News powiązane z cyberbezpieczeństwo

Sztuczna inteligencja ma potencjał, żeby przeobrazić nie tylko przemysł czy rynek pracy, lecz także całą administrację publiczną. Jednym z krytycznych obszarów jej zastosowania jest też cyberbezpieczeństwo. Instytut Badawczy NASK prowadzi obecnie badania nad analizą obrazów w oparciu o techniki sztucznej inteligencji i wykorzystaniem tego rozwiązania w celu wykrywania niechcianych treści czy ataków hakerskich. Instytut wykorzysta AI także w celu zapewnienia bezpieczeństwa Ogólnopolskiej Sieci Edukacyjnej, która połączy szybkim internetem 26 tys. szkół w całej Polsce.

1/3 nastolatków, którzy doświadczyli przemocy w internecie, nie zawiadomiła o tym fakcie nikogo – wynika z badań NASK. Tylko co piąty zwrócił się do rodziców, a zaledwie 8 proc. do nauczycieli. Eksperci podkreślają, że liczba zagrożeń w sieci rośnie, a kluczem do obrony przed nimi jest edukacja. Edukować trzeba zarówno dzieci i młodzież, jak i dorosłych, którzy powinni mieć świadomość tego, co może spotkać dziecko w sieci, i wiedzieć, jak mu pomóc, kiedy zwróci się z problemem.

Przy okazji premiery polskiej wersji językowej Asystenta Google eksperci od cyberbezpieczeństwa uspokajają – usługa jest w pełni bezpieczna i niepodatna na ataki hakerskie. Zdarzały się jednak przypadki łamania ich zabezpieczeń przez hakerów, które pozwalały podsłuchiwać użytkowników przez 24 godziny na dobę. Po przejęciu kontroli hakerzy mogą mieć dostęp do danych zebranych przez asystenta. Specjaliści radzą więc, by zwracać uwagę na to, jakie informacje są wypowiadane w obecności asystenta.

Rośnie aktywność hakerów. Problemem są zwłaszcza niezabezpieczone publiczne hotspoty Wi-Fi, które łatwo padają łupem cyberprzestępców. To z takich serwerów najczęściej korzystają osoby pracujące zdalnie. Wystarczy jednak niewielkie urządzenie, które podpięte do laptopa przejmie na siebie całe ryzyko. Urządzenie wykorzystuje blockchain i sztuczną inteligencję i w ten sposób chroni komputer przed możliwymi atakami.

Wiedza i świadomość Polaków dotyczące ochrony ich danych osobowych są coraz większe – ocenia prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa. Widać to po liczbie pytań i skarg kierowanych do urzędu od momentu rozpoczęcia stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych. Konsultanci UODO na specjalnej infolinii odpowiadają na ponad 90 pytań dziennie, a do tej pory wpłynęło już ponad 3 tys. skarg związanych z nieprawidłowym przetwarzaniem danych osobowych. Prezes UODO zapowiada, że wkrótce pojawią się pierwsze kary finansowe.

Nowe technologie, takie jak sztuczna inteligencja, informatyka kwantowa czy kryptografia mogą znaleźć zastosowanie zarówno w obronności, jak i użytku cywilnym. Zbyt wczesne pojawienie się ich w szerszym zastosowaniu niesie za sobą jednak poważne zagrożenie dla bezpieczeństwa. Wyzwaniem stojącym przed światem nauki jest więc z jednej strony szybkie, a z drugiej bezpieczne wdrażanie ich do zastosowań cywilnych.

Suwerenność technologiczna jest kluczowa z punktu widzenia bezpieczeństwa państwa. Zagrożeniem dla niej są m.in. wszelkie cyberincydenty oraz nadmierne uzależnienie od technologii, a także urządzeń produkowanych za granicą. Eksperci podkreślają, że dbaniem o suwerenność technologiczną musi się zajmować państwo. Chodzi m.in. o opracowanie odpowiednich regulacji, które kompleksowo zajmą się tą kwestią. Przykładem może być obowiązująca od kilku miesięcy ustawa o krajowym systemie cyberbezpieczeństwa.

W dobie powszechnego dostępu do internetu tożsamość jest najcenniejszą informacją. Niestety witryny internetowe nie są wystarczająco zabezpieczone przed atakami hackerskimi. Według badań Związku Banków Polskich tylko w trzecim kwartale tego roku doszło do 1,5 tysiąca prób wyłudzenia kredytów za pośrednictwem wykradzionej tożsamości. Z raportu Grupy BST wynika zaś, że witryny polskich instytucji finansowych są zabezpieczone tylko certyfikatem SSL, który jest niewystarczający w przypadku wyłudzeń.

W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa rząd powołał swojego pełnomocnika, który zajmie się monitorowaniem działania wspomnianego systemu. Do jego zadań będzie należeć koordynowanie prac nad systemami stosowanymi zarówno w sektorze rządowym, militarnym, jak i komercyjnym. Nowy pełnomocnik ma duże uprawnienia w obszarze cyberbezpieczeństwa, w tym m.in. możliwość dopuszczenia lub wykluczenia produktów, które z perspektywy bezpieczeństwa Polski uzna za szkodliwe albo ryzykowne.

W ciągu następnej dekady wpływ kobiet na globalną gospodarkę będzie co najmniej tak znaczący, jak wpływ ponad miliardowych populacji Chin i Indii – podaje Citi Research. Kobiety są też coraz silniejsze w branży informatycznej i technicznej. W największych start-upach technologicznych kobiety zajmują co trzecie stanowisko. Coraz większa jest liczba pań decydujących się na założenie munduru wojskowego i tych, które angażują się w cyberbezpieczeństwo kraju. Łącznie w korpusach informatyki, kryptologii i cyberbezpieczeństwa pracuje ok. 800 kobiet.

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

Wiele firm testuje nowe rozwiązania, opierając się na rzeczywistych danych obecnych klientów lub kontrahentów. Takie środowisko testowe zwiększa ryzyko wycieku poufnych informacji. To z kolei naraża przedsiębiorstwo na poważne konsekwencje – zarówno finansowe, wizerunkowe, jak i prawne, związane z RODO. Polska firma opracowała rozwiązanie, które zapewnia bezpieczeństwo i wiarygodność danych w środowisku nieprodukcyjnym. Informacje są anonimizowane w oparciu o polskie algorytmy, ale zachowują przy tym realizm i właściwości statystyczne.

Dynamiczny rozwój sztucznej inteligencji może się obrócić przeciwko ludziom. Przestępcy mogą wykorzystać systemy inteligentne oraz narzędzia automatyzujące do przeprowadzenia ataków na coraz szerszą skalę. Zagrożenie może również przyjść ze strony asystentów głosowych, którzy mogą do nas dzwonić i podając się za konsultantów telefonicznych, wykradać nasze wrażliwe dane. Technologia jest już na tyle zaawansowana, że trudno rozpoznać, czy rozmówcą jest człowiek czy maszyna.

Branża informatyczna nadal boryka się z niedoborem ekspertów zajmujących się walką z przestępczością w internecie. Analitycy z firmy Fortinet oszacowali, że w 2022 roku w samej tylko Europie zabraknie 350 tysięcy specjalistów od cyberbezpieczeństwa. Problem niedoboru kadrowego może rozwiązać sztuczna inteligencja oraz programy automatyzujące proces wykrywania zagrożeń. W przyszłości SI w branży bezpieczeństwa cybernetycznego będzie rozróżniać zagrożenia podobnie jak człowiek, ale o wiele szybciej i na większą skalę.

Od końca sierpnia tego roku samorządy mają obowiązek zgłaszania w ciągu 24 godzin incydentów naruszenia bezpieczeństwa teleinformatycznego. Takie informacje muszą wpływać do CERT Polska, działającego w NASK. Eksperci Instytutu zachęcają, by zgłaszać wszelkie podejrzane e-maile i inne próby ataków. Dzięki temu większa będzie wiedza o cyberbezpieczeństwie w urzędach, a tym samym możliwa będzie skuteczniejsza walka z zagrożeniami. O tym dyskutowano podczas 22. konferencji SECURE, organizowanej przez NASK.