News powiązane z cyberbezpieczeństwo

Usługi telekomunikacyjne są coraz częściej i w coraz bardziej wyszukany sposób wykorzystywane przez cyberprzestępców do oszustw i wyłudzeń. Dotychczasowe przepisy w niewystarczający sposób regulują tę kwestię, dlatego w KPRM przygotowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który jest w tej chwili na etapie opiniowania. Przewiduje on m.in. wprowadzenie wzorca wiadomości SMS o charakterze smishingowym i stworzenie listy domen internetowych, które służą wyłącznie do wyłudzeń danych i środków finansowych. Na dostawców poczty elektronicznej i firmy telekomunikacyjne zostaną też nałożone nowe obowiązki w zakresie bezpieczeństwa, za których niedopełnienie grozić będą kary.

Dwa trwające kryzysy – związane z pandemią i wojną w Ukrainie – pokazały, że zarówno państwo, jak i samorządy oraz biznes muszą być przygotowane na różne zagrożenia. Dotyczy to zarówno kwestii operacyjnej, jak i działalności w sferze cyber. Dotychczasowe doświadczenia z ostatnich dwóch lat pokazują, że zarówno firmy, jak i administracja rządowa i samorządowa umieją szybko przystosować się do trudnych warunków. – Ta pozytywna ocena nie uspokaja nas na tyle, żebyśmy tracili czujność – mówi minister Janusz Cieszyński. W mitygowaniu ryzyk potrzeba ścisłej współpracy, wymiany doświadczeń i transferu wiedzy między biznesem, instytucjami państwowymi i samorządami.

Liczba ataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Badania pokazują, że pandemia przyczyniła się do wzrostu cyberprzestępczości, zwłaszcza w sektorze e-commerce, którego popularność w dobie koronawirusa skokowo wzrosła. Aby przechwycić dane, które posłużą np. do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji z potencjałem nowych technologii. Najpopularniejsze są SMS-y z linkiem do fałszywych stron płatności, przez które rzekomo trzeba dopłacić za paczkę. Eksperci podkreślają, by uważnie sprawdzać otrzymywane wiadomości.

– Ustawa o krajowym systemie cyberbezpieczeństwa ma wiele dobrych elementów, ale paru kwestii tam brakuje, m.in. odniesienia do urządzeń internetu rzeczy (IoT), które będą bardzo istotne w sieci 5G – mówi gen. Włodzimierz Nowak, były pełnomocnik rządu ds. cyberbezpieczeństwa. Jego wątpliwości budzi także pomysł powołania operatora strategicznej sieci bezpieczeństwa. Po pierwsze, tak poważna kwestia powinna zostać uregulowana w odrębnej ustawie. Po drugie, trzeba przeanalizować, czy taki podmiot rzeczywiście przyczyni się do zwiększenia bezpieczeństwa państwa. Zdaniem eksperta może być wręcz odwrotnie.

Masowe przejście na pracę zdalną okazało się czynnikiem, który wpłynął na cyberbezpieczeństwo polskich firm. Prawie co piąta z nich odnotowała w ubiegłym roku wzrost liczby ataków hakerskich. Ich celem, będącym zarazem najsłabszym ogniwem całego systemu cyberbezpieczeństwa, najczęściej są pracownicy i ich skrzynki mailowe. W przypadku ataku phishingowego mogą posłużyć hakerom jako punkt wejścia do organizacji. Jednak sami pracownicy też często wykazują się niefrasobliwością, np. przesyłając służbową korespondencję na swoje prywatne, słabo chronione skrzynki mailowe. Dlatego – jak podkreślają eksperci ING Tech Poland – pierwszą linią obrony firm przed cyberatakami jest podnoszenie świadomości pracowników. W drugim kroku potrzebne są zabezpieczenia techniczne.

Dane są dziś dla biznesu motorem napędowym i podstawą działalności. Ich utrata może oznaczać nawet wielomilionowe konsekwencje finansowe, niemożność kontynuowania działalności i utratę zaufania klientów. Tymczasem w ostatnich latach liczba naruszeń bezpieczeństwa danych wciąż rośnie, a związane z tym koszty są najwyższe w historii. Pandemia dodatkowo zwiększyła ryzyko, przyczyniając się do wzrostu liczby ataków hakerskich. Dlatego – jak podkreśla Sebastian Mikołajczyk, menedżer produktu Kolokacja w Grupie Orange – przedsiębiorstwa muszą dziś przykładać szczególną wagę do bezpieczeństwa swoich danych, a firmowa serwerownia to często za mało, żeby zapewnić im konieczną ochronę.

Liczba poważnych ataków hakerskich wzrosła w Unii Europejskiej w czasie pandemii o około 75 proc. Zostały nimi dotknięte m.in. ważne instytucje ochrony zdrowia czy sektora finansowego. Postępująca transformacja cyfrowa gospodarki będzie się wiązać z dalszym wzrostem zagrożenia cyberatakami, dlatego potrzebnych jest więcej rozwiązań do walki z nimi zarówno na szczeblu państwowym czy unijnym, jak i na poziomie każdej firmy, sektora przemysłu czy użytkownika indywidualnego sieci. Wśród działań podejmowanych na bieżąco powinna być także dywersyfikacja platform i narzędzi dla zachowania cyfrowej higieny. To pokazała m.in. ostatnia wielka awaria Facebooka.

Pandemia pokazała, że polski sektor finansowy – choć sam w sobie jest postrzegany jako bardzo innowacyjny – wciąż planuje kolejne inwestycje w obszarze technologii. W horyzoncie czasowym 2021–2024 za największe wyzwania technologiczne dla branży uznawane są m.in. personalizacja usług, kwestie regulacyjne czy rozwiązania chmurowe. Co ciekawe, w konsekwencji pandemii COVID-19, skutkującej przyspieszeniem procesów digitalizacji we wszystkich branżach, banki zaczęły zaliczać do tych wyzwań także nową organizację pracy i aspekty kadrowe, a zwłaszcza pozyskanie wykwalifikowanych pracowników IT. Takie konkluzje przyniosło badanie przeprowadzone przez KIR i Accenture wśród CIO dziewięciu kluczowych banków na polskim rynku. Eksperci podkreślają też, że kondycja sektora finansowego i jego innowacyjność będą odgrywać znaczącą rolę w budowaniu konkurencyjności polskiej gospodarki po pandemii.

Polski rząd zapowiada utworzenie w strukturach Policji Centralnego Biura Zwalczania Cyberprzestępczości. Ministerstwo Spraw Wewnętrznych i Administracji opublikowało właśnie ustawę, która ma temu służyć. Zatrudnienie w nowej jednostce ma znaleźć niemal 2 tys. funkcjonariuszy wyszkolonych w dziedzinie wykrywania zagrożeń i zwalczania ataków cybernetycznych. To oznacza sześciokrotne zwiększenie sił, jakimi dziś dysponuje Policja. Zrekrutowanie i wyszkolenie kadr może potrwać nawet kilka lat. Tymczasem ryzyko cyberataków, również na infrastrukturę krytyczną państwa, jest coraz większe.

Centralne Biuro Zwalczania Cyberprzestępczości będzie odpowiadać za rozpoznawanie, zapobieganie i zwalczanie cyberprzestępczości. Projekt ustawy powołującej nowy rodzaj służb jest już gotowy. Przygotowany został przez MSWiA we współpracy z Komendą Główną Policji. Rząd chce, aby ustawa weszła w życie 1 stycznia 2022 roku. Projekt ma trafić do uzgodnień międzyresortowych, a pełną operacyjność nowa służba ma osiągnąć najpóźniej w 2025 roku. Jej powołanie budzi jednak szereg wątpliwości, które dotyczą przede wszystkim dużych uprawnień nowej służby, w tym możliwości prowadzenia tzw. prowokacji policyjnych.

Ilość przetwarzanych danych rośnie skokowo z roku na rok, a dynamiczny wzrost rynku e-commerce spowodowany przez pandemię i konieczność cyfryzacji jeszcze napędził ten trend. Według najnowszych prognoz IDC za cztery lata na całym świecie będzie przechowywanych już 180 zettabajtów danych. Najszybciej produkują je firmy, choć wciąż często mają problemy z ich efektywnym wykorzystaniem oraz bezpiecznym przechowywaniem. Tym bardziej że wyzwania w zakresie cyberbezpieczeństwa są coraz poważniejsze. Dlatego firmy coraz częściej decydują się na inwestycje w innowacyjne rozwiązania pamięci masowych, które dodatkowo pozwalają skuteczniej i lepiej zarządzać zgromadzonymi danymi.

W szczycie pandemii ataki phishingowe wzrosły o 220 proc. Także tegoroczne dane pokazują, że cyberprzestępcy są coraz sprawniejsi i bardziej kreatywni – skradzionych haseł używają już w ciągu czterech godzin od ataku. Dotychczasowe mechanizmy zabezpieczeń okazały się niewystarczające, rozwiązaniem może być uwierzytelnianie dwuskładnikowe, gdzie każdy, kto chce uzyskać dostęp do określonej aplikacji, musi potwierdzić swoją tożsamość za pomocą dwóch różnych sposobów. – Uwierzytelnienie dwuskładnikowe wkrótce będzie standardem, tak jak teraz hasło – przekonuje Marcin Szary, współzałożyciel Secfense.

Umiejętność researchu i analitycznego myślenia to kluczowe kompetencje dla specjalistów IT od cyberbezpieczeństwa. Na rynku brakuje ekspertów z tej dziedziny, dlatego coraz szersza jest oferta szkoleń i studiów w tym zakresie. Na rynku pracy pożądani są także poczatkujący, których można szkolić podczas pracy w firmie. – Rynek cyberbezpieczeństwa jest niezwykle dynamiczny i zagrożenia zmieniają się każdego dnia. Więc także osoby, które pracują w tym obszarze, muszą cały czas się uczyć i szukać nowych rozwiązań – mówi Marek Gajewski, prezes HackerU Polska.

Ilość przetwarzanych danych rośnie skokowo z roku na rok, a dynamiczny wzrost rynku e-commerce spowodowany przez pandemię i konieczność cyfryzacji jeszcze napędził ten trend. Według najnowszych prognoz IDC za cztery lata na całym świecie będzie przechowywanych już 180 zettabajtów danych. Najszybciej produkują je firmy, choć wciąż często mają problemy z ich efektywnym wykorzystaniem oraz bezpiecznym przechowywaniem. Tym bardziej że wyzwania w zakresie cyberbezpieczeństwa są coraz poważniejsze. Dlatego firmy coraz częściej decydują się na inwestycje w innowacyjne rozwiązania pamięci masowych, które dodatkowo pozwalają skuteczniej i lepiej zarządzać zgromadzonymi danymi.