News powiązane z cyberbezpieczeństwo

Rośnie zagrożenie ze strony hakerów. Cyberprzestępcy wykorzystują obecną sytuację pandemiczną, aby wyłudzić od internautów wrażliwe dane bądź środki zgromadzone na kontach bankowych. Hakerzy podają się za przedstawicieli instytucji, fałszują maile i zakładają znajomo brzmiące domeny na potrzeby oszustw internetowych, aby zachęcić użytkowników sieci do pobierania niebezpiecznych załączników i wchodzenia na spreparowane witryny internetowe. Na ich celowniku są także instytucje publiczne, których działanie jest krytyczne dla funkcjonowania państwa.

Przemysł i systemy automatyki przemysłowej nie są przygotowane na cyberzagrożenia, chociaż ataki hakerskie właśnie na ten rodzaj infrastruktury mogą doprowadzić do największych szkód. Wdrożona dwa lata temu ustawa o krajowym systemie cyberbezpieczeństwa sprawiła, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. To jednak konieczne, bo – jak podkreślają eksperci – bez tego nie będzie możliwy rozwój koncepcji Przemysłu 4.0. Tymczasem pandemia koronawirusa sprawiła, że wszelkie inwestycje mogą zostać odłożone w czasie.

Systemy automatyki przemysłowej warunkują ciągłość działania przemysłu, ale i krajowej infrastruktury krytycznej. Sterują m.in. działaniem bloków energetycznych, stacji uzdatniania wody czy linii produkcyjnych. W coraz większym stopniu są jednak narażone na ataki hakerskie, gdyż firmy i instytucje mają problem z ich monitorowaniem i odseparowaniem od biurowych systemów IT. Tymczasem zakłócenie ich działania może spowodować poważne zakłócenia w funkcjonowaniu krajowej infrastruktury, a firmom przynieść dotkliwe straty finansowe i wizerunkowe.

Chociaż w Polsce trwa pandemia, Urząd Komunikacji Elektronicznej jest w trakcie wyłaniania pierwszych dostawców sieci 5G w Polsce. Trwają aukcje na pierwsze częstotliwości, co może już niebawem poskutkować pierwszymi wdrożeniami. Na polskim rynku już pojawiają się pierwsze urządzenia wspierające nowy standard. Sprawdzeniem ich bezpieczeństwa i zgodności z międzynarodowymi standardami zajmie się nowe laboratorium, które ma uprawnienia do wydawania międzynarodowych certyfikatów bezpieczeństwa. To bardzo istotne zwłaszcza w kontekście infrastruktury krytycznej, w ramach której takie urządzenia także będą wykorzystywane.

Stan epidemii sprawia, że Polacy boją się zarówno o swoje zdrowie, jak i finanse. 2/3 rodaków obawia się, że sytuacja ta negatywnie odbije się na ich domowym budżecie – wynika z badania przeprowadzonego na zlecenie Biura Informacji Kredytowej. Zdaniem 40 proc. badanych zawirowania związane z koronawirusem mogą także spowodować zmniejszenie bezpieczeństwa transakcji płatniczych w sieci. A tych w ostatnim czasie przybywa, szczególnie w związku z częstszymi zakupami produktów spożywczych online. Pozytywne jest to, że ponad połowa Polaków już podjęła albo zamierza podjąć działania zwiększające bezpieczeństwo haseł dostępu do kont bankowych czy poczty mailowej.

Popularyzacja pracy zdalnej oraz narzędzi chmurowych przyczynia się do wzrostu zagrożeń związanych z tzw. Shadow IT, czyli wykorzystywaniem w ramach firmowej sieci rozwiązań technologicznych niezatwierdzonych przez administratorów. Niezweryfikowane pod kątem bezpieczeństwa urządzenia i aplikacje mogą stać się obiektem ataku cyberprzestępców. Specjaliści ds. cyberbezpieczeństwa pracują nad narzędziami, które pozwolą zminimalizować ryzyko ingerencji w firmową sieć za pośrednictwem Shadow IT.

Rośnie liczba firm, które cierpią na tzw. cyberzmęczenie i zrezygnowały już z walki o to, żeby być cały czas o krok przed hakerami. Problemem jest dla nich zabezpieczenie skomplikowanego środowiska IT, na które składają się usługi i urządzenia pochodzące od wielu dostawców. Kolejny stanowią pracownicy, bo aż 74 proc. z nich umyślnie obchodzi firmowe systemy bezpieczeństwa – wynika z nowej edycji CISO „Benchmark Study 2020” firmy Cisco. Raport pokazuje też, że hakerzy są coraz śmielsi i nawet już nie zadają sobie trudu, żeby ukryć własną tożsamość. Zarówno atakujący, jak i atakowani coraz częściej wykorzystują też automatykę, której znaczenie w obszarze cyberbezpieczeństwa jest coraz większe.

Unikatowy pomysł, dostęp do finansowania, know-how i ekspozycja na klientów – to główne czynniki, które przesądzają o sukcesie start-upu bądź młodej firmy wprowadzających na rynek innowacje. Te, które mają pomysł na nowe produkty i usługi w branży energetycznej, cleantech, mobility czy smart cities, mogą liczyć na wsparcie w ramach konkursu PowerUp! organizowanego przez EIT InnoEnergy. Jego cel to wyłonienie najlepszych projektów i umożliwienie im współpracy z największymi graczami rynku. Start-upy i firmy mogą zgłaszać własne innowacje tylko do 5 marca. Na zwycięzców czeka 50 tys. euro i możliwość międzynarodowego rozwoju.

Średnio co piąty nastolatek był ośmieszany, a co czwarty – wyzywany w internecie. Tymczasem aż 84 proc. rodziców sądzi, że ich dzieci nigdy nie doświadczyły w sieci słownej przemocy – wynika z badań NASK. Oprócz hejtu młodzież coraz powszechniej styka się też z takimi zagrożeniami jak patostreaming, treści pornograficzne czy fake newsy, a ich lista stale się wydłuża. Kluczem do obrony przed nimi jest edukacja i świadomość po stronie rodziców i nauczycieli. W tym celu w lutym – w ramach obchodów 16. Dnia Bezpiecznego Internetu – odbywa się w całej Polsce blisko 4 tys. inicjatyw na rzecz bezpieczeństwa młodych internautów.

Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.

Dynamiczny rozwój technologii uczenia maszynowego przyczynił się do ewolucji narzędzi wykorzystywanych przez cyberprzestępców. Ataki ransomware coraz rzadziej kierowane są w stronę przypadkowych użytkowników, a na popularności zyskują systemy inteligentne. Specjaliści ds. cyberbezpieczeństwa przygotowują się na wdrożenie nowych metod zabezpieczeń, które będą odpowiedzią na rosnące zagrożenie ze strony hakerów wspieranych sztuczną inteligencją.

Wielkimi krokami zbliża się komercyjne uruchomienie w Polsce sieci 5G. Nowa technologia, a także rozwój internetu rzeczy, pociągają za sobą zwiększenie znaczenia zagrożeń cybernetycznych, dlatego kluczowe w tym kontekście będą m.in. kwestie ochrony danych, cyberbezpieczeństwa i rozbudowy infrastruktury. W skali globalnej wyzwaniami dla rozwoju internetu pozostają m.in. dezinformacja i monopol technologicznych gigantów, czyli tzw. grupy GAFA. – Wszystkie te wyzwania będą w tym roku dyskutowane, także w Polsce – mówi minister cyfryzacji Marek Zagórski.

W ubiegłym roku wykryto 813 mln ataków na polskie firmy, a już ponad połowa polskich firm narażona jest na cyberataki. Cyberzagrożeń przybywa, a co więcej, pojawiają się ich nowe rodzaje wraz z rozwojem nowych technologii, takich jak 5G czy internet rzeczy. Ekspert Accenture podkreśla, że dla firm warunkiem koniecznym jest dzisiaj posiadanie własnych zasobów w obszarze bezpieczeństwa IT, nawet jeżeli część zadań zlecają na zewnątrz. Największym wyzwaniem jest jednak brak kadr, bo konkurencja o specjalistów na rynku IT jest dziś bardzo duża.

Cyberataki są coraz częstsze i coraz bardziej niebezpieczne. Dotykają firmy, instytucje ważne dla bezpieczeństwa kraju, ale też zwykłych ludzi. Większość krajów, w tym Polska, wdraża systemy cyberbezpieczeństwa. Brakuje jednak narzędzi, które pomogłyby chronić zwykłych obywateli – alarmują eksperci. Tymczasem University of Maryland obliczają, że hakerzy atakują co 39 sekund, średnio 2 244 razy dziennie, a większość osób nie tylko nie wie, jakie kroki podjąć w przypadku naruszenia danych, lecz także jakie stosować zabezpieczenia.

Dezinformacja stała się problemem na tyle poważnym, że może wpływać na funkcjonowanie państw i rządów oraz destabilizować sytuację polityczną – wynika z najnowszego raportu NASK. Jego publikacji towarzyszył okrągły stół, do którego zaproszono m.in. przedstawicieli Agencji Bezpieczeństwa Wewnętrznego, MON, BBN i Rządowego Centrum Bezpieczeństwa. To istotne o tyle, że dezinformacja w internecie nasila się zwłaszcza przed wyborami, a w ocenie Komisji Europejskiej ostatnie lata pokazały już, że kampanie dezinformacyjne miały wpływ na wybory i referenda przeprowadzane w krajach UE. – Trzeba wypracować systemowe mechanizmy reagowania na to zjawisko – podkreśla wicedyrektor NASK Krzysztof Silicki.