Raport NASK: Hakerzy będą coraz groźniejsi

Im biznes czy administracja będą częściej korzystać z internetu, tym łatwiej mogą się zetknąć z działalnością przestępczą. Prawo próbuje za tym nadążyć, ale podstawą jest zmiana świadomości i wypracowanie sposobów reagowania.

Cyberbezpieczeństwo to dzisiaj nie tylko kwestia przemysłu czy edukacji. To problem cywilizacyjny, który dotyka niemal wszystkich dziedzin życia – mówi Krzysztof Silicki, zastępca dyrektora NASK ds. cyberbezpieczeństwa i innowacji.

Dotyka też już dużej grupy firm. Z raportu KPMG wynika, że w 2018 r. z rożnego rodzaju incydentami w zakresie cyberprzestępczości zetknęło się 68 proc. ankietowanych. Choć to mniej niż rok wcześniej, kiedy taki problem wskazało 82 proc., to nie oznacza, że zjawisko nie będzie się rozszerzać. KPMG podaje, że w 2018 r. wzrost liczby prób cyberataków zanotowała co czwarta firma, natomiast ich spadek odnotowało zaledwie 8 proc.

Zmiany prawne

Na problem zwraca też uwagę raport NASK PIB, pokazujący, jakie zmiany legislacyjne w zakresie walki z cyberzagrożeniami miały miejsce w 2018 r. Był to rok przełomowy, w sierpniu weszła w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa oraz RODO, czyli nowe przepisy dotyczące ochrony danych osobowych. Obydwie składają się na nowe podejście do środowiska online zarówno pod względem praw, jak i obowiązków jego uczestników.

– Ustawa stanowi ramę systemowego podejścia dla cyberbezpieczeństwa w Polsce, ale we współpracy z całym ekosystemem w UE – mówi Krzysztof Silicki. Nowe prawo objęło trzy typy podmiotów: operatorów usług kluczowych, dostawców usług cyfrowych oraz podmioty publiczne. To szerokie spektrum uczestników, których bezpieczeństwo ma wpływ na pozostałych.

CZYTAJ TAKŻE: Dzień bezpiecznego internetu. Rozmowa z Marcinem Bochenkiem z NASK

Celem raportu jest wskazanie choćby konieczności zgłaszania incydentów związanych z naruszaniem cyberbepieczeństwa oraz współpracy z instytucjami zajmującymi się walką z takim procederem. Tylko w ten sposób będzie można zbudować skuteczny system ochrony przez atakami.

NASK oprócz opublikowania raportu uruchomił także nową odsłonę www.cyberpolicy.nask.pl, zbioru informacji na temat cyberbezpieczeństwa w kontekście strategicznym, regulacyjnym i organizacyjnym. Publikowane są w nim m.in. omówienia obowiązujących aktów prawnych oraz opisy dobrych praktyk ze świata.

Eksperci podkreślają, że potrzebne są zmiany w prawie dotyczące nie tylko bezpieczeństwa, lecz również możliwości wdrażania nowych technologii. Obecnie postęp technologiczny przebiega tak szybko, że nie nadążają za nim zmiany legislacyjne. Stąd wyzwaniem pozostaje zlikwidowanie barier i stworzenie takich ram prawnych, które umożliwią wdrażanie tych technologii.

Był to rok przełomowy, w sierpniu weszła w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa oraz RODO, czyli nowe przepisy dotyczące ochrony danych osobowych

– Przykładowo, od lat jest już możliwość wykorzystywania dronów przez firmy kurierskie, ale to nie funkcjonuje, ponieważ brakuje właściwych uregulowań prawnych, które pozwalałyby używać dronów do celów komercyjnych. Ta sfera uregulowań prawnych zupełnie odstaje od nowych technologii, które już się pojawiają – mówi dr hab. Rafał Mrówka, ekspert warszawskiej Szkoły Głównej Handlowej.

Udział i znaczenie nowych technologii w gospodarce będzie tylko rosnąć, dlatego świadomość związanych z tym szans i zagrożeń musi się zwiększać. Widać to choćby po liczbie zastosowań systemów wykorzystujących sztuczną inteligencję, uczenie maszynowe. Przestały funkcjonować w kategorii science fiction, są stosowane przez wiele firm, od handlu przez usługi po przemysł. Jak podaje NASK, 2018 r. to także początek prac nad polską strategią sztucznej inteligencji. Kilkumiesięczne wysiłki ekspertów zaowocowały założeniami strategii, a kolejny etap to wypracowanie ostatecznego dokumentu.

Bezcenne dane

Zwłaszcza przemysł stoi przed ogromnymi wyzwaniami, internet rzeczy daje mu ogromne możliwości w zakresie analizowania wielkich zbiorów danych, które w zakładach produkcyjnych są generowane nieustannie.

Na ich podstawie można prognozować wykorzystanie surowców, zapotrzebowanie na produkty czy siłę roboczą. Wciąż wiele firm nie zdaje sobie sprawy z tego, jak wiele informacji im wycieka, dane są analizowane tylko w bardzo wąskim zakresie. Więcej uwagi poświęca się robotyzacji, ale głównie jako sposobu na cięcie kosztów osobowych. Jednocześnie wprowadzenie rozwiązań służących zbieraniu danych oznacza konieczność komunikowania się wielu urządzeń w firmie, co automatycznie podnosi też stopień ryzyka ingerencji z zewnątrz w tego rodzaju rozwiązania.

CZYTAJ TAKŻE: Pogromca wirusa WannaCry stworzył groźnego trojana

Wszystko to oznacza dla firm konieczność transformacji do realiów cyfrowych, inaczej czeka nas narastanie opóźnień w stosunku do bardziej otwartych na realia online konkurentów.

– Nie jesteśmy gotowi zapewnić sobie bezpieczeństwa w Gospodarce 4.0. Nowe zagrożenia pojawiają się szybciej, niż rośnie świadomość i gotowość do reagowania na nie – mówi dr hab. Rafał Mrówka.

– Sztuczna inteligencja większości ludzi wydaję się fikcją, a ona już funkcjonuje, już mamy algorytmy, które myślą za nas. Pojawiają się nowe zastosowania robotyzacji, nowe zagrożenia związane np. z pojazdami autonomicznymi, które lada moment wejdą na rynek – dodaje.

Wyzwań będzie przybywało. Unia Europejska kontynuuje prace nad stworzeniem choćby jednolitego rynku cyfrowego i zdaniem NASK jest to jedno z największych wyzwań w kontekście czwartej rewolucji przemysłowej i cyberbezpieczeństwa na ten rok. Kolejnym są m.in. negocjacje dotyczące Cybersecurity Act, wprowadzenie certyfikacji cyberbezpieczeństwa dla przetargów publicznych czy rozporządzenie, które ustanawia Europejskie Centrum Kompetencji w dziedzinie cyberbezpieczeństwa.