Maciej Siciarek, CSIRT NASK: W 2022 największy wpływ ransomware, więcej ataków DDoS

Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z 2022 roku oraz prognozy na 2023. Na łamach CyberDefence24 dzielimy się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam Maciej Siciarek, dyrektor Pionu CSIRT NASK.

Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce było...

Tu trudno jednoznacznie wskazać, bo zagrożenia się zmieniają. W przypadku instytucji i firm wciąż bardzo niebezpieczne były ataki typu ransomware, mierzyliśmy się też z dużą liczbą ataków DDoS. Wzrosła także liczba zagrożeń dotyczących prywatnych użytkowników – masowe kampanie SMS-owe i oszustwa poprzez wiadomości e-mail. Skala spoofingu (podszywania się np. pod numery telefonów znanych firm, zwłaszcza banków) też się zwiększała. Można do podsumować w ten sposób: największy, najmocniejszy wpływ na działanie wielu instytucji miały działania typu ransomware, wyraźnie wzrosła też liczba ataków DDoS, jednak najszerszy zasięg mają stosunkowo drobne oszustwa wymierzone w osoby indywidualne.

Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie było... / Z jakimi największymi problemami zmagał się świat w 2022 roku?

Na oba te pytania odpowiedź będzie podobna – wyzwaniem była wojna i to, że w lutym nikt jeszcze nie wiedział, jaki obrót i kształt przybierze. Prognozowano, że działania wojenne w domenie cyfrowej będą odgrywały kluczową rolę, tymczasem konwencjonalne ataki na infrastrukturę krytyczną wciąż przynoszą poważniejsze skutki.

TOP 3 wydarzeń pod względem znaczenia w 2022 w odniesieniu do domeny cyber to…

Może nie mieści się to w kategorii „wydarzeń”, bo lepszym określeniem będą w tym przypadku „kamienie milowe”. Myślę tu w pierwszej kolejności o decyzji dotyczącej wdrożenia dyrektywy NIS2, a także o pracach nad polską ustawą antyspoofingową. Oba akty prawne porządkują system prawny w obszarze cyberbezpieczeństwa i są odpowiedzią na aktualne wyzwania. Warto też dodać, że dość niedawno, bo 16 listopada, wszedł w życie zestaw regulacji z Aktu o usługach cyfrowych (Digital Services Act, DSA). To istotne narzędzie prawne, które ma na celu zapewnienie silnej ochrony praw użytkowników w sieci poprzez nałożenie na platformy cyfrowe nowych obowiązków w zakresie przejrzystości, przeciwdziałania zagrożeniom oraz redukcji szkód.

Co zmieniła wojna z perspektywy cyberprzestrzeni?

Jako CERT Polska obserwujemy wzrost incydentów w polskiej cyberprzestrzeni, czyli możemy stwierdzić, że sytuacja w Ukrainie faktycznie wpływa na naszą obecną sytuację. W ostatnich miesiącach obserwujemy zmasowane ataki typu DDoS na strony rządowe i portale istotnych krajowych podmiotów gospodarczych. Warto jednak podkreślić, że niepokojące zjawiska w cyberprzestrzeni pojawiają się stale, a podmioty Krajowego Systemu Cyberbezpieczeństwa – w tym CSIRT NASK – w trybie ciągłym monitorują, wykrywają i obsługują incydenty związane z cyberbezpieczeństwem. Mimo wojny dziejącej się tuż za naszymi wschodnimi granicami, nadal bardziej zagrożony jest pojedynczy użytkownik, a nie kraj. Stąd nieustanna potrzeba edukacji i prewencji.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2023 rok?

Kolejne lata będą z pewnością okresem wzmożonego wykorzystywania sztucznej inteligencji – również przez przestępców. Coraz lepsze i łatwiejsze w użyciu generatory AI będą prawdopodobnie używane do dezinformacji oraz działań z obszaru cyberprzestępczości.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].