Rosną ataki cyberprzestępców

pixabay

Cyberprzestępcy są coraz bardziej kreatywni. Atakują częściej, oprócz tradycyjnych stosują też innowacyjne metody. W 2018 r. CERT Polska zanotował ponad 3,7 tys. incydentów. W ciągu roku aż trzykrotnie wzrosła liczba fałszywych sklepów internetowych, plagą były też fałszywe witryny usług pośredników płatności. 

Cyberbezpieczeństwo to wyzwanie dla wielu interesariuszy i sektorów. To zarówno kwestia odpowiedniego przygotowania przez przemysł, jak i edukacji użytkowników cyberprzestrzeni. Wszyscy mamy swoją rolę do odegrania i pewien zakres odpowiedzialności – podkreśla Krzysztof Silicki, zastępca dyrektora ds. cyberbezpieczeństwa i innowacji w NASK. Raport CERT Polska podaje, że w 2018 r. doszło do ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. Oznacza to 17,5% wzrost w ciągu roku. Trzy najczęściej występujące typy incydentów to phishing, dystrybucja złośliwego oprogramowania i spam. Odnotowano też prawie trzykrotny wzrost incydentów związanych z fałszywymi sklepami internetowymi. Podszywanie się pod pośredników płatności było zaś najpopularniejszym atakiem na użytkowników bankowości elektronicznej. 

Nowa ustawa

Narzędzia, które mają zwiększać bezpieczeństwo w instytucjach państwowych, dostarcza ustawa o krajowym systemie cyberbezpieczeństwa, która została przyjęta w sierpniu 2018 r. To pierwszy w Polsce akt prawny dotyczący tego obszaru. Przepisami objęto m.in. sektor telekomunikacyjny, finansowy i administrację publiczną. – Ustawa wprowadza pojęcie Krajowego Systemu Cyberbezpieczeństwa, czyli pewnej ramy systemowej, w ramach której różni interesariusze powinni ze sobą współpracować. To daje im szansę, żeby skorzystać z wiedzy i informacji, która jest gromadzona w ośrodkach typu CSIRT, w ośrodkach specjalistycznych, które świadczą usługi cyberbezpieczeństwa – przekonuje ekspert NASK.

Wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić takie przypadki do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT MON, ABW lub NASK. Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa.

Duże straty

Ministerstwo cyfryzacji planuje jeszcze w tym roku przeprowadzić symulację ataku, prawdopodobnie na sektor energetyczny. Wszystko po to, by sprawdzić poziom zabezpieczenia w polskich firmach z kluczowych dla bezpieczeństwa kraju sektorów. Z danych resortu wynika, że co roku w Polsce odnotowuje się ok. 20 tys. ataków na kluczowe dla bezpieczeństwa systemy. – Dobrym podejściem jest, żeby analizę ryzyka teleinformatycznego czy cyberbezpieczeństwa prowadzić w ramach analizy ryzyka biznesowego, ponieważ coraz częściej będzie się zdarzało, że jeden czy kilka kolejnych incydentów może spowodować znaczne straty biznesowe – podkreśla Krzysztof Silicki.

Źródło: Newseria

O Autorze

Czasopismo elektrotechnik AUTOMATYK jest pismem skierowanym do osób zainteresowanych tematyką z zakresu elektrotechniki oraz automatyki przemysłowej. Redakcja online czasopisma porusza na stronie internetowej tematy związane z tymi obszarami – publikuje artykuły techniczne, nowości produktowe, a także inne ciekawe informacje mniej lub bardziej nawiązujące do wspomnianych obszarów.

Tagi artykułu

Zobacz również

Chcesz otrzymać nasze czasopismo?

Zamów prenumeratę