Newsy

Co roku w Polsce jest 6 mln prób cyberataków. Urzędy jednak nie przestrzegają podstawowych zasad bezpieczeństwa komputerowego

2019-07-02  |  06:00
Mówi:Karol Okoński
Funkcja:podsekretarz stanu
Firma:Ministerstwo Cyfryzacji
  • MP4
  • Z ostatniej kontroli przeprowadzonej przez Najwyższą Izbę Kontroli wynika, że polskie urzędy masowo nie przestrzegają podstawowych norm bezpieczeństwa komputerowego, przez co narażają się na wyciek wrażliwych danych. Przeszło 80 proc. placówek poddanych kontroli niewłaściwie zarządza uprawnieniami użytkowników, a w aż 57 proc. przypadków pracownicy nie przestrzegają narzuconych norm bezpieczeństwa. Wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa ma zagwarantować, że ewentualne incydenty będą zgłaszane zaraz po ich wykryciu, umożliwiając tym samym błyskawiczne zniwelowanie zagrożenia.

    – Poziom cyberbezpieczeństwa urzędu może stanowić o poziomie zaufania obywatela i o możliwości wykonywania swoich obowiązków. Cyberbezpieczeństwo jest w pewien sposób niedoinwestowane, nie jest postrzegane jako obszar, który jest równie ważny, jak wszystkie inne inwestycje w budżetach lokalnych. To jest nasza praca od jakiegoś czasu, żeby pokazywać, że w budżecie danej jednostki cyberbezpieczeństwo musi być traktowane na równi z pozostałymi obszarami, jak płace, wydatki na budynek, ogrzewanie i wszystkie inne – mówi agencji informacyjnej Newseria Innowacje Karol Okoński, podsekretarz stanu w Ministerstwie Cyfryzacji.

    Jak wynika z raportu opracowanego przez Związek Cyfrowa Polska, zagrożenie ze strony cyberprzestępców jest ogromne. Z badań wynika, że tylko w 2017 roku doszło do 6 mln prób cyberataków, a w ciągu ostatnich sześciu lat liczba ataków na komputery stacjonarne i przenośne wzrosła aż o 232 proc. O skali i niebezpieczeństwie, na jakie wystawione są urzędy, przekonali się niedawno urzędnicy Baltimore. Na początku maja 2019 roku cyberprzestępcy wykorzystali złośliwe oprogramowanie, aby wymusić od władz Baltimore wypłatę okupu. Kiedy przedstawiciele urzędu miejskiego nie zgodzili się na zapłatę, hakerzy zablokowali systemy administracyjne, płatnicze i komunikacyjne, paraliżując funkcjonowanie całego miasta na kilka dni.

    Cyberprzestępcy najchętniej obierają za cel smartfony, laptopy czy drukarki, które zwykle są słabiej zabezpieczone przez atakami hackerskimi, a w przetargach na systemy teleinformatyczne dla jednostek administracyjnych nie uwzględnia się wymagań związanych z dostarczaniem certyfikatów cyberbezpieczeństwa.  

    – Kompetencje osób i płace w urzędach są często niższe niż te, które oferują firmy komercyjne. Brak wystarczającej obsługi przez specjalistów IT też ewidentnie jest jedną z przyczyn. Staramy się trochę stymulować ten rynek poprzez fakt wpływania na to, że tych specjalistów IT po prostu będzie coraz więcej, bo widzimy, że wszystkie sektory gospodarki i administracji ich potrzebują – podkreśla Karol Okoński.

    Aby odpowiedzieć na najpilniejsze wyzwania związane z zachowaniem bezpieczeństwa komputerowego, w ubiegłym roku przyjęto ustawę o krajowym systemie cyberbezpieczeństwa, która obliguje jednostki samorządowe do zgłaszania przypadków cyberataków w ciągu 24 godzin od ich wykrycia do odpowiedniego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego. Wejście ustawy w życie jest elementem wdrożenia wymogów unijnej dyrektywy NIS opisującej regulacje dotyczące zapewnienia wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych w krajach Unii Europejskiej.

    Skalę zagrożenia ze strony cyberprzestępców dobrze oddaje raport opracowany przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV przy Agencji Bezpieczeństwa Wewnętrznego. Urzędnicy ABW w ramach rocznego sprawozdania zbadali, jak często polskie urzędy mierzyły się z atakami hakerskimi. W 2018 roku doszło do 6 236 przypadków naruszenia bezpieczeństwa teleinformatycznego państwowych jednostek administracyjnych. Wszystkich prób ataków było blisko 32 tys., o 3,5 tys. więcej niż w 2017 roku.

    Jeden z głośniejszych ataków, z którym mieliśmy do czynienia w ciągu ostatnich kilkunastu miesięcy, był wycelowany w System Rejestrów Państwowych. Hakerzy wykorzystali awarię SRP, aby przypuścić zmasowany atak DDoS, blokując tym samym dostęp m.in. do baz dowodów osobistych czy PESEL.

    W raporcie NIK wskazano najgroźniejsze zaniechania, przez które urzędy narażają się na ataki. W przeszło połowie urzędów nie przestrzega się norm bezpieczeństwa m.in. w zakresie stosowania haseł o odpowiedniej długości; większość urzędów korzysta także z komputerów pracujących na systemie operacyjnym, który nie jest już wspierany przez producenta. W co trzecim urzędzie nie ustalono zasad dotyczących korzystania ze służbowych urządzeń mobilnych, a 70 proc. jednostek nie przeprowadza obowiązkowych rocznych audytów bezpieczeństwa.

    – W naszych kampaniach informacyjnych, które nabrały pewnej intensywności w tym roku, chcemy informować i zbudować wiedzę dotyczącą cyberbezpieczeństwa na wszelkim etapie i w przestrzeni publicznej. Również poprzez uwzględnienie tego w programach szkolnych, aby podstawowe zachowania co do cyberbezpieczeństwa były po prostu jak najbardziej naturalne dla każdego z nas – zapowiada podsekretarz stanu w Ministerstwie Cyfryzacji.

    Według analityków z firmy Markets and Markets  wartość globalnego rynku cyberbezpieczeństwa w 2017 roku wyniosła 127,63 mld dol. Przewiduje się, że do 2023 roku wzrośnie ona do 248,26mld dol. przy średniorocznym tempie wzrostu na poziomie 10,2 proc.

    Czytaj także

    Kalendarium

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Problemy społeczne

    Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu

    Polacy średnio spędzają w internecie ponad trzy godziny dziennie. Jednocześnie, według badania na temat higieny cyfrowej, jedynie 14 proc. respondentów kontroluje swój czas ekranowy, a co piąty ogranicza liczbę powiadomień w telefonie czy komputerze. Nadmierne korzystanie z ekranów może wpływać na zaniedbywanie obowiązków i relacji z innymi, a także obniżenie nastroju i samooceny. Kampania Fundacji Orange „Nie przescrolluj życia” zwraca uwagę na potrzebę dbania o higienę cyfrową. Szczególnie okres świątecznego wypoczynku sprzyja takiej refleksji.

    Prawo

    Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości

    Co trzeci uczeń pierwszą styczność z nikotyną miał w wieku 13 lat. Dla 70 proc. pierwszym w życiu wyrobem z nikotyną był e-papieros. Wśród uczniów używających obecnie nikotyny najwięcej, bo 80 proc., używa e-papierosów, najczęściej o słodkich smakach – wynika z badań CBOS. W dodatku z badań wynika, że zakaz sprzedaży takich produktów niepełnoletnim jest skutecznie omijany. Polskie Towarzystwo Pediatryczne, wspierane przez lekarzy innych specjalności, apeluje do premiera o wycofanie ze sprzedaży smakowych e-papierosów z nikotyną i bez niej. Zwłaszcza słodkie substancje smakowe dodawane do e-liquidów dla osiągnięcia atrakcyjnego smaku wciąż nie są wystarczająco przebadane  alarmują toksykolodzy.

    Infrastruktura

    Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania

    Polenergia S.A. i Bank Gospodarstwa Krajowego podpisały umowę pożyczki ze środków Krajowego Planu Odbudowy (KPO) na budowę morskich farm wiatrowych. Finansowanie wyniesie 750 mln zł i zostanie wykorzystane do budowy dwóch farm o łącznej mocy 1440 MW. Największa prywatna grupa energetyczna w Polsce realizuje ten projekt z norweskim Equinorem. Prace związane z budową fundamentów turbin na Bałtyku mają się rozpocząć w 2026 roku. Projekty offshorowe będą jednym z filarów nowej strategii Polenergii, nad którą spółka właśnie pracuje.

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.