Zimna wojna w cyberprzestrzeni zmusza do wzmacniania ochrony

Zespół CERT Polska działający w strukturach NASK psuje biznes przestępcom i utrudnia działalność rosyjskim szpiegom. Nasz kraj uczestniczy w cybernetycznym wyścigu zbrojeń, bo w sieci trwa już konflikt, choć nie jest to jeszcze wojna.

Publikacja: 21.04.2024 21:47

Uczestnicy panelu „Globalne cyberbezpieczeństwo w obliczu nowej zimnej wojny” podkreślają, że z tego

Uczestnicy panelu „Globalne cyberbezpieczeństwo w obliczu nowej zimnej wojny” podkreślają, że z tego, co dzieje się podczas wojny w Ukrainie, trzeba wyciągnąć wnioski

Foto: mat. pras. (3)

Zaczęliśmy psuć przestępcom biznes. Widzimy próbę ich migracji w różne miejsca. I deklarujemy, jako CERT Polska, że będziemy we wszystkich miejscach, w których realizuje się oszustwo – mówił Sebastian Kondraszuk, szef zespołu CERT Polska działającego w strukturach NASK podczas wystąpienia na konferencji SECURE 2024. Jej organizatorem był Państwowy Instytut Badawczy NASK. Wydarzenie to już po raz 27., zgromadziło ekspertów od cyberbezpieczeństwa, tak cywilnych, jak i wojskowych, ale także twórców sztucznej inteligencji i specjalistów walczących z przemocą i wykorzystywaniem dzieci w sieci. – Słowo „cybersecurity” jest z nami od 1989 r., Polska więc, która w 1996 r. rozpoczęła zajmowanie się tym tematem, właśnie na tej konferencji, była w awangardzie – mówił Radosław Nielek, dyrektor NASK. Podkreślił, że w obszarze cyberbezpieczeństwa potrzebujemy otwartości na nowe technologie, świadomości zagrożeń i wyobraźni, jak mogą one wpłynąć na świat, na cyberbezpieczeństwo i dlatego istotnym elementem konferencji była też kwestia sztucznej inteligencji i jej zastosowań, zarówno w przeciwdziałaniu atakom, jak i w zrozumieniu, jak pomaga ona cyberprzestępcom.

Walka ze smishingiem

Sebastian Kondraszuk zaprezentował roczny raport CERT Polska. – Dziś oddajemy do dyspozycji możliwość zgłaszania cyberoszustw na WhatsApp (wa.me/48780907000), ale wciąż wiodący jest numer 8080 – mówił i wskazał, że roczny raport CERT Polska, poza stałymi pozycjami, po raz pierwszy omawia niektóre operacje zagranicznych służb wymierzone w bezpieczeństwo Polski, UE i państw NATO.

W 2023 roku do CERT Polska w NASK wpłynęło aż 371 089 zgłoszeń. Na ich podstawie zarejestrowano 80 267 unikalnych incydentów. To ponad dwa razy więcej niż rok wcześniej. Najczęściej rejestrowanym cyberoszustwem jest wciąż phishing. Zarejestrowano 41 423 ataki tego typu (prawie 52 proc. wszystkich incydentów). Najpopularniejsze kampanie phishingowe wykorzystywały wizerunek serwisu aukcyjnego Allegro (11 161 przypadków), serwisu społecznościowego Facebook (5308 przypadków) i serwisu sprzedażowego OLX (4753 przypadki). – Dobra wiadomość jest taka, że właśnie dziś rozprawiamy się ze zjawiskiem smishingu. Od 16 kwietnia operatorzy telekomunikacyjni mają obowiązek wychwytywania i blokowania wiadomości SMS, które będą zgodne z wzorcem przygotowanym i przesłanym im przez CERT Polska – podkreślał Kondraszuk podczas SECURE 2024.

Globalne zagrożenia

Uczestnicy konferencji mogli m.in. wysłuchać dyskusji pt. „Globalne cyberbezpieczeństwo w obliczu nowej zimnej wojny”. Generał Karol Molenda z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni stwierdził, że bez wątpienia w cyberprzestrzeni pokoju nie ma.

– Cyberprzestrzeń jest zróżnicowana. Mieliśmy rywalizację, a teraz mamy wyścig zbrojeń i konflikt, ale nie jest to jeszcze wojna, gdyż wszyscy pilnują, aby nie przekroczyć tej cienkiej granicy. Trwa rozpoznawanie wroga i zdobywanie przyczółków. Wojnę definiuje jako moment, w którym efekty zdobywane w cyberprzestrzeni spowodują zniszczenia infrastruktury krytycznej – tłumaczył gen. Molenda.

– Ład liberalny chyli się ku upadkowi. W grze o tron uczestniczą Rosja, Chiny, ale także Brazylia. Czy „lekcja” wojny w Ukrainie została odrobiona, okaże się na niwie społecznej. Estonia już stworzyła już jednostkę z ochotników. Cyberrezerwy to nie tylko grupy działające pod patronatem, ale to też szkolenie społeczeństwa, aby mogło się oprzeć atakom psychologicznym – zauważyła prof. Aleksandra Gasztold z UW.

– Czerpiąc z doświadczeń Ukrainy i tworząc rozwiązania z myślą o przyszłości, staramy się tak je projektować, aby mieć na uwadze również to, że cały kraj walczy, nie tylko siły zbrojne – zapewnił gen. Molenda. – W NATO zdefiniowaliśmy, że cyberprzestrzeń jest domeną operacyjną, czyli musimy budować nasze kompetencje do prowadzenia pełnego spektrum operacji w tej domenie, na równi z lądem, powietrzem wodą i kosmosem. Jeśli więc stwierdzilibyśmy, że mamy wojnę w cyberprzestrzeni, to NATO powinno dyskutować, jak odpowiedzieć na takie działanie – dodał.

Pułkownik Adam Ciszewski z Agencji Bezpieczeństwa Wewnętrznego zwrócił uwagę na aspekt systemów szpiegujących, takich jak Pegasus.

– Z punktu widzenia służb cywilnych, pozyskanie przez przeciwnika informacji kompromitujących, m.in. polityków, osób istotnych dla funkcjonowania państwa, jest ogromną stratą, porównywalną do strat materialnych – wyjaśniał. Dodał, że choć Polska straciła licencję na Pegasusa, to te wszystkie wrażliwe dane nadal są możliwe do uzyskania przez cyberadwersarzy, szczególnie tych, którzy nie przestrzegają żadnych zasad.

– W UE prawo tworzone jest tak, aby było korzystne dla obywatela. Dba się w nim o zachowanie swobód obywatelskich. Natomiast naszych przeciwników, np. Rosję, te zasady nie obowiązują. Jeśli więc myślimy, że tylko wybrane państwa, np. Izrael, są w stanie stworzyć takie systemy, to jesteśmy w błędzie – przestrzegł płk Ciszewski.

JST też na celowniku

Podczas SECURE 2024 odbyła się też debata poświęcona bezpieczeństwu cyberprzestrzeni jednostek samorządu terytorialnego (JST). – Co do wyzwań w zakresie cyberbezpieczeństwa w samorządach to są dwa wektory. Po pierwsze są to rzeczywiste zagrożenia płynące ze strony adwersarzy Polski, takich jak Rosja i Białoruś i inne kraje, w których interesie leży destabilizacja sytuacji w państwach członkowskich NATO. W ich interesie leży też dotychczasowe zagrożenie, czyli zmuszanie samorządów do płacenia okupu za pomocą oprogramowania typu ransomware, gdzie samorządy w Polsce padają ofiarą wyrafinowanych ataków grup APT – powiedział „Rzeczpospolitej” Grzegorz Nowak, dyrektor Centrum Cyberbezpieczeństwa i Ochrony Danych we Władysławowie. – Po drugie krytyczne wyzwania dla samorządów to wejście w życie ustawy o krajowym systemie cyberbezpieczeństwa, wnoszącej zapisy dyrektyw NIS 2, które w zdecydowany sposób zwiększają wymagania względem samorządów i ich obowiązki w obszarze spełnienia funkcji cyberbezpieczeństwa, zarządzania podatnościami, ochroną przed wypłynięciem informacji. To liczne nowe zobowiązania, obligatoryjne obowiązki, które dotychczas samorządów nie dotyczyły – dodał Nowak.

Krzysztof Gawkowski

wicepremier, minister cyfryzacji

Musimy wyraźnie powiedzieć, że podczas wojny, która toczy się w Ukrainie, Polska jest zagrożona i narażona na różne ataki hybrydowe, najbardziej w cyberprzestrzeni. To element zimnej wojny cybernetycznej, w którą siłą rzeczy jesteśmy uwikłani. Trwa cybernetyczny wyścig zbrojeń, który powinien mieć miejsce ze znaczącym udziałem Polski, bo nasz kraj ma pełne prawo do tego, aby uważać się za lidera cyberbezpieczeństwa w Europie. Jednocześnie trzeba mieć świadomość, że liczba incydentów cyberbezpieczeństwa w Polsce rośnie. I to skokowo. W roku 2022 było to 40 tys. incydentów, w roku 2023 już 80–100 tys. incydentów. A po pierwszym kwartale 2024 r. wiadomo, że będzie ich jeszcze więcej. Państwo musi wziąć odpowiedzialność za cyberbezpieczeństwo. I stawiamy na nie. Tym bardziej że rośnie skala ataków ze strony Rosji, Białorusi i ich państw sojuszniczych, które nie oszczędzają Europy, w tym Polski. Co ważne, Polska odbiera największą część ataków ze strony Rosji, jeśli chodzi o państwa sprzyjające Ukrainie. W 2024 r. otworzyliśmy nowe programy, które mają zapewnić obszary bezpieczeństwa cybernetycznego na poziomie samorządów. To 1,5 mld zł na program „Cyberbezpieczny samorząd”. To 2 tys. instytucji objętych audytami, szkoleniami, wymianą infrastruktury sieciowej. Do tego budowanie kompetencji cyfrowych i higiena cyfrowa, odpowiedzialność za to, jak cyfrowy świat powinien być przygotowany na zagrożenia. ∑

www.chrisluca.eu

Zaczęliśmy psuć przestępcom biznes. Widzimy próbę ich migracji w różne miejsca. I deklarujemy, jako CERT Polska, że będziemy we wszystkich miejscach, w których realizuje się oszustwo – mówił Sebastian Kondraszuk, szef zespołu CERT Polska działającego w strukturach NASK podczas wystąpienia na konferencji SECURE 2024. Jej organizatorem był Państwowy Instytut Badawczy NASK. Wydarzenie to już po raz 27., zgromadziło ekspertów od cyberbezpieczeństwa, tak cywilnych, jak i wojskowych, ale także twórców sztucznej inteligencji i specjalistów walczących z przemocą i wykorzystywaniem dzieci w sieci. – Słowo „cybersecurity” jest z nami od 1989 r., Polska więc, która w 1996 r. rozpoczęła zajmowanie się tym tematem, właśnie na tej konferencji, była w awangardzie – mówił Radosław Nielek, dyrektor NASK. Podkreślił, że w obszarze cyberbezpieczeństwa potrzebujemy otwartości na nowe technologie, świadomości zagrożeń i wyobraźni, jak mogą one wpłynąć na świat, na cyberbezpieczeństwo i dlatego istotnym elementem konferencji była też kwestia sztucznej inteligencji i jej zastosowań, zarówno w przeciwdziałaniu atakom, jak i w zrozumieniu, jak pomaga ona cyberprzestępcom.

Pozostało 84% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Polska liderem rozwoju IT w Europie. Kto jest najbardziej poszukiwany
IT
Pracownicy IT z mniejszym wzięciem i zagrożeni przez AI. Ciężki los juniora
IT
Brytyjski gigant oszukany na ogromne sumy. Stworzyli fałszywego dyrektora finansowego
IT
Polskie paradoksy dostosowań do unijnej dyrektywy
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej