News powiązane z cyberbezpieczeństwo

Coraz większa grupa dzieci zaczyna korzystać z internetu już w wieku siedmiu–ośmiu lat – wynika z raportu NASK „Nastolatki 3.0”. Wtedy też stykają się one po raz pierwszy z hejtem, którego jest coraz więcej w mediach społecznościowych. Według raportu NASK ponad 2/3 młodych internautów uważa, że mowa nienawiści jest największym problemem w sieci. Co więcej, dzieci rzadko mówią o takich incydentach dorosłym, dlatego tym istotniejsze są narzędzia technologiczne służące ochronie najmłodszych.

Coraz więcej banków i instytucji finansowych inwestuje w technologię blockchain. To przede wszystkim szansa na zwiększenie bezpieczeństwa transakcji, ich prywatności, ale też nowe możliwości weryfikacji tożsamości oraz przechowywania wartości. Jedną z najbardziej zaawansowanych platform opartych na technologii blockchain jest Ethereum – zdecentralizowany system umożliwiający tworzenie i wykonywanie smartkontraktów oraz aplikacji rozproszonych. O ile klasyczne łańcuchy bloków pełnią funkcję zdecentralizowanego rejestru transakcji, o tyle Ethereum wprowadza warstwę logiki wykonawczej, czyniąc z blockchaina uniwersalną platformę kontraktów samowykonalnych i aplikacji rozproszonych.

Według zapewnień rządu w tym kwartale zakończą się rządowe prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która wdroży do polskiego prawa zapisy dyrektywy NIS2. Będzie to mieć istotne znaczenie dla kształtowania polityk cyberbezpieczeństwa przez duże i średnie podmioty zaliczane do kategorii kluczowych i ważnych. Choć pojawiają się głosy krytyczne, sugerujące, że regulacje są zbyt daleko idące, to eksperci od cyberbezpieczeństwa są przekonani, że akurat w tym obszarze mogą one przynieść szereg korzyści, zwłaszcza we współczesnych warunkach geopolitycznych.

W pierwszym kwartale tego roku hakerzy zaatakowali systemy sprzedaży biletów w polskiej i ukraińskiej kolei. Zagrożenia wiążą się jednak również z atakami na systemy zasilania i zarządzania ruchem. Wszystkie tego typu zdarzenia mają jeden cel – mniejszy lub większy paraliż transportu kolejowego, co w obecnej sytuacji geopolitycznej przekłada się na bezpieczeństwo strategiczne. W wielu przypadkach wciąż najsłabszym ogniwem jest człowiek – albo dlatego, że nienależycie chroni hasła i dostęp do urządzeń, albo dlatego, że nadane mu uprawnienia są nieadekwatnie szerokie w stosunku do realnych potrzeb.

Nowoczesne technologie są katalizatorem wszelkich zmian, także w zakresie deregulacji. Coraz więcej państw, korzystając z dostępności innowacyjnych rozwiązań, reformuje administrację. W Polsce przejawem rewolucji technologicznej może być wprowadzenie e-Doręczeń czy polski model językowy PLLuM, który zautomatyzuje przetwarzanie dokumentów. Fundamentem we wdrażaniu nowych technologii powinno być cyberbezpieczeństwo.

Security Operations Center, które zostało uruchomione w ramach Centrum Technologicznego Hitachi w Krakowie, ma zapewnić firmom dostęp do usług specjalistów w zakresie cyberbezpieczeństwa, bez konieczności tworzenia własnych działów IT. Dla przedsiębiorstw outsourcing tego typu zadań jest rozwiązaniem, które pozwala uniknąć wysokich nakładów inwestycyjnych, zabezpieczyć się przed coraz intensywniejszymi atakami hakerów, a także sprostać wymogom legislacyjnym.

– Patrzymy na innowacje globalnie. To oznacza, że Grupa Orange inwestuje tutaj, w Polsce, w 300-osobowy zespół, który tworzy usługi skalowalne wykorzystywane przez całą grupę – mówi Marcin Ratkiewicz, dyrektor Orange Innovation Poland. Poza Francją to największy zespół badawczo-rozwojowy operatora. Polscy inżynierowie specjalizują się m.in. w AI, cyfrowej transformacji biznesu i sieci czy automatyzacji procesów. CERT Orange Polska – czyli jedno z czterech głównych centrów cyberbezpieczeństwa Grupy Orange – wyznacza trendy w tym obszarze dla innych europejskich rynków. Jak wskazuje ekspert, globalne podejście zwiększa efektywność kosztową i buduje kulturę eksperymentowania.

Mimo rozwoju nowych technologii potrzeby dzieci na przestrzeni stuleci niewiele się zmieniły. Wciąż potrzebują one przede wszystkim obecności zaufanych dorosłych, którzy pomagają im wzmacniać kompetencje społeczne. Te kompetencje są niezbędne, by poradzić sobie z wyzwaniami, jakie wiążą się z rozwojem cyfrowym. Fundacja Orange chce w ramach nowego programu budować takie umiejętności już wśród przedszkolaków. To o tyle istotne, że z urządzeń mobilnych korzysta prawie 2/3 dzieci w wieku od dwóch do pięciu lat.

Zdaniem 88 proc. badanych Polaków dzieci powinny mieć własne pieniądze w postaci kieszonkowego – wynika z badania Ogólnopolskiego Panelu Badawczego Ariadna „Zachowania finansowe rodziców wobec dzieci”. Dostęp do pieniędzy mają już kilkuletnie dzieci, które korzystają przy tym z bankowości mobilnej. Z badań prowadzonych na zlecenie ING wynika jednak, że spora grupa dzieci aktywnych w internecie padła już ofiarami przestępstw cybernetycznych polegających na kradzieży tożsamości czy pieniędzy.

Dane gromadzone przez jednostki samorządu terytorialnego mogą być bardzo niebezpiecznym narzędziem w rękach przestępców. Wykradzione mogą posłużyć do fałszowania tożsamości człowieka. Tymczasem poziom inwestycji w cyberbezpieczeństwo jest w gminach niski, a liczba ataków hakerskich na nie stale rośnie. Eksperci czekają na pozytywne skutki rządowego programu Cyberbezpieczny Samorząd. W jego ramach 1,5 mld zł trafi na inwestycje w poprawę bezpieczeństwa cybernetycznego samorządów: zarówno na poziomie sprzętu i oprogramowania, jak i kompetencji oraz procedur.

Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.

Duża konkurencja na rynku systemów sterowania ruchem kolejowym i dotychczasowy zastój w nowych zamówieniach powodują, że jego wartość z roku na rok się kurczy, a polscy producenci walczą o każdy kontrakt. Bez nowych zamówień trudno dbać o działalność badawczo-rozwojową i utrzymać specjalistyczne kadry. Dlatego też branża duże nadzieje pokłada w zapowiedzi intensyfikacji przetargów kolejowych. Największe wyzwania z tym związane to efektywne wydatkowanie środków na cele dostosowane do realnych potrzeb oraz zapewnienie bezpieczeństwa systemów i urządzeń.

Kolejne miasta wdrażają lub opracowują nowe systemy płatności za komunikację miejską. Mają one przede wszystkim być proste i wygodne w obsłudze, ale przy pełnym bezpieczeństwie danych pasażerów. – Systemy biletowe muszą być skonstruowane w taki sposób, by nie naruszały prywatności pasażerów i właściwie chroniły ich dane osobowe. Mogą one być cennym łupem dla przestępców – podkreśla Konrad Komornicki, zastępca prezesa Urzędu Ochrony Danych Osobowych. To istotne zwłaszcza w kontekście wchodzącej w życie w październiku dyrektywy NIS2, która zaostrza unijne przepisy dotyczące cyberbezpieczeństwa.

Stałym elementem wojny w Ukrainie są działania hybrydowe prowadzone w sieci. Cyberbezpieczeństwo i ochrona danych ma dziś ogromne znaczenie – zarówno w kontekście infrastruktury państwa, jak i indywidualnych użytkowników. – W tym kontekście wszyscy jesteśmy cyberżołnierzami, wszyscy stoimy na pierwszej linii frontu i musimy mieć świadomość zagrożeń – podkreśla dr Piotr Łuczuk, ekspert do spraw cyberbezpieczeństwa, wicedyrektor Instytutu Edukacji Medialnej i Dziennikarstwa UKSW. Jak wskazuje, użytkownicy sieci muszą też wiedzieć, jaki cyfrowy ślad po sobie zostawiają i w jaki sposób ich dane są wykorzystywane – także przez cyberprzestępców czy duże platformy społecznościowe, które „karmią” nimi algorytmy reklamowe.

Profile na portalach społecznościowych to dla przestępców prawdziwa kopalnia danych – ostrzegają eksperci cyberbezpieczeństwa i wymieniają możliwe zagrożenia. Wrzucanie publicznych postów z wakacji i oznaczanie lokalizacji, pokazywanie wnętrz mieszkań czy zamieszczanie filmików z własnym głosem mogą być wykorzystane na przykład do zaplanowania rabunku czy wygenerowania deepfake’ów. Tymczasem unijne prawodawstwo nie do końca jeszcze chroni dane użytkowników. Jednym z problemów jest to, że większość platform nie działa zgodnie z europejską literą prawa.