Wdrożenie regulacji europejskich NIS2 i usprawnienie procesu legislacyjnego, obowiÄ…zkowe szkolenia dla pracowników administracji i firm, zabezpieczenie systemów w obszarach takich jak obronność, bezpieczeÅ„stwo publiczne czy transport – to tylko niektóre z rekomendacji zawartych w „Mapie drogowej dla wzmocnienia polskiej cyberodpornoÅ›ci” przygotowanej przez ZwiÄ…zek Cyfrowa Polska. Jego przedstawiciele bijÄ… na alarm – należy podjąć natychmiastowe dziaÅ‚ania, ponieważ Polska należy do najczęściej atakowanych krajów w Europie przez rosyjskie kampanie dezinformacyjne i cyberataki.
– Od kilku lat niezmiennie roÅ›nie liczba incydentów cyberbezpieczeÅ„stwa, zarówno w skali Polski, Europy, jak i caÅ‚ego Å›wiata. Sytuacja globalna, w tym wojna w Ukrainie, jeszcze bardziej napÄ™dza tÄ™ politycznÄ… stronÄ™ zagrożeÅ„ cyberbezpieczeÅ„stwa, oprócz ekonomicznych zamachów na nasze dane – mówi agencji Newseria MichaÅ‚ Kanownik prezes zarzÄ…du ZwiÄ…zku Cyfrowa Polska. – W skali Å›wiata to sÄ… straty siÄ™gajÄ…ce 10 bln dol. rocznie, wynikajÄ…cych wÅ‚aÅ›nie z ataków, zagrożeÅ„ cyberbezpieczeÅ„stwa.
Z „Barometru CyberbezpieczeÅ„stwa” KPMG wynika, że w ubiegÅ‚ym roku 83 proc. firm w Polsce odnotowaÅ‚o co najmniej cyberincydent. To o 16 pkt proc. wiÄ™cej niż w 2023 roku. W tym 4 proc. firm odnotowaÅ‚o ponad 30 ataków w ciÄ…gu roku. Jedynie 17 proc. polskich przedsiÄ™biorców nie doÅ›wiadczyÅ‚o w swojej aktywnoÅ›ci incydentu cyberbezpieczeÅ„stwa.
– NiepokojÄ…ce jest to, że skala rosnÄ…cych incydentów jest absolutnie zatrważajÄ…ca, ponieważ w skali roku w Polsce mamy zgÅ‚oszonych Å›rednio 300 incydentów dziennie. Mówimy wyÅ‚Ä…cznie o tych zgÅ‚oszonych, a co dopiero, jeÅ›li weźmiemy pod uwagÄ™ te, których firmy nie zgÅ‚aszajÄ…, gdyż nie sÄ… Å›wiadome, że one miaÅ‚y miejsce, albo wstydzÄ… siÄ™ przyznać, że komuÅ› udaÅ‚o siÄ™ zhakować ich system – zaznacza prezes ZwiÄ…zku Cyfrowa Polska.
WedÅ‚ug danych CERT Polska przytaczanych w „Mapie drogowej dla wzmocnienia polskiej cyberodpornoÅ›ci” liczba zgÅ‚oszonych do tej organizacji incydentów w Polsce przekroczyÅ‚a 600 tys., rosnÄ…c o 62 proc. rok do roku. Odzwierciedla to zarówno wzrost aktywnoÅ›ci przestÄ™pców, jak i skuteczniejszÄ… detekcjÄ™ oraz reakcjÄ™ sÅ‚użb. Potwierdzonych incydentów byÅ‚o o 29 proc. wiÄ™cej niż rok wczeÅ›niej – Å‚Ä…cznie 103 449. Najdynamiczniejszy wzrost odnotowano w obszarze phishingu, który w 2024 roku stanowiÅ‚ 95 proc. wszystkich incydentów, przy niemal czterokrotnym wzroÅ›cie liczby zgÅ‚oszeÅ„ wzglÄ™dem 2023 roku. Szczególnie niepokojÄ…ca, zdaniem autorów, jest sytuacja w administracji publicznej, gdzie w 2024 roku zgÅ‚oszono ponad 1,9 tys. incydentów, co stanowi wzrost o 58 proc. r/r.
– Dzisiaj oprócz ataków, które wszyscy znamy choćby z naszych komórek, czyli ataków phishingowych, ransomware czy DDOs, których doÅ›wiadczyliÅ›my choćby przy transmisji meczu polskiej reprezentacji, kiedy padÅ‚a transmisja w internecie, coraz wiÄ™ksze znaczenie zyskujÄ… ataki dezinformacyjne, fake newsy, deepfaki. To sÄ… ataki, które majÄ… na celu podburzenie zaufania do naszego paÅ„stwa. Wzbudzenie braku zaufania, niepokoju w nas wszystkich, że coÅ› może nam siÄ™ stać. To dziaÅ‚a korzystnie dla siÅ‚, które nas atakujÄ…. Ten element z caÅ‚Ä… pewnoÅ›ciÄ… bÄ™dzie górowaÅ‚ w najbliższych latach i musimy siÄ™ uzbroić szczególnie w kompetencje, w Å›wiadomość w tym zakresie, żebyÅ›my wiedzieli wszyscy jako spoÅ‚eczeÅ„stwo, jak reagować – podkreÅ›la MichaÅ‚ Kanownik.
ZwiÄ…zek Cyfrowa Polska, reprezentujÄ…c najwiÄ™ksze firmy technologiczne w Polsce, w przedstawionej na Forum Ekonomicznym w Karpaczu „Mapie drogowej …” zawarÅ‚ zestaw zaleceÅ„ i propozycji, które majÄ… na celu zwiÄ™kszenie polskiego bezpieczeÅ„stwa cyfrowego. W dokumencie podkreÅ›lono, że obecny system reagowania jest powolny i chaotyczny, stÄ…d pozostajemy krajem podatnym na ataki cyberprzestÄ™pców i wrogich paÅ„stw. Poziom gotowoÅ›ci do przeciwdziaÅ‚ania jest niewystarczajÄ…cy zarówno w sektorze publicznym, jak i prywatnym. Ważne jest wiÄ™c szybkie podjÄ™cie dziaÅ‚aÅ„. Jak podkreÅ›lajÄ… eksperci zwiÄ…zku, ochrona zasobów cyfrowych nie może być postrzegana wyÅ‚Ä…cznie jako koszt czy kwestia techniczna. To jeden z filarów funkcjonowania nowoczesnego paÅ„stwa, stabilnoÅ›ci gospodarki oraz zaufania spoÅ‚ecznego.
– Po pierwsze, potrzebujemy w Polsce jasnych ram regulacyjnych, szybkiego wdrożenia regulacji europejskich NIS2, czyli nowelizacji Krajowego Systemu CyberbezpieczeÅ„stwa. Po drugie, jasnych, klarownych reguÅ‚ dla biznesu i dla administracji. Potrzebujemy zwiÄ™kszenia Å›rodków finansowych na inwestycje w cyberbezpieczeÅ„stwo, szczególnie w sektorach bardzo wrażliwych na ataki, które do tej pory sÄ… niedoinwestowane: szpitale, szczególnie maÅ‚e samorzÄ…dy gmin wiejskich czy miejsko-wiejskich, gdzie brakuje pieniÄ™dzy i kompetencji. Musimy siÄ™ uzbroić w wiÄ™kszÄ… liczbÄ™ specjalistów od cyberbezpieczeÅ„stwa i musimy zrozumieć, że informatyk to nie jest specjalista cyberbezpieczeÅ„stwa – wymienia prezes ZwiÄ…zku Cyfrowa Polska.
W Polsce, zdaniem autorów rekomendacji, konieczne jest przyjÄ™cie strategii minimalizacji ryzyka – budowania wielowarstwowej ochrony, opracowania planów awaryjnych oraz wdrażania skutecznych procedur reagowania na incydenty.
WÅ›ród rekomendacji branżowych zawartych w „Mapie drogowej…” sÄ… także jak najszybsze ujednolicenie przepisów cyberbezpieczeÅ„stwa zarówno na gruncie krajowym, jak i unijnym. Konieczna jest radykalna zmiana podejÅ›cia do legislacji w Polsce, gdyż obecny system tworzenia prawa nie wspóÅ‚gra w kwestii tempa ze stale rosnÄ…cÄ… liczbÄ… zagrożeÅ„. NiezbÄ™dne jest szybkie podjÄ™cie dziaÅ‚aÅ„ w kierunku powszechnego wdrożenia architektury Zero Trust, która ma być oparta na zasadzie, że żadna jednostka ani urzÄ…dzenie nie jest z zaÅ‚ożenia zaufane, nawet wewnÄ…trz danej organizacji. Przed ewentualnymi cyberatakami majÄ… uchronić wiÄ™c takie dziaÅ‚ania jak monitorowanie aktywnoÅ›ci, weryfikacja tożsamoÅ›ci czy też segmentacja dostÄ™pu. Eksperci przypominajÄ…, że najsÅ‚abszym ogniwem w Å‚aÅ„cuchu pozostaje czÅ‚owiek, użytkownik czy pracownik, dlatego zwracajÄ… uwagÄ™ na konieczność edukacji, ale też wzmocnienia ochrony urzÄ…dzeÅ„ koÅ„cowych: smartfonów, laptopów, tabletów, komputerów stacjonarnych, drukarek i urzÄ…dzeÅ„ wielofunkcyjnych,
– Mamy filary cyberbezpieczeÅ„stwa, które rzÄ…d z biznesem wspólnie tworzy. Takie jak partnerstwo PWCyber, czyli Partnerstwo w CyberbezpieczeÅ„stwie, wymiana informacji miÄ™dzy biznesem a administracjÄ…. Mamy przyjÄ™tÄ… ustawÄ™ o certyfikacji cyberbezpieczeÅ„stwa. Mamy fundusz cyberbezpieczeÅ„stwa w Polsce, oczywiÅ›cie zawsze może być wiÄ™kszy, ale mamy zalążek. Mamy wiÄ™c podstawy do tego, żeby mówić o pewnej mapie, o strategii dÅ‚ugofalowej – mówi MichaÅ‚ Kanownik. – Natomiast oczywiÅ›cie jeszcze paru elementów brakuje i liczÄ™ na to, że nasz raport, dyskusja, którÄ… prowadzimy m.in. w Karpaczu, przyczyni siÄ™ do szerokiego spoÅ‚ecznego konsensusu wyjÄ™cia cyberbezpieczeÅ„stwa poza ramy bieżącego sporu politycznego i zbudowania szerokiej koalicji wszystkich partnerów, którym na sercu leży bezpieczeÅ„stwo narodowe. Nie mówimy o bezpieczeÅ„stwie danego ministerstwa, urzÄ™du czy wielkiej firmy, mówimy o bezpieczeÅ„stwie każdego z nas.
W sierpniu wicepremierzy Krzysztof Gawkowski i WÅ‚adysÅ‚aw Kosiniak-Kamysz zapowiedzieli, że na budowanie cyberodpornoÅ›ci w sferze cywilnej w tym roku zaplanowano rekordowe wydatki przekraczajÄ…ce 3,1 mld zÅ‚. TrafiÄ… one m.in. na wsparcie administracji publicznej, samorzÄ…dów i kluczowych sektorów gospodarki. Zapowiedzieli także, że rzÄ…d wkrótce zaprezentuje nowÄ… StrategiÄ™ CyberbezpieczeÅ„stwa RP, okreÅ›lajÄ…cÄ… strategiczne cele oraz kluczowe dziaÅ‚ania, które majÄ… zapewnić wysoki poziom bezpieczeÅ„stwa kraju w cyberprzestrzeni. Jak podkreÅ›lili, skuteczność dziaÅ‚aÅ„, które sÄ… podejmowane przez PolskÄ™, aby wzmocnić ochronÄ™ przed zagrożeniami, potwierdzajÄ… miÄ™dzynarodowe rankingi – m.in. szóste miejsce na Å›wiecie w „MIT Technology Review” Cyber Defense Index 2022/23 oraz czwarte miejsce w National Cyber Security Index.
