80 tys. incydentów cyberbezpieczeństwa obsłużonych w 2023 r. to wzrost o ponad 100 proc. w porównaniu do roku poprzedniego. Wynika to z ciągłego wzrostu działań grup cyberprzestępczych. Także tych, które mają powiązania z innymi państwami czy działają na ich zlecenie. To wyniki Raportu Pełnomocnika Rządu ds. Cyberbezpieczeństwa.
– Chociaż nie ma jednego uniwersalnego rozwiązania, które całkowicie wyeliminuje cyberataki, istnieją środki, które można wdrożyć, aby zachować czujność, zmniejszyć ryzyko oraz złagodzić skutki tych ataków, które wystąpią – mówi Krzysztof Gawkowski, wicepremier i minister cyfryzacji oraz Pełnomocnik Rządu ds. Cyberbezpieczeństwa.
Przygotowane sprawozdanie zawiera najważniejsze realizowane działania na rzecz zwiększenia poziomu bezpieczeństwa polskiej cyberprzestrzeni. Są to chociażby szczegółowe informacje na temat incydentów, które zgłoszono do poszczególnych CSIRT-ów w 2023 r.
Był to rok, w którym Polska doświadczyła licznych ataków mających na celu:
– pozyskanie kluczowych informacji,
– rozpoznanie systemów ICT na potrzeby potencjalnych przyszłych destrukcyjnych cyberataków,
– zakłócenie infrastruktury krytycznej i innych kluczowych zasobów,
– szerzenie dezinformacji.
Krajowy System Cyberbezpieczeństwa
Krajowy System Cyberbezpieczeństwa połączony jest z ministerstwem cyfryzacji, a w nim umocowany jest Pełnomocnik Rządu ds. Cyberbezpieczeństwa, czyli Krzysztof Gawkowski. Należą do niego również także trzy zespoły CSIRT poziomu krajowego:
– CSIRT NASK,
– CSIRT GOV,
– CSIRT MON.
– Krajowy System Cyberbezpieczeństwa czeka znacząca ewolucja związana ze wdrożeniem do polskiego porządku prawnego dyrektywy NIS2 i innego prawodawstwa UE, przyjęciem nowej Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Należy budować świadomość ryzyk i znaczenia odpowiedniej strategii bezpieczeństwa, aby organizacje odpowiednio doceniały powagę zagrożeń związanych z cyberbezpieczeństwem oraz wdrażały klarowne strategie bezpieczeństwa – wyjaśnia Paweł Olszewski, sekretarz stanu w ministerstwie cyfryzacji.
Wsparcie cyberbezpieczeństwa
Ministerstwo cyfryzacji we współpracy z innymi jednostkami podejmuje działania mające wpierać cyberbezpieczeństwo państwa i obywateli.
Powstać ma Centrum Cyberbezpieczeństwa NASK (CCN). Złoża się na nie jakościowo nowe tematyczne specjalistyczne centra, ośrodki i laboratoria kluczowe dla wzmocnienia krajowego systemu cyberbezpieczeństwa. Projekt jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.
Wprowadzony przez Ministerstwo Cyfryzacji i CERT Polska numer 8080 ma na celu łatwiejsze zgłaszanie podejrzanych SMS-ów. Pozwala to na sprawniejszą analizę linków umieszczonych w treści tych wiadomości. Często kierują one do fałszywych witryn czy portali z płatnościami online. W styczniu 2024 r. do CERT Polska zgłoszono 102 602 podejrzanych wiadomości, w lutym – 37 453, a w marcu – 31 691.
Pełen raport:
Źródło: gov.pl