Minister cyfryzacji, Grzegorz Gawkowski przedstawił 16 kwietnia raport na temat cyberbezpieczeństwa w ubiegłym roku oraz plany na 2025 rok. Podkreślił, że cyberbezpieczeństwo dotyczy zarówno sektora publicznego, jak i sektora prywatnego. To szkoły, kanalizacja, wodociągi, szpitale, różnego rodzaju jednostki administracji, różne elementy wpływające na bezpieczeństwo w energetyce, transporcie i wiele innych.
– W 2024 roku mieliśmy rekordowy przyrost zgłoszeń incydentów, co potwierdza, że Polska jest na cyfrowej wojnie – powiedział i dodał, że zwiększyła się liczba adwersarzy, którzy nas atakują oraz grup, które realizują te zadania. Wskazał na szczególne zagrożenie płynące od rosyjskich i białoruskich grup hakerskich.
Podczas konferencji prasowej minister Gawkowski mówił, że w roku 2023 zgłoszeń realizowanych na poziomie NASK-u było 371 tys., to rok później już ponad 600 tys. To wzrost o 64 proc. Rośnie też średnia dzienna liczba incydentów (w 2023 r. – 220, a w 2024 r. – 283). Łącznie w 2024 r. zarejestrowano 111 660 tys. potwierdzonych incydentów.
Ataki dotyczyły, m.in. dezinformacji i pojawiały się podczas wyborów ubiegłorocznych do samorządu i europarlamentu, ale też teraz podczas wyborów prezydenckich. Kluczowym elementem ataków jest jednak infrastruktura krytyczna, czyli wodociągi, kanalizacja, ochrona zdrowia.
– W ostatnich dniach zaobserwowaliśmy wzmożoną aktywność hakerów i grup do tego przygotowanych, szczególnie na infrastrukturę krytyczną dotyczącą wody i kanalizacji – przyznał minister Gawkowski i zapewnił, że służby działają i te ataki udaremniają.
Minister podkreślił również, że służby dbają o bezpieczeństwo obywateli, czego przejawem jest chociażby liczba 1,5 miliona zablokowanych szkodliwych wiadomości SMS wysłanych do Polaków.
Jednak aktywna postawa polskich służb nie zwalnia nas z współodpowiedzialności za cyberbezpieczeństwo. Jeśli damy się zaatakować to będzie to miało wpływ na działalność państwowego aparatu cyberbezpieczeństwa, który będzie musiał poświęcić czas na obsługę tych incydentów bezpieczeństwa. Może to mieć również wpływ na przyszłość Państwa polskiego. Stwierdzenie to padło w kontekście spodziewanego wzrostu poziomu dezinformacji przed nadchodzącymi wyborami.
Dr inż. Grzegorz Kozieł z Zakładu Cyberbezpieczeństwa i Technologii Chmurowych Politechniki Lubelskiej tłumaczy, jak wyglądać może cyberatak. – Większość kluczowych dla nas informacji przechowywanych jest dziś w systemach informatycznych. Mamy takie systemy jak eWUŚ (rejestr ubezpieczonych), CEPIK (rejestr pojazdów i kierowców), mObywatel oraz Profil Zaufany (dające dostęp do naszych danych osobowych i pozwalające na załatwianie wielu spraw urzędowych) i wiele innych – wylicza. – Sparaliżowanie pracy tych systemów uniemożliwi nam korzystanie z wielu usług, a atak na nie może doprowadzić do wycieku wrażliwych danych. Ponadto mamy tzw. usługi kluczowe, wśród których są dostawy wody, prądu, gazu, ochrona zdrowia, bankowość, łączność i transport. Wszystkie są kontrolowane za pomocą systemów informatycznych. Atak na taki system może spowodować, że usługa nie będzie dostępna: zabraknie wody, prądu, przestanie działać telefonia komórkowa czy Internet. Może się również zdarzyć, że parametry tych usług będą niewłaściwe, np. woda nie zostanie w odpowiedni sposób oczyszczona i uzdatniona, przez co nie będzie się nadawała do picia.
Doktor Kozieł dodaje, że ochrona tych systemów stanowi tylko jeden z obszarów działalności służb zajmujących się cyberbezpieczeństwem. Jest to szczególnie istotne w kontekście raportowanego przez ministra Gawkowskiego wzrostu liczby incydentów cyberbezpieczeństwa.
– Pomimo imponującej skuteczności (99 proc. zatrzymanych lub opanowanych incydentów) problem nadal pozostaje palący – podkreśla naukowiec. – Zwróćmy uwagę na fakt, że minister mówił o ponad 110 tysiącach potwierdzonych zgłoszeń incydentów bezpieczeństwa. Jeśli jeden procent z tych ataków był skuteczny, to daje nam to ponad 1100 ataków, które zakończyły się sukcesem. Co prawda minister nie podał informacji czy dotyczyło to dużych ataków na infrastrukturę krytyczną, ataków na firmy czy może małych ataków, w których ucierpiały pojedyncze osoby – ze względów bezpieczeństwa pełny raport jest utajniony. Widzimy jednak, że ryzyko nadal występuje i jest poważne. Zwłaszcza w kontekście gwałtownego wzrostu liczby ataków (obecnie 64 proc. rok do roku), jak i zainteresowania Polską wśród rosyjskich i białoruskich grup hakerskich.
Przed cyberatakami możemy się jednak bronić.
– To, że operatorzy zablokowali 1,5 mln szkodliwych wiadomości SMS nie oznacza, że taka wiadomość do nas nie dotrze. Zwracajmy uwagę na to, co i kto do nas pisze. Jeśli ktoś nas nakłania do zrobienia czegoś, co potencjalnie może mieć szkodliwe skutki np. zainstalowania aplikacji, otworzenia załącznika z nieznanego źródła, wykonania przelewu, podania danych czy podjęcia działań mających przynieść szybki zysk, to przeanalizujmy dokładnie czy to nie jest próba ataku. Zwróćmy uwagę na to czy w wiadomości nie występują pewne charakterystyczne cechy świadczące o ataku – radzi ekspert Politechniki Lubelskiej. – Najczęściej atakujący próbują wywierać presję na swoje ofiary. Mogą np. informować, że paczka nie zostanie dostarczona, jeśli nie dopłacimy lub nie uzupełnimy danych. Często obiecują szybki zysk z oferowanej inwestycji lub odbiór przelewu od nieznanej osoby. Istotne jest też sprawdzenie od kogo pochodzi wiadomość. Zwracajmy na to szczególną uwagę w przypadku wiadomości e-mail. Przyjrzyjmy się linkom zamieszczonym w wiadomościach – czy są to znane nam adresy, czy może wyglądają podejrzanie. No i na koniec zastanówmy się, czy użyty kanał komunikacji jest typowy dla otrzymanej wiadomości. Bo czy wiadomość e-mail jest na pewno typowym sposobem poinformowania nas o tym, że toczy się w naszej sprawie śledztwo, czy że zalegamy z zapłatą podatku?
Jest też rada dotycząca wyborów prezydenckich: – Zwróćmy również uwagę na wiadomości, które zapewne coraz częściej będą się pojawiały w mediach, a będą dotyczyły nadchodzących wyborów. Zanim uwierzymy w „fantastyczne” doniesienia na temat kandydatów zweryfikujmy je w innych źródłach, które znamy i którym ufamy. Nie szukajmy informacji w mediach społecznościowych ani na forach. Zamieszczane tam opinie mogą być elementem akcji dezinformacyjnej. Zwracajmy też uwagę na próby manipulacji sondażami wyborczymi. Czy wyniki przedstawiane przez różne źródła są zbliżone? Czy punkty procentowe przypisane poszczególnym kandydatom sumują się do 100 procent? Dbajmy o własne bezpieczeństwo – informacje dostarczone przez ministra Gawkowskiego wyraźnie wskazują, że wszyscy musimy zachować czujność.
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Program Operacyjny Wiedza Edukacja Rozwój 2014-2020 "PL2022 - Zintegrowany Program Rozwoju Politechniki Lubelskiej" POWR.03.05.00-00-Z036/17
Na stronach internetowych Politechniki Lubelskiej stosowane są pliki „cookies” zgodnie z polityką prywatności. Dowiedz się więcej