Newsy

Największymi wyzwaniami w 2020 r. będą wycieki danych osobowych i zabezpieczenie usług kluczowych. Codziennie odnotowywanych jest już ponad 2 tys. ataków hakerskich

2019-12-27  |  06:00

Rośnie zagrożenie cyberatakami. Jest ich coraz więcej, hakerzy atakują ponad 2 tys. razy dziennie, nie tylko zwykłych internautów, lecz także firmy i instytucje ważne dla bezpieczeństwa kraju. Co roku na kluczowe dla Polski systemy notuje się ok. 20 tys. cyberataków. Doświadczenia kilku krajów już pokazały, że cyberataki są w stanie sparaliżować funkcjonowanie państwa. Wprowadzona ustawa o krajowym systemie cyberbezpieczeństwa reguluje kwestie reagowania na zagrożenia. Wyzwaniem na 2020 r. jest jednak wprowadzenie zabezpieczeń przez nowych operatorów usług kluczowych. Kluczowa będzie też ochrona danych osobowych.

– Najważniejsze wyzwania na poziomie państwowym, zarówno polskim, jak i europejskim, to z pewnością jest dalsze wdrażanie postanowień dyrektywy cyberbezpieczeństwa. Przedsiębiorstwa, które świadczą kluczowe usługi dla funkcjonowania państwa takie, jak np. świadczenie płatności elektronicznych, usług bankowych, przesył ciepła czy energii, są tzw. operatorami usługi kluczowej – wskazuje w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.

Ustawa o krajowym systemie cyberbezpieczeństwa to pierwszy w Polsce akt prawny dotyczący zwiększenia bezpieczeństwa w kluczowych instytucjach. Przepisami objęto m.in. sektor telekomunikacyjny, finansowy i administrację publiczną. Wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić to do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT MON, ABW lub NASK. Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa.

– Część z tych przedsiębiorstw została wyznaczona dopiero w tym roku, dlatego w 2020 r. będą one musiały wprowadzić odpowiednie zabezpieczenia do swoich usług w kontekście systemów informatycznych, w kontekście zapewnienia różnych organizacyjnych rozwiązań, np. obsługi potencjalnych incydentów – mówi Kamil Gapiński.

Takie przepisy to konieczność, zwłaszcza że jak podaje resort cyfryzacji, co roku w Polsce odnotowuje się ok. 20 tys. ataków na kluczowe dla bezpieczeństwa systemy. O konsekwencjach takich ataków przekonały się już Estonia, USA czy Ukraina. W maju tego roku cyberprzestępcy wykorzystali złośliwe oprogramowanie, aby wymusić od władz Baltimore wypłatę okupu. Przy odmowie hakerzy zablokowali systemy administracyjne, płatnicze i komunikacyjne, w efekcie paraliżując funkcjonowanie całego miasta. W przypadku instytucji kluczowej dla funkcjonowania nie tylko regionu, lecz całego państwa, skutki byłyby znacznie bardziej odczuwalne.

Jednym z kluczowych wyzwań w przyszłym roku będzie także radzenie sobie z naruszeniami danych osobowych.

– W 2020 roku będą z pewnością miały miejsce kolejne incydenty naruszenia ochrony danych osobowych, także w kontekście RODO. Jeszcze w 2019 roku było kilka incydentów naruszenia ochrony danych, które doprowadziły do wymierzenia kar dla przedsiębiorców. Wyzwanie dla właściwego urzędu, który analizuje te przypadki, jest takie, żeby te analizy, ta identyfikacja, były na tyle rzetelne, by nie budziły kontrowersji tak, jak było to np. w przypadku Morele.net – ocenia Kamil Gapiński.

Pierwsza wysoka kara za naruszenie przepisów RODO została nałożona w marcu tego roku. Spółkę Bisnode Polska ukarano za przetwarzanie danych przedsiębiorców pozyskanych ze źródeł publicznie dostępnych do celów zarobkowych. W efekcie prezes UODO uznał, że firma nie dopełniła obowiązku informacyjnego wobec ponad 6 mln osób i nałożył niemal milionową karę. UODO ma zająć się problemem jeszcze raz, bo zmieniła się liczba osób dotkniętych naruszeniem – 12 tys. osób sprzeciwiło się przetwarzaniu ich danych. W grudniu 2019 r. sąd uchylił karę.

We wrześniu UODO nałożyło z kolei karę 2,8 mln zł na portal morele.net za niezastosowanie odpowiednich zabezpieczeń w celu ochrony danych. Sklep internetowy także odwołuje się od tej decyzji.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Prawo

Mija rok obowiązywania ustawy o opiece geriatrycznej. W systemie opieki nad seniorami zmieniło się niewiele

Rok obowiązywania ustawy o szczególnej opiece geriatrycznej nie przyniósł znaczących zmian w systemie opieki nad seniorami, ale zdaniem lekarzy dzięki niej więcej rozmawia się o problemach tego sektora i szuka się odpowiednich rozwiązań, bardziej dopasowanych do krajowych realiów. Problemem pozostaje brak geriatrów oraz brak odpowiedniej liczby oddziałów geriatrycznych. Eksperci postulują możliwość przygotowania lekarzy innych specjalizacji do opieki nad seniorami, przede wszystkim POZ, a także położenie większego nacisku na wielodyscyplinarne podejście do tej opieki.

Konsument

Ludzie przestają ufać treściom publikowanym w internecie. Rośnie także potrzeba bycia offline

Nieufność wobec treści udostępnianych w sieci i mediach społecznościowych oraz dążenie do budowania zdrowej relacji z technologią – to według raportu Accenture dwa z pięciu najważniejszych przyszłorocznych trendów konsumenckich. Okazuje się, że kontakt z fałszywymi treściami stał się już powszechny, przez co większość ludzi ostrożnie podchodzi do tego, co czyta w internecie. Dla marek, które docierają do odbiorców głównie poprzez media społecznościowe, dużym wyzwaniem będzie więc odbudowa zaufania klientów. Ci jednak, a zwłaszcza reprezentanci młodszych pokoleń, coraz częściej szukają możliwości bycia offline.

Konsument

Dwa konkursy w Agencji Badań Medycznych w 2025 roku. Do wzięcia 275 mln zł

Agencja Badań Medycznych w przyszłym roku planuje ogłosić dwa konkursy. Pierwszy z nich dotyczy niekomercyjnych badań klinicznych z przewidywaną alokacją w wysokości 200 mln zł, drugi – niekomercyjnych eksperymentów badawczych z pulą w wysokości 75 mln zł. ABM zapowiada, że w 2025 roku skupi się na badaniach własnych, a także budowie rozwoju współpracy międzynarodowej.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.