Polityka i prawo
W kwestii cyberbezpieczeństwa brakuje rozwiązań systemowych
Kapsuła załogowa CST-100 Starliner w chwilę po testowym zrzucie. Fot. NASA/David C. Bowman / nasa.gov
Rząd powinien bardziej zaangażować się w rozwiązywanie kwestii dot. cyberbezpieczeństwa – mówili eksperci po publikacji raportu CERT Orange Polska 2015. Wg danych Orange w polskim internecie systematycznie wzrasta liczba groźnych ataków.
Orange opublikował właśnie raport CERT Orange Polska za 2015 r. Według informacji zawartych w raporcie, w ubiegłym roku wzrosła liczba incydentów poważnie grożących użytkownikom sieci Orange do 1,7 tys. miesięcznie (z ok. 1 tys. w 2014). 37,4 proc. z nich to rozpowszechnianie obraźliwych i nielegalnych treści. Blisko 1/4 incydentów stanowiły ataki DDoS. Prawie 21 proc. stanowiły próby uzyskania nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), których źródłem lub celem było urządzenie użytkownika sieci Orange Polska. Rozpowszechniania złośliwego oprogramowania oraz phishingu (prób wyłudzania poufnych informacji) dotyczyło po ok. 5 proc. incydentów. Dane te dotyczą sieci Orange Polska, która obsługuje ponad 1/3 ruchu w polskim internecie.
W opinii ekspertów CERT Orange Polska, w 2016 r. cyberprzestępcy w dużej części skupią się na atakach na sieci firmowe przeprowadzanych z wielu stron równocześnie, np. poprzez prywatne profile pracowników na portalach społecznościowych, słabe zabezpieczeń domowych komputerów, z których ludzie łączą się z siecią firmową, oraz oprogramowanie szpiegujące. Dalej można się spodziewać dużej liczby ataków phishingowych oraz spamowych, jak również wzrost liczby ataków na urządzenia mobilne oraz urządzenia związane z Internetem Rzeczy.
Piotr Muszyński, wiceprezes Orange Polska ds. operacyjnych twierdzi, że brakuje brakuje dzisiaj jednolitej platformy: autoryzowanej instytucji, która zajmuje się analizą zdarzeń i przypadków oraz wyznacza kierunki polityki bezpieczeństwa na poziomie krajowym. Podczas spotkania z dziennikarzami wyjaśnił, że chodzi o jedną instytucję, do której moglibyśmy wysyłać informacje, z którą moglibyśmy wymieniać się informacjami i współpracować. "
- Moglibyśmy stać się w niej elementem globalnie funkcjonującego systemu bezpieczeństwa – dodał. Tymczasem, jak podkreślił, w tym momencie cały czas wysyłamy raporty do trzech różnych instytucji.
Z okazji publikacji raportu zorganizowano spotkania z ekspertami ds. cyberbezpieczeństwa. Dr Krzysztof Liedel, dyrektor Centrum Badań nad Terroryzmem Collegium Civitas podczas sesji eksperckiej stwierdził, że rząd mógłby pełnić funkcję koordynatora działań dotyczących tego obszaru.
- System bezpieczeństwa, w tym cyberbezpieczeństwa, jest systemem wielopłaszczyznowym i wielopodmiotowym. Nie stworzymy więc jednej instytucji, która będzie zajmowała się tą tematyką. Będzie ich więcej, ponieważ musimy stworzyć system doskonałej koordynacji, aby skoordynować wymianę informacji, doświadczeń oraz działania. I być może ta rola koordynacyjna powinna spoczywać na Ministerstwie – nawet oddolne inicjatywy, jeśli będą odpowiednio skoordynowane, mogą być elementem pewnego systemu – stwierdził.
Eksperci podkreślali również, że warto kontynuować inicjatywy oddolne, mające edukować społeczeństwo na temat zagrożeń w internecie.
- Mówimy tutaj o potrzebie przekrojowej polityki – powiedziała dr Joanna Kulesza z Instytutu Kościuszki. - Myślę, że powinniśmy myśleć o bezpieczeństwie na każdym etapie. Mowa o akcjach edukacyjnych w szkołach, uczących dzieciaki jak chronić się przed zagrożeniami, jak również akcjach edukacyjnych wśród użytkowników internetu, uczące bezpiecznego korzystania z sieci.
Współ. PAP
