Cyberataki i działania zbrojne to obecnie elementy nierozłączne. Od dłuższego czasu eksperci ostrzegają, że konflikty międzynarodowe sprzyjają eskalacji ataków w cyberprzestrzeni, przy czym wojna rosyjsko-ukraińska nie stanowi pod tym względem wyjątku.

Po inwazji Rosji na Ukrainę w lutym 2022 r. liczba cyberzagrożeń w Europie wzrosła, a według wielu ekspertów ds. cyberbezpieczeństwa Polska stała się – oczywiście zaraz po Ukrainie – głównym celem rosyjskich ataków cyberprzestępczych, prowadzonych zarówno w celach szpiegowskich, jak i dezorganizacyjnych.


W 2022 r. ataki cybernetyczne w Polsce zdarzały się co 9 minut i dotyczyły nie tylko przedsiębiorstw prywatnych, ale także instytucji publicznych, takich jak szpitale, banki czy urzędy.


Spróbujmy zrozumieć, co to oznacza dla Polski i jakie działania są podejmowane, aby rozwiązać ten problem

 

Dlaczego Polska jest na celowniku?

Według polskiego rządu rosnąca liczba cyberataków „jest odpowiedzią Federacji Rosyjskiej na poparcie Polski dla Ukrainy i próbą destabilizacji sytuacji w kraju”.


Rosja jednak konsekwentnie zaprzecza tym twierdzeniom.


Fakty są następujące: Polska stała się głównym logistycznym centrum dostaw pomocy wojskowej i humanitarnej dla Ukrainy, a jednocześnie znacznie wzrosła liczba cyberataków na polską infrastrukturę informatyczną – ich liczba w pierwszym kwartale 2022 r. przekroczyła sumę takich ataków z 2021 r
.

 

Które sektory są bardziej narażone na ryzyko?

Do tej pory cyberataki miały wpływ na różne sektory w Polsce. Zachodnie media i niektórzy eksperci twierdzą, że oprócz prywatnych firm i podmiotów publicznych, szczególnie zagrożonych jest kilka strategicznych sektorów, takich jak energetyka, zbrojenia, gaz, transport, opieka zdrowotna i zaopatrzenie w wodę.


Dlaczego są one uważane za sektory podatne na zagrożenia? Ponieważ obejmują infrastrukturę krytyczną, która ma zasadnicze znaczenie dla bezpieczeństwa narodowego i stabilności gospodarczej Polski. Ponadto cyberprzestępcy mogą z nich próbować pozyskać poufne informacje. Oznacza to, że wszelkie zakłócenia mogą być bardzo szkodliwe dla kraju

 

Rodzaje cyberataków

Obecnie, zarówno w Polsce, jak i na świecie, głównymi incydentami cybernetycznymi są:

  • Złośliwe oprogramowanie: oprogramowanie, którego celem jest przechwytywanie lub uszkadzanie danych. Obejmuje ono programy takie jak: rootkity, trojany, wirusy, dialery i robaki.
  • Oprogramowanie wymuszające okup: jedno z najbardziej niszczących zagrożeń cybernetycznych – zasadniczo jest to złośliwe oprogramowanie, które szyfruje dane. Następnie ofiara otrzymuje propozycję złożenia okupu w zamian za uniknięcie bezpowrotnej utraty danych.
  • Kampanie phishingowe: złośliwe wiadomości e mail lub wiadomości wyglądające na pochodzące z legalnego źródła, wysyłane w celu nakłonienia użytkowników do podania poufnych informacji lub pobrania złośliwego oprogramowania.
  • DDoS (rozproszona odmowa usługi): gdy atakujący zalewa serwer ruchem internetowym, aby uniemożliwić użytkownikom dostęp do skomunikowanych usług online i stron internetowych.



Jak Polska radzi sobie z tymi zagrożeniami?

Polska inwestuje w cyberobronę od samego początku konfliktu rosyjsko-ukraińskiego. Jednym z najważniejszych środków było utworzenie centrów wymiany informacji i analiz (ISAC) w tym kraju, aby pomóc w przeciwdziałaniu potencjalnym cyberatakom.


Polska współpracuje również z sojusznikami z NATO, Unii Europejskiej i przedsiębiorstw sektora prywatnego w celu przeciwdziałania cyberoperacjom. Według danych Microsoft wysiłki te zdecydowanie ograniczyły powodzenie cyberataków w Polsce.


Niektórzy eksperci twierdzą również, że przed jesiennymi wyborami parlamentarnymi w 2023 r. cyberataki być może nasilą się wraz ze zbliżającym się okresem wyborczym. Celem będzie wywarcie wpływu na wynik wyborów.

Ogólnie rzecz biorąc, inwestowanie w cyberobronę wydaje się trendem stanowiącym ekstrapolację polskich realiów. Według firmy Gartner wydatki na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem mają przekroczyć 188,3 mld USD w 2023 r. Oczekuje się, że w ciągu 3 lat nakłady na wspomniane inwestycje wzrosną o ponad 40%.


Jedno jest pewne: cyberwojna nigdy się nie skończy.

 

Jak osoby prywatne i firmy mogą się chronić?

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) udzieliła kilku cennych wskazówek pracodawcom, którzy chcą zabezpieczyć swoją firmę oraz pracownikom zdalnym pracującym z domu. Oto niektóre z tych zaleceń:

 

  • Dla pracodawców:
    • Rozwijanie właściwej kultury cyberbezpieczeństwa
    • Organizowanie odpowiednich szkoleń
    • Zapewnienie skutecznego zarządzania relacjami z podmiotami zewnętrznymi
    • Opracowanie planu reagowania na incydenty
    • Zapewnienie bezpiecznego dostępu do systemów
    • Zabezpieczenie urządzeń
    • Zabezpieczenie sieci
    • Poprawa bezpieczeństwa fizycznego urządzeń
    • Zabezpieczenie kopii zapasowych
    • Korzystanie z chmur obliczeniowych (ale z zachowaniem pewnych środków ostrożności)
    • Zabezpieczenie stron internetowych
    • Poszukiwanie i wymiana informacji związanych z cyberprzestępczością

  • Dla personelu:
    • Korzystanie w miarę możliwości z komputerów firmowych (a nie prywatnych)
    • Łączenie się z internetem za pośrednictwem bezpiecznych sieci
    • Unikanie wymiany szczególnie chronionych informacji firmowych (np. za pośrednictwem poczty elektronicznej) poprzez potencjalnie niepewne połączenia
    • Korzystanie w miarę możliwości z zasobów intranetu firmowego w celu wymiany plików roboczych
    • Dane w spoczynku, np. napędy lokalne, powinny być szyfrowane (zabezpieczenie na wypadek kradzieży/utraty urządzenia)
    • Instalacja i pełna aktualizacja oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem
    • Blokada ekranu w przypadku pracy w przestrzeni współdzielonej
    • Nieudostępnianie URL wirtualnych posiedzeń przez media społecznościowe lub inne kanały publiczne
Udostępnij ten artykuł