Rosja wypowiedziała Polsce cyberwojnę - Krzysztof Gawkowski

Rosja już się nie kryje, że jest z Polską na cyberwojnie. Atakują i robią to z premedytacją - powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski. Minister tworzył konferencję Digital Skills Summit w Gliwicach.

Rosja już się nie kryje, że jest z Polską na cyberwojnie. Atakują i robią to z premedytacją – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski. Minister tworzył konferencję Digital Skills Summit w Gliwicach.

Rosjanie atakują i robią to z premedytacją

Szef Ministerstwa Cyfryzacji poinformował, że w Polsce w 2024 r. wykryto dwa razy więcej incydentów w obszarze cyberbezpieczeństwa niż w 2023 r. i trzy razy więcej niż w 2022 r.

„Duża część z nich jest jasno skierowana na Polskę z Rosji. Rosja już się nie kryje, że jest z Polską na cyberwojnie. Atakują i robią to z premedytacją. Wiedzą, gdzie mamy miękkie podbrzusza” – powiedział Krzysztof Gawkowski.

Wskazał, że problemem jest m.in. cyberbezpieczeństwo polskich samorządów. W związku z tym resort we współpracy z państwowym instytutem badawczym NASK uruchomił program „Cyberbezpieczny samorząd”. Dzięki wsparciu z funduszy Unii Europejskiej samorządy mogą otrzymać do 850 tys. zł wsparcia na poprawę zabezpieczeń cyfrowych.

Wicepremier podkreślił, że w Unii Europejskiej potrzebne jest prawo cyfrowe, ale nie może one doprowadzić do przeregulowania tego obszaru.

W konferencji wziął udział także europoseł i przewodniczący komisji przemysłu, badań naukowych i energii (ITRE) w Parlamencie Europejskim Borys Budka. Ocenił, że cyfryzacja będzie kluczowa dla sprawiedliwej transformacji w UE.

„Wiemy doskonale, że najbliższe pięć lat będzie stało pod znakiem wzrostu kompetencji cyfrowych. Nie tylko jeśli chodzi o cyfrowe kompetencje osobiste (…), ale również jeśli chodzi o cyfrowe kompetencje w przemyśle. To bardzo ważne, żeby cyfryzacja została wykorzystana do budowania konkurencyjności europejskiej gospodarki” – powiedział Borys Budka.

Według „Strategii cyfryzacji Polski” w 2035 r. kompetencje cyfrowe na poziomie podstawowym powinno mieć 85 proc. obywateli, a na poziomie zaawansowanym 50 proc. obywateli. Oznacza to konieczność ponad dwukrotnego wzrostu względem wyników Digital Economy and Society Index z 2022 r., który bada efektywność cyfrową poszczególnych krajów UE.

Podczas dyskusji dot. strategicznych wyzwań w kwestii rozwoju kompetencji cyfrowych wiceministra edukacji Katarzyna Lubnauer powiedziała, że „edukacja szykuje się do tego skoku”.

Wskazała, że w Polsce bardzo szybko wprowadzono naukę programowania w szkołach, ale nie poszło za tym „masowe szkolenie nauczycieli”. W jej ocenie wyzwaniem dla nich jest przejście ze szkolnictwa tradycyjnego do szkolnictwa związanego z rewolucją cyfrową.

„Coraz większe są wątpliwości, jakie powinny być kompetencje cyfrowe młodych uczniów, czego realnie powinni się uczyć – programowania czy w większym stopniu korzystania z narzędzi cyfrowych? (…) Za moment sztuczna inteligencja może zastąpić nas w programowaniu, ale potrzebne są inne kompetencje cyfrowe” – powiedziała Katarzyna Lubnauer.

Dodała, że m.in. zagadnienia związane z higieną cyfrową czy zagrożeniami w mediach społecznościowych pojawią się podczas lekcji edukacji zdrowotnej. Przedmiot ma zostać wprowadzony od roku szkolnego 2025/2026.

Konferencja Digital Skills Summit została zorganizowana przez Ministerstwo Cyfryzacji we współpracy z państwowym instytutem badawczym NASK oraz Politechniką Śląską w Gliwicach. Główny cel to wsparcie transformacji cyfrowej oraz promowanie współpracy na rzecz poprawy kompetencji cyfrowych społeczeństwa.

Firmy w Polsce nie radzą sobie z wykrywaniem incydentów bezpieczeństwa – Krzysztof Gawkowski

.”Czy zatem jest tak dobrze i polskie przedsiębiorstwa są rzadko poddawane cyfrowej inwigilacji, czy może wręcz przeciwnie, czynione jest to z taką starannością, że nikt o tym nie wie? Szukając odpowiedzi, warto sięgnąć do światowych badań i analiz, w których Polska również bierze udział. Według „Internet Security Threat Report”, przygotowanego przez firmę Symantec, w zeszłym roku najwięcej ataków typu malware zanotowały właśnie małe i średnie firmy, gdzie nawet 1 na 95 otrzymanych e-maili zawierał złośliwe oprogramowanie. Podobnie statystyka wygląda według danych zbieranych z systemów bezpieczeństwa firmy Check Point, która informuje, że w skali globalnej w 2018 roku dochodzi do ponad 1000 ataków na godzinę. Oczywiście nie wszystkie próby ataku są skuteczne, jednak ich liczba cały czas rośnie i w stosunku do roku 2017 wzrosła o 10 proc. Dane te potwierdzają jedynie przypuszczenie, że polskie firmy w znikomym stopniu potrafią identyfikować zagrożenia i jest ich zapewne zdecydowanie więcej, niż wykrywają. Braki w zakresie procesów i ustalania metodyki szacowania skutków naruszeń cyberbezpieczeństwa można jednak nadrobić. Bardzo ważnym elementem jest np. wykształcenie odpowiednich umiejętności dokładnej oceny kosztów i skutków naruszeń oraz sposobów gromadzenia informacji o incydentach związanych z bezpieczeństwem” – pisze minister cyfryzacji na łamach Wszystko co Najważniejsze.

Innym punktem niedoceniania zagrożeń wynikających z  konieczności ochrony cyberprzestrzeni w firmach jest brak wiedzy o stratach, jakie mogą one spowodować. Dzieje się tak zapewne z powodu dość powszechnego myślenia, że przestępstwo komputerowe wiąże się przede wszystkim z kradzieżą danych lub środków z konta firmowego. Nie ma nic bardziej mylnego, bo jak wynika z raportu PwC „Cyber-ruletka po polsku”, w 2017 roku aż 40 proc. wszystkich incydentów w cyberprzestrzeni wiązało się z dłuższymi niż trzy godziny przestojami w prawidłowym funkcjonowaniu przedsiębiorstwa. W 15 proc. badanych firm trwały one więcej niż jeden dzień, z czego w 5 proc. przypadków było to ponad pięć dni. Gdyby zatem przeliczyć dzienny koszt sparaliżowania pracy w działach obsługi klientów, sprzedaży czy jednostek odpowiedzialnych za produkcję bądź logistykę, to okazałoby się, że mówimy o stratach sięgających milionów złotych.

Rosnące ryzyko cyberataku na firmę nie spowodowało u polskich przedsiębiorców radykalnej zmiany myślenia, także w kontekście stosowania odpowiednich zabezpieczeń.

Nawet jeśli firmy można zaliczyć do grona rozumiejących zagrożenia wynikające z postępu technologicznego i rozrastającej się cyberprzestrzeni, to najczęściej opierają swoją ochronę na technikach z przełomu XX i XXI w. Z badania EY, Chubb i CubeResearch „Cyberbezpieczeństwo firm” wynika, że są to przede wszystkim programy antywirusowe (93 proc.) i zapory ogniowe (89 proc.). Popularność́ innych  zabezpieczeń w firmach nie przekroczyła jednej trzeciej i oznacza to, że zdolność do dostosowywania technik ochrony cybernetycznej do obecnych zagrożeń jest znikoma. 

PAP/WszystkocoNajważniejsze/MB

Materiał chroniony prawem autorskim. Dalsze rozpowszechnianie wyłącznie za zgodą wydawcy. 29 listopada 2024