Mówi: | Kamil Gapiński |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Największymi wyzwaniami w 2020 r. będą wycieki danych osobowych i zabezpieczenie usług kluczowych. Codziennie odnotowywanych jest już ponad 2 tys. ataków hakerskich
Rośnie zagrożenie cyberatakami. Jest ich coraz więcej, hakerzy atakują ponad 2 tys. razy dziennie, nie tylko zwykłych internautów, lecz także firmy i instytucje ważne dla bezpieczeństwa kraju. Co roku na kluczowe dla Polski systemy notuje się ok. 20 tys. cyberataków. Doświadczenia kilku krajów już pokazały, że cyberataki są w stanie sparaliżować funkcjonowanie państwa. Wprowadzona ustawa o krajowym systemie cyberbezpieczeństwa reguluje kwestie reagowania na zagrożenia. Wyzwaniem na 2020 r. jest jednak wprowadzenie zabezpieczeń przez nowych operatorów usług kluczowych. Kluczowa będzie też ochrona danych osobowych.
– Najważniejsze wyzwania na poziomie państwowym, zarówno polskim, jak i europejskim, to z pewnością jest dalsze wdrażanie postanowień dyrektywy cyberbezpieczeństwa. Przedsiębiorstwa, które świadczą kluczowe usługi dla funkcjonowania państwa takie, jak np. świadczenie płatności elektronicznych, usług bankowych, przesył ciepła czy energii, są tzw. operatorami usługi kluczowej – wskazuje w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Ustawa o krajowym systemie cyberbezpieczeństwa to pierwszy w Polsce akt prawny dotyczący zwiększenia bezpieczeństwa w kluczowych instytucjach. Przepisami objęto m.in. sektor telekomunikacyjny, finansowy i administrację publiczną. Wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić to do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT MON, ABW lub NASK. Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa.
– Część z tych przedsiębiorstw została wyznaczona dopiero w tym roku, dlatego w 2020 r. będą one musiały wprowadzić odpowiednie zabezpieczenia do swoich usług w kontekście systemów informatycznych, w kontekście zapewnienia różnych organizacyjnych rozwiązań, np. obsługi potencjalnych incydentów – mówi Kamil Gapiński.
Takie przepisy to konieczność, zwłaszcza że jak podaje resort cyfryzacji, co roku w Polsce odnotowuje się ok. 20 tys. ataków na kluczowe dla bezpieczeństwa systemy. O konsekwencjach takich ataków przekonały się już Estonia, USA czy Ukraina. W maju tego roku cyberprzestępcy wykorzystali złośliwe oprogramowanie, aby wymusić od władz Baltimore wypłatę okupu. Przy odmowie hakerzy zablokowali systemy administracyjne, płatnicze i komunikacyjne, w efekcie paraliżując funkcjonowanie całego miasta. W przypadku instytucji kluczowej dla funkcjonowania nie tylko regionu, lecz całego państwa, skutki byłyby znacznie bardziej odczuwalne.
Jednym z kluczowych wyzwań w przyszłym roku będzie także radzenie sobie z naruszeniami danych osobowych.
– W 2020 roku będą z pewnością miały miejsce kolejne incydenty naruszenia ochrony danych osobowych, także w kontekście RODO. Jeszcze w 2019 roku było kilka incydentów naruszenia ochrony danych, które doprowadziły do wymierzenia kar dla przedsiębiorców. Wyzwanie dla właściwego urzędu, który analizuje te przypadki, jest takie, żeby te analizy, ta identyfikacja, były na tyle rzetelne, by nie budziły kontrowersji tak, jak było to np. w przypadku Morele.net – ocenia Kamil Gapiński.
Pierwsza wysoka kara za naruszenie przepisów RODO została nałożona w marcu tego roku. Spółkę Bisnode Polska ukarano za przetwarzanie danych przedsiębiorców pozyskanych ze źródeł publicznie dostępnych do celów zarobkowych. W efekcie prezes UODO uznał, że firma nie dopełniła obowiązku informacyjnego wobec ponad 6 mln osób i nałożył niemal milionową karę. UODO ma zająć się problemem jeszcze raz, bo zmieniła się liczba osób dotkniętych naruszeniem – 12 tys. osób sprzeciwiło się przetwarzaniu ich danych. W grudniu 2019 r. sąd uchylił karę.
We wrześniu UODO nałożyło z kolei karę 2,8 mln zł na portal morele.net za niezastosowanie odpowiednich zabezpieczeń w celu ochrony danych. Sklep internetowy także odwołuje się od tej decyzji.
Czytaj także
- 2025-07-09: GUS chce walczyć z fake newsami. Współpraca z sektorem prywatnym ma pomóc ograniczyć chaos informacyjny
- 2025-07-02: Uczelnie zaczynają wspólnie walczyć ze zjawiskiem mobbingu i dyskryminacji. Ruszają badania nad skalą problemu
- 2025-06-26: Europosłowie za wydłużeniem finansowania krajowych planów odbudowy o 1,5 roku. Apelują o większą przejrzystość wydatków
- 2025-06-16: Przedsiębiorcom coraz bardziej doskwiera niestabilność i skomplikowanie przepisów podatkowych. Problemem są też niejasne ich interpretacje
- 2025-06-27: Za trzy miesiące ruszy w Polsce system kaucyjny. Wątpliwości budzą kwestie rozliczeń i podatków
- 2025-06-17: Nowe opłaty za emisję CO2 mogą spowodować wzrost kosztów wielu małych i średnich firm. Eksperci apelują o mądre instrumenty wsparcia [DEPESZA]
- 2025-06-16: Z powodu braku przejrzystego prawa branża recyklingu odkłada inwestycje. Firmy apelują o szybkie wdrożenie przepisów
- 2025-06-05: Polacy leczą samodzielnie ponad połowę lekkich dolegliwości zdrowotnych. Jesteśmy liderem UE
- 2025-06-25: Polskie uczelnie nie są wolne od mobbingu. Środowisko akademickie pracuje nad dobrymi praktykami w polityce antymobbingowej
- 2025-06-03: Luka cyrkularności w Polsce wynosi 90 proc. Jesteśmy dopiero na początku drogi do obiegu zamkniętego
Więcej ważnych informacji
Jedynka Newserii

Handel

Polskie MŚP otrzymają większe wsparcie w ekspansji międzynarodowej. To cel nowej inicjatywy sześciu instytucji
Firmy z sektora małych i średnich przedsiębiorstw otrzymają kompleksowe wsparcie na potrzeby zwiększania konkurencyjności na arenie międzynarodowej. Taki jest cel wspólnej inicjatywy instytucji zrzeszonych w Grupie PFR pod szyldem Team Poland. Obejmuje ona zarówno wsparcie kapitałowe, w postaci gwarancji, pożyczek czy ubezpieczenia, jak i doradztwo oraz wsparcie promocyjne i informacyjne, dzięki czemu mikro-, małym i średnim firmom łatwiej będzie podjąć decyzję o ekspansji zagranicznej. Pierwszy projekt dotyczy wsparcia dla firm zainteresowanych uczestnictwem w odbudowie Ukrainy.
IT i technologie
UE w 80 proc. technologicznie polega na innych krajach. Zależność cyfrowa od USA i Chin może być zagrożeniem dla bezpieczeństwa

Unia Europejska w alarmującym stopniu jest uzależniona od dostawców technologii z USA i Chin. W ponad 80 proc. polega na państwach trzecich w zakresie produktów cyfrowych, usług, infrastruktury oraz własności intelektualnej. – To sytuacja, która w kontekście bezpieczeństwa danych i stabilności gospodarczej jest po prostu nie do zaakceptowania – ocenia Michał Kobosko, europoseł z Polski 2050. Ogranicza to zdolność Europy do innowacji, konkurowania oraz utrzymania kontroli nad jej gospodarką cyfrową.
Prawo
Rzecznik MŚP na mocy nowej ustawy ma objąć ochroną także rolników. Na zmianach skorzystają też duże firmy

Trwają prace nad zmianą ustawy o Rzeczniku Małych i Średnich Przedsiębiorców. Jej projekt jest na etapie konsultacji i przewiduje wiele modyfikacji w obszarze kompetencji organu, który do tej pory obejmuje ochroną jedynie mikro-, małe i średnie firmy. Wraz z wejściem w życie nowej ustawy będzie mógł podejmować działania na rzecz ogółu przedsiębiorców, w tym m.in. rolników, adwokatów czy wspólników spółek. Kompetencje Rzecznika Praw Przedsiębiorców zostaną rozszerzone także m.in. w zakresie opiniowania i inicjowania przyjęcia aktów prawnych.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.