Polityka i prawo
Zmienia się krajobraz zagrożeń cyberbezpieczeństwa w Polsce
Podczas czwartkowej konferencji CyberGov poruszono tematy m.in. zmieniającego się krajobrazu zagrożeń cyberbezpieczeństwa w Polsce. Zdaniem związanego z Polskim Towarzystwem Informatycznym Pawła Nogowicza w kraju rośnie wykrywalność cyberataków.
Nogowicz w swoim wystąpieniu zwrócił uwagę, że stan polskiego cyberbezpieczeństwa wpływa szereg uwarunkowań formalnych, organizacyjnych i prawnych, na którym odbija się zarówno sytuacja w kraju, jak i za granicą, nie zaś jedynie natura zagrożeń w sferze cyberprzestrzeni.
Według eksperta, w Polsce maleje liczba ataków z użyciem złośliwego oprogramowania szyfrującego dane na komputerach celem wyłudzenia okupu (ransomware). Działania cyberprzestępców mają najczęściej charakter ataków z wykorzystaniem szkodliwego kodu. Drugim w kolejności zagrożeniem dla polskich organizacji oraz firm są błędy w konfiguracji a także błędy popełniane przez administratorów, które często stwarzają furtki wykorzystywane przez hakerów. W Polsce odnotowuje się również dużą liczbę ataków z wykorzystaniem botnetów oraz wysoką skuteczność działań z zakresu inżynierii społecznej (takich, jak np. phishing).
Nogowicz podkreślił, że w ostatnim czasie wzrosła liczba odnotowanych w Polsce incydentów cyberbezpieczeństwa - nie musi to jednak mieć związku z rosnącą aktywnością cyberprzestępców, a ze zwiększoną wykrywalnością ich aktywności. W jego opinii jednak Polska wciąż nie podejmuje działań wystarczających do skutecznego zwiększenia krajowych zdolności w zakresie cyberobrony, a debaty eksperckie często nie przekładają się na wypracowywanie potrzebnych rozwiązań. Członek Polskiego Towarzystwa Informatycznego zwrócił także uwagę na utrzymujące się niedoinwestowanie sektora publicznego, który - zdaniem eksperta - nie dysponuje odpowiednimi zasobami kadrowymi.
Podczas odbywającej się w Warszawie konferencji CyberGov obecny był również przedstawiciel Ministerstwa Obrony Narodowej i szef Narodowego Centrum Kryptologii dr Jerzy Surma. Podkreślił on, że "nie ma skutecznej obrony cyberprzestrzeni przy drastycznym rozdzieleniu sfery cywilnej i wojskowej". Jego zdaniem "MON nie jest w stanie bronić polskiej cyberprzestrzeni bez możliwości oglądu na całość sytuacji". Surma zwrócił także szczególną uwagę uczestników konferencji CyberGov na konieczność rozwinięcia zdolności cyberofensywnych kraju. Jego zdaniem warto myśleć o nich w kontekście strategicznym; "wiele państw wokół tego właśnie buduje strategię skutecznego odstraszania przeciwnika" - powiedział.
Konferencja CyberGov to wydarzenie skupiające uczestników i prelegentów zainteresowanych tematyką cyberbezpieczeństwa w kontekście państwowym i obronnościowym. Tegoroczną edycję patronatem honorowym objęły instytucje takie, jak Biuro Bezpieczeństwa Narodowego, Ministerstwo Cyfryzacji, a także Rządowe Centrum Bezpieczeństwa.
Małgorzata Fraser (PAP)
