Rok 2023 to okres wzrostu cyberzagrożeń, skorelowany z konfliktem zbrojnym toczącym się za wschodnią granicą Rzeczpospolitej. Instytucje tworzące Krajowy System Cyberbezpieczeństwa, KSC (m.in. Pełnomocnik Rządu ds. Cyberbezpieczeństwa, CSIRT NASK, CSIRT GOV, CSIRT MON) wskazują na skokowy wzrost cyberataków, zwłaszcza na ministerstwa, organy administracji rządowej, a także służby oraz infrastrukturę krytyczną, głównie w sektorze energii oraz transportu. Warto zatem przyjrzeć się obrazowi, jaki wyłania się ze Sprawozdania Pełnomocnika Rządu ds. Cyberbezpieczeństwa, pierwszego tego rodzaju dokumentu w Polsce.
Wojna zwiększa cyberzagrożenia
Polska jako członek Unii Europejskiej i NATO, usytuowany na tzw. pomoście bałtycko–czarnomorskim, mierzy się z zagrożeniami ze strony zorganizowanej cyberprzestępczości i grup haktywistycznych. Za szczególnie niebezpieczne należy uznać działania tzw. grup sponsorowanych przez państwa (ang. state-sponsored groups), wymierzone w najważniejsze interesy ekonomiczne i geopolityczne RP, których źródeł należy szukać w działalności państw rutynowo podejmujących agresywne aktywności mające wpływać na politykę sąsiednich państw. Z uwagi na wojnę Rosji z Ukrainą Polska, będąca hubem wsparcia dla Ukrainy i udzielająca jej znacznej pomocy z własnych zasobów, jest celem działań hybrydowych ze strony Rosji, Białorusi i innych aktorów. W minionym roku rosyjska aktywność w tym zakresie objęła m.in. kampanię szpiegowską ujawnioną przez Służbę Kontrwywiadu Wojskowego i NASK czy atak rosyjskiej grupy hackerskiej pn. NoName057(16) na Giełdę Papierów Wartościowych3. W 2023 r. najbardziej aktywna była grupa UNC1151, którą z dużym prawdopodobieństwem można powiązać z białoruskimi czy rosyjskimi specsłużbami. Jej ataki były skierowane głównie przeciwko osobom ze sfer polityki, wojskowości czy pośrednio związanym z Rosją lub Białorusią ze względu na działalność zawodową, np. tłumacze przysięgli, prawnicy, pracownicy NGO’s, duchowni prawosławni czy dziennikarze.
W tych trudnych warunkach należy ocenić działalność systemu instytucjonalnego odpowiedzialnego za cyberbezpieczeństwo RP. Jego centralny element stanowi Ministerstwo Cyfryzacji. Pod względem operacyjnym, w tym w zakresie reagowania na zagrożenia, najważniejsze są trzy zespoły CSIRT poziomu krajowego: CSIRT NASK, CSIRT GOV, CSIRT MON. Należy także wymienić 4 funkcjonujące formalnie od 2021 r. Centralne Biuro Zwalczania Cyberprzestępczości, jednostkę organizacyjną Policji do zwalczania cyberprzestępczości, m.in. w zakresie: rozpoznawania i zwalczania przestępstw popełnionych przy użyciu systemu informatycznego, a także wykrywania i ścigania sprawców tych przestępstw.
Obraz zagrożeń cyberbezpieczeństwa
Rok 2023 to kolejny rok „okresu dojrzewania” KSC. Upłynął on pod znakiem rosnącej skali cyberataków. Świadczy o tym wzrost liczby incydentów obsłużonych przez CSIRT NASK. W 2021 r. było to blisko 30 tys. incydentów, w kolejnym roku już prawie 40 tys. (wzrost o ok. 25% r/r), a w 2023 r. już ponad 80 tys. (wzrost o ponad 100% r/r). Jednym z najistotniejszych zagrożeń dla bezpieczeństwa kraju według Pełnomocnika stały się ataki APT (ang. Advanced Persistent Threat) sponsorowane przez wrogie państwa. Ich głównym celem było pozyskiwanie informacji z zaatakowanych systemów. Zdarzyły się również przypadki motywowane chęcią zakłócenia ciągłości działania podmiotu. Dominujący rodzaj zagrożeń to doprowadzanie do zakłóceń dostępności stron internetowych administracji publicznej i usług przez nią świadczonych, próbach włamań do systemów teleinformatycznych, infrastruktury sieciowej czy do poczty elektronicznej.
Plany rozwojowe i usprawnienie systemu
W publikacji określono przewidywane dalsze kroki w zakresie rozwoju KSC, pośród których na pierwszym miejscu wymieniono wdrożenie dyrektywy NIS 2. Wskazano również na potrzebę przedłożenia nowej Strategii Cyberbezpieczeństwa RP na lata 2025–2029. Jednym z kluczowych wyzwań, które zostały zidentyfikowane w raporcie, jest luka kompetencyjna w zakresie cyberbezpieczeństwa. Brak odpowiednio wykwalifikowanych specjalistów stanowi poważne zagrożenie dla skutecznego przeciwdziałania incydentom cybernetycznym. Niezbędne staje się zwiększenie nakładów na kształcenie, w tym specjalistyczne szkolenia i certyfikacje dla pracowników sektora publicznego i prywatnego, czy rozwijanie programów edukacyjnych. Ważne dla bezpieczeństwa obywateli w domenie cyber są m.in. planowane działania legislacyjne dotyczące bezpieczeństwa danych użytkowników korzystających z komercyjnych usług cyfrowych, bezpieczeństwa małoletnich w sieci oraz zwalczania wykorzystywania seksualnego dzieci w internecie. Raport zawiera także informacje o pracach Ministerstwa Cyfryzacji nad strategią informatyzacji, która będzie uwzględniała wizję, cele i priorytety informatyzacji państwa, środki służące ich realizacji, a także informacje o finansowaniu.
Podsumowanie
Na uznanie zasługują przede wszystkim rzetelność opracowania i udostępnienie sprawozdania w internecie. To godny uznania nowy i niezbyt powszechny standard działalności administracji. W tym miejscu warto wskazać inne źródło wiedzy o cyberbezpieczeństwie, tj. coroczne Raporty o stanie bezpieczeństwa cyberprzestrzeni RP, przygotowywane przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV Agencji Bezpieczeństwa Wewnętrznego. Co najważniejsze – oba dokumenty są wobec siebie komplementarne, a dane źródłowe z ABW 6 wykorzystano w omawianym sprawozdaniu. Kolejne takie raporty pozwolą dokładniej ocenić status quo polskiego cyberbezpieczeństwa, jak również określić trendy rozwojowe. Analiza dokumentu pokazuje, iż cyberbezpieczeństwo polskich obywateli A.D. 2024 nie leży tylko w sferze marzeń, jednak do osiągnięcia stanu optymalnego jeszcze sporo brakuje.
Cyberbezpieczenstwo-Polakow-A.D.-2024-–-marzenie-czy-rzeczywistosc_ROZKLADOWKI1 Cyberbezpieczenstwo-Polakow-A.D.-2024-–-marzenie-czy-rzeczywistosc_STRONY
.jpeg)
