Przestępczość przeniosła się do sieci. Wraz z rosnącym znaczeniem polityczno-gospodarczym Polski, a także w kontekście napaści Rosji na Ukrainę, rośnie potencjalne zagrożenie atakami cyberprzestępców zarówno na poziomie publicznych instytucji, firm, jak i indywidualnych obywateli.
W związku z tym Warsaw Enterprise Institute publikuje raport „Odporni na cyberataki. Poziom bezpieczeństwa cyfrowego Polski”, w którym diagnozuje poziom cyberbezpieczeństwa w naszym kraju.
Główny wniosek: NIE JEST TAK ŹLE. Zwłaszcza sektor prywatny potrafi skutecznie bronić się przed nadużyciami. Choć jednak w rankingach cyberbezpieczeństwa zajmujemy relatywnie wysokie pozycje, a portal Comaritech wśród państw najbardziej zagrożonych cyberatakiem wymienia nas dopiero na 59. pozycji (na 75), to jednak w dobie narastających napięć geopolitycznych nikt nie jest bezpieczny. Mając świadomość znaczenia cyberbezpieczeństwa na szczeblu publicznym np. w Izraelu, na Tajwanie, czy w Estonii, Polska już dziś powinna zwracać uwagę na tego rodzaju zagrożenia i aktywnie się do nich przygotowywać, czerpiąc z gotowych wzorców.
W swoim raporcie WEI przygotował rekomendacje, których wdrożenie znacząco poprawiłoby bezpieczeństwo Polski.
Poniżej najważniejsze wnioski z raportu:
Polska oceniana jest wysoko pod względem cyberbezpieczeństwa. W rankingu NCSI zajmujemy bardzo dobrą 11. lokatę, zaś portal Comaritech wśród najbardziej zagrożonych krajów Polskę wymienia na 59. pozycji spośród 75 krajów.
Niestety, w ostatnich latach Polsce nie udało się uniknąć kilku spektakularnych wpadek w zakresie cyberbezpieczeństwa. Dotyczyły one głównie instytucji państwowych i firm obsługujących infrastrukturę krytyczną. Mowa np. o wycieku danych dotyczących polskiego uzbrojenia, wycieku tajnych danych z KPRM, czy o włamaniach do systemów kontroli ruchu pociągów. Należy zaznaczyć, że słabość polskiego systemu może być wykorzystywana przez obce służby wywiadowcze.
Również polskie firmy często znajdują się na celowniku hakerów. Przykładowo atak na CD Projekt Red doprowadził do wycieku całych kodów źródłowych gier tworzonych przez studio, a także wielu krytycznych informacji dotyczących funkcjonowania spółki. Skoro największe firmy mogą paść ofiarą ataków, trudno dziwić się obawom tych należących do sektora MŚP, że nie będą w stanie nadążyć z inwestycjami w środki cyberbezpieczeństwa odpowiednie do zmieniających się czasów.
Polscy obywatele korzystają z dobrze zabezpieczonych usług cyfrowych, ale nie są wolni od ryzyka. Przestępcom trudno jest przeprowadzać „tradycyjne” cyberataki np. na nasze konta bankowe ze względu na ich zaawansowane zabezpieczenia. Zmuszeni są do korzystania z wszelkiego rodzaju metod manipulacji i socjotechniki.
Największe wyzwanie dla cyberbezpieczeństwa nie dotyczy procedur, systemów, czy regulacji, a świadomości zagrożeń. Aż 60 proc. naruszeń systemów ma w sobie element inżynierii społecznej. To właśnie na błędach ludzkich żerują najczęściej przestępcy i to właśnie one najczęściej prowadzą do przełamania systemów bezpieczeństwa.