Nowe usługi muszą być zabezpieczone przed hakerami

Liczba cyberataków na świecie rośnie lawinowo. Naiwnością byłoby sądzić, że będą one omijać e-administrację. Jeśli chcemy, żeby popularność e-usług dalej rosła, musimy dołożyć wszelkich starań, aby je zabezpieczyć przed ingerencją cyberprzestępców.

Rzut oka na sąsiadów

Zdaniem ekspertów na tle innych krajów polska strategia cyfryzacji zarówno administracji, jak i całego państwa prezentuje się jako dość zachowawcza, wręcz konserwatywna.

– Przyjrzyjmy się Estonii, która jako jeden z pierwszych krajów zainwestowała w rozproszoną infrastrukturę IT. Motorem implementacji był sterowany z Rosji atak hakerski, który „położył” wszystkie państwowe i bankowe systemy informatyczne – przypomina Zbigniew Kostrzewa, współtwórca IOVO, zdecentralizowanej, uniwersalnej bazy danych.

Po wspomnianym ataku władze tego niewielkiego nadbałtyckiego kraju postanowiły zrobić wszystko, by taka sytuacja już nigdy się nie powtórzyła. W tym celu utworzono architekturę kluczowych państwowych systemów komputerowych w oparciu o infrastrukturę klucza publicznego oraz technologii blockchain. Ruch ten spotkał się z aprobatą mieszkańców Estonii, których życie stało się dużo prostsze. – Tak zaprojektowana architektura kraju pozwala m.in. głosować online z dowolnego miejsca na świecie, podpisywać cyfrowo dokumenty i bezpiecznie je wysyłać, składać deklaracje podatkowe, a nawet korzystać z cyfrowych recept – wymienia Kostrzewa. Dodaje, że również przedsiębiorcy z całego świata czerpią z niej korzyści. Program e-residency pozwala bowiem zdalnie zakładać i prowadzić firmy na terytorium Estonii. Nad bezpieczeństwem przepływu informacji czuwa zaawansowana kryptografia, która jest integralnym elementem łańcucha bloków. W praktyce oznacza to, że nie ma możliwości, by ktokolwiek manipulował systemem, wprowadzając zmiany do raz zapisanych danych. Decentralizacja ma jeszcze jedną, istotną zaletę: nawet jeśli hakerom udałoby się przeprowadzić skuteczny cyberatak, który wyłączyłby z obiegu część kluczowych komputerów, to i tak nie sparaliżowałby on całego kraju tak, jak miało to miejsce w przeszłości.

– Niestety, w Polsce słowo „blockchain”, jak i inne nazwy nowych technologii czy innowacji, wciąż brzmią futurystycznie i tylko odważne, proaktywne decyzje rządu mogłyby to zmienić – reasumuje ekspert.

Bez chmury ani rusz

Ze względu na zdecydowanie większą niż w Estonii skalę zbudowanie podobnego ekosystemu w Polsce nie byłoby łatwym zadaniem, ale warto go mieć na uwadze, tworząc krajowe rozwiązania. Proces transformacji, który zachodzi w administracji publicznej, trudno postrzegać w oderwaniu od rosnącego wykorzystania chmury obliczeniowej. To nie tylko ukłon w stronę oszczędności, ale przede wszystkim możliwość szybszego wdrożenia usług. Jest to niezwykle istotne z uwagi na lawinowy przyrost danych, który dotyczy także sektora publicznego, a których przetwarzanie z wykorzystaniem własnej infrastruktury jest coraz bardziej kosztowne.

Niestety, w Polsce adaptacja rozwiązań w modelu chmurowym nie przebiega równie szybko we wszystkich obszarach administracji, dlatego warto patrzeć na inne kraje, które z powodzeniem stosują partnerstwa publiczno-prywatne na rzecz rozwoju e-usług. Firma Microsoft wskazuje m.in. na jej współpracę ze wspomnianym już rządem Estonii na rzecz tzw. cyfrowej ciągłości działania. Chodzi o stworzenie kopii zapasowej rejestrów w chmurze publicznej Azure. To pokazuje, w jaki sposób chmura może poprawić odporność cyfrowych usług na zakłócenia, wywołane czynnikami naturalnymi lub ludzkimi, włączając w to również cyberataki.

Pod dyktando nowych przepisów

Szczególnie podatna na ataki hakerów jest infrastruktura sektora medycznego. W zeszłym roku aż 62 proc. placówek medycznych na świecie doświadczyło cyberataków. Ponad połowa spośród nich przyznała, że konsekwencją była bezpowrotna utrata wrażliwych danych pacjentów, nie wspominając o stratach finansowych, równych średnio 4 mln dol. dla każdej organizacji ochrony zdrowia – wynika z raportu Ponemon Institute „2018 Impact od Cyber Insecurity on Healthcare Organizations”. Zabezpieczenie danych jest nie lada wyzwaniem, szczególnie zważywszy na fakt, że zgodnie z obowiązującym prawem elektroniczną dokumentację medyczną trzeba przechowywać przez wiele lat. Nic dziwnego, że w sektorze medycznym również rośnie popularność chmury. Na tę technologię warto też spojrzeć przez pryzmat rozporządzenia o ochronie danych osobowych, które weszło w życie 25 maja. Analitycy firmy badawczej IDC przewidują, że wymagania legislacyjne spowodują bardziej dojrzałe podejście do technologii chmurowych – praktycznie w każdym sektorze.

W Polsce zasadnicze kwestie związane z cyberbezpieczeństwem reguluje nowa ustawa (więcej w ramce poniżej). Krajowy system cyberbezpieczeństwa obejmuje w większości podmioty prywatne, czyli operatorów tzw. usług kluczowych (m.in. z sektorów: energetycznego, transportowego, bankowości, infrastruktury rynków finansowych, zaopatrzenia w wodę i zdrowotnego) oraz dostawców usług cyfrowych. Jednak do systemu będą również włączone podmioty publiczne, takie jak jednostki sektora finansów publicznych, instytuty badawcze, Narodowy Bank Polski, Bank Gospodarstwa Krajowego, Urząd Dozoru Technicznego, Polska Agencja Żeglugi Powietrznej, Polskie Centrum Akredytacji, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej.

O tym, jak trudno jest zsynchronizować przepisy zarówno na poziomie krajowym jak i międzynarodowym, świadczy tocząca się właśnie dyskusja na temat projektowanego rozporządzenia ePrivacy. Niemal 60 unijnych związków i stowarzyszeń reprezentujących branżę technologiczną (w tym Związek Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego Cyfrowa Polska) podpisało się pod wspólnym apelem do rządów państw unijnych. Ostrzegają, że obecna wersja projektu jest niespójna z przepisami dotyczącymi RODO, a ich wprowadzenie ograniczy powstawanie i rozwój innowacyjnych projektów.

Michał Kanownik, prezes ZIPSEE Cyfrowa Polska, podkreśla, że nowe przepisy zgodnie z założeniami mają wzmocnić ochronę użytkowników komputerów, smartfonów czy tabletów przed nadmierną ingerencją w sferę prywatności. Chodzi o to, aby mieli oni kontrolę nad swoimi danymi, takimi jak historia przeglądarki, ruch na stronach internetowych lub lokalizacja. To właśnie te dane są często wykorzystywane do celów marketingowych. W opinii szefa ZIPSEE ePrivacy zamiast rzeczywiście zadbać o ochronę prywatności, w praktyce może zaszkodzić cyfrowej gospodarce.

Przepisy pod lupą

26 kwietnia Rada Ministrów przyjęła projekt ustawy o krajowym systemie cyberbezpieczeństwa, który został skierowany do rozpatrzenia przez Sejm. Celem ustawy jest zapewnienie przez państwo bezpieczeństwa usług kluczowych – chodzi o takie sektory jak energetyka, transport czy finanse. Nowe przepisy precyzują też wymagania dla dostawców usług cyfrowych. Z kolei podmioty publiczne będą włączone do krajowego systemu cyberbezpieczeństwa dzięki obowiązkowi zgłaszania incydentów. Projektodawca zobowiązuje je do obsługi incydentów we własnym zakresie, pozostawiając swobodę w sposobie realizacji tych obowiązków – poinformowało nas Ministerstwo Cyfryzacji. Podkreśla, że proponowane rozwiązanie uwzględnia istniejące już (i rozbudowywane) wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo w poszczególnych resortach. Jak oceniane są nowe przepisy? Ilu ekspertów, tyle opinii. Wśród tych pozytywnych najczęściej mowa jest o porządkowaniu i skoordynowaniu obszarów, które wcześniej były porozrzucane. A krytyka? Diabeł jak zwykle tkwi w szczegółach. Problematyczne są definicje poszczególnych pojęć i zadań oraz przede wszystkim podział kompetencji. „Nie jest tajemnicą, że projekt powstawał w atmosferze konfliktu na linii MC-MON. Resort obrony chciał więcej władzy nad cyberbezpieczeństwem” – możemy przeczytać na specjalistycznym portalu IT Niebezpiecznik.pl. Eksperci z NASK podkreślają, że koncepcja systemu bezpieczeństwa na skalę krajową czy międzynarodową nie jest nakierowana na wyeliminowanie wszystkich ataków z naszej wspólnej cyberprzestrzeni. Nie jest to zresztą możliwe. Celem jest natomiast stworzenie mechanizmów, które pozwolą ograniczyć skutki, aby najważniejsze sfery życia mogły funkcjonować bez zakłóceń. Dlatego warto postawić przede wszystkim na rozwój współpracy, gromadzenie danych z jak największej liczby źródeł i przygotowanie na sytuacje awaryjne.

Rzut oka na sąsiadów

Pozostało 96% artykułu

2 / 3

artykułów

Czytaj dalej. Kup teraz

Roboty dostawcze rozmieszczone na chodnikach w całym kraju nieustannie filmują, a ich nagrania mogą

„Kurierzy" szpiegują Amerykanów. Nagrywają obraz i dostarczają policji

Wiedza państwa i podległych mu służb o obywatelach staje się w USA coraz większa, co budzi rosnący sprzeciw. Teraz do narządzi inwigilacji dołączają roboty.

Materiał Promocyjny

Podróżuj ekologicznie! Program Fundusze Europejskie dla zrównoważonej mobilności

Wspieranie zrównoważonej mobilności miejskiej to element transformacji w kierunku gospodarki zeroemisyjnej.

Daniel Craig wystąpił jako James Bond. Teraz szpiedzy zyskają potężne wsparcie

CIA tworzy potężną sztuczną inteligencję. ChatGPT dla szpiegów

Amerykańskie agencje wywiadowcze i służby specjalne włączają się do rywalizacji w sektorze sztucznej inteligencji. Możliwości nowego narzędzia mogą rodzić problemy z prywatnością.

Auta gromadzą dziś mnóstwo danych o kierowcy i wysyłają dalej

„Koszmar prywatności”. Zbadano, co auta wiedzą o kierowcach

Samochody są coraz bardziej inteligentne i zdolne do zbierania informacji – dane z rozmaitych sensorów i systemów wysyłane są do producenta, a o skali zjawiska świadczyć może fakt, że auto jest w stanie gromadzić nawet 580 gigabajtów na godzinę.

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym

Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów

Wyższe kary i specjalne komórki do walki z cybergangami na razie głównie... podbiły kwoty okupów. Hakerzy są coraz bardziej zuchwali.

Materiał Promocyjny

„Skoro wiemy, że damy radę, to zróbmy to”. Oto ludzie, którzy tworzą Izerę

Doświadczenie zdobyli na czołowych uczelniach, a także w największych firmach z branży motoryzacyjnej. Są specjalistami w swoich dziedzinach, mają dorobek i pozycję zawodową. Co ich łączy? Piotr, Joanna, Małgorzata, Paweł podjęli wyzwanie, współtworzą zespół pracujący nad projektem polskiej marki samochodów elektrycznych Izera. Co przekonało ich do udziału w tym przedsięwzięciu?

Firmy mają kłopot z hakerami. Nie chodzi tylko o rosnące zagrożenie, ale również kłopot z kupnem pol

Tak zmasowanych cyberataków i tylu okupów jeszcze nie było

Plaga ataków na systemy informatyczne przy wykorzystaniu oprogramowania ransomware doprowadziła do boomu na polisy chroniące przed hakerami.

Kim Jong Un pozyskuje technologie wojskowe i gotówkę dzięki swoim hakerom

Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych

Izolowane reżimy mają sprawdzone sposoby na kradzież zagranicznych technologii. Kiedyś brylowali w tym sowieccy szpiedzy. Dziś północnokoreańscy hakerzy wyciągają militarne technologie od Rosji. Tymczasem Kreml chce w Korei Północnej kupować broń.

ABC Firmy

Ochrona przed cyberprzestępcami, to obowiązek przedsiębiorcy

Przygotowanie się na usuwanie skutków cyberataku jest równie ważne jak próba zabezpieczenia firmy. Całkowite pominięcie zagrożeń w komunikacji elektronicznej, może wiązać się nawet z odpowiedzialnością karną.

Przedstawiciele generacji Z trzykrotnie częściej padają ofiarą internetowych oszustw niż emeryci.

Społeczeństwo

Generacja Z daje się oszukiwać w sieci częściej niż emeryci. Zaskakujący raport

Generacja Z to najbardziej internetowe pokolenie w historii. Młodzi bardzo chętnie korzystają z rozwiązań online, okazuje się jednak, że znacznie częściej niż inne pokolenia padają ofiarą oszustw internetowych – pokazuje nowy raport Deloitte.

Praca

Informatyka młodych już nie kusi. Nie chcą już programować

Wbrew powszechnemu boomowi na specjalistów IT młodzież nie chce programować – wynika z badań. Ale jest remedium.

Sądy i Prokuratura

Cyfrowa transformacja poza kontrolą jest powodem niesprawności sądów

Digitalizacja naszego życia nieustannie i spontanicznie postępuje, przynosząc również niepożądane konsekwencje.

W Polsce deficyt pracowników na rynku IT wynosi 50 tys. osób.

Nauka

Polskie naukowczynie znalazły remedium na... niedobory informatyków!

Badaczki z Akademii L. Koźmińskiego doszły do zdumiewającego odkrycia - wbrew powszechnemu boomowi na informatyków młodzież wcale nie chce programować. To potężny problem dla firm. - Jest jednak rozwiązanie - konkludują.

Tu i Teraz

Po latach spadków wzrosła liczba kradzieży samochodów w USA

Kradzież aut przybiera zupełnie nowy wymiar. Coraz więcej kradzieży samochodów odbywa się przez ataki hakerskie. Kradzieże odbywają się w coraz bardziej wyrafinowany sposób np. kradzież przez reflektory.

ABC Firmy

Wyciek danych osobowych i naprawa szkody

Zabezpieczenia nie zagwarantują pełnej ochrony. Ale pomogą uwolnić się od odpowiedzialności.

Finanse

Nowe ubezpieczenia mogą pomóc przy atakach hakerów

Na rynku funkcjonuje coraz więcej firm narażonych na ataki hakerskie, a co za tym idzie także tych, których bezpieczeństwo zostało w ten sposób naruszone. Jak przedsiębiorcy mogą zapobiegać cyberatakom?

Świat

Wojna Rosji z Ukrainą. Dzień 586

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Wybory

O wyniku wyborów zdecydują niezdecydowani. Co ich łączy?

Do wyborów parlamentarnych pozostały niespełna dwa tygodnie. Większość wyborców jednoznacznie ocenia, że czas na zmianę władzy.

68 proc. najmłodszych wyborców (18–29) uważa, że to KO, Nowa Lewica i Trzecia Droga powinny rządzić

Wybory

Sondaż: Kto powinien rządzić? Polska podzielona na pół

Opinia publiczna jest podzielona na dwie niemal identyczne połowy co do tego, czy opozycja powinna sprawować władzę po wyborach.

Sławomir Mentzen, prezes Nowej Nadziei. Konfederacja w sondażu Estymatora uzyskała tym razem jednocy

Wybory

Sondaż: Koalicja Obywatelska goni PiS, przekroczyła 30 proc. Poparcie dla Konfederacji dalej spada

Koalicja Obywatelska zbliżyła się do Prawa i Sprawiedliwości w najnowszym sondażu pracowni Estymator. Z badania wynika, że Zjednoczonej Prawicy do samodzielnej większości w Sejmie brakowałoby 25 posłów.

Choć elektromobilność rozpędza się na kontynencie coraz mocniej, widać już podział na Europę trzech

Biznes

Polak za biedny na elektryczne auto. Staniemy się szrotem Europy?

„Motobarometr 2023”: Polska jest outsiderem w rozwijaniu elektromobilności. Firmy są nią mało zainteresowane, a zakaz sprzedaży aut spalinowych przyspieszy starzenie się polskiego rynku.

Niedzielny marsz był sygnałem dla wyborców wszystkich partii opozycyjnych

Kampania wyborcza

Opozycja mówi o przyszłości, PiS straszy powrotem Tuska. Co zmieniła wyborcza superniedziela?

Po marszu miliona serc w Warszawie i konwencji PiS w Katowicach można postawić tezę, że doszło w polityce do swoistej zamiany miejsc. Dotychczas wielu komentatorów uważało, że opozycja nie ma programu i nie przedstawia wizji Polski, zaś PiS przekonuje wyborców, że ma pomysły i dotrzymuje słowa.

Mennica Metale Szlachetne i jej akcjonariusze zostali również pokrzywdzeni

Przestępczość

Spółka z grupy Mennicy Polskiej wyłudziła 310 mln zł? Oskarżony złoty biznes

Firmy na słupy i kruszec w butelkach – sąd osądzi głośną sprawę wyłudzeń VAT w obrocie złotem.

Konflikty zbrojne

Brytyjczycy wyszkolą Ukraińców do walk na Krymie? Miedwiediew pisze o wojnie światowej

Dmitrij Miedwiediew na swoim kanale w serwisie Telegram kreśli wizję III wojny światowej, a rosyjscy blogerzy wojskowi - nie przedstawiając dowodów - twierdzą, że Brytyjczycy są gotowi wyszkolić ukraińskich żołnierzy do walk na Krymie - pisze think tank z USA, Instytut Studiów nad Wojną, w swojej najnowszej analizie.

W północnym Meksyku w czasie mszy zawalił się dach kościoła

Wypadki

Tragedia w Meksyku: Ludzie przyjmowali komunię w kościele, gdy spadł na nich dach

Dach kościoła Świętego Krzyża w północnym Meksyku zawalił się w czasie niedzielnej mszy, zabijając co najmniej siedem osób i raniąc kilka innych - informują lokalne władze i media.

1 października ulicami Warszawy przeszedł Marsz Miliona Serc

Wybory

Reuters o Marszu Miliona Serc: Setki tysięcy osób na wiecu opozycji w Warszawie

"Setki tysięcy osób wzięło udział w wiecu opozycji w Warszawie, na dwa tygodnie przed wyborami, które, jak mówi liberalna Platforma Obywatelska, mogą zdecydować o przyszłości Polski w Unii Europejskiej i jej demokracji" - pisze w depeszy poświęconej Marszowi Miliona Serc agencja Reutera.

Świat

Wojna Rosji z Ukrainą. Dzień 585

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Polacy mocno ograniczyli wydatki na alkohol

Przemysł spożywczy

Mocny odwrót od alkoholu. Co teraz piją Polacy?

W wakacje sprzedaż alkoholu spadła aż ponad 8 proc. Na tle sektora zdecydowanie najlepiej radzi sobie wino.

Według GUS danych płace były realnie niższe o 3,5 proc. w skali roku

Wynagrodzenia

Inflacyjna zadyszka płac. Gdzie zarabia się najlepiej?

Porównanie płac i inflacji w ciągu ośmiu miesięcy tego roku pokazuje, że siła nabywcza wynagrodzeń jest wciąż niższa niż w zeszłym roku. Dzieje się tak pomimo wolniejszego wzrostu cen i nominalnie wysokich podwyżek.

Inwestorzy już od dłuższego czasu stosunkowo nisko wyceniają walory Orlenu

Giełda

GPW: Inwestorzy pod wpływem polityki

Inwestorzy już od dłuższego czasu stosunkowo nisko wyceniają walory Orlenu. Kluczowe znaczenie ma ryzyko polityczne, jakie towarzyszy jego działalności.

Wystąpienie brytyjskiego premiera Rishiego Sunaka (na zdjęciu) pada na podatny społecznie grunt.

felietony

Marek A. Cichocki: W Wielkiej Brytanii polityka klimatyczna idzie w odstawkę

Polityka klimatyczna w UK spotyka się z coraz większym sprzeciwem zarówno ze strony zwykłych obywateli, jak i przedstawicieli elit. Coraz silniejsze stają się głosy stwierdzające, że choć człowiek spowodował zmiany klimatyczne, to i tak nie może ich zatrzymać wybranym przez siebie momencie.

Nadmierna prędkość na A1 doprowadziła do wypadku, w którym zginęła trzyosobowa rodzina. Sprawca posz

Przestępczość

Więcej niż co drugi wypadek na autostradzie wynika z nadmiernej prędkości

Według danych Komendy Głównej Policji na polskich autostradach doszło w ubiegłym roku do 362 wypadków, w których 64 osoby zginęły, a 485 zostało rannych. To spadek o dziesięć wypadków i o dziesięciu zabitych w porównaniu z rokiem ubiegłym. Jednak przyczyną ponad 60 proc. z nich było niedostosowanie prędkości lub związana z nią jazda „na zderzaku”, czyli niezachowanie bezpiecznej odległości między pojazdami.

Polityka

Aleksander Pociej: Wizy to dramat dla bezpieczeństwa

Afera wizowa to nie tylko sprawa korupcji – mówi Aleksander Pociej, senator Koalicji Obywatelskiej.

Bartosz Zmarzlik mistrzostwo świata zapewnił sobie podczas zawodów Grand Prix w Toruniu

Żużel

Bartosz Zmarzlik, mistrz bardzo zwyczajny

Bartosz Zmarzlik po raz czwarty został mistrzem świata i potwierdził, że żużlowcem jest wybitnym.

Chiny jakoś szczególnie nie imponują tempem wzrostu gospodarczego

Gospodarka

Chiny są jednym z największych rozczarowań dla inwestorów

Dwa lata temu analitycy prześcigali się w prognozach dotyczących tego, jak szybko gospodarka chińska może wyprzedzić USA. Dziś są dużo ostrożniejsi, niektórzy wątpią, czy w ogóle do tego dojdzie.

Co roku – tylko z powodu niezrozumienia dat ważności – w Europie wyrzuca się blisko 9 mln ton żywnoś

Przemysł spożywczy

„Najlepiej spożyć przed”, można spożyć „po”

Co roku – tylko z powodu niezrozumienia dat ważności – w Europie wyrzuca się blisko 9 mln ton żywności. Eksperci przekonują, że łatwo można by ją uratować.

Prawo karne

W zmianach PiS "więcej populizmu niż troski o bezpieczeństwo"

Prawo karne musi się dostosowywać do realiów życia, reagować na nowe ujemnie oceniane zjawiska społeczne. Ta reakcja powinna być jednak proporcjonalna do zagrożenia, a nie „nadmiarowa” – mówi Zbigniew Ćwiąkalski, były minister sprawiedliwości.

„Kazania świętokrzyskie” to niejedyny skarb na wystawie w Bibliotece Narodowej

wystawa

Aleksander Brückner - odkrywca średniowiecznych tekstów. Wystawa w Bibliotece Narodowej

Wystawa „Aleksander Brückner. Średniowiecza odzyskane” w Bibliotece Narodowej przedstawia historyka literatury i najcenniejsze średniowieczne zabytki języka polskiego.

Nie lubimy tych, którzy w pracy narzekają, plotkują, unikają obowiązków, donoszą

Rynek pracy

Malkontent szkodzi i sobie, i otoczeniu

Nie lubimy tych, którzy w pracy narzekają, plotkują, unikają obowiązków, donoszą. Chcielibyśmy sumiennych i zaangażowanych współpracowników.

ABC Firmy

Posiadacz nawet jednej akcji "naśle" prokuratora na prezesa

Z wnioskiem o ściganie menedżera będzie mógł wystąpić posiadacz zaledwie jednej akcji.