Nowoczesne Centrum Cyberbezpieczeństwa NASK
Główną rolę w Krajowym Systemie Cyberbezpieczeństwa odgrywa Ministerstwo Cyfryzacji, gdzie znajdziemy także Pełnomocnika Rządu ds. Cyberbezpieczeństwa (jest nim minister cyfryzacji). Ważnym elementem cyberochrony w Polsce są także trzy zespoły CSIRT poziomu krajowego (CSIRT NASK, CSIRT GOV, CSIRT MON).
W październiku 2023 roku Ministerstwo Cyfryzacji rozpoczęło projekt utworzenia Centrum Cyberbezpieczeństwa NASK (CCN). Projekt ten ma na celu wzmocnienie cyberochrony Polski poprzez stworzenie nowych, specjalistycznych centrów, ośrodków i laboratoriów, które będą kluczowe dla krajowego systemu cyberbezpieczeństwa. Inicjatywa ta odpowiada na rosnące zagrożenia w cyberprzestrzeni i ma na celu podniesienie poziomu bezpieczeństwa informacji, zwiększenie odporności oraz poprawę zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych państwa oraz ważnych gospodarczo podmiotów. Projekt stanowi reakcję na rosnącą liczbę zagrożeń oraz wynikające z nich straty gospodarcze.
Centra, ośrodki i laboratoria utworzone w ramach projektu Centrum Cyberbezpieczeństwa NASK (CCN) będą funkcjonować jako wzajemnie współpracujące i wspierające się elementy, a nie jako odrębne jednostki. Projekt ten otrzymał dofinansowanie ze środków Europejskiego Funduszu Rozwoju Regionalnego, w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.
100 proc. wzrostu cyberataków
Takie wparcie jest potrzebne, ponieważ z raportu przedstawionego przez Krzysztofa Gawkowskiego, ministra cyfryzacji, jasno wynika, że wzrosła liczba cyberataków w Polsce i to drastycznie! W 2021 r. odnotowano blisko 30 tys. incydentów, w kolejnym roku już prawie 40 tys. incydentów (wzrost o ok. 25% r/r), a w 2023 r. już ponad 80 tys. incydentów (wzrost o ponad 100% r/r). Jest to związane z rosnącym zjawiskiem cyberprzestępczości, jak również rosnącym zagrożeniem ze strony grup haktywistycznych oraz grup APT powiązanych ze służbami państw-adwersarzy.
Wpływ na wzrost cyberataków na Polskę ma trwająca wojna Rosji z Ukrainą, w której nasz kraj pełni rolę hubu wsparcia dla Ukrainy oraz sama udziela wielkoskalowej pomocy, jak również działań hybrydowych ze strony Rosji, Białorusi i innych aktorów wymierzonych w Zachód, w tym w Polskę.
Kolejnym zjawiskiem, coraz bardziej dostrzegalnym w minionym roku, był wpływ nowych technologii na cyberbezpieczeństwo, zarówno w kontekście generowanych zagrożeń, jak i zwiększenia możliwości cyberochrony. W szczególności coraz większe znaczenie będzie mieć wykorzystanie sztucznej inteligencji. Również inne technologie już dziś mają krytyczne znaczenie dla bezpieczeństwa narodowego (np. rozwiązania chmurowe) lub będą je mieć w perspektywie kolejnych lat (np. informatyka kwantowa, m.in. w zakresie kryptografii i łączności).
– Chociaż nie ma jednego uniwersalnego rozwiązania, które całkowicie wyeliminuje cyberataki, istnieją środki, które można wdrożyć, aby zachować czujność, zmniejszyć ryzyko oraz złagodzić skutki tych ataków, które wystąpią. Naszym celem jest skuteczna walka z cyberzagrożeniami. To jeden z moich priorytetów – powiedział Krzysztof Gawkowski, który jest jednocześnie Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa.
– W 2024 r. Krajowy System Cyberbezpieczeństwa czeka znacząca ewolucja związana ze wdrożeniem do polskiego porządku prawnego dyrektywy NIS2 i innego prawodawstwa UE, przyjęciem nowej Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej – powiedział sekretarz stanu Paweł Olszewski. – Należy budować świadomość ryzyk i znaczenia odpowiedniej strategii bezpieczeństwa, aby organizacje odpowiednio doceniały powagę zagrożeń związanych z cyberbezpieczeństwem oraz wdrażały klarowne strategie bezpieczeństwa.
Edukacja i higiena cyfrowa
W odpowiedzi na cyfrowe zagrożenia, kluczowe są nie tylko odpowiednie regulacje i organizacja na poziomie krajowym, ale także lokalne działania samorządów i ciągła edukacja w zakresie cyberbezpieczeństwa. Istotne jest, aby każdy użytkownik urządzeń z dostępem do internetu regularnie aktualizował oprogramowanie i urządzenia. Aktualizacje dostarczają ulepszone środki bezpieczeństwa, jak poprawki bezpieczeństwa, nowe funkcje oraz naprawy błędów, zwiększając wydajność urządzeń. Zaniedbanie aktualizacji może zwiększyć ryzyko cyberataków, gdyż przestępcy często wykorzystują znane luki w zabezpieczeniach.
Ministerstwo Cyfryzacji i CERT Polska wprowadziły numer również 8080, służący do odbierania od użytkowników SMS-ów, które mogą wydawać się podejrzane, szczególnie w celu analizy linków prowadzących do nieprawdziwych witryn internetowych lub fałszywych portali płatności. W pierwszym kwartale roku CERT Polska otrzymało zgłoszenia o 102 602 podejrzanych wiadomościach w styczniu, 37 453 w lutym i 31 691 w marcu.
