Obrona infrastruktury krytycznej, cyberochrona biznesu oraz naszej tożsamości w internecie – to zdaniem ekspertów Cyfrowej Polski, organizacji reprezentującej krajową branżę nowych technologii, trzy najważniejsze współczesne wyzwania w zakresie cyberbezpieczeństwa. Związek opublikował raport, w którym opisuje aktualne cyberzagrożenia i przedstawia najnowsze rekomendacje dotyczące ochrony urządzeń końcowych, takich jak telefony, tablety, laptopy czy drukarki, oraz naszej tożsamości w internecie.
Eksperci Cyfrowej Polski podkreślają, iż przeniesienie coraz większej części naszych aktywności do sieci i wykorzystywanie nowych technologii w pracy oraz w życiu codziennym, wiąże się z większym ryzykiem występowania incydentów bezpieczeństwa cyfrowego. A od czasu rosyjskiej inwazji na Ukrainę skala zagrożeń znacznie się zwiększyła. Opublikowany przez organizację raport pt. „Cyberbezpieczeństwo urządzeń końcowych po 2022 roku”, podaje konkretne dane – w minionym roku liczb ataków na administrację wzrosła o 500 proc., a ponad połowa firm (58 proc.) działających w Polsce odnotowała co najmniej jeden incydent naruszający ich cyfrowe bezpieczeństwo. Co więcej, do zespołu CERT Polska, który został powołany do tego, aby reagować na tego typu zdarzenia, w 2022 roku wpłynęło ponad 322 tys. zgłoszeń incydentów, co w porównaniu z poprzednim rokiem oznacza wzrost o 34 proc.
Najsłabszym ogniwem w systemach cyberbezpieczeństwa przez cały czas pozostają pracownicy, którzy w wyniku błędu lub umyślnych działań narażają firmy na ryzyko naruszenia bezpieczeństwa danych – zauważają eksperci Cyfrowej Polski. Z badań, na które się powołują wynika, iż przedsiębiorcy coraz częściej padają ofiarami ataków ransomware, a koszty tych działań mają dla nich poważne skutki finansowe. Średnia wartość okupu płaconego hakerom wyniosła w 2022 r. 670 tys. zł – podaje organizacja.
– Cyberbezpieczeństwo jest w dzisiejszych czasach wyznacznikiem dojrzałości i odporności infrastruktury państwowej. Wiąże się z tym zdolność do przyciągania inwestorów i chronienia już prowadzonych projektów. Dlatego tak ważne jest, aby wzmacniać cyberochronę państwa, biznesu, a także konsumentów– mówi Michał Kanownik, prezes Związku. Cyfrowa Polska.
Kluczowa ochrona urządzeń końcowych
Jaka powinna być odpowiedź na współczesne cyberzagrożenia w naszym kraju? Cyfrowa Polska w swoim raporcie podkreśla kluczową rolę jaką pełni ochrona urządzeń końcowych takich jak telefony, tablety, laptopy czy drukarek, które są szeroko wykorzystywane w administracji, biznesie czy w życiu codziennym.
– Na polu cyberbezpieczeństwa toczy się ciągła walka producentów sprzętu elektronicznego z hakerami. Coraz częściej zdarza się, iż poza klasycznymi atakami internetowymi, takimi jak DDoS, cyberataki przenoszą się do świata realnego – podkreśla Michał Kanownik.
Podaje przykłady: sierpniowa seria zatrzymań pociągów w kilku regionach Polski albo czerwcowy atak cybernetyczny, który sparaliżował komunikację miejską w Olsztynie. Jego zdaniem to szczególne rodzaje ataków, które udowadniają, iż cyberbezpieczeństwo jest niezwykle istotną kwestią dla nas wszystkich.
– Aby skutecznie odpowiadać na zagrożenia, dostawcy usług cyfrowych tworzą coraz to nowsze zabezpieczenia, które przestępcy cyfrowi starają się obejść. W ten sposób jesteśmy świadkami bezprecedensowego skoku technologicznego w dziedzinie cybersecurity, a zwłaszcza w zakresie urządzeń prywatnych. Aby ochronić nasze dane, mamy dziś do dyspozycji wiele czynników ochronnych. To między innymi certyfikaty, filtry, aplikacje zabezpieczające, wirtualne sieci prywatne czy zapasowe kopie danych oraz utrzymywane ich w chmurze – wylicza prezes Cyfrowej Polski.
Rekomendacje dla użytkowników
W raporcie Związek rekomenduje wzmocnienie edukacji wszystkich użytkowników nowych technologii – konsumentów, przedsiębiorców czy urzędników – w zakresie cyberbezpieczeństwa i podnoszenie w społeczeństwie świadomości o rodzaju cyberzagrożeń. Eksperci Cyfrowej Polski uważają, iż konieczna jest również ścisła kooperacja administracji publicznej i branży technologicznej w procesie budowania systemu bezpieczeństwa cyfrowego.
Ich zdaniem niezbędna są też stałe inwestycje w narzędzia technologiczne i rozwiązania cyberochrony. We współpracy z ekspertami z firm Asseco Data Systems, ComCERT. HP oraz Samsung, Cyfrowa Polska opublikowała w swoim raporcie zestaw rekomendacji dotyczących ochrony urządzeń końcowych oraz naszej tożsamości w internecie.
– Nasze wytyczne można potraktować jako pewnego rodzaju listę kontrolą sprawdzająca wszystkie słabe punkty w zabezpieczeniu cybernetycznym w firmie czy organizacji. Kiedy użytkownik zastosuje się do porad naszych ekspertów, ryzyko bolesnego w skutkach cyberataku spadnie do minimalnego poziomu – twierdzi Michał Kanownik.