Rosja wypowiedziała Polsce cyberwojnę - Krzysztof Gawkowski
Rosja już się nie kryje, że jest z Polską na cyberwojnie. Atakują i robią to z premedytacją – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski. Minister tworzył konferencję Digital Skills Summit w Gliwicach.
Rosjanie atakują i robią to z premedytacją
Szef Ministerstwa Cyfryzacji poinformował, że w Polsce w 2024 r. wykryto dwa razy więcej incydentów w obszarze cyberbezpieczeństwa niż w 2023 r. i trzy razy więcej niż w 2022 r.
„Duża część z nich jest jasno skierowana na Polskę z Rosji. Rosja już się nie kryje, że jest z Polską na cyberwojnie. Atakują i robią to z premedytacją. Wiedzą, gdzie mamy miękkie podbrzusza” – powiedział Krzysztof Gawkowski.
Wskazał, że problemem jest m.in. cyberbezpieczeństwo polskich samorządów. W związku z tym resort we współpracy z państwowym instytutem badawczym NASK uruchomił program „Cyberbezpieczny samorząd”. Dzięki wsparciu z funduszy Unii Europejskiej samorządy mogą otrzymać do 850 tys. zł wsparcia na poprawę zabezpieczeń cyfrowych.
Wicepremier podkreślił, że w Unii Europejskiej potrzebne jest prawo cyfrowe, ale nie może one doprowadzić do przeregulowania tego obszaru.
W konferencji wziął udział także europoseł i przewodniczący komisji przemysłu, badań naukowych i energii (ITRE) w Parlamencie Europejskim Borys Budka. Ocenił, że cyfryzacja będzie kluczowa dla sprawiedliwej transformacji w UE.
„Wiemy doskonale, że najbliższe pięć lat będzie stało pod znakiem wzrostu kompetencji cyfrowych. Nie tylko jeśli chodzi o cyfrowe kompetencje osobiste (…), ale również jeśli chodzi o cyfrowe kompetencje w przemyśle. To bardzo ważne, żeby cyfryzacja została wykorzystana do budowania konkurencyjności europejskiej gospodarki” – powiedział Borys Budka.
Według „Strategii cyfryzacji Polski” w 2035 r. kompetencje cyfrowe na poziomie podstawowym powinno mieć 85 proc. obywateli, a na poziomie zaawansowanym 50 proc. obywateli. Oznacza to konieczność ponad dwukrotnego wzrostu względem wyników Digital Economy and Society Index z 2022 r., który bada efektywność cyfrową poszczególnych krajów UE.
Podczas dyskusji dot. strategicznych wyzwań w kwestii rozwoju kompetencji cyfrowych wiceministra edukacji Katarzyna Lubnauer powiedziała, że „edukacja szykuje się do tego skoku”.
Wskazała, że w Polsce bardzo szybko wprowadzono naukę programowania w szkołach, ale nie poszło za tym „masowe szkolenie nauczycieli”. W jej ocenie wyzwaniem dla nich jest przejście ze szkolnictwa tradycyjnego do szkolnictwa związanego z rewolucją cyfrową.
„Coraz większe są wątpliwości, jakie powinny być kompetencje cyfrowe młodych uczniów, czego realnie powinni się uczyć – programowania czy w większym stopniu korzystania z narzędzi cyfrowych? (…) Za moment sztuczna inteligencja może zastąpić nas w programowaniu, ale potrzebne są inne kompetencje cyfrowe” – powiedziała Katarzyna Lubnauer.
Dodała, że m.in. zagadnienia związane z higieną cyfrową czy zagrożeniami w mediach społecznościowych pojawią się podczas lekcji edukacji zdrowotnej. Przedmiot ma zostać wprowadzony od roku szkolnego 2025/2026.
Konferencja Digital Skills Summit została zorganizowana przez Ministerstwo Cyfryzacji we współpracy z państwowym instytutem badawczym NASK oraz Politechniką Śląską w Gliwicach. Główny cel to wsparcie transformacji cyfrowej oraz promowanie współpracy na rzecz poprawy kompetencji cyfrowych społeczeństwa.
Firmy w Polsce nie radzą sobie z wykrywaniem incydentów bezpieczeństwa – Krzysztof Gawkowski
.”Czy zatem jest tak dobrze i polskie przedsiębiorstwa są rzadko poddawane cyfrowej inwigilacji, czy może wręcz przeciwnie, czynione jest to z taką starannością, że nikt o tym nie wie? Szukając odpowiedzi, warto sięgnąć do światowych badań i analiz, w których Polska również bierze udział. Według „Internet Security Threat Report”, przygotowanego przez firmę Symantec, w zeszłym roku najwięcej ataków typu malware zanotowały właśnie małe i średnie firmy, gdzie nawet 1 na 95 otrzymanych e-maili zawierał złośliwe oprogramowanie. Podobnie statystyka wygląda według danych zbieranych z systemów bezpieczeństwa firmy Check Point, która informuje, że w skali globalnej w 2018 roku dochodzi do ponad 1000 ataków na godzinę. Oczywiście nie wszystkie próby ataku są skuteczne, jednak ich liczba cały czas rośnie i w stosunku do roku 2017 wzrosła o 10 proc. Dane te potwierdzają jedynie przypuszczenie, że polskie firmy w znikomym stopniu potrafią identyfikować zagrożenia i jest ich zapewne zdecydowanie więcej, niż wykrywają. Braki w zakresie procesów i ustalania metodyki szacowania skutków naruszeń cyberbezpieczeństwa można jednak nadrobić. Bardzo ważnym elementem jest np. wykształcenie odpowiednich umiejętności dokładnej oceny kosztów i skutków naruszeń oraz sposobów gromadzenia informacji o incydentach związanych z bezpieczeństwem” – pisze minister cyfryzacji na łamach Wszystko co Najważniejsze.
Innym punktem niedoceniania zagrożeń wynikających z konieczności ochrony cyberprzestrzeni w firmach jest brak wiedzy o stratach, jakie mogą one spowodować. Dzieje się tak zapewne z powodu dość powszechnego myślenia, że przestępstwo komputerowe wiąże się przede wszystkim z kradzieżą danych lub środków z konta firmowego. Nie ma nic bardziej mylnego, bo jak wynika z raportu PwC „Cyber-ruletka po polsku”, w 2017 roku aż 40 proc. wszystkich incydentów w cyberprzestrzeni wiązało się z dłuższymi niż trzy godziny przestojami w prawidłowym funkcjonowaniu przedsiębiorstwa. W 15 proc. badanych firm trwały one więcej niż jeden dzień, z czego w 5 proc. przypadków było to ponad pięć dni. Gdyby zatem przeliczyć dzienny koszt sparaliżowania pracy w działach obsługi klientów, sprzedaży czy jednostek odpowiedzialnych za produkcję bądź logistykę, to okazałoby się, że mówimy o stratach sięgających milionów złotych.
Rosnące ryzyko cyberataku na firmę nie spowodowało u polskich przedsiębiorców radykalnej zmiany myślenia, także w kontekście stosowania odpowiednich zabezpieczeń.
Nawet jeśli firmy można zaliczyć do grona rozumiejących zagrożenia wynikające z postępu technologicznego i rozrastającej się cyberprzestrzeni, to najczęściej opierają swoją ochronę na technikach z przełomu XX i XXI w. Z badania EY, Chubb i CubeResearch „Cyberbezpieczeństwo firm” wynika, że są to przede wszystkim programy antywirusowe (93 proc.) i zapory ogniowe (89 proc.). Popularność́ innych zabezpieczeń w firmach nie przekroczyła jednej trzeciej i oznacza to, że zdolność do dostosowywania technik ochrony cybernetycznej do obecnych zagrożeń jest znikoma.
PAP/WszystkocoNajważniejsze/MB