuset milionów złotych rocznie. – Działania hakerów w sieci i cyberprzestępstwa z wykorzystaniem skradzionych danych mają już skalę, nad którą trudno zapanować. Są jednak sposoby na to, żeby przeciwdziałać nadużyciom i wyłapywać fałszywe finansowanie – mówi Marzena Jabłońska, ekspertka ds. usług antyfraudowych w Biurze Informacji Kredytowej. Stworzona w tym celu Platforma Antyfraudowa BIK w ciągu ostatniego roku udaremniła ok. 24 tys. takich prób, zapobiegając oszustwom o wartości ponad 100 mln zł. – Dzięki temu wątpliwy kredyt czy leasing nie został wypłacony przestępcom – podkreśla ekspertka.

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.

Niepokojące Polaków głuche telefony polegają na otrzymywaniu krótkich sygnałów z numerów międzynarodowych. Sprawcy liczą, że abonent oddzwoni, co wiąże się z naliczeniem znacznie wyższych opłat. Każda sekunda takiego połączenia może sporo kosztować. Coraz poważniejszym problemem jest także spoofing, czyli podszywanie się oszustów pod numery telefonów różnych firm czy instytucji w celu wyłudzenia danych.

Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej.

Opieka zdrowotna w ostatnich latach coraz częściej znajduje się na celowników cyberprzestępców. Sprzyja temu pandemia, w trakcie której szpitale i inne placówki medyczne, stanowiące pierwszy front walki z COVID-19, zyskały na znaczeniu. Wycieki danych, blokowanie systemów i szyfrowanie plików wraz z żądaniami wysokiego okupu są coraz częstszym zjawiskiem, również w Polsce. Mogą prowadzić do paraliżu działania i ogromnych strat, a życie i zdrowie pacjentów narazić na ryzyko.

Od grudnia użytkownicy z USA i Kanady mogą korzystać z aplikacji Horizon Worlds, która jest platformą spotkań towarzyskich i rozrywki oraz stanowi zaczyn wirtualnego świata. To właśnie Meta (dawniej Facebook) chce być liderem w jego budowaniu. Według analityków przychody rynku usług i technologii związanych z metawersum w najbliższych latach powiększą się niemal osiemnastokrotnie. Coraz więcej firm upatruje w tym segmencie szans na biznesowy sukces. Przenoszą się do niego także inwestorzy. Pytanie jednak, czy nie zatrzymają ich związane z metawersum zagrożenia.

Badania pokazują, że pandemia przyczyniła się do wzrostu cyberprzestępczości, zwłaszcza w sektorze e-commerce, którego popularność w dobie koronawirusa skokowo wzrosła. Aby przechwycić dane, które posłużą np. do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji z potencjałem nowych technologii. Najpopularniejsze są SMS-y z linkiem do fałszywych stron płatności, przez które rzekomo trzeba dopłacić za paczkę. Eksperci podkreślają, by uważnie sprawdzać otrzymywane wiadomości.

– Ustawa o krajowym systemie cyberbezpieczeństwa ma wiele dobrych elementów, ale paru kwestii tam brakuje, m.in. odniesienia do urządzeń internetu rzeczy (IoT), które będą bardzo istotne w sieci 5G – mówi gen. Włodzimierz Nowak, były pełnomocnik rządu ds. cyberbezpieczeństwa. Jego wątpliwości budzi także pomysł powołania operatora strategicznej sieci bezpieczeństwa. Po pierwsze, tak poważna kwestia powinna zostać uregulowana w odrębnej ustawie. Po drugie, trzeba przeanalizować, czy taki podmiot rzeczywiście przyczyni się do zwiększenia bezpieczeństwa państwa. Zdaniem eksperta może być wręcz odwrotnie.

Pandemia COVID-19 przyspieszyła wdrażanie technologii na rzecz bezpieczeństwa publicznego. Z globalnego badania Motorola Solutions, przeprowadzonego w 10 krajach, wynika, że ten trend ma poparcie obywateli. 88 proc. respondentów chce zmian w dziedzinie bezpieczeństwa publicznego, wynikających ze stosowania zaawansowanych technologii. Zdaniem 70 proc. służby ratunkowe powinny być w stanie przewidzieć zagrożenie, a zaawansowane technologie mogą im w tym pomóc. Warunkiem jest jednak wykorzystywanie ich w sposób przejrzysty i sprawiedliwy.

– Prace nad ustawą o krajowym systemie cyberbezpieczeństwa przebiegają zbyt szybko i nie uwzględniają rzetelnej debaty publicznej. Uwagi zgłoszone przez przedsiębiorców z różnych branż powinny zostać uwzględnione i poprzedzone merytoryczną dyskusją – wskazuje Krajowa Izba Gospodarcza w piśmie skierowanym do ministra Janusza Cieszyńskiego. Jej eksperci podkreślają, że nowa ustawa, która niemal od początku budzi kontrowersje, będzie mieć daleko idące skutki dla operatorów i całego rynku telekomunikacyjnego. Dlatego okres vacatio legis powinien być nie krótszy niż 24 miesiące, aby nie wywoływać na rynku chaosu. – Zmiany prawa w formule ad hoc na pewno nie są oczekiwane przez przedsiębiorców, dla których stabilność prawa jest fundamentem prowadzenia biznesu – podkreśla prezydent KIG Andrzej Arendarski.

– Każdy system, nieważne z jakich urządzeń się składa, można odpowiednio zabezpieczyć – ocenia gen. Włodzimierz Nowak, ekspert ds. cyberbezpieczeństwa, nawiązując do proponowanej przez rząd oceny ryzyka dostawców sprzętu i technologii. Jego zdaniem skupianie się jedynie na dostawcy to tylko dotykanie wierzchołka góry lodowej, bo czynników ryzyka jest znacznie więcej. Zapisy ustawy o krajowym systemie cyberbezpieczeństwa wskazują, że jeśli firma technologiczna zostanie uznana za dostawcę wysokiego ryzyka, będzie de facto wykluczona z polskiego rynku, a operatorzy telekomunikacyjni będą musieli zrezygnować z jej urządzeń i usług. Kryteria oceny w dużej mierze są oparte na kwestiach przynależności państwowej, co według części ekspertów jest wymierzone w koncerny chińskie.