News powiązane z cyberbezpieczeństwo

– Brakuje nam śmiałości i wizji w kwestii cyfryzacji polskiej energetyki. Kilkanaście lat temu byliśmy w tym procesie zaawansowani, ale straciliśmy tę przewagę, którą mieliśmy na początku – ocenia Paweł Pisarczyk, prezes zarządu Phoenix Systems. Jak wskazuje, zapoczątkowany ponad dekadę temu proces instalacji inteligentnych liczników u odbiorców końcowych mocno spowolnił, a w polskiej energetyce brakuje innowacji, jak i wielu rozwiązań wyczekiwanych od lat, w tym m.in. ukierunkowanych na cyberbezpieczeństwo. – Najpilniejszą potrzebą jest zadbanie o to, żeby wdrażana w naszych sieciach energetycznych technologia była bezpieczna – podkreśla ekspert.

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.

47 proc. Polaków stwierdziło, że cyberbezpieczeństwo to zagadnienie w obszarze finansów, w którym odczuwają największe braki w posiadanej wiedzy – wynika z raportu „Poziom wiedzy finansowej Polaków 2024” realizowanego na zlecenie Warszawskiego Instytutu Bankowości i Fundacji GPW. Choć bankowość elektroniczna jest już standardem, tylko 0,5 proc. badanych odpowiedziało poprawnie na pytania dotyczące różnych aspektów zabezpieczeń. Są jednak dziedziny, o których wiemy coraz więcej – to m.in. płatności bezgotówkowe.

Nawet kilkadziesiąt tysięcy adresów mailowych wykorzystywanych w polskich samorządach przy wymianie danych osobowych może być zlokalizowanych na publicznych, niezarejestrowanych domenach – szacuje Najwyższa Izba Kontroli, opierając się na wynikach kontroli przeprowadzonej w województwie podlaskim. Urzędnicy posługiwali się adresami na publicznych domenach m.in. przy przesyłaniu informacji takich jak numer PESEL, stan zdrowia czy dochody petentów. Okazuje się, że problem istnieje również w w sądownictwie czy oświacie. Eksperci przekonują, że inwestycje w zabezpieczenia na poziomie informatycznym to jedno, ale wciąż kluczową rolę w bezpieczeństwie danych odgrywa człowiek. To zarazem najsłabsze ogniwo systemu.

Branża IT, która cierpi na niedobór pracowników, wciąż ma słabą reprezentację kobiet. 40 proc. respondentek podkreśla, że ich firmy w ogóle nie zatrudniają kobiet w działach IT, a tylko 15,5 proc. wskazuje, że kobiety zajmują w nich stanowiska kierownicze lub zarządzające – wynika z badania „Wyzwania kobiet w zakresie cyfryzacji i bezpieczeństwa cyfrowego”. Czynnikiem, który mógłby zwiększyć udział kobiet na tym rynku, jest podnoszenie ich kompetencji cyfrowych i szkolenia umożliwiające przebranżowienie. Bez tego trudno będzie spełnić cel z rządowego programu, by do końca dekady co trzeci pracownik na rynku ICT był kobietą. Szczególnie ważnym obszarem takich działań powinno być cyberbezpieczeństwo.

W ostatnich latach cyberświadomość firm wzrosła i w tej chwili już zdecydowana większość z nich zabezpiecza swoje dane za pomocą kopii zapasowych. Jednak wiele z nich wciąż robi to niepoprawnie albo z niedostateczną starannością. – Na nic nam się zda setka kopii zapasowych, jeśli z żadnej nie będziemy w stanie przywrócić danych – mówi Przemysław Biel, ekspert Synology. Jak wskazuje, problemy przedsiębiorstw w tym obszarze można rozwiązać poprzez kompleksowe podejście do tego tematu, opracowanie odpowiednich mechanizmów i dobór właściwych rozwiązań – najlepiej pochodzących od jednego dostawcy, co usprawnia zarządzanie nimi i optymalizuje koszty.

Od momentu rosyjskiej agresji na Ukrainę infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, które są kluczowe dla ciągłości funkcjonowania państwa, notują więcej niż dotychczas prób cyberataków. Ich wzmożoną liczbę obserwuje również Grupa PGE, która wdrożyła już dodatkowe procedury w zakresie cyberbezpieczeństwa i stale rozwija swój zespół PGE-CERT. – Oprócz zagrożeń wymierzonych wprost w sektor energetyczny widzimy też nasilenie kampanii, które mają na celu nakłonienie ludzi do fałszywych inwestycji, a cyberprzestępcy wykorzystują w tym celu markę PGE – wskazuje Szymon Ferens, wiceprezes odpowiedzialnej za cyberbezpieczeństwo spółki PGE Systemy.

Ostatnie trzy lata znacząco zwiększyły skalę wyzwań w obszarze cyberbezpieczeństwa. Najpierw pandemia i związana z nią praca zdalna, potem agresja Rosji na Ukrainę i wojna hybrydowa, kryzys ekonomiczny i inflacyjny spotęgowały wysiłki hakerów, by jeszcze bardziej zdestabilizować sytuację. To napędza popyt na rozwiązania z zakresu cybersecurity zarówno ze strony administracji, biznesu, jak i indywidualnych użytkowników. Za tym idzie także większe zainteresowanie tym obszarem ze strony start-upów, które pracują nad nowymi narzędziami dla bezpieczeństwa IT. Eksperci wskazują, że sektor cyberbezpieczeństwa to obecnie jeden z najatrakcyjniejszych rynków rozwoju dla polskich firm technologicznych, a więc także dla funduszy inwestujących w start-upy.

Polskie przedsiębiorstwa kładą coraz większy nacisk na cyfryzację – pokazuje badanie przeprowadzone przez InsightLab na zlecenie Canon Polska. Wynika z niego, że co trzecia firma rozważa wprowadzenie elektronicznych formularzy w miejsce papierowych, a blisko co 10. nadaje temu zagadnieniu absolutny priorytet. Analiza pokazuje jednak różnice w podejściu do tej kwestii pomiędzy średnimi i dużymi firmami, którym łatwiej przychodzi wdrażanie takich zmian. – W perspektywie kolejnych pięciu–ośmiu lat większość firm będzie wdrażać rozwiązania związane z digitalizacją – mówi Dariusz Szwed, ekspert Canon Polska ds. cyfryzacji biur i cyberbezpieczeństwa.

Podatność firm na cyberataki znacząco wzrosła w czasie pandemii, co wiązane było z wprowadzeniem na dużą skalę pracy zdalnej. Kolejne miesiące, mimo stopniowego powracania pracowników do biur, przyniosły dalsze wzrosty cyberincydentów, których efektem może być wyciek bądź utrata wrażliwych, firmowych danych. Koszty takich incydentów są dla przedsiębiorstw coraz wyższe – w tym roku wzrosły globalnie do 4,35 mln dol. Wśród przedsiębiorstw – również w Polsce – rośnie także świadomość dotycząca konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT.

Usługi telekomunikacyjne są coraz częściej i w coraz bardziej wyszukany sposób wykorzystywane przez cyberprzestępców do oszustw i wyłudzeń. Dotychczasowe przepisy w niewystarczający sposób regulują tę kwestię, dlatego w KPRM przygotowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który jest w tej chwili na etapie opiniowania. Przewiduje on m.in. wprowadzenie wzorca wiadomości SMS o charakterze smishingowym i stworzenie listy domen internetowych, które służą wyłącznie do wyłudzeń danych i środków finansowych. Na dostawców poczty elektronicznej i firmy telekomunikacyjne zostaną też nałożone nowe obowiązki w zakresie bezpieczeństwa, za których niedopełnienie grozić będą kary.

Dwa trwające kryzysy – związane z pandemią i wojną w Ukrainie – pokazały, że zarówno państwo, jak i samorządy oraz biznes muszą być przygotowane na różne zagrożenia. Dotyczy to zarówno kwestii operacyjnej, jak i działalności w sferze cyber. Dotychczasowe doświadczenia z ostatnich dwóch lat pokazują, że zarówno firmy, jak i administracja rządowa i samorządowa umieją szybko przystosować się do trudnych warunków. – Ta pozytywna ocena nie uspokaja nas na tyle, żebyśmy tracili czujność – mówi minister Janusz Cieszyński. W mitygowaniu ryzyk potrzeba ścisłej współpracy, wymiany doświadczeń i transferu wiedzy między biznesem, instytucjami państwowymi i samorządami.

Liczba ataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Badania pokazują, że pandemia przyczyniła się do wzrostu cyberprzestępczości, zwłaszcza w sektorze e-commerce, którego popularność w dobie koronawirusa skokowo wzrosła. Aby przechwycić dane, które posłużą np. do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji z potencjałem nowych technologii. Najpopularniejsze są SMS-y z linkiem do fałszywych stron płatności, przez które rzekomo trzeba dopłacić za paczkę. Eksperci podkreślają, by uważnie sprawdzać otrzymywane wiadomości.

– Ustawa o krajowym systemie cyberbezpieczeństwa ma wiele dobrych elementów, ale paru kwestii tam brakuje, m.in. odniesienia do urządzeń internetu rzeczy (IoT), które będą bardzo istotne w sieci 5G – mówi gen. Włodzimierz Nowak, były pełnomocnik rządu ds. cyberbezpieczeństwa. Jego wątpliwości budzi także pomysł powołania operatora strategicznej sieci bezpieczeństwa. Po pierwsze, tak poważna kwestia powinna zostać uregulowana w odrębnej ustawie. Po drugie, trzeba przeanalizować, czy taki podmiot rzeczywiście przyczyni się do zwiększenia bezpieczeństwa państwa. Zdaniem eksperta może być wręcz odwrotnie.