• admin@kibc
• 12 kwietnia 2024
• Brak komentarzy

Wzrost liczby incydentów cyberbezpieczeństwa o 100 proc. r/r do poziomu 80 tysięcy w 2023 roku, to jedna z kluczowych liczb zawarta w Sprawozdaniu Pełnomocnika Rządu ds. Cyberbezpieczeństwa oraz Ministra Cyfryzacji Krzysztofa Gawkowskiego.

Okazją do zaprezentowania Sprawozdania była konferencja prasowa w Ministerstwie z udziałem Pełnomocnika Rządu ds. Cyberbezpieczeństwa Krzysztofa Gawkowskiego oraz Sekretarza Stanu Pawła Olszewskiego. Sprawozdanie to niemal 100 stron szczegółowego podsumowania działań i inicjatyw podjętych w ubiegłym roku we wszystkich instytucjach odpowiedzialnych za polski krajobraz cyberbezpieczeństwa. Opisujemy najważniejsze wnioski, a także plany działań na najbliższe miesiące.

Grupy haktywistyczne w ciągłym natarciu

Trwająca wojna w Ukrainie oraz kluczowa rola Polski jak hubu wsparcia dla naszego wschodniego sąsiada sprawiają, że nieustannie pozostajemy celem licznych cyberataków. Ataki te ukierunkowane są na pozyskanie kluczowych informacji, rozpoznanie systemów ICT na potrzeby potencjalnych przyszłych destrukcyjnych cyberataków, zakłócenie infrastruktury krytycznej i innych kluczowych zasobów, jak również szerzenie dezinformacji. Choć jak odnotowuje CSIRT NASK w 2023 r. zdarzały się również ataki, wymierzone w szczególności w sektor transportu i w logistykę, których celem było zakłócenie ciągłości działania.

Setki tysięcy podejrzanych sms-ów

Cieszy fakt rosnącej popularności numeru 8080 wprowadzonego przez Ministerstwo Cyfryzacji oraz CERT Polska w celu zgłaszania podejrzanych wiadomości. W styczniu tego roku zgłoszono ponad 102 tysiące podejrzanych wiadomości, lutym 37 453 zgłoszeń, a w marcu 31 691. Przypominamy, że takiego podejrzanego sms-a pod numer 8080 może przekazać każdy z nas. Zgłoszenia są szczegółowo analizowane,  przede wszystkim w celu analizy linków umieszczonych w treści tych wiadomości, które często kierują do nieprawdziwych witryn internetowych lub fałszywych portali płatności online.

Ponad 2200 incydentów w podmiotach publicznych

Administracja publiczna nadal pozostaje słabym ogniwem, jeśli chodzi o cyberodporność. Wśród niemal 2000 incydentów w podmiotach publicznych, które zostały zgłoszone do CSIRT NASK w 2023 r., ponad połowę (55%) stanowiły incydenty w administracji publicznej! Z kolei wśród 40 incydentów poważnych odnotowanych w ubiegłym roku zdecydowana większość, bo aż 31 zdarzeń miało miejsce w sektorze bankowość i infrastruktura rynków finansowych. Pozostałe incydenty poważne dotyczyły sektora ochrony zdrowia (9).

Artemis zwiększa bezpieczeństwo polskiego internetu

Skutecznym działaniem okazało się uruchomienie przez CSIRT NASK narzędzia Artemis, które służy do wykrywania podatności i błędów konfiguracyjnych obecnych w ramach usług sieciowych. System wykrywa nieprawidłowości – w 2023 r. łącznie przeskanowano ok. 50,6 tys. domen i adresów IP oraz ok. 251,7 tys. subdomen. W sumie wykryto ok. 184,8 tys. podatności lub błędnych konfiguracji, w tym ok. 11,6 tys. stanowiących wysokie zagrożenie! W ubiegłym roku CSIRT NASK wysłał ponad 58,8 tys. powiadomień o wykrytych nieprawidłowościach. Ostrzeżenia trafiły m.in. do placówek oświatowych, uczelni, jednostek samorządu terytorialnego, placówek medycznych, producentów automatyki przemysłowej, mediów lokalnych, osób odpowiedzialnych za bezpieczeństwo systemów w domenie gov.pl, a także operatorów usług kluczowych.

Warto przypomnieć, w jaki sposób w ramach Krajowego Systemu Cyberbezpieczeństwa podzielone są role. W tej chwili są to trzy zespoły CSIRT:
– GOV, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego; (podległe sektory: administracja państwową i infrastruktura krytyczna); – MON – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Ministra Obrony Narodowej; (Siły Zbrojne RP, resort obrony narodowej, jak również niektóre inne podmioty realizujące zadania na rzecz Sił Zbrojnych RP, jak np. część przedsiębiorstw zbrojeniowych);
– NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (administracja samorządowa, niektóre instytucje publiczne, operatorzy usług kluczowych i dostawcy usług cyfrowych (za wyjątkiem tych podległych pod MON).

W toku prace nad Strategią Cyberbezpieczeństwa na lata 2025-2029

Przed nami intensywne miesiące prac legislacyjnych. Przypomijmy, że tuż przed wyborami parlamentarnymi, jesienią 2023 roku, do kosza trafił projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Na wdrożenie do polskiego prawa czeka także unijna Dyrektywa NIS 2 oraz Dyrektywa CER. Zgodnie z zapewnieniami ministra Krzysztofa Gawkowskiego, w drugim kwartale tego roku nowa ustawa KSC ma trafić do prac w komisjach i konsultacji społecznych, a jej przyjęcie zaplanowano na III kwartał br. Strategia Cyberbezpieczeństwa RP na lata 2025-2029 ma uwzględniać postanowienia Dyrektywy NIS2.

Ministerstwo zapowiada także dalsze kroki związane z rozwojem narzędzia Artemis, dalszą rozbudowę systemu zarządzania cyberezpieczeństwem S46 czy powołanie CSIRT Telco dla sektora telekomunikacyjnego. Czekają nas zatem intensywne miesiące prac związanych z podniesieniem poziomu cyberbezpieczeństwa w Polsce. Trzymamy kciuki za ich sprawną i przemyślaną implementację.