Państwowe instytucje i systemy na celowniku cyberprzestępców

To Cię zaintersuje

Wzrost wydatków na służbę zdrowia nie wystarczy

– Wzrost środków finansowych na system ochrony zdrowia widoczny jest już od kilku lat. Co roku przeznaczamy znacząco więcej, polepszamy sytuację...

Aleksandra Szwed: Ciało jest moim narzędziem pracy

Dużo się ruszam, aby utrzymać formę

Dominika Skoczylas: Gdzie się nie pojawię, tam jestem rozpoznawalna

Ale nie mam presji, że mogę być szczęśliwa tylko jako popularna aktorka
- Reklama -
facebook-profile-picture
redakcja
Przedstawimy Wam to, czego nigdzie indziej nie widać. Damy Wam również to, czego nie dadzą Wam inne portale! Naszym atutem jest dążenie do wyznaczonego celu.

– Cyberbezpieczeństwo to wyzwanie dla wielu interesariuszy i sektorów. To zarówno kwestia odpowiedniego przygotowania przez przemysł, jak i edukacji użytkowników cyberprzestrzeni. Wszyscy mamy swoją rolę do odegrania i pewien zakres odpowiedzialności – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Krzysztof Silicki, zastępca dyrektora ds. cyberbezpieczeństwa i innowacji w NASK. – Użytkownicy muszą przestrzegać tzw. higieny cyberbezpieczeństwa. Natomiast przedsiębiorcy, którzy są operatorami usług kluczowych, mają pewne zobowiązania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa, która w ubiegłym roku została przyjęta w Polsce.

Raport CERT Polska podaje, że w 2018 roku doszło do ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. Oznacza to 17,5 proc. wzrost w ciągu roku. Trzy najczęściej występujące typy incydentów to phishing, dystrybucja złośliwego oprogramowania i spam. Odnotowano też prawie trzykrotny wzrost incydentów związanych z fałszywymi sklepami internetowymi. Podszywanie się pod pośredników płatności było zaś najpopularniejszym atakiem na użytkowników bankowości elektronicznej. Rośnie też liczba złośliwych aplikacji dla urządzeń mobilnych. Część z nich, udających legalne aplikacje finansowe, można było pobrać w oficjalnym sklepie.

Narzędzia, które mają zwiększać bezpieczeństwo w instytucjach państwowych, dostarcza ustawa o krajowym systemie cyberbezpieczeństwa, która została przyjęta w sierpniu 2018 roku. To pierwszy w Polsce akt prawny dotyczący tego obszaru. Przepisami objęto m.in. sektor telekomunikacyjny, finansowy i administrację publiczną.

– Ustawa wprowadza pojęcie Krajowego Systemu Cyberbezpieczeństwa, czyli pewnej ramy systemowej, w ramach której różni interesariusze powinni ze sobą współpracować. To daje im szansę, żeby skorzystać z wiedzy i informacji, która jest gromadzona w ośrodkach typu CSIRT, w ośrodkach specjalistycznych, które świadczą usługi cyberbezpieczeństwa – przekonuje ekspert NASK.

Wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić takie przypadki do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT MON, ABW lub NASK. Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa.

– Z jednej strony mówimy tu o tym, że przedsiębiorcy w sposób zaplanowany, po przeanalizowaniu ryzyka, przygotowują się technicznie i organizacyjnie do tego, żeby poziom cyberbezpieczeństwa rósł, i dopasowują to do skali prowadzonej przez siebie działalności. Z drugiej strony to też obowiązek, żeby zgłaszać do CSIRT-ów poziomu krajowego poważne incydenty czy zagrożenia – tłumaczy Krzysztof Silicki.

Ministerstwo cyfryzacji planuje jeszcze w tym roku przeprowadzić symulację ataku, prawdopodobnie na sektor energetyczny. Wszystko po to, by sprawdzić poziom zabezpieczenia w polskich firmach z kluczowych dla bezpieczeństwa kraju sektorów. Z danych resortu wynika, że co roku w Polsce odnotowuje się ok. 20 tys. ataków na kluczowe dla bezpieczeństwa systemy.

– Wszystko to opiera się na tym, żeby przeanalizować, z czym w danej firmie czy w innej organizacji mamy do czynienia. Tutaj są standardowe metodyki albo większe przedsiębiorstwa mają swoje służby, które potrafią przeprowadzić analizę ryzyka w oparciu o istniejące normy lub też zamówić taką usługę na rynku – mówi Krzysztof Silicki

Raport „Cyberbezpieczeństwo: Trendy 2019” przygotowany przez Xopero Software wskazuje, że ponad 80 proc. przedsiębiorstw planuje w tym roku przeprowadzić szkolenia dla pracowników w zakresie cyberzagrożeń. Firmy zwiększą inwestycje w rozwiązania do backupu i disaster recovery (65 proc.), antywirusy i antyspyware (48 proc.), fizyczne zabezpieczenia (40 proc.) oraz ochronę w chmurze (22 proc.).

– Dobrym podejściem jest, żeby analizę ryzyka teleinformatycznego czy cyberbezpieczeństwa prowadzić w ramach analizy ryzyka biznesowego, ponieważ coraz częściej będzie się zdarzało, że jeden czy kilka kolejnych incydentów może spowodować znaczne straty biznesowe – podkreśla Krzysztof Silicki.


Darmowe Ogłoszenia Drobne

Darmowe ogłoszenia - kup nowe mieszkanie lub sprzedaj stary samochód. Dodaj ogłoszenie za darmo. Ogłoszenia dla każdego. Typy: Nieruchomości, Samochody, Dla Dzieci, Zwierzęta.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Pogoda

Warsaw
rozproszone chmury
15 ° C
16.1 °
13.9 °
63 %
5.1kmh
40 %
pon
15 °
wt
18 °
śr
18 °
czw
17 °
pt
20 °

Ostatnio dodane

Wzrost wydatków na służbę zdrowia nie wystarczy

– Wzrost środków finansowych na system ochrony zdrowia widoczny jest już od kilku lat. Co roku przeznaczamy znacząco więcej, polepszamy sytuację...

Aleksandra Szwed: Ciało jest moim narzędziem pracy

Dużo się ruszam, aby utrzymać formę

Dominika Skoczylas: Gdzie się nie pojawię, tam jestem rozpoznawalna

Ale nie mam presji, że mogę być szczęśliwa tylko jako popularna aktorka

Bankruci – co drugi był wcześniej notowany w KRD

Jak podaje Centralny Ośrodek Informacji Gospodarczej, średnia, miesięczna liczba bankructw osób prywatnych oscyluje wokół 600. Trend jednak rośnie, ponieważ tylko w pierwszej połowie tego...

Zmienia się sposób logowania do banków

Po 14 września konieczny będzie odcisk palca albo dodatkowy kod
- Reklama -

Zobacz więcej