News powiązane z cyberbezpieczeństwo

Centralne Biuro Zwalczania Cyberprzestępczości będzie odpowiadać za rozpoznawanie, zapobieganie i zwalczanie cyberprzestępczości. Projekt ustawy powołującej nowy rodzaj służb jest już gotowy. Przygotowany został przez MSWiA we współpracy z Komendą Główną Policji. Rząd chce, aby ustawa weszła w życie 1 stycznia 2022 roku. Projekt ma trafić do uzgodnień międzyresortowych, a pełną operacyjność nowa służba ma osiągnąć najpóźniej w 2025 roku. Jej powołanie budzi jednak szereg wątpliwości, które dotyczą przede wszystkim dużych uprawnień nowej służby, w tym możliwości prowadzenia tzw. prowokacji policyjnych.

Ilość przetwarzanych danych rośnie skokowo z roku na rok, a dynamiczny wzrost rynku e-commerce spowodowany przez pandemię i konieczność cyfryzacji jeszcze napędził ten trend. Według najnowszych prognoz IDC za cztery lata na całym świecie będzie przechowywanych już 180 zettabajtów danych. Najszybciej produkują je firmy, choć wciąż często mają problemy z ich efektywnym wykorzystaniem oraz bezpiecznym przechowywaniem. Tym bardziej że wyzwania w zakresie cyberbezpieczeństwa są coraz poważniejsze. Dlatego firmy coraz częściej decydują się na inwestycje w innowacyjne rozwiązania pamięci masowych, które dodatkowo pozwalają skuteczniej i lepiej zarządzać zgromadzonymi danymi.

W szczycie pandemii ataki phishingowe wzrosły o 220 proc. Także tegoroczne dane pokazują, że cyberprzestępcy są coraz sprawniejsi i bardziej kreatywni – skradzionych haseł używają już w ciągu czterech godzin od ataku. Dotychczasowe mechanizmy zabezpieczeń okazały się niewystarczające, rozwiązaniem może być uwierzytelnianie dwuskładnikowe, gdzie każdy, kto chce uzyskać dostęp do określonej aplikacji, musi potwierdzić swoją tożsamość za pomocą dwóch różnych sposobów. – Uwierzytelnienie dwuskładnikowe wkrótce będzie standardem, tak jak teraz hasło – przekonuje Marcin Szary, współzałożyciel Secfense.

Umiejętność researchu i analitycznego myślenia to kluczowe kompetencje dla specjalistów IT od cyberbezpieczeństwa. Na rynku brakuje ekspertów z tej dziedziny, dlatego coraz szersza jest oferta szkoleń i studiów w tym zakresie. Na rynku pracy pożądani są także poczatkujący, których można szkolić podczas pracy w firmie. – Rynek cyberbezpieczeństwa jest niezwykle dynamiczny i zagrożenia zmieniają się każdego dnia. Więc także osoby, które pracują w tym obszarze, muszą cały czas się uczyć i szukać nowych rozwiązań – mówi Marek Gajewski, prezes HackerU Polska.

Ilość przetwarzanych danych rośnie skokowo z roku na rok, a dynamiczny wzrost rynku e-commerce spowodowany przez pandemię i konieczność cyfryzacji jeszcze napędził ten trend. Według najnowszych prognoz IDC za cztery lata na całym świecie będzie przechowywanych już 180 zettabajtów danych. Najszybciej produkują je firmy, choć wciąż często mają problemy z ich efektywnym wykorzystaniem oraz bezpiecznym przechowywaniem. Tym bardziej że wyzwania w zakresie cyberbezpieczeństwa są coraz poważniejsze. Dlatego firmy coraz częściej decydują się na inwestycje w innowacyjne rozwiązania pamięci masowych, które dodatkowo pozwalają skuteczniej i lepiej zarządzać zgromadzonymi danymi.

Rynek IT security rozwija się szybciej niż kiedykolwiek. Zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa najlepiej obrazują liczby. Siedem wolnych miejsc pracy na jednego kandydata, średnie wynagrodzenie na poziomie 15 tys. zł i duża aktywność rekruterów – aż 60 proc. specjalistów otrzymuje jedną–trzy propozycje pracy w tygodniu. – Rynek w tym obszarze jeszcze przed pandemią był mocno niedoceniany. Upowszechnienie pracy zdalnej pokazało, że zabezpieczenie wewnętrznej sieci firmy jest priorytetem – mówi Mikołaj Zbudniewek z HRK.

Cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku 20–40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane, zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. Eksperci zalecają ostrożność i korzystanie z narzędzi, które pomogą chronić się przed takimi scenariuszami.

Algorytmy sztucznej inteligencji są już w stanie wykrywać agresywne zachowania w sieci z 97-proc. skutecznością. Pozwala na to sztuczna inteligencja trzeciej fali, która polega na integracji uczenia maszynowego z ingerencją człowieka w schemat działania. Dotychczas SI również wykrywała niebezpieczne zachowania, lecz tylko z 50-proc. skutecznością, więc każdy wysyłany przez nią alert musiał być zatwierdzony przez człowieka. Nowe podejście do budowania algorytmów pomoże nie tylko zapobiegać agresji słownej w sieci, ale również ostrzegać przed możliwą próbą samobójczą, a także działaniem pedofila czy terrorysty.

Po ponad roku od wybuchu pandemii COVID-19 blisko jedna trzecia Polaków nadal pracuje zdalnie. Koronawirus wymusił jednak nie tylko przeniesienie pracowników do domu, lecz także konieczność wyposażenia ich w sprzęt i narzędzia do pracy w cyfrowym środowisku. Jak wynika z badania NielsenIQ przeprowadzonego na zlecenie Dell Technologies Polska, co druga firma współpracująca z producentem musiała kupić w tym okresie dodatkowy sprzęt. Prawie 9 na 10 przedsiębiorstw podczas ostatnich zakupów postawiło na nowe laptopy, a sprzedaż tych urządzeń rok do roku wzrosła o 70 proc. W nadchodzących miesiącach ten trend się utrzyma, polskie firmy zamierzają się skupić na dalszym upowszechnianiu pracy zdalnej i migracji swoich pracowników z komputerów stacjonarnych na laptopy.

Phishing, czyli m.in. podszywanie się pod banki, urzędy i inne instytucje, był w 2020 roku najczęstszym zagrożeniem w internecie. W ubiegłym roku zespół CERT Orange Polska zablokował aż 40 mln prób wejścia na strony phishingowe, dzięki czemu miliony internautów uniknęły zainfekowania komputera oraz utraty pieniędzy i danych. Za fałszywymi stronami na liście zagrożeń uplasowały się złośliwe oprogramowanie, którego udział w cyberatakach wzrósł ponad dwukrotnie, oraz ataki DDoS, wynika ze statystyk operatora. Piotr Jaworski, członek zarządu Orange Polska, podkreśla, że socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy bardzo często wykorzystują COVID-19 do wyłudzeń danych.

Sąd Okręgowy w Warszawie 19 kwietnia uznał powództwo Gemini o ochronę dóbr osobistych i nakazał Naczelnej Izbie Aptekarskiej wpłatę na rzecz wybranej przez spółkę organizacji charytatywnej. Sąd ocenił, że niesprawdzone informacje rozpowszechniane przez samorząd aptekarski były przejawem „linczu na przedsiębiorcy” i naruszeniem standardów profesjonalizmu. NIA w ubiegłym roku zarzuciła spółce, że należąca do niej aplikacja, która miała ułatwić korzystanie z e-recept, gromadzi wrażliwe dane o stanie zdrowia pacjentów i profiluje je niezgodnie z prawem. – Budowanie atmosfery strachu przed wykorzystaniem aplikacji e-zdrowia może spowodować, że będzie wymagana duża praca nad przywróceniem zaufania do takich rozwiązań – komentuje ekspert ds. cyberbezpieczeństwa, dr Łukasz Kister.

W piątek 9 kwietnia padł w Polsce rekord generacji mocy z fotowoltaiki – podały PSE. Niska temperatura i duże nasłonecznienie spowodowały, że systemy pracowały z mocą przekraczającą 2,7 GW. Fotowoltaika bije w Polsce rekordy popularności i stanowi jeden z motorów transformacji energetycznej. Okazuje się jednak, że może być podatna na zagrożenia związane z cyberbezpieczeństwem. W panelach PV wykorzystuje się urządzenia sterowane przez internet, które mogą być podatne na cyberataki. To zaś stwarza możliwość zakłóceń w przesyle energii czy nawet całkowitego blackoutu. Eksperci podkreślają, że rząd będzie musiał zająć się tym problemem, zwłaszcza w kontekście błyskawicznego rozwoju branży PV.

Najskuteczniejsze rozwiązania z zakresu cyberbezpieczeństwa są wspierane przez sztuczną inteligencję. Dzięki algorytmom są w stanie wykryć zagrożenia w zaledwie kilka sekund – kilkadziesiąt razy szybciej, niż zrobiłby to człowiek. Czynnik ludzki jest też uznawany za największą lukę wykorzystywaną przez hakerów. Problem uwydatnił się w wyniku przemodelowania dużej części gospodarki na pracę zdalną. W jej wyniku aż 70 proc. firm poniosło straty związane z naruszeniami ochrony danych. Jak przewidują eksperci, sytuacja pandemiczna wpłynie na wdrożenie w prywatnych komputerach zabezpieczeń dotychczas instalowanych w sprzęcie firmowym.

W całej Unii Europejskiej trwają prace skupione wokół aspektu cyberbezpieczeństwa. Procedowana jest dyrektywa NIS 2, która zastąpi dotychczasowe regulacje, na podstawie których w Polsce wdrażany jest krajowy system cyberbezpieczeństwa. – To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC – uważa Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji. Jak podkreśla, dyrektywa skupia się przede wszystkim na takich aspektach jak zapewnienie kontroli nad danymi osobowymi czy sztuczną inteligencją. Tymczasem w najnowszej nowelizacji polski rząd nie odnosi się do tych wyzwań, skupiając się m.in. na możliwości wykluczenia z rynku niektórych producentów.

Rozwój usług chmurowych, narzędzi do pracy zdalnej i sprzedaży internetowej oraz działanie na rzecz większego cyberbezpieczeństwa – to zdaniem Tomasza Dreslerskiego, dyrektora sprzedaży ds. klientów kluczowych i korporacyjnych w Orange Polska, główne trendy na rynku telekomunikacyjnym i teleinformatycznym, które rozwiną się w tym roku w następstwie pandemii COVID-19. Większość firm będzie kontynuować zapoczątkowaną w zeszłym roku cyfrową transformację, a w niektórych przypadkach ona zdecydowanie przyspieszy. To sprawia, że segment B2B jest dziś dla operatorów komórkowych bardzo atrakcyjnym, choć niełatwym, obszarem rozwoju.