Wracają zagrożenia, przed którymi ostrzegano 10 lat temu
Przedstawiciel CERT Polska, organizacji zajmującej się bezpieczeństwem w sieci, Przemysław Jaroszewski wyjaśnia, że wróciły zagrożenia, przed którymi ostrzegano 10 lat temu. Chodzi o otwieranie załączników.
Ekspert powiedział IAR, że coraz bardziej powszechny obieg dokumentów elektronicznych powoduje, że Polacy nie obawiają się załączników, które udają fakturę czy wiadomość z urzędu. W rzeczywistości często kryją złośliwe oprogramowanie.
Trzeba stosować zasadę ograniczonego zaufania do każdego przychodzącego maila
Ekspertka do spraw cyberbezpieczeństwa z firmy Palo Alto, Ewa Śniechowska, wyjaśnia, że równie ważne jak odpowiednie oprogramowanie jest zdrowy rozsądek. Jej zdaniem, coraz rzadziej sprawdza się zasada ograniczonego zaufania. Rozmówczyni IAR wyjaśnia, że powinniśmy jak najlepiej poznać zagrożenia i traktować każdego nietypowego maila tak, jakby był zainfekowany złośliwym oprogramowaniem.
Bankowość elektroniczna nie jest wolna od zagrożeń
Minister administracji i cyfryzacji, Andrzej Halicki uspokajał i wyjaśniał, że Polacy w kontakcie z urzędami powinni czuć się bezpiecznie. Szef resortu przypomina też, że za bezpieczną uważana jest także bankowość elektroniczna, ale ona także nie jest wolna od zagrożeń.
Cyberatak: jeden haker może wprowadzić chaos większy niż armia
Jeden haker może wprowadzić chaos większy niż armia, dlatego MAC chce, by każda instytucja miała specjalistę ds. cyberbezpieczeństwa - powiedział w czwartek szef MAC Andrzej Halicki, przemawiający podczas konferencji "CyberGOV.pl". Jak dodał, administracja musi w tej sprawie współdziałać z sektorem prywatnym i na forum międzynarodowym.
Andrzej Halicki podkreślił, że polityka cyberbezpieczeństwa jest jednym z najważniejszych priorytetów resortu ze względu na zagrożenia, jakie niesie rozwój technologii cyfrowych.
"Jeden haker może wprowadzić chaos większy niż armia. Musimy mieć tego świadomość, a jeśli połączymy ją z praktycznym działaniem, wierzę, że uda nam się przed nimi obronić" - powiedział Halicki. Podkreślił również, że administracja nie powinna zmagać się z cyberzagrożeniami na własną rękę, lecz powinna korzystać z doświadczeń innych.
"Nie ma możliwości, żeby administracja publiczna była odizolowanym obszarem. Cała sfera bezpieczeństwa, o którym mówimy, nie ma granic, dlatego ważna jest współpraca administracji, sektora prywatnego, a także współpraca międzynarodowa, ponieważ problem ma charakter globalny" - zaznaczył Halicki.
Jest zapowiedź powołania w każdej instytucji specjalistów do cyberbezpieczeństwa.
Szef MAC mówił również o działaniach mających na celu zapewnienie bezpieczeństwa cyberprzestrzeni, m.in. w Komitecie Rady Ministrów ds. Cyfryzacji, gdzie funkcjonuje specjalny zespół bezpieczeństwa przestrzeni cybernetycznej. Halicki zapowiedział również powołanie w każdej instytucji specjalistów ds. cyberbezpieczeństwa. Dodał, że do tej pory powołano ich jedynie stu, co określił jako "kroplę w morzu potrzeb".
Ma powstać sieć bezpieczeństwa w obszarze administracji publicznej
"Naszym celem jest, aby każdy urząd Polsce miał taką osobę. Stworzenie takiej sieci pozwoli na lepszą wymianę informacji i doświadczeń, jak reagować na te zagrożenia, które cały czas się pojawiają" - zaznaczył z kolei wiceminister administracji i cyfryzacji Roman Dmowski.
Cyberbezpieczeństwo w UE
Dmowski w swojej wypowiedzi zwrócił również uwagę na prace prowadzone na poziomie europejskim. Wymienił m.in. Strategię Bezpieczeństwa Cybernetycznego UE, której celem jest ograniczenie cyberprzestępczości, rozbudowa zasobów bezpieczeństwa państw i próba stworzenia wspólnej polityki bezpieczeństwa. Jak dodał, do końca roku powinny zakończyć się prace nad unijną dyrektywą ws. środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji.
"Dostrzega ona potrzebę podniesienia poziomu bezpieczeństwa, co czasami wiąże się z większą liczbą obowiązków w obszarach nie tylko infrastruktury krytycznej, czy telekomunikacyjnej, ale także w obszarze administracji publicznej" - podkreślił Dmowski. Jak dodał, jednym z jej najważniejszych elementów, będzie sieć wymiany informacji o incydentach bezpieczeństwa między państwami.
Powstaje ustawa określająca model cyberbezpieczeństwa w Polsce
Dmowski zapowiedział też, że resort pracuje nad ustawową regulacją tych kwestii. Ustawa ma określić model zarządzania cyberbezpieczeństwem w Polsce. Zaznaczył, że MAC pracuje właśnie nad założeniami do projektu takiej ustawy.
Unia pomoże w ochronie małych urzędów
Kolejnym elementem jest projekt budowy infrastruktury podnoszącej bezpieczeństwo urzędów centralnych i terenowych, który ma zostać sfinansowany ze środków unijnych (Program Operacyjny Polska Cyfrowa). Projekt, jak mówił Dmowski, ma pomóc małym urzędom podnieść ich poziom bezpieczeństwa.
"Chcielibyśmy przeprowadzić pilotaż na terenie kilku województw. Najlepiej, gdyby zszedł on do poziomu gmin. Jesteśmy na etapie przygotowania założeń, później złożymy wniosek o dofinansowanie" - wyjaśnił wiceszef MAC.
Czwartkowa konferencja "CyberGOV.pl" była przeznaczona dla przedstawicieli administracji publicznej odpowiedzialnych za bezpieczeństwo w cyberprzestrzeni, m.in. z Polski, Niemiec i Wielkiej Brytanii. Jej ideą była wymiana pomysłów, rozwiązań i doświadczeń w walce z hakerami i innymi zagrożeniami świata cyfrowego.
PAP, IAR, jk