News powiązane z cyberbezpieczeństwo

27 czerwca wchodzi w życie Cybersecurity Act, czyli unijna ustawa o cyberbezpieczeństwie. Dzięki niej mają powstać ujednolicone przepisy związane z certyfikacją produktów, procesów i usług pod kątem bezpieczeństwa cybernetycznego. Tymczasem cyberprzestępczość staje się coraz poważniejszym zagrożeniem o globalnej skali. Koszty wynikające z tego typu przestępstw przekroczą w 2019 roku kwotę 2 bln dol.

Dynamiczny rozwój rozwiązań z zakresu uczenia maszynowego oraz analizy big data doprowadził do wykształcenia się wysoce zaawansowanych algorytmów sztucznej inteligencji. Po tę technologię coraz częściej sięgają cyberprzestępcy, widząc w niej wartościowe narzędzie do łamania zabezpieczeń oraz wykradania danych. Źródłem ataku mogą się stać nie tylko nasze komputery, zagrożone są wszystkie urządzenia podłączone do sieci i komunikujące się bezprzewodowo: sprzęt gospodarstwa domowego, gadżety do noszenia, a nawet inteligentne samochody.

Cyberprzestępcy są coraz bardziej kreatywni. Atakują częściej, oprócz tradycyjnych stosują też innowacyjne metody. W 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych, plagą były też fałszywe witryny usług pośredników płatności. Współpraca firm z kluczowych sektorów gospodarki ze specjalistycznymi ośrodkami zajmującymi się cyberbezpieczeństwem (CSIRT) to nie tylko obowiązek, wynikający z nowej ustawy, lecz także szansa na podniesienie poziomu zabezpieczeń.

Robotyzacja i sztuczna inteligencja wyprą z rynku pracy wiele istniejących obecnie zawodów. – To może powodować niestabilności społeczne, dlatego potrzebne są rozwiązania dla milionów pracowników, którzy zostaną bez zajęcia – uważa Stephen D. Mull, były ambasador USA w Polsce, który przyjechał do Warszawy na zaproszenie NASK. Jak podkreśla, AI ma potencjał, żeby zmienić także całe gospodarki i stosunki międzynarodowe, dzięki niej np. agencje wywiadowcze mogą przewidywać problemy, takie jak zamieszki czy epidemie, i reagować na nie z wyprzedzeniem. Z drugiej strony niesie ze sobą szereg zagrożeń, jeżeli dane będą trafiać do nieuprawnionych podmiotów.

Wielkimi krokami zbliża się wdrożenie sieci 5G, która ma zapoczątkować nową rewolucję technologiczną i stworzyć możliwości ultraszybkiej komunikacji. Eksperci podkreślają jednak, że fundamentalną kwestią w kontekście 5G jest cyberbezpieczeństwo i na każdym etapie wdrażania nowej technologii operatorzy muszą zadbać o najwyższe standardy. Bardzo ważne jest też budowanie świadomości użytkowników końcowych oraz efektywna współpraca firm technologicznych z administracją publiczną. – W przypadku 5G trzeba najpierw wypracować standardy, a dopiero potem wdrażać całą sieć – podkreśla Ryszard Hordyński z Huawei Polska.

Treści udające rzetelne dziennikarstwo, farmy trolli czy pseudoanonimowe ataki na polityczną konkurencję stają się w sieci coraz częstsze i powszechniejsze. Już ponad połowa Polaków przyznaje, że spotkała się z dezinformacją w internecie – wynika z raportu Pracowni Badań Społecznych NASK. Zdaniem internautów co trzecia informacja jest zmanipulowana. Jednocześnie dwie trzecie badanych nigdy nie weryfikuje wiarygodności informacji lub robi to sporadycznie. Takie wyniki budzą niepokój szczególnie przed wyborami. Konieczna jest edukacja internautów, czemu ma służyć serwis bezpiecznewybory.pl.

Ataki hakerskie na smartfony stanowią jedną czwartą wszystkich cyberataków. Dzięki przejęciu kontroli nad służbowym smartfonem pracownika hakerzy mogą uzyskać dostęp do cennych i poufnych danych korporacyjnych. Eksperci apelują o zabezpieczanie smartfonów przed atakami i rozsądne korzystanie z tych urządzeń. Powstała już aplikacja mobilna, która potrafi przewidzieć zagrożenie, jeszcze zanim cyberprzestępca uzyska dostęp do smartfona.

Czwarta rewolucja przemysłowa będzie mieć przełożenie na gospodarkę, biznes i rynek pracy. Jak podaje Ministerstwo Cyfryzacji, szerokie wykorzystanie sztucznej inteligencji, uczenia maszynowego i analizy danych pozwoli osiągnąć poziom PKB zaplanowany na lata 2035–2036 już o pięć lat wcześniej. Jednak nowe technologie oznaczają także duże wyzwania związane z legislacją oraz cyberbezpieczeństwem. Pod tym względem przełomowy był ubiegły rok, kiedy weszły w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa oraz RODO – wynika z nowego raportu NASK „Cyberbezpieczeństwo A.D. 2018”.

Rosnący udział kanału mobilnego, personalizacja i rozwój fintechów – to obecnie główne trendy w bankowości. Jak podkreśla Wojciech Rybak, członek zarządu Banku Millennium, w nadchodzących latach usługi bankowe będą w coraz większym stopniu spersonalizowane i oparte na nowych technologiach, przez co staną się jeszcze bardziej intuicyjne dla klientów. – Klienci nie będą już nawet dostrzegali, że korzystają z usług banku. Dobrym tego przykładem jest nowa bankowość internetowa i mobilna, którą wdrożymy w najbliższych tygodniach – zapowiada Wojciech Rybak.

Cyberataki na infrastrukturę teleinformatyczną liczy się w tysiącach w każdej sekundzie. Rośnie też ryzyko cyberataków na sektor dostaw energii. Kolejne destrukcyjne ataki to tylko kwestia czasu. Szczególnie narażone są infrastruktura energetyczna, wodno-ściekowa, sektor finansowy czy ochrony zdrowia i ubezpieczeń, kluczowe dla bezpieczeństwa kraju. Bezpieczeństwo powinno być skoncentrowane nie na pojedynczym obiekcie, a na całym procesie. Każdy z elementów tego łańcucha dostaw powinien być chroniony równie starannie na zasadzie najsłabszego ogniwa – przekonuje dr Krzysztof Malesa, zastępca dyrektora Rządowego Centrum Bezpieczeństwa.

Wraz z rozwojem elektronicznych usług bankowych pojawia się potrzeba wzmocnienia bezpieczeństwa cybernetycznego. Sektor bankowy jest jednym z najbardziej narażonych na ataki hakerskie. Tylko w zeszłym roku liczba ataków na urządzenia mobilne zwiększyła się trzykrotnie. Krajowy System Cyberbezpieczeństwa ma zwiększyć bezpieczeństwo użytkowników zupełnie nowych, innowacyjnych rozwiązań finansowych, które pojawią się na rynku w najbliższym czasie. Z usług elektronicznej bankowości korzysta coraz więcej klientów, a Polska jest największym rynkiem branży fintech w Europie Środkowo-Wschodniej.

Tylko w 2017 roku podjęto w Polsce 6 mln prób cyberataków na urządzenia końcowe – wynika z danych Związku Cyfrowa Polska. Eksperci podkreślają, że komórki, laptopy i drukarki są furtką, przez którą najłatwiej włamać się do poufnych danych. Wprowadzenie odpowiednich zabezpieczeń to wyzwanie zarówno dla biznesu, jak i administracji, która pilnie potrzebuje certyfikatów cyberbezpieczeństwa m.in. w publicznych przetargach. To poważne wyzwanie zwłaszcza w kontekście wdrażania nowoczesnej sieci 5G.

Już więcej niż co czwarty atak cyberprzestępców dotyczy urządzeń mobilnych, przede wszystkim smartfonów – wynika z najnowszego Raportu CERT Orange Polska. Aż 97 proc. z nich dotyczy systemu Android. Najczęściej ataki przybierają formę złośliwej reklamy – 43 proc. – oraz SMS-ów lub e-maili z linkami próbującymi wyłudzić pieniądze lub hasła do kont. Jak podkreślają eksperci zespołu CERT, wiele do życzenia pozostawiają zabezpieczenia telefonów i komputerów, ale też urządzeń internetu rzeczy wykorzystywanych np. w inteligentnych domach.

W kwestii wdrażania i stosowania przepisów RODO można mówić o Europie dwóch prędkości – ocenia prof. Paul de Hert, ekspert ds. ochrony danych i wykładowca Vrije Universiteit Brussel. Jak podkreśla, nie wszystkie kraje były przygotowane na nowe kompetencje w zakresie ochrony danych i dopiero się uczą, jak z nich korzystać. Polska na tym tle się wyróżnia – ochrona danych jest tu traktowana bardzo poważnie, widać też rosnące zainteresowanie tym zagadnieniem wśród firm i instytucji oraz samych konsumentów.

Sztuczna inteligencja ma potencjał, żeby przeobrazić nie tylko przemysł czy rynek pracy, lecz także całą administrację publiczną. Jednym z krytycznych obszarów jej zastosowania jest też cyberbezpieczeństwo. Instytut Badawczy NASK prowadzi obecnie badania nad analizą obrazów w oparciu o techniki sztucznej inteligencji i wykorzystaniem tego rozwiązania w celu wykrywania niechcianych treści czy ataków hakerskich. Instytut wykorzysta AI także w celu zapewnienia bezpieczeństwa Ogólnopolskiej Sieci Edukacyjnej, która połączy szybkim internetem 26 tys. szkół w całej Polsce.