Newsy

Największymi wyzwaniami w 2020 r. będą wycieki danych osobowych i zabezpieczenie usług kluczowych. Codziennie odnotowywanych jest już ponad 2 tys. ataków hakerskich

2019-12-27  |  06:00

Rośnie zagrożenie cyberatakami. Jest ich coraz więcej, hakerzy atakują ponad 2 tys. razy dziennie, nie tylko zwykłych internautów, lecz także firmy i instytucje ważne dla bezpieczeństwa kraju. Co roku na kluczowe dla Polski systemy notuje się ok. 20 tys. cyberataków. Doświadczenia kilku krajów już pokazały, że cyberataki są w stanie sparaliżować funkcjonowanie państwa. Wprowadzona ustawa o krajowym systemie cyberbezpieczeństwa reguluje kwestie reagowania na zagrożenia. Wyzwaniem na 2020 r. jest jednak wprowadzenie zabezpieczeń przez nowych operatorów usług kluczowych. Kluczowa będzie też ochrona danych osobowych.

– Najważniejsze wyzwania na poziomie państwowym, zarówno polskim, jak i europejskim, to z pewnością jest dalsze wdrażanie postanowień dyrektywy cyberbezpieczeństwa. Przedsiębiorstwa, które świadczą kluczowe usługi dla funkcjonowania państwa takie, jak np. świadczenie płatności elektronicznych, usług bankowych, przesył ciepła czy energii, są tzw. operatorami usługi kluczowej – wskazuje w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.

Ustawa o krajowym systemie cyberbezpieczeństwa to pierwszy w Polsce akt prawny dotyczący zwiększenia bezpieczeństwa w kluczowych instytucjach. Przepisami objęto m.in. sektor telekomunikacyjny, finansowy i administrację publiczną. Wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić to do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT MON, ABW lub NASK. Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa.

– Część z tych przedsiębiorstw została wyznaczona dopiero w tym roku, dlatego w 2020 r. będą one musiały wprowadzić odpowiednie zabezpieczenia do swoich usług w kontekście systemów informatycznych, w kontekście zapewnienia różnych organizacyjnych rozwiązań, np. obsługi potencjalnych incydentów – mówi Kamil Gapiński.

Takie przepisy to konieczność, zwłaszcza że jak podaje resort cyfryzacji, co roku w Polsce odnotowuje się ok. 20 tys. ataków na kluczowe dla bezpieczeństwa systemy. O konsekwencjach takich ataków przekonały się już Estonia, USA czy Ukraina. W maju tego roku cyberprzestępcy wykorzystali złośliwe oprogramowanie, aby wymusić od władz Baltimore wypłatę okupu. Przy odmowie hakerzy zablokowali systemy administracyjne, płatnicze i komunikacyjne, w efekcie paraliżując funkcjonowanie całego miasta. W przypadku instytucji kluczowej dla funkcjonowania nie tylko regionu, lecz całego państwa, skutki byłyby znacznie bardziej odczuwalne.

Jednym z kluczowych wyzwań w przyszłym roku będzie także radzenie sobie z naruszeniami danych osobowych.

– W 2020 roku będą z pewnością miały miejsce kolejne incydenty naruszenia ochrony danych osobowych, także w kontekście RODO. Jeszcze w 2019 roku było kilka incydentów naruszenia ochrony danych, które doprowadziły do wymierzenia kar dla przedsiębiorców. Wyzwanie dla właściwego urzędu, który analizuje te przypadki, jest takie, żeby te analizy, ta identyfikacja, były na tyle rzetelne, by nie budziły kontrowersji tak, jak było to np. w przypadku Morele.net – ocenia Kamil Gapiński.

Pierwsza wysoka kara za naruszenie przepisów RODO została nałożona w marcu tego roku. Spółkę Bisnode Polska ukarano za przetwarzanie danych przedsiębiorców pozyskanych ze źródeł publicznie dostępnych do celów zarobkowych. W efekcie prezes UODO uznał, że firma nie dopełniła obowiązku informacyjnego wobec ponad 6 mln osób i nałożył niemal milionową karę. UODO ma zająć się problemem jeszcze raz, bo zmieniła się liczba osób dotkniętych naruszeniem – 12 tys. osób sprzeciwiło się przetwarzaniu ich danych. W grudniu 2019 r. sąd uchylił karę.

We wrześniu UODO nałożyło z kolei karę 2,8 mln zł na portal morele.net za niezastosowanie odpowiednich zabezpieczeń w celu ochrony danych. Sklep internetowy także odwołuje się od tej decyzji.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Handel

Polskie MŚP otrzymają większe wsparcie w ekspansji międzynarodowej. To cel nowej inicjatywy sześciu instytucji

Firmy z sektora małych i średnich przedsiębiorstw otrzymają kompleksowe wsparcie na potrzeby zwiększania konkurencyjności na arenie międzynarodowej. Taki jest cel wspólnej inicjatywy instytucji zrzeszonych w Grupie PFR pod szyldem Team Poland. Obejmuje ona zarówno wsparcie kapitałowe, w postaci gwarancji, pożyczek czy ubezpieczenia, jak i doradztwo oraz wsparcie promocyjne i informacyjne, dzięki czemu mikro-, małym i średnim firmom łatwiej będzie podjąć decyzję o ekspansji zagranicznej. Pierwszy projekt dotyczy wsparcia dla firm zainteresowanych uczestnictwem w odbudowie Ukrainy.

IT i technologie

UE w 80 proc. technologicznie polega na innych krajach. Zależność cyfrowa od USA i Chin może być zagrożeniem dla bezpieczeństwa

Unia Europejska w alarmującym stopniu jest uzależniona od dostawców technologii z USA i Chin. W ponad 80 proc. polega na państwach trzecich w zakresie produktów cyfrowych, usług, infrastruktury oraz własności intelektualnej. – To sytuacja, która w kontekście bezpieczeństwa danych i stabilności gospodarczej jest po prostu nie do zaakceptowania – ocenia Michał Kobosko, europoseł z Polski 2050. Ogranicza to zdolność Europy do innowacji, konkurowania oraz utrzymania kontroli nad jej gospodarką cyfrową.

Prawo

Rzecznik MŚP na mocy nowej ustawy ma objąć ochroną także rolników. Na zmianach skorzystają też duże firmy

Trwają prace nad zmianą ustawy o Rzeczniku Małych i Średnich Przedsiębiorców. Jej projekt jest na etapie konsultacji i przewiduje wiele modyfikacji w obszarze kompetencji organu, który do tej pory obejmuje ochroną jedynie mikro-, małe i średnie firmy. Wraz z wejściem w życie nowej ustawy będzie mógł podejmować działania na rzecz ogółu przedsiębiorców, w tym m.in. rolników, adwokatów czy wspólników spółek. Kompetencje Rzecznika Praw Przedsiębiorców zostaną rozszerzone także m.in. w zakresie opiniowania i inicjowania przyjęcia aktów prawnych.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.