Mówi: | Kamil Gapiński |
Funkcja: | ekspert |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Codziennie w Polsce dochodzi do 100 tys. cyberataków. Wciąż brakuje systemu wczesnego reagowania na incydenty komputerowe
96 proc. dużych i średnich firm w Polsce doświadczyło ponad 50 cyberataków w ubiegłym roku – wynika z raportu przygotowanego przez firmę doradczą PwC. Krytyczne sektory polskiej gospodarki dysponują ochroną przed zagrożeniami płynącymi z sieci, ale nadal brakuje ujednoliconego, krajowego systemu ochrony cyberprzestrzeni.
– Krajowy system ochrony cyberprzestrzeni dopiero się rodzi, natomiast jeśli spojrzymy na część techniczną, a przede wszystkim, jeśli popatrzymy na niektóre sektory gospodarki w Polsce, tzw. sektory krytyczne, mam na myśli sektor bankowy czy telekomunikacji, świadomość i starania w przestrzeni cyberbezpieczeństwa są rzeczywiście duże. Obecną sytuację określiłbym jako dobrą, natomiast z pewnymi zastrzeżeniami, jeśli chodzi o koordynację spraw ochrony cyberprzestrzeni na poziomie państwowym, nad czym pracuje obecnie Ministerstwo Cyfryzacji – ocenia w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Z badań przeprowadzonych przez firmę F-Secure między październikiem 2016 a marcem 2017 roku wynika, że dziennie dochodzi w Polsce do około 100 tys. cyberataków. Najczęściej pochodzą one z terytorium Rosji (ponad 65 tys. dziennie), Niemiec oraz naszego własnego kraju, zaś na czwartym i piątym miejscu plasują się Holandia i Belgia. Do wykrywania tego typu zagrożeń oddelegowana jest specjalna jednostka.
– W obrębie Narodowego Centrum Cyberbezpieczeństwa działa jednostka CERT Polska. To narodowy zespół reagowania na incydenty komputerowe, tam rzeczywiście system wczesnego reagowania na incydenty się ogniskuje, NCC ma zdolności wykrywania złośliwości w sieci, m.in. przyczynili się do dużej analizy WannaCry w maju tego roku. Kolejne prace będą tylko rozwinięciem obecnych systemów, które w moim przekonaniu i tak są dobre – zapewnia Kamil Gapiński.
Jak podaje raport „Ochrona biznesu w cyfrowej transformacji”, najczęstszym rodzajem ataków, z jakimi musiały borykać się zarówno firmy, jak i osoby prywatne, były w zeszłym roku działania wykorzystujące metodę tzw. phishingu. Polega ona na próbie nakłonienia potencjalnej ofiary do określonych działań, np. podania loginu i hasła podczas próby logowania się na specjalnie sfabrykowanej stronie, wyglądającej tak samo jak oryginalna strona banku czy instytucji. Tego typu incydenty wykrywane są metodami monitoringowymi. Na razie rozwiązania bazujące na sztucznej inteligencji nie są stosowane.
– Obecnie wykrywa się incydenty komputerowe na poziomie prewencyjnym – mówimy tu o monitoringu, analizie sieci, analizie logów. Są systemy wykrywania intruza w sieci, systemy, które korelują różne zdarzenia i np. informują nas o tym, że być może coś zdarzyło się w naszej sieci. Jeśli chodzi o sztuczną inteligencję, to są takie projekty badawcze, natomiast w odniesieniu do bezpieczeństwa komputerowego byłbym na razie ostrożny w ocenie –twierdzi Kamil Gapiński.
Badane przez PwC firmy najbardziej obawiają się ryzyka prawnego i strat finansowych spowodowanych atakami (35 proc.), a także utraty klientów (30 proc.) i kradzieży własności intelektualnej (30 proc.). Nieco mniejsze obawy budzi zaś ujawnienie poufnej korespondencji firmowej (25 proc.). Ważną rolę w zapewnieniu bezpieczeństwa cybernetycznego poszczególnych firm, instytucji, a nawet osób prywatnych pełni edukacja.
– Naszą misją jest przede wszystkim wzrost świadomości zagrożeń teleinformatycznych, nasze zadanie realizujemy m.in. poprzez szkolenia, organizujemy specjalistyczne konferencje czy ćwiczenia o skali krajowej dla specjalistów z konkretnych sektorów, robimy to wspólnie z jednostkami państwowymi – tłumaczy ekspert.
Jak wynika z raportu PwC, w 79 proc. przypadków ataków, w których nastąpiło naruszenie bezpieczeństwa informacji firmowych, do powstania zagrożenia przyczynili się bezpośrednio pracownicy danej firmy.
Czytaj także
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-26: T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-04-24: Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
- 2024-04-22: Do Polski z Ukrainy uciekło nawet 70 tys. Romów. Ich sytuacja po ponad dwóch latach nadal pozostaje trudna
- 2024-04-26: Rodziny zastępcze w kryzysie z powodu braku odpowiedniego wsparcia państwa. Zespoły robocze pracują nad wypracowaniem nowych przepisów
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-08: PGE przygotowuje się na duże inwestycje. Kluczowe są projekty z obszaru morskiej energetyki wiatrowej oraz sieci dystrybucyjnej
- 2024-04-03: Klimat i energetyka zdominowały dyskusje przed wyborami samorządowymi. Wyborcy oczekują zielonych zmian i taniej energii [DEPESZA]
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
T-Mobile już od kilku lat realizuje strategię, która mocno skupia się na innowacjach i doświadczeniach klienta związanych z nowymi technologiami. Połączeniem obu tych elementów jest Magenta Experience Center – nowoczesny koncept, który ma zapewnić klientom możliwość samodzielnego przetestowania najnowszych technologii. Format, z sukcesem działający już na innych rynkach zachodnioeuropejskich, właśnie zadebiutował w Warszawie. Będą z niego mogli korzystać zarówno klienci indywidualni, jak i biznesowi.
Konsument
Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend
Dzień Długu Ekologicznego, czyli data, do której zużyliśmy wszystkie zasoby, jakie w ciągu roku może zapewnić Ziemia, w tym roku w Polsce przypada 28 kwietnia, kilka dni wcześniej niż rok temu. Coroczne przyspieszenie tego terminu to sygnał, że czerpiemy bez umiaru z naturalnych systemów, nie dając im czasu na odbudowę. – Polskie społeczeństwo staje się coraz bardziej konsumpcyjne, kupujemy i wyrzucamy coraz więcej. Ale też nie mamy tak naprawdę efektywnego narzędzia, żeby temu zapobiec – ocenia Filip Piotrowski, ekspert ds. gospodarki obiegu zamkniętego z UNEP/GRID-Warszawa.
Transport
Chiny przyspieszają inwestycje w odnawialne źródła. Nie przestają jednak rozbudowywać mocy węglowych
Coraz dotkliwsze skutki zmian klimatycznych, ale przede wszystkim chęć zbudowania bezpieczeństwa energetycznego i uniezależnienia się od zewnętrznych dostaw surowców skłoniły rząd w Pekinie do ekspresowych inwestycji w nowe moce odnawialnej energii. W efekcie Chiny wyrastają na globalnego lidera transformacji energetycznej – odpowiadają dziś za największy na świecie przyrost mocy zainstalowanych w fotowoltaice i wiatrakach. Co ciekawe, nie rezygnują jednak przy tym również z inwestycji w energetykę węglową.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.