News powiązane z cyberbezpieczeństwo

Rynek IT security rozwija się szybciej niż kiedykolwiek. Zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa najlepiej obrazują liczby. Siedem wolnych miejsc pracy na jednego kandydata, średnie wynagrodzenie na poziomie 15 tys. zł i duża aktywność rekruterów – aż 60 proc. specjalistów otrzymuje jedną–trzy propozycje pracy w tygodniu. – Rynek w tym obszarze jeszcze przed pandemią był mocno niedoceniany. Upowszechnienie pracy zdalnej pokazało, że zabezpieczenie wewnętrznej sieci firmy jest priorytetem – mówi Mikołaj Zbudniewek z HRK.

Cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku 20–40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane, zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. Eksperci zalecają ostrożność i korzystanie z narzędzi, które pomogą chronić się przed takimi scenariuszami.

Algorytmy sztucznej inteligencji są już w stanie wykrywać agresywne zachowania w sieci z 97-proc. skutecznością. Pozwala na to sztuczna inteligencja trzeciej fali, która polega na integracji uczenia maszynowego z ingerencją człowieka w schemat działania. Dotychczas SI również wykrywała niebezpieczne zachowania, lecz tylko z 50-proc. skutecznością, więc każdy wysyłany przez nią alert musiał być zatwierdzony przez człowieka. Nowe podejście do budowania algorytmów pomoże nie tylko zapobiegać agresji słownej w sieci, ale również ostrzegać przed możliwą próbą samobójczą, a także działaniem pedofila czy terrorysty.

Po ponad roku od wybuchu pandemii COVID-19 blisko jedna trzecia Polaków nadal pracuje zdalnie. Koronawirus wymusił jednak nie tylko przeniesienie pracowników do domu, lecz także konieczność wyposażenia ich w sprzęt i narzędzia do pracy w cyfrowym środowisku. Jak wynika z badania NielsenIQ przeprowadzonego na zlecenie Dell Technologies Polska, co druga firma współpracująca z producentem musiała kupić w tym okresie dodatkowy sprzęt. Prawie 9 na 10 przedsiębiorstw podczas ostatnich zakupów postawiło na nowe laptopy, a sprzedaż tych urządzeń rok do roku wzrosła o 70 proc. W nadchodzących miesiącach ten trend się utrzyma, polskie firmy zamierzają się skupić na dalszym upowszechnianiu pracy zdalnej i migracji swoich pracowników z komputerów stacjonarnych na laptopy.

Phishing, czyli m.in. podszywanie się pod banki, urzędy i inne instytucje, był w 2020 roku najczęstszym zagrożeniem w internecie. W ubiegłym roku zespół CERT Orange Polska zablokował aż 40 mln prób wejścia na strony phishingowe, dzięki czemu miliony internautów uniknęły zainfekowania komputera oraz utraty pieniędzy i danych. Za fałszywymi stronami na liście zagrożeń uplasowały się złośliwe oprogramowanie, którego udział w cyberatakach wzrósł ponad dwukrotnie, oraz ataki DDoS, wynika ze statystyk operatora. Piotr Jaworski, członek zarządu Orange Polska, podkreśla, że socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy bardzo często wykorzystują COVID-19 do wyłudzeń danych.

Sąd Okręgowy w Warszawie 19 kwietnia uznał powództwo Gemini o ochronę dóbr osobistych i nakazał Naczelnej Izbie Aptekarskiej wpłatę na rzecz wybranej przez spółkę organizacji charytatywnej. Sąd ocenił, że niesprawdzone informacje rozpowszechniane przez samorząd aptekarski były przejawem „linczu na przedsiębiorcy” i naruszeniem standardów profesjonalizmu. NIA w ubiegłym roku zarzuciła spółce, że należąca do niej aplikacja, która miała ułatwić korzystanie z e-recept, gromadzi wrażliwe dane o stanie zdrowia pacjentów i profiluje je niezgodnie z prawem. – Budowanie atmosfery strachu przed wykorzystaniem aplikacji e-zdrowia może spowodować, że będzie wymagana duża praca nad przywróceniem zaufania do takich rozwiązań – komentuje ekspert ds. cyberbezpieczeństwa, dr Łukasz Kister.

W piątek 9 kwietnia padł w Polsce rekord generacji mocy z fotowoltaiki – podały PSE. Niska temperatura i duże nasłonecznienie spowodowały, że systemy pracowały z mocą przekraczającą 2,7 GW. Fotowoltaika bije w Polsce rekordy popularności i stanowi jeden z motorów transformacji energetycznej. Okazuje się jednak, że może być podatna na zagrożenia związane z cyberbezpieczeństwem. W panelach PV wykorzystuje się urządzenia sterowane przez internet, które mogą być podatne na cyberataki. To zaś stwarza możliwość zakłóceń w przesyle energii czy nawet całkowitego blackoutu. Eksperci podkreślają, że rząd będzie musiał zająć się tym problemem, zwłaszcza w kontekście błyskawicznego rozwoju branży PV.

Najskuteczniejsze rozwiązania z zakresu cyberbezpieczeństwa są wspierane przez sztuczną inteligencję. Dzięki algorytmom są w stanie wykryć zagrożenia w zaledwie kilka sekund – kilkadziesiąt razy szybciej, niż zrobiłby to człowiek. Czynnik ludzki jest też uznawany za największą lukę wykorzystywaną przez hakerów. Problem uwydatnił się w wyniku przemodelowania dużej części gospodarki na pracę zdalną. W jej wyniku aż 70 proc. firm poniosło straty związane z naruszeniami ochrony danych. Jak przewidują eksperci, sytuacja pandemiczna wpłynie na wdrożenie w prywatnych komputerach zabezpieczeń dotychczas instalowanych w sprzęcie firmowym.

W całej Unii Europejskiej trwają prace skupione wokół aspektu cyberbezpieczeństwa. Procedowana jest dyrektywa NIS 2, która zastąpi dotychczasowe regulacje, na podstawie których w Polsce wdrażany jest krajowy system cyberbezpieczeństwa. – To doskonały moment, aby rozważyć rewizję dyrektywy, a zatem również polskiej ustawy o KSC – uważa Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji. Jak podkreśla, dyrektywa skupia się przede wszystkim na takich aspektach jak zapewnienie kontroli nad danymi osobowymi czy sztuczną inteligencją. Tymczasem w najnowszej nowelizacji polski rząd nie odnosi się do tych wyzwań, skupiając się m.in. na możliwości wykluczenia z rynku niektórych producentów.

Rozwój usług chmurowych, narzędzi do pracy zdalnej i sprzedaży internetowej oraz działanie na rzecz większego cyberbezpieczeństwa – to zdaniem Tomasza Dreslerskiego, dyrektora sprzedaży ds. klientów kluczowych i korporacyjnych w Orange Polska, główne trendy na rynku telekomunikacyjnym i teleinformatycznym, które rozwiną się w tym roku w następstwie pandemii COVID-19. Większość firm będzie kontynuować zapoczątkowaną w zeszłym roku cyfrową transformację, a w niektórych przypadkach ona zdecydowanie przyspieszy. To sprawia, że segment B2B jest dziś dla operatorów komórkowych bardzo atrakcyjnym, choć niełatwym, obszarem rozwoju.

W październiku 2020 roku USA oskarżyły rosyjskich funkcjonariuszy GRU o udział w incydentach hakerskich, w tym w atakach na ukraińską infrastrukturę krytyczną w latach 2015 i 2016. Niedawno okazało się, że chińscy hakerzy stali za serią ataków na podmioty w Rosji, Indiach, Ukrainie, Kazachstanie, Kirgistanie i Malezji. To tylko przykłady ataków hakerskich na instytucje państwowe czy infrastrukturę krytyczną krajów. Wojna przenosi się do sieci. W Polsce walczyć z hakerami będzie m.in. Zespół Działań Cyberprzestrzennych w strukturze Wojsk Obrony Terytorialnej. Trwa jego budowa, docelowo będzie liczyć 100 żołnierzy.

Kryzys pandemiczny spopularyzował model pracy zdalnej i przyspieszył cyfryzację społeczeństwa. To z kolei zaowocowało wzrostem zagrożenia atakami wymierzonymi zarówno w prywatne przedsiębiorstwa, administrację publiczną, jak i osoby prywatne. W odpowiedzi na to zagrożenie zwiększono zatrudnienie w sektorze IT, a polski rząd planuje znowelizować krajowy system cyberbezpieczeństwa, aby lepiej przystawał do nowej rzeczywistości pracowniczej.

Pandemia koronawirusa postawiła firmy i urzędy w obliczu konieczności przyspieszenia cyfryzacji. Choć dzięki zdalnej komunikacji udało się utrzymać kontakty interpersonalne, to w dłuższej perspektywie w kwestii automatyzacji procesów niewiele się zmieniło. Pomimo że wzrosła sprzedaż sprzętu komputerowego i pojawiło się wzmożone zapotrzebowanie na usługi z sektora IT, to wciąż zbyt słabo rozwija się m.in. sektor cyberbezpieczeństwa, który stanowi fundament bezpiecznej cyfryzacji. Sytuacja związana z pandemią może być szansą dla polskich firm z branży IT.

Wraz ze wzrostem znaczenia rozwiązań z sektora Przemysłu 4.0 wzrasta zapotrzebowanie na zaawansowane systemy bezpieczeństwa, które pozwolą błyskawicznie wykryć zagrożenia ze strony cyberprzestępczości. Szczególną ochroną powinny zostać objęte przedsiębiorstwa wchodzące w skład infrastruktury krytycznej, często korzystającej z rozwiązań sprzed ery powszechnego internetu. W zapewnieniu bezpieczeństwa sieciom tego typu pomoże sztuczna inteligencja.

– Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa nie spełnia wymogów legislacyjnych – alarmuje Michał Kuliński, adwokat i wspólnik w Kancelarii BBK. Brakuje w nim odpowiedniego uzasadnienia i rzetelnej oceny skutków proponowanych zmian. Eksperci krytykują też krótki czas konsultacji, początkowo przewidziany tylko na 14 dni, a teraz wydłużony do 6 października. – To istotny projekt, który może mieć dalekosiężne skutki i wprowadza nowe, niestosowane do tej pory regulacje i ingerencje w gospodarkę – mówi prawnik.