News powiązane z cyberbezpieczeństwo

W październiku 2020 roku USA oskarżyły rosyjskich funkcjonariuszy GRU o udział w incydentach hakerskich, w tym w atakach na ukraińską infrastrukturę krytyczną w latach 2015 i 2016. Niedawno okazało się, że chińscy hakerzy stali za serią ataków na podmioty w Rosji, Indiach, Ukrainie, Kazachstanie, Kirgistanie i Malezji. To tylko przykłady ataków hakerskich na instytucje państwowe czy infrastrukturę krytyczną krajów. Wojna przenosi się do sieci. W Polsce walczyć z hakerami będzie m.in. Zespół Działań Cyberprzestrzennych w strukturze Wojsk Obrony Terytorialnej. Trwa jego budowa, docelowo będzie liczyć 100 żołnierzy.

Kryzys pandemiczny spopularyzował model pracy zdalnej i przyspieszył cyfryzację społeczeństwa. To z kolei zaowocowało wzrostem zagrożenia atakami wymierzonymi zarówno w prywatne przedsiębiorstwa, administrację publiczną, jak i osoby prywatne. W odpowiedzi na to zagrożenie zwiększono zatrudnienie w sektorze IT, a polski rząd planuje znowelizować krajowy system cyberbezpieczeństwa, aby lepiej przystawał do nowej rzeczywistości pracowniczej.

Pandemia koronawirusa postawiła firmy i urzędy w obliczu konieczności przyspieszenia cyfryzacji. Choć dzięki zdalnej komunikacji udało się utrzymać kontakty interpersonalne, to w dłuższej perspektywie w kwestii automatyzacji procesów niewiele się zmieniło. Pomimo że wzrosła sprzedaż sprzętu komputerowego i pojawiło się wzmożone zapotrzebowanie na usługi z sektora IT, to wciąż zbyt słabo rozwija się m.in. sektor cyberbezpieczeństwa, który stanowi fundament bezpiecznej cyfryzacji. Sytuacja związana z pandemią może być szansą dla polskich firm z branży IT.

Wraz ze wzrostem znaczenia rozwiązań z sektora Przemysłu 4.0 wzrasta zapotrzebowanie na zaawansowane systemy bezpieczeństwa, które pozwolą błyskawicznie wykryć zagrożenia ze strony cyberprzestępczości. Szczególną ochroną powinny zostać objęte przedsiębiorstwa wchodzące w skład infrastruktury krytycznej, często korzystającej z rozwiązań sprzed ery powszechnego internetu. W zapewnieniu bezpieczeństwa sieciom tego typu pomoże sztuczna inteligencja.

– Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa nie spełnia wymogów legislacyjnych – alarmuje Michał Kuliński, adwokat i wspólnik w Kancelarii BBK. Brakuje w nim odpowiedniego uzasadnienia i rzetelnej oceny skutków proponowanych zmian. Eksperci krytykują też krótki czas konsultacji, początkowo przewidziany tylko na 14 dni, a teraz wydłużony do 6 października. – To istotny projekt, który może mieć dalekosiężne skutki i wprowadza nowe, niestosowane do tej pory regulacje i ingerencje w gospodarkę – mówi prawnik.

Specjaliści ds. cyberbezpieczeństwa stawiają na rozwój narzędzi predykcyjnych wyspecjalizowanych w procesie rozpoznawania zagrożeń internetowych za pośrednictwem systemów sztucznej inteligencji. Algorytmy wyszkolone przy wykorzystaniu technologii uczenia maszynowego mogą zautomatyzować proces wykrywania zagrożeń oraz rozpoznać złośliwe oprogramowanie i ataki hakerskie, które omijają filtry stosowane w klasycznych programach antywirusowych.

Pandemia koronawirusa przyczynia się do natężenia problemu stresu w pracy. W rezultacie pracownicy częściej popełniają błędy, w wyniku których zachwiane zostaje cyberbezpieczeństwo całej firmy. Dodatkowo hakerzy wykorzystują w swoich atakach niepokój społeczny związany z pandemią. – Firmy muszą uczyć pracowników, w jaki sposób haker może wykorzystać ich stres w trudnych chwilach – przekonuje Jeff Hancock, profesor na Uniwersytecie Stanforda.

Polacy podczas wakacji muszą chronić się nie tylko przed zakażeniem koronawirusem, ale także zadbać o inne środki bezpieczeństwa, by nie stać się ofiarą oszustów i nie stracić oszczędności. W ostatnich dniach coraz popularniejsze wśród przestępców staje się „oszustwo na bon turystyczny”, w którym próbują wyłudzić pieniądze, dzwoniąc do potencjalnych beneficjentów tego programu. Polacy czujni muszą jednak być już na etapie planowania wyjazdów. Latem bowiem wyjątkowo aktywni stają się także cyberprzestępcy.

Firmy coraz częściej borykają się z problemami w zakresie cyberbezpieczeństwa, gdy większość pracy przeniosła się w sposób nieoczekiwany i w zasadzie z dnia na dzień do trybu zdalnego. W nowych realiach odnajdują się za to cyberprzestępcy, którzy chętnie wykorzystują słabsze zabezpieczenia sieci i komputerów domowych. Maleje też zatrudnienie w działach IT, co także zwiększa ryzyko. Najnowsze badania sugerują, że od momentu wybuchu pandemii SARS-CoV-2 w pierwszej połowie 2020 roku aż 80 proc. przedsiębiorstw zanotowało więcej prób cyberataków.

Pandemia koronawirusa zwiększyła aktywność cyberprzestępców. Specjaliści ds. cyberbezpieczeństwa zanotowali nie tylko wzmożoną aktywność przestępców wymierzoną w użytkowników świadczących pracę zdalną, na celowniku znalazła się także infrastruktura sieciowa dużych i małych firm. Z analiz przeprowadzonych przez ekspertów Nexusguard Research wynika, że w pierwszym kwartale liczba ataków DDoS wzrosła o 278 proc. względem analogicznego okresu w roku ubiegłym i aż o 542 proc. w porównaniu do czwartego kwartału 2019 roku.

W dobie pandemii koronawirusa zagrożenie ze strony hakerów się nasiliło, a rewolucja przemysłowa w zakresie internetu rzeczy oraz upowszechnienie się systemów pracy zdalnej otworzyło przed cyberprzestępcami nowe możliwości przeprowadzenia ataków. Jednostki rządowe oraz firmy technologiczne przygotowują się do wojny z cyberprzestępczością, aby zminimalizować skutki ataków na infrastrukturę krytyczną.

Rośnie zagrożenie ze strony hakerów. Cyberprzestępcy wykorzystują obecną sytuację pandemiczną, aby wyłudzić od internautów wrażliwe dane bądź środki zgromadzone na kontach bankowych. Hakerzy podają się za przedstawicieli instytucji, fałszują maile i zakładają znajomo brzmiące domeny na potrzeby oszustw internetowych, aby zachęcić użytkowników sieci do pobierania niebezpiecznych załączników i wchodzenia na spreparowane witryny internetowe. Na ich celowniku są także instytucje publiczne, których działanie jest krytyczne dla funkcjonowania państwa.

Przemysł i systemy automatyki przemysłowej nie są przygotowane na cyberzagrożenia, chociaż ataki hakerskie właśnie na ten rodzaj infrastruktury mogą doprowadzić do największych szkód. Wdrożona dwa lata temu ustawa o krajowym systemie cyberbezpieczeństwa sprawiła, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. To jednak konieczne, bo – jak podkreślają eksperci – bez tego nie będzie możliwy rozwój koncepcji Przemysłu 4.0. Tymczasem pandemia koronawirusa sprawiła, że wszelkie inwestycje mogą zostać odłożone w czasie.

Systemy automatyki przemysłowej warunkują ciągłość działania przemysłu, ale i krajowej infrastruktury krytycznej. Sterują m.in. działaniem bloków energetycznych, stacji uzdatniania wody czy linii produkcyjnych. W coraz większym stopniu są jednak narażone na ataki hakerskie, gdyż firmy i instytucje mają problem z ich monitorowaniem i odseparowaniem od biurowych systemów IT. Tymczasem zakłócenie ich działania może spowodować poważne zakłócenia w funkcjonowaniu krajowej infrastruktury, a firmom przynieść dotkliwe straty finansowe i wizerunkowe.

Chociaż w Polsce trwa pandemia, Urząd Komunikacji Elektronicznej jest w trakcie wyłaniania pierwszych dostawców sieci 5G w Polsce. Trwają aukcje na pierwsze częstotliwości, co może już niebawem poskutkować pierwszymi wdrożeniami. Na polskim rynku już pojawiają się pierwsze urządzenia wspierające nowy standard. Sprawdzeniem ich bezpieczeństwa i zgodności z międzynarodowymi standardami zajmie się nowe laboratorium, które ma uprawnienia do wydawania międzynarodowych certyfikatów bezpieczeństwa. To bardzo istotne zwłaszcza w kontekście infrastruktury krytycznej, w ramach której takie urządzenia także będą wykorzystywane.