News powiązane z cyberbezpieczeństwo

Dezinformacja stała się problemem na tyle poważnym, że może wpływać na funkcjonowanie państw i rządów oraz destabilizować sytuację polityczną – wynika z najnowszego raportu NASK. Jego publikacji towarzyszył okrągły stół, do którego zaproszono m.in. przedstawicieli Agencji Bezpieczeństwa Wewnętrznego, MON, BBN i Rządowego Centrum Bezpieczeństwa. To istotne o tyle, że dezinformacja w internecie nasila się zwłaszcza przed wyborami, a w ocenie Komisji Europejskiej ostatnie lata pokazały już, że kampanie dezinformacyjne miały wpływ na wybory i referenda przeprowadzane w krajach UE. – Trzeba wypracować systemowe mechanizmy reagowania na to zjawisko – podkreśla wicedyrektor NASK Krzysztof Silicki.

Co najmniej kilkadziesiąt rządów państw wykorzystuje narzędzia działające w oparciu o sztuczną inteligencję do inwigilowania zachowań obywateli. Niedawno głośno było w Polsce o zakupie przez służby specjalne systemu szpiegowskiego Pegasus. Pozyskiwane w ten sposób dane mogą być wykorzystane chociażby do zwalczania terroryzmu. Tymczasem użytkownicy internetu i aplikacji mobilnych dzielą się swoimi danymi osobowymi bezwiednie i nieodpłatnie również z reklamodawcami. Roczna sprzedaż reklam, które spersonalizowano w oparciu o te informacje może sięgać ponad 200 mld dol.

Atak cybernetyczny może być równie zabójczy jak broń nuklearna. Ataki, które miały miejsce w ostatnich latach, m.in. w Europie czy USA, świadczą, że hakerzy są coraz bardziej niebezpieczni. Cyberprzestępcy atakują także w Polsce – w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów. Ustawa o krajowym systemie cyberbezpieczeństwa i podpisana deklaracja z USA dotycząca bezpieczeństwa sieci 5G mają zmniejszyć ryzyko ataków. Sieci 5G będą miały bardzo istotny wpływ na funkcjonowanie gospodarki. Istotne jest więc podniesienie wymagań bezpieczeństwa.

27 czerwca wchodzi w życie Cybersecurity Act, czyli unijna ustawa o cyberbezpieczeństwie. Dzięki niej mają powstać ujednolicone przepisy związane z certyfikacją produktów, procesów i usług pod kątem bezpieczeństwa cybernetycznego. Tymczasem cyberprzestępczość staje się coraz poważniejszym zagrożeniem o globalnej skali. Koszty wynikające z tego typu przestępstw przekroczą w 2019 roku kwotę 2 bln dol.

Dynamiczny rozwój rozwiązań z zakresu uczenia maszynowego oraz analizy big data doprowadził do wykształcenia się wysoce zaawansowanych algorytmów sztucznej inteligencji. Po tę technologię coraz częściej sięgają cyberprzestępcy, widząc w niej wartościowe narzędzie do łamania zabezpieczeń oraz wykradania danych. Źródłem ataku mogą się stać nie tylko nasze komputery, zagrożone są wszystkie urządzenia podłączone do sieci i komunikujące się bezprzewodowo: sprzęt gospodarstwa domowego, gadżety do noszenia, a nawet inteligentne samochody.

Cyberprzestępcy są coraz bardziej kreatywni. Atakują częściej, oprócz tradycyjnych stosują też innowacyjne metody. W 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych, plagą były też fałszywe witryny usług pośredników płatności. Współpraca firm z kluczowych sektorów gospodarki ze specjalistycznymi ośrodkami zajmującymi się cyberbezpieczeństwem (CSIRT) to nie tylko obowiązek, wynikający z nowej ustawy, lecz także szansa na podniesienie poziomu zabezpieczeń.

Robotyzacja i sztuczna inteligencja wyprą z rynku pracy wiele istniejących obecnie zawodów. – To może powodować niestabilności społeczne, dlatego potrzebne są rozwiązania dla milionów pracowników, którzy zostaną bez zajęcia – uważa Stephen D. Mull, były ambasador USA w Polsce, który przyjechał do Warszawy na zaproszenie NASK. Jak podkreśla, AI ma potencjał, żeby zmienić także całe gospodarki i stosunki międzynarodowe, dzięki niej np. agencje wywiadowcze mogą przewidywać problemy, takie jak zamieszki czy epidemie, i reagować na nie z wyprzedzeniem. Z drugiej strony niesie ze sobą szereg zagrożeń, jeżeli dane będą trafiać do nieuprawnionych podmiotów.

Wielkimi krokami zbliża się wdrożenie sieci 5G, która ma zapoczątkować nową rewolucję technologiczną i stworzyć możliwości ultraszybkiej komunikacji. Eksperci podkreślają jednak, że fundamentalną kwestią w kontekście 5G jest cyberbezpieczeństwo i na każdym etapie wdrażania nowej technologii operatorzy muszą zadbać o najwyższe standardy. Bardzo ważne jest też budowanie świadomości użytkowników końcowych oraz efektywna współpraca firm technologicznych z administracją publiczną. – W przypadku 5G trzeba najpierw wypracować standardy, a dopiero potem wdrażać całą sieć – podkreśla Ryszard Hordyński z Huawei Polska.

Treści udające rzetelne dziennikarstwo, farmy trolli czy pseudoanonimowe ataki na polityczną konkurencję stają się w sieci coraz częstsze i powszechniejsze. Już ponad połowa Polaków przyznaje, że spotkała się z dezinformacją w internecie – wynika z raportu Pracowni Badań Społecznych NASK. Zdaniem internautów co trzecia informacja jest zmanipulowana. Jednocześnie dwie trzecie badanych nigdy nie weryfikuje wiarygodności informacji lub robi to sporadycznie. Takie wyniki budzą niepokój szczególnie przed wyborami. Konieczna jest edukacja internautów, czemu ma służyć serwis bezpiecznewybory.pl.

Ataki hakerskie na smartfony stanowią jedną czwartą wszystkich cyberataków. Dzięki przejęciu kontroli nad służbowym smartfonem pracownika hakerzy mogą uzyskać dostęp do cennych i poufnych danych korporacyjnych. Eksperci apelują o zabezpieczanie smartfonów przed atakami i rozsądne korzystanie z tych urządzeń. Powstała już aplikacja mobilna, która potrafi przewidzieć zagrożenie, jeszcze zanim cyberprzestępca uzyska dostęp do smartfona.

Czwarta rewolucja przemysłowa będzie mieć przełożenie na gospodarkę, biznes i rynek pracy. Jak podaje Ministerstwo Cyfryzacji, szerokie wykorzystanie sztucznej inteligencji, uczenia maszynowego i analizy danych pozwoli osiągnąć poziom PKB zaplanowany na lata 2035–2036 już o pięć lat wcześniej. Jednak nowe technologie oznaczają także duże wyzwania związane z legislacją oraz cyberbezpieczeństwem. Pod tym względem przełomowy był ubiegły rok, kiedy weszły w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa oraz RODO – wynika z nowego raportu NASK „Cyberbezpieczeństwo A.D. 2018”.

Rosnący udział kanału mobilnego, personalizacja i rozwój fintechów – to obecnie główne trendy w bankowości. Jak podkreśla Wojciech Rybak, członek zarządu Banku Millennium, w nadchodzących latach usługi bankowe będą w coraz większym stopniu spersonalizowane i oparte na nowych technologiach, przez co staną się jeszcze bardziej intuicyjne dla klientów. – Klienci nie będą już nawet dostrzegali, że korzystają z usług banku. Dobrym tego przykładem jest nowa bankowość internetowa i mobilna, którą wdrożymy w najbliższych tygodniach – zapowiada Wojciech Rybak.

Cyberataki na infrastrukturę teleinformatyczną liczy się w tysiącach w każdej sekundzie. Rośnie też ryzyko cyberataków na sektor dostaw energii. Kolejne destrukcyjne ataki to tylko kwestia czasu. Szczególnie narażone są infrastruktura energetyczna, wodno-ściekowa, sektor finansowy czy ochrony zdrowia i ubezpieczeń, kluczowe dla bezpieczeństwa kraju. Bezpieczeństwo powinno być skoncentrowane nie na pojedynczym obiekcie, a na całym procesie. Każdy z elementów tego łańcucha dostaw powinien być chroniony równie starannie na zasadzie najsłabszego ogniwa – przekonuje dr Krzysztof Malesa, zastępca dyrektora Rządowego Centrum Bezpieczeństwa.

Wraz z rozwojem elektronicznych usług bankowych pojawia się potrzeba wzmocnienia bezpieczeństwa cybernetycznego. Sektor bankowy jest jednym z najbardziej narażonych na ataki hakerskie. Tylko w zeszłym roku liczba ataków na urządzenia mobilne zwiększyła się trzykrotnie. Krajowy System Cyberbezpieczeństwa ma zwiększyć bezpieczeństwo użytkowników zupełnie nowych, innowacyjnych rozwiązań finansowych, które pojawią się na rynku w najbliższym czasie. Z usług elektronicznej bankowości korzysta coraz więcej klientów, a Polska jest największym rynkiem branży fintech w Europie Środkowo-Wschodniej.

Tylko w 2017 roku podjęto w Polsce 6 mln prób cyberataków na urządzenia końcowe – wynika z danych Związku Cyfrowa Polska. Eksperci podkreślają, że komórki, laptopy i drukarki są furtką, przez którą najłatwiej włamać się do poufnych danych. Wprowadzenie odpowiednich zabezpieczeń to wyzwanie zarówno dla biznesu, jak i administracji, która pilnie potrzebuje certyfikatów cyberbezpieczeństwa m.in. w publicznych przetargach. To poważne wyzwanie zwłaszcza w kontekście wdrażania nowoczesnej sieci 5G.