Potrzebna jest edukacja w kwestii cyberzagrożeń

Rz: Od końca sierpnia obowiązuje nowa ustawa o cyberbezpieczeństwie. Co ona realnie zmienia w Polsce?

To pierwszy dokument legislacyjny, który prezentuje systemowe podejście do kwestii cyberbezpieczeństwa w Polsce. Szczególnie w tej dziedzinie jest to kluczowe, żeby nie było najsłabszych ogniw. Ustawa wyznacza trzy zespoły reagujące – w Ministerstwie Obrony Narodowej, w ABW i w NASK. Przyjmują one zgłoszenia o tzw. poważnych incydentach od zobowiązanych podmiotów, czyli od kluczowych operatorów. Następnie reagują na te zgłoszenia – uwzględniając wiedzę, którą mają również z innych źródeł – oraz podejmują właściwe działania.

To znaczy jakie?

Ostrzegają innych, pomagają zgłaszającym, jeśli jest taka potrzeba i, mówiąc generalnie – tworzą spójny obraz sytuacyjny cyberbezpieczeństwa na terenie całego kraju, który pozwala odpowiednio i skutecznie reagować.

Reasumując, ABW, MON i NASK tworzą jeden poziom dotyczący cyberbezpieczeństwa, ale ustawa nakłada też obowiązki na administrację. Pytanie, czy jej przedstawiciele są tego świadomi i jak generalnie można ocenić poziom świadomości tzw. użytkowników końcowych w Polsce? W niektórych segmentach, na przykład w finansach, banki od lat już edukują klientów, żeby nie udostępniali nikomu haseł, logowali się na bezpiecznych urządzeniach itd.

To celne spostrzeżenie – bez świadomości użytkowników końcowych będziemy mieć problemy z cyberbezpieczeństwem. Wspomniane banki bardzo dobrze edukują swoich klientów i tym tropem powinna pójść też administracja oraz inni dostawcy usług.

W kluczowych segmentach wymienionych w ustawie – czyli między innymi w finansach i bankowości, energetyce, transporcie i zdrowiu – podmioty zwane operatorami usługi kluczowej mają dwojakie obowiązki. Przede wszystkim mają przeprowadzać analizę ryzyka dla swoich usług i systemów oraz wyciągać wnioski – czyli muszą się niejako „uzbroić” technologicznie i organizacyjnie.

Drugi obowiązek polega natomiast na zgłaszaniu poważnych incydentów. Do tej pory takiego obowiązku nie było. Owszem, można było na przykład zgłaszać incydenty do CERT Polska, ale na zasadzie dobrowolności. Teraz natomiast jest to już uregulowane i wynika z przepisów. Rozumiemy, że dla podmiotów, które będą objęte nowymi regulacjami, będzie to dodatkowy obowiązek, a ponadto niechętnie mówi się o swoich problemach, co może rodzić obawy związane z ujawnianiem incydentów – ale trzeba mieć na uwadze, że te informacje nie będą przekazywane szeroko do publicznej wiedzy, lecz do wyspecjalizowanej jednostki, co będzie służyć ochronie wspólnej cyberprzestrzeni i wsparciu konkretnego podmiotu.

Jaka jest realna skala cyberzagrożeń – słyszymy na przykład, że atakowane są strony administracji publicznej.

Liczba zgłoszeń oraz incydentów z roku na rok wzrasta – pokazują to m.in. statystyki CERT Polska. To kilkadziesiąt tysięcy zgłoszeń rocznie, z tego kilka tysięcy jest identyfikowanych jako realne zagrożenia. Dotyczą one wielu sektorów – również administracji. My, w naszym kraju, implementując dyrektywę NIS, zdecydowaliśmy się włączyć w ustawie administrację do obszaru ważnych segmentów z punktu widzenia cyberbezpieczeństwa. Warto podkreślić, że unijne przepisy tego nie nakazywały, była to dobrowolna i słuszna decyzja, ponieważ administracje państwowa oraz samorządowa powinny być objęte możliwie szeroką ochroną.

Które obszary administracji wymagają największych zabezpieczeń i dodatkowych nakładów?

Nie chciałbym się wypowiadać o poszczególnych jednostkach, natomiast ważne jest to, o czym już mówiliśmy – chodzi tu w dużej mierze o świadomość. W urzędach, ministerstwach, gminach jest rzesza urzędników, których trzeba szkolić i ta edukacja powinna być kontynuowana w możliwie najszerszym zakresie.

Potrzebne są również ćwiczenia, czyli sprawdzian reakcji administracji na konkretne zagrożenia. Przeprowadzano już takie ćwiczenia (Ministerstwo Cyfryzacji przy wsparciu NASK), to właśnie w ten sposób można najlepiej podnosić kwalifikacje.

Praktyka pokazuje, że często za pomocą socjotechniki można przeprowadzić skuteczny atak na instytucję. Niby jesteśmy świadomi zagrożeń, ale albo ulegamy zmęczeniu, albo popadamy w rutynę i tracimy czujność – tymczasem pewne zachowania trzeba mieć po prostu we krwi. Nie należy na przykład otwierać nieznanych załączników czy też klikać w podejrzane linki.

Mamy wrzesień – nowy rok szkolny, czy nie myślicie, żeby w naukowych programach edukacyjnych uwzględniać też informacje o cyberzagrożeniach?

Tak właśnie robimy. Realizujemy m.in. program Ogólnopolskiej Sieci Edukacyjnej, który polega na udostępnieniu wszystkim szkołom w Polsce szybkiego i bezpłatnego internetu. Ten program ma też istotny komponent związany z cyberbezpieczeństwem, polegający na ochronie systemu i użytkowników nie tylko przed cyberatakami, ale także przed nielegalnymi i niebezpiecznymi treściami. To ostatnie leży w gestii dyrektorów poszczególnych placówek, w jakim stopniu będą z tego systemu ochrony korzystać. Mamy nadzieję, że w możliwie szerokim zakresie.

Jednocześnie prowadzimy szereg działań edukacyjnych w obszarze bezpieczeństwa użytkowników w sieci – od badań społecznych, warsztatów, konferencji i wielu innych inicjatyw, które mają pomagać dzieciom, rodzicom, nauczycielom oraz wielu innym grupom bezpiecznie i świadomie korzystać z dobrodziejstw nowoczesnych technologii i internetu. Uważamy, że uświadamianie użytkowników, zwłaszcza tych najmłodszych, w kwestii cyberzagrożeń jest niezwykle istotne. Jeśli na wczesnym etapie nauczymy ich, jak bezpiecznie korzystać z sieci, to dobre nawyki będą naturalne i trwałe.

CV

Krzysztof Silicki pracuje w Państwowym Instytucie Badawczym NASK od 1992 r. Obecnie na stanowisku p.o. dyrektora (zastąpił Wojciecha Kamienickiego). W latach 2017–2018 pełnił funkcję podsekretarza stanu w Ministerstwie Cyfryzacji odpowiedzialnego za obszar cyberbezpieczeństwa.

Rz: Od końca sierpnia obowiązuje nowa ustawa o cyberbezpieczeństwie. Co ona realnie zmienia w Polsce?

Pozostało 88% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Oszust obłowił się na karach dla kierowców, którzy nie opłacili parkowania

Wyjątkowo zuchwałe przestępstwo w Szczecinie. Haker pobierał pieniądze za parkowanie

Pomysł był prosty. Przestępca włamał się do systemu szczecińskiej Strefy Płatnego Parkowania i zmienił numer konta bankowego na swój, po czym tylko zbierał przelewy. Zarobił ogromną kwotę.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Uczestnicy panelu „Globalne cyberbezpieczeństwo w obliczu nowej zimnej wojny” podkreślają, że z tego

Zimna wojna w cyberprzestrzeni zmusza do wzmacniania ochrony

Zespół CERT Polska działający w strukturach NASK psuje biznes przestępcom i utrudnia działalność rosyjskim szpiegom. Nasz kraj uczestniczy w cybernetycznym wyścigu zbrojeń, bo w sieci trwa już konflikt, choć nie jest to jeszcze wojna.

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Wyjątkowo zuchwałe przestępstwo w Szczecinie. Haker pobierał pieniądze za parkowanie

Biznes

Julita Karaś-Gasparska: JPK_CIT już niebawem

Przed nami kolejny etap cyfryzacji w rozliczeniach podatkowych. Część podatników CIT, których rok podatkowy rozpocznie się po 2024 r., będzie musiała raportować skarbówce dane z ksiąg rachunkowych już za 2025 r.

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Przestępczość

Wyrok na Harveya Weinsteina uchylony

Wyrok skazujący wobec byłego producenta filmowego z Hollywood, Harveya Weinsteina, został uchylony - podają amerykańskie media.

Polityka

Po słowach Sikorskiego Kaczyński ostrzega przed utratą przez Polskę suwerenności

Prezes PiS Jarosław Kaczyński skrytykował pomysł zmiany traktatów UE i rezygnacji z zasady jednomyślności. Według niego, byłoby to równoznaczne z utratą przez Polskę suwerenności. Były premier odniósł się do exposé szefa MSZ Radosława Sikorskiego.

Materiał Partnera

Kredyt Unia to wsparcie dla beneficjentów dotacji unijnych, w tym środków z KPO

Przedsiębiorcy mogą korzystać z różnych możliwości finansowania swoich inwestycji ze środków UE. Aby to ułatwić, Bank Pekao S.A. przygotował instrument, który integruje finansowanie wkładu własnego oraz kredyt pomostowy.

Politycy konfederacji odnoszą się z mównicy do expose szefa MSZ Radosława Sikorskiego

Polityka

Konfederacja o exposé Sikorskiego: Polska polityka zmieniła klęczniki

- Po pierwsze słuchając tego wystąpienia miałem wrażenie "chaotyzmu". Gdyby odjąć wątki związane z polemiką z PiS-em, to to wystąpienie byłoby o jedną trzecią krótsze - komentował z mównicy sejmowej exposé szefa MSZ Radosława Sikorskiego Krzysztof Bosak, poseł Konfederacji. Politycy Konfederacji przekonywali, że Polska jest "juniorpartnerem", a jej polityka nie wstała z kolan, tylko zmieniła klęczniki.

Flow II w Łodzi. Powstanie ponad 300 mieszkań i lokale usługowe

Nieruchomości

Nowe Centrum Łodzi. Mieszkaniowy Flow z drugim etapem

Spółka Archicom rozpoczyna drugi etap mieszkaniowej inwestycji powstającej w Nowym Centrum Łodzi.

Świat

Wojna Rosji z Ukrainą. Dzień 792

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Rosja zawetowała rezolucję RB ONZ zakazującą umieszczania broni atomowej w przestrzeni kosmicznej.

Minister kultury i dziedzictwa narodowego Bartłomiej Sienkiewicz

Plus Minus

Kataryna: Ministrowie w kolejce do kasy

Bartłomiej Sienkiewicz: „Część polityków w moim wieku udaje się na coś w rodzaju cmentarzyska słoni, kiedy przychodzi ich czas. Ja na razie mam co robić, więc wykpiłem rozliczne plotki, że za chwilę mam się tam znaleźć. Po tym, co mam codziennie, na razie się tam nie wybieram”.

Transport

Chiny potajemnie remontują rosyjski statek przewożący broń z Korei Północnej

Jest coraz więcej dowodów, że bez chińskiej pomocy rosyjska agresja na Ukrainę nie byłaby możliwa. Chiny nie tylko dostarczają części rosyjskiej zbrojeniówce, ale też remontują rosyjskie statki, transportujące broń kupioną od reżimu Kima.

Polityka

Wybory do Parlamentu Europejskiego. Nieoficjalnie: Jacek Kurski na listach PiS

Były prezes TVP Jacek Kurski w wyborach do Parlamentu Europejskiego wystartuje z list PiS - wynika z informacji podanych przez "Fakt".

Aleksandr Łukaszenko mówił już o atakach na terytorium Białorusi z terytoriów sąsiednich krajów

Konflikty zbrojne

Białoruś: Mińsk zaatakowany z terytorium Litwy. Jest reakcja litewskiej armii

Białoruskie służby specjalne twierdzą, że drony z Litwy atakowały Mińsk. Wilno zaprzecza tym oskarżeniom.

Prawo dla Ciebie

Autonomia uczelni zagrożona. RPO i prezydent jednomyślni

Przepis styczniowej noweli ustawy o szkolnictwie wyższym, który umożliwia ministrowi nauki odwoływanie pierwszych rektorów nowych uczelni, może naruszać konstytucję - twierdzi RPO.

AirCar, w przeciwieństwie do elektrycznych powietrznych taksówek może jeździć również po drogach

Technologie

Legenda muzyki została pierwszym pasażerem latającego samochodu

Producent AirCar, słowackiego latającego auta, o którym zrobiło się głośno na świecie, zabrał w podniebny lot Jeana-Michela Jarre’a, jednego z pionierów muzyki elektronicznej.

Grupo Lar Polska i firma Hanner przygotowują się do pierwszej wspólnej inwestycji mieszkaniowej na w

Nieruchomości

Grupo Lar Polska i Hanner z nową inwestycją mieszkaniową w Warszawie

Firmy kupują działkę niedaleko stacji metra na warszawskim Targówku. Powstanie tam ponad 160 mieszkań.

Polityka

Dwoje kandydatów do zastąpienia Bartłomieja Sienkiewicza

Dwoje polityków PO jest obecnie najpoważniejszymi kandydatami na stanowisko ministra kultury i dziedzictwa narodowego - twierdzą nasi informatorzy. Wcześniej mówiło się o wiceministrze Andrzeju Wyrobcu.

Dyplomacja

Emmanuel Macron: Europa może umrzeć. Musi pokazać, że nie jest wasalem USA

Prezydent Francji Emmanuel Macron przedstawił w czwartek swoją wizję bardziej asertywnej na globalnej scenie Unii Europejskiej.

Radosław Sikorski przedstawił w Sejmie informację ministra spraw zagranicznych o zadaniach polskiej

Polityka

Opozycja o exposé Sikorskiego: "Banały", "mity o UE", "obsesje na temat PiS"

Politycy PiS ocenili, że w exposé Radosław Sikorski nie przedstawił nowej koncepcji, lecz oddał się "swoim obsesjom na temat PiS". Według posłów Konfederacji, w wystąpieniu szefa MSZ mało było wątków dotyczących polskiego interesu narodowego, a Sikorski "wyznaje mity" na temat UE.

PRS, czyli rynek mieszkań na wynajem, urośnie skokowo, ale to i tak kropla w morzu.

Nieruchomości

PRS i prywatne akademiki z potencjałem wzrostu w Polsce

Mieszkań na wynajem i akademików brakuje. To nisze, które będą się dalej rozwijać. Pytanie, w jakim tempie.

Konsumenci

Jest szansa na uchwałę frankową SN jeszcze dziś

W czwartek Izba Cywilna Sądu Najwyższego, po ponad trzech latach ma odpowiedzieć na sześć kluczowych pytań dla spraw frankowych. Jest szansa, że jeszcze dzisiaj ok. 16:00 poznamy jej decyzję. Posiedzenie zaczęło się punktualnie o 12:00 i trwało ok. 20 minut. Wzięło w nim udział 18 sędziów z nowego nadania. 9 "starych" wcześniej odmówiło udziału w posiedzeniu izby wskazując na znane zastrzeżenia do powołań nowych sędziów i ostrzegając, że podjęta przez nich uchwała może być kwestionowana. Izba nie rozpoznała też wniosku ministra Adama Bodnara o wyłączenie wszystkich nowych sędziów z tej sprawy.

W pierwszym kwartale 2024 roku wynajęto w regionach 140 tys. mkw. biur. To o 33 proc. mniej niż w ub

Nieruchomości

Ile jest pustych biur w regionach. Gdzie najwięcej?

Pod koniec marca na ośmiu głównych rynkach regionalnych do wynajęcia od zaraz było niespełna 1,2 mln mkw. biur – podaje Polska Izba Nieruchomości Komercyjnych (PINK).

Na ukraińskich portalach pojawiły się reklamy Żabki

Handel

Żabka szuka franczyzobiorców na ukraińskich portalach

Gigant detaliczny intensywnie szuka nowych franczyzobiorców wśród mieszkających w Polsce obywateli Ukrainy. Wymaga znajomości polskiego, ale obiecuje też duże wsparcie i wysokie dochody.

Orlen kusi w majówkę klientów promocjami

Tu i Teraz

Orlen obniży ceny paliw na majówkę. Promocja tylko dla wybranych klientów

Od jutra Orlen uruchomi majówkową promocję na tankowanie. Zaplanowane są obniżki paliw, wynoszące nawet 40 groszy na litrze. Jednak skorzystać z nich będą mogli wyłącznie uczestnicy programu lojalnościowego.

Łopaty słynnego wiatraka opadły i uszkodziły napis na budynku Moulin Rouge

Wypadki

"Moulin Rouge" to teraz "lin Rouge". Odpadły skrzydła wiatraka

Zawaliły się łopaty charakterystycznego wiatraka zdobiącego budynek Moulin Rouge w Paryżu, siedzibę jednego z najsłynniejszych kabaretów świata. Skrzydła, spadając na ziemię, uszkodziły napis nad wejściem: z nazwy "Moulin Rouge" odpadły trzy pierwsze litery. Na razie nie wiadomo, co bezpośrednio spowodowało uszkodzenie zabytku.

Waluty

Dolar zawraca ze szczytów

Kurs amerykańskiej waluty jest już o około 10 gr niższy od maksimów z połowy miesiąca, ale pozostaje powyżej 4 zł.

Na tę majówkę ma wyjechać zagranicę przynajmniej 750 tysięcy Rosjan

Biznes

Setki tysięcy Rosjan wyjadą na majówkę. Gdzie będzie ich najwięcej

Rząd rosyjski zdecydował się na wydłużenie tegorocznej majówki o trzy dni: 29 i 30 kwietnia oraz 10 maja. Biorąc sześć dni urlopu Rosjanie mogą wyjechać na 16 dni. I chętnie z tego korzystają.