Cyberbezpieczeństwo w 2024 roku. "Nie jest dobrze"

W ramach podsumowań roku, pytamy ekspertów z branży o najważniejsze trendy, najistotniejsze incydenty czy największe wyzwania w ciągu ostatnich 12 miesięcy.

O zdanie poprosiliśmy dra hab. prof. UŚ Dariusza Szostka, prof. WPiA UŚ, dyrektora Międzyuczelnianego Centrum Cyber Science (wspólny podmiot UŚ, PŚ, EU Katowice, NASK BiP, EMAG Łukasiewicz), CEO Szostek_Digital, eksperta w zakresie prawa nowych technologii, praktyka i wdrożeniowca, autora szeregu publikacji z zakresu prawa i nowych technologii m.in Blockhain and Law, LegalTech (wyd. Nomos). Specjalizuje się w problematyce automatyzacji i digitalizacji (w tym paperless) procesów, cyberbezpieczeństwa oprogramowania.

Jak podsumowałby pan rok w branży cyberbezpieczeństwa i nowych technologii?

Rok 2024 był kolejnym bardzo trudnym rokiem w zakresie cyberbezpieczeństwa. Rekordowa liczba ataków, plus obnażenie nieprzygotowania wielu podmiotów, także tych, które pod rządami nowego UKSC staną się podmiotami kluczowymi lub ważnymi. Nie jest dobrze i niewiele zapowiada, że będzie lepiej.

Jakie najważniejsze zmiany przyniosło ostatnie 12 miesięcy?

Bardzo powoli przebija się bańka dotychczasowych osób, które poważnie traktowały cyberbezpieczeństwo. Nareszcie przyjęto Rozporządzenie CRA, podjęto działania w zakresie certyfikacji - w tym oprogramowania, weszły w zycie AI Act (kontrola algorytmów), MiCA (kontrola krypoaktywów), wchodzi za kilkanaście dni DORA (kontrola systemów bankowych i ich usługodawców ICT, termin obowiązywania przepisów od 17 stycznia 2025 roku - red.). Poważne i kompleksowe zmiany regulacyjne.

Czekamy na NIS 2

Co okazało się być największym wyzwaniem w 2024 roku w branży cyberbezpieczeństwa w Polsce?

Jak widać implementacja NIS 2. W dalszym ciągu - mimo upływu terminu oraz wszczęcia postępowania przez Komisję Europejską - pozostaje niewdrożona i jeszcze przez kilka miesięcy (proces legislacyjny) nie zostanie wdrożone.

Jakie incydenty bezpieczeństwa z 2024 roku wyróżniłby pan jako kluczowe w skali globalnej oraz w Polsce?

Jako akademik bardzo poważnie spoglądam na coraz poważniejsze incydenty na uczelniach wyższych.

Co uznałby pan za najważniejsze wydarzenie w branży w 2024?

Ostateczny projekt (tak przynajmniej jest to przedstawiane) UKSC z 2 grudnia 2024 roku.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2025 rok?

Analiza łańcucha dostaw, w tym oprogramowania – rok temu ledwo o tym dyskutowano, aktualnie zaczynamy wdrażać; oraz certyfikacja oprogramowania oraz hardware. Odstępowanie od chińskich urządzeń w u świadomych klientów.

Jaką decyzję z 2024 roku można było podjąć inaczej?

Uchwalić ustawę wprowadzającą DSA – do dzisiaj nie ma organu wykonawczego do tego rozporządzenia. Podjęto decyzję o przesunięciu prac nad tym na 2025 rok.

AI zmieniła świat nauki

Jak AI zmieniła dziedzinę, którą pan się na co dzień zajmuje?

W zakresie nauki diametralnie. Zarówno w odniesieniu do badań naukowych, jak i dydaktyki. I nie tyle chodzi o sztuczną inteligencję, o ile o „zejście” pod strzechy, w tym dostępność zarówno dużych modeli w relatywnie niskiej cenie dla naukowców, jak dla studentów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].