Subskrybuj nas na Youtube
Zapisz się na newsletter
Dziś upływa termin, do którego Polska miała wdrożyć przepisy unijnej dyrektywy NIS2, dotyczącej cyberbezpieczeństwa. Państwa członkowskie powinny zacząć się stosować do nowych zasad już jutro. Tymczasem Ministerstwo Cyfryzacji zapowiada, że projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która ma wdrożyć zapisy dyrektywy, zostanie skierowany do Sejmu „jeszcze w tym roku”, a przepisy zostaną uchwalone w I kw. 2025 r.
Samo przyjęcie regulacji to nie wszystko, bo trzeba je wdrożyć. – Praca nad osiągnięciem zgodności z NIS2 będzie wymagała dokładnego przygotowania i współpracy w całych organizacjach – mówi DGP Scott Wood gate, dyrektor generalny Microsoft Security. Wymienia ważne obszary: przygotowanie ludzi, budowanie kompetencji i kultury organizacyjnej, przygotowanie planu zapobiegania incydentom i odpowiadania na nie. Kluczem będzie też współpraca wyłącznie z zaufanymi partnerami technologicznymi.
Dodaje, że skala cyberprzestępczości jest ogromna – gdyby obroty tego „sektora' potraktować jak osobny kraj, stanowiłyby trzecią największą gospodarkę na świecie po USA i Chinach. Woodgate przytacza szacunki Cybersecurity Ventures, zgodnie z którymi cyberprzestępczość kosztowała świat 8 bln dol. w 2023 r., a będzie 10,5 bln dol. do 2025 r. – Jeszcze bardziej niepokojące jest tempo wzrostu tego zjawiska, wynoszące 15 proc. rocznie. Jest szybsze niż najszybciej rozwijającej się z 20 największych gospodarek, czyli Indii – dodaje.
W tym tygodniu Microsoft podsumował skalę cyberprzestępstw popełnionych od lipca 2023 do czerwca 2024 r. – Jak wynika z Microsoft Digital Defense Report, w ubiegłym roku zagrożenia stały się bardziej niebezpieczne i złożone, a cyberprzestępcy są lepiej przygotowani i dysponują zaawansowanymi taktykami – mówi DGP Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsofcie. Dodaje, że klienci jego firmy codziennie są celem ponad 600 mln ataków. Najczęstsze to ransomware – złośliwe oprogramowanie powodujące blokadę lub zaszyfrowanie plików, których odblokowanie jest uzależnione od zapłacenia okupu, i phishing – podszycie się pod inną osobę lub instytucję np. w wiadomościach e-mail i ataki na tożsamość. – Polska zajmuje trzecie miejsce w Europie i dziewiąte na świecie pod względem zagrożenia ze strony grup sponsorowanych przez obce państwa, głównie Rosję – dodaje Krzysztof Malesa.
Najbardziej narażone na ataki grup sponsorowanych przez obce państwa są USA i kraje zaangażowane w konflikty zbrojne – Izrael oraz Ukraina. Państwo żydowskie jest głównie na celowniku Iranu. Rosja atakowała głównie Ukrainę, na ten kraj oraz państwa NATO przypadło łącznie ok. 75 proc. aktów agresji w sieci. 33 proc. wszystkich działań Moskwy było wymierzonych w sektor rządowy, a 15 proc. – w organizacje pozarządowe i think tanki.
Przemysław Kania, dyrektor generalny Cisco w Polsce, mówi, że według badań jego firmy tylko niewielki odsetek przedsiębiorstw w Polsce jest w pełni przygotowany na cyberzagrożenia. – Nie oznacza to jednak, że pozostałe firmy nie są w żaden sposób zabezpieczone i niczego nie robią, aby uchronić się przed cyberatakami. Duże firmy i instytucje publiczne w Polsce mocno inwestują w tę dziedzinę i budują swoje kompetencje w tym zakresie. Warto też wspomnieć, że polska armia jako jedna z nielicznych ma w swoich strukturach cyberżołnierzy, których poziom przygotowania jest oceniany na świecie bardzo wysoko – mówi DGP.
Generalnie jest jednak mało specjalistów. – Szacuje się, że w Polsce brakuje ok. 12 tys. profesjonalistów z zakresu cyberbezpieczeństwa. Jednocześnie biznes w Polsce trafnie rozpoznaje skalę ryzyka – mówi Przemysław Kania. W związku z tym większość polskich firm zamierza wzmocnić swoją cyber odporność dzięki inwestycjom zarówno w nowe rozwiązania, jak i w procesy i czynnik ludzki. Ekspert podkreśla rolę wprowadzania do systemów obrony innowacji wykorzystujących sztuczną inteligencję. – Cyberprzestępcy nie stoją w miejscu i również rozwijają swoje narzędzia AI – mówi Przemysław Kania.
Potwierdza to raport Micro softu mówiący m.in. o wykorzystywaniu przez grupy sponsorowane przez obce państwa wygenerowanych przez AI zdjęć czy nagrań, mogących wpływać na kształtowanie percepcji odbiorców. Tak zwane deepfejki są coraz częściej wykorzystywane przez Rosję, Iran i Chiny.
Sztuczna inteligencja pozwala zwiększyć skalę wojny w sieci. Jak podaje Microsoft, miesięczna liczba ataków na hasła w 2024 r. wyniosła 18 mld, podczas gdy jeszcze w 2022 r. były ich 2 mld. Obecnie to oznacza ok. 7 tys. zablokowanych haseł na sekundę. ©℗
