Mówi: | Kamil Gapiński |
Funkcja: | ekspert |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Codziennie w Polsce dochodzi do 100 tys. cyberataków. Wciąż brakuje systemu wczesnego reagowania na incydenty komputerowe
96 proc. dużych i średnich firm w Polsce doświadczyło ponad 50 cyberataków w ubiegłym roku – wynika z raportu przygotowanego przez firmę doradczą PwC. Krytyczne sektory polskiej gospodarki dysponują ochroną przed zagrożeniami płynącymi z sieci, ale nadal brakuje ujednoliconego, krajowego systemu ochrony cyberprzestrzeni.
– Krajowy system ochrony cyberprzestrzeni dopiero się rodzi, natomiast jeśli spojrzymy na część techniczną, a przede wszystkim, jeśli popatrzymy na niektóre sektory gospodarki w Polsce, tzw. sektory krytyczne, mam na myśli sektor bankowy czy telekomunikacji, świadomość i starania w przestrzeni cyberbezpieczeństwa są rzeczywiście duże. Obecną sytuację określiłbym jako dobrą, natomiast z pewnymi zastrzeżeniami, jeśli chodzi o koordynację spraw ochrony cyberprzestrzeni na poziomie państwowym, nad czym pracuje obecnie Ministerstwo Cyfryzacji – ocenia w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Z badań przeprowadzonych przez firmę F-Secure między październikiem 2016 a marcem 2017 roku wynika, że dziennie dochodzi w Polsce do około 100 tys. cyberataków. Najczęściej pochodzą one z terytorium Rosji (ponad 65 tys. dziennie), Niemiec oraz naszego własnego kraju, zaś na czwartym i piątym miejscu plasują się Holandia i Belgia. Do wykrywania tego typu zagrożeń oddelegowana jest specjalna jednostka.
– W obrębie Narodowego Centrum Cyberbezpieczeństwa działa jednostka CERT Polska. To narodowy zespół reagowania na incydenty komputerowe, tam rzeczywiście system wczesnego reagowania na incydenty się ogniskuje, NCC ma zdolności wykrywania złośliwości w sieci, m.in. przyczynili się do dużej analizy WannaCry w maju tego roku. Kolejne prace będą tylko rozwinięciem obecnych systemów, które w moim przekonaniu i tak są dobre – zapewnia Kamil Gapiński.
Jak podaje raport „Ochrona biznesu w cyfrowej transformacji”, najczęstszym rodzajem ataków, z jakimi musiały borykać się zarówno firmy, jak i osoby prywatne, były w zeszłym roku działania wykorzystujące metodę tzw. phishingu. Polega ona na próbie nakłonienia potencjalnej ofiary do określonych działań, np. podania loginu i hasła podczas próby logowania się na specjalnie sfabrykowanej stronie, wyglądającej tak samo jak oryginalna strona banku czy instytucji. Tego typu incydenty wykrywane są metodami monitoringowymi. Na razie rozwiązania bazujące na sztucznej inteligencji nie są stosowane.
– Obecnie wykrywa się incydenty komputerowe na poziomie prewencyjnym – mówimy tu o monitoringu, analizie sieci, analizie logów. Są systemy wykrywania intruza w sieci, systemy, które korelują różne zdarzenia i np. informują nas o tym, że być może coś zdarzyło się w naszej sieci. Jeśli chodzi o sztuczną inteligencję, to są takie projekty badawcze, natomiast w odniesieniu do bezpieczeństwa komputerowego byłbym na razie ostrożny w ocenie –twierdzi Kamil Gapiński.
Badane przez PwC firmy najbardziej obawiają się ryzyka prawnego i strat finansowych spowodowanych atakami (35 proc.), a także utraty klientów (30 proc.) i kradzieży własności intelektualnej (30 proc.). Nieco mniejsze obawy budzi zaś ujawnienie poufnej korespondencji firmowej (25 proc.). Ważną rolę w zapewnieniu bezpieczeństwa cybernetycznego poszczególnych firm, instytucji, a nawet osób prywatnych pełni edukacja.
– Naszą misją jest przede wszystkim wzrost świadomości zagrożeń teleinformatycznych, nasze zadanie realizujemy m.in. poprzez szkolenia, organizujemy specjalistyczne konferencje czy ćwiczenia o skali krajowej dla specjalistów z konkretnych sektorów, robimy to wspólnie z jednostkami państwowymi – tłumaczy ekspert.
Jak wynika z raportu PwC, w 79 proc. przypadków ataków, w których nastąpiło naruszenie bezpieczeństwa informacji firmowych, do powstania zagrożenia przyczynili się bezpośrednio pracownicy danej firmy.
Czytaj także
- 2024-04-24: Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
- 2024-04-22: Do Polski z Ukrainy uciekło nawet 70 tys. Romów. Ich sytuacja po ponad dwóch latach nadal pozostaje trudna
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-08: PGE przygotowuje się na duże inwestycje. Kluczowe są projekty z obszaru morskiej energetyki wiatrowej oraz sieci dystrybucyjnej
- 2024-04-03: Klimat i energetyka zdominowały dyskusje przed wyborami samorządowymi. Wyborcy oczekują zielonych zmian i taniej energii [DEPESZA]
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-11: Tylko 12 proc. Polaków dobrze zna się na giełdzie. Bez edukacji finansowej trudno będzie pobudzić inwestycje
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-08: GPW szuka możliwości przyciągnięcia zarówno nowych inwestorów, jak i spółek. Liczy na przełamanie stagnacji w debiutach
- 2024-03-13: K. Gawkowski: Cyfryzacja powinna być głównym tematem polskiej prezydencji w UE. Chcemy być liderem cyfrowych przemian
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, CEO Marsh McLennan w Europie.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Finanse
72 proc. firm IT planuje podwyżki. W branży wciąż ogromna jest różnica w wynagrodzeniach kobiet i mężczyzn
W ubiegłym roku rynek pracy IT był znacznie mniej dynamiczny niż w poprzednich latach – wynika z „Raportu płacowego branży IT w 2024” Organizacji Pracodawców Usług IT. Przy wysokim poziomie podwyżek specjaliści rzadziej zmieniali pracę, ale niektórych zmusiły do tego cięcia w zatrudnieniu wynoszące w zależności od wielkości firmy od 12 do 26 proc. Ten rok zapowiada się bardziej optymistycznie: 61 proc. przedsiębiorstw planuje zwiększać zatrudnienie, a 72 proc. – pensje. Eksperci zwracają uwagę na wciąż duży rozstrzał między wynagrodzeniami kobiet i mężczyzn w tej branży.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.