Reklama

Cyberbezpieczeństwo

Rok wojny z perspektywy Polski. Cieszyński: Mamy więcej doświadczenia niż kiedykolwiek [3 PYTANIA DO]

Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w KPRM podczas Cyber24 Day
Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w KPRM podczas Cyber24 Day
Autor. Katarzyna Głowacka/ Grupa Defence24

W 2022 r. odnotowano aż 937 incydentów, co oznacza wzrost o 83% w porównaniu z rokiem ubiegłym, a wśród nich ponad połowę (58%) stanowiły incydenty w administracji publicznej - wskazuje minister Janusz Cieszyński, sekretarz stanu w KPRM i pełnomocnik rządu ds. cyberbezpieczeństwa.

Reklama

Rok wojny na Ukrainie to także czas podsumowań - również w dziedzinie cyber. Dlatego zdecydowaliśmy się na zadanie trzech pytań, trzem osobom zajmującym się na co dzień cyberbezpieczeństwem w Polsce. Jedną z nich jest minister Janusz Cieszyński.

Reklama

1. Jak wojna w Ukrainie wpłynęła na poziom cyberbezpieczeństwa w Polsce?

Reklama

Janusz Cieszyński: Wybuch wojny był ogromnym wyzwaniem i testem działania systemu cyberbezpieczeństwa w Polsce. Odczuły to na pewno wszystkie organizacje zarówno w sektorze prywatnym jak i publicznym. Analizując ostatni rok możemy tu mówić o kampaniach, czyli okresach, w których nasze systemy są intensywnie atakowane i tych ataków rejestrowanych jest nawet kilkaset dziennie.

Od wybuchu wojny cały czas obowiązuje CHARLIE-CRP. W praktyce oznacza to, że w wielu instytucjach nadzór nad systemami trwa 24/7, czyli codziennie setki osób całą noc spędzają przed monitorami w celu wykrywania i przeciwdziałania zagrożeniom w cyberprzestrzenii. To bardzo trudna i monotonna praca, ale konieczna. Chcę podziękować wszystkim, którzy w tych przedsięwzięciach uczestniczą, często kosztem swojego zdrowia, czy życia rodzinnego.

Doświadczenie ostatniego roku sprawiło, że mamy dziś lepsze systemy, więcej specjalistów, wyższe kompetencje i więcej doświadczenia niż kiedykolwiek. Coraz więcej organizacji posiada kopie zapasowe systemu, konfiguracje poprawiające bezpieczeństwo, posiada politykę bezpieczeństwa, prowadzi szkolenia dla pracowników. Do tego dochodzi znacznie lepsza integracja z naszymi partnerami z UE, jak również bezcenne doświadczenia naszych partnerów z Ukrainy. Wpływ wojny można porównać do choroby, która początkowo osłabia organizm, ale potem, jeśli podejmiemy skuteczną walkę, jest on silniejszy i zdecydowanie bardziej odporny na wszelkie infekcje.

W całym 2022 r. liczba zarejestrowanych przez CSIRT NASK zgłoszeń wyniosła 322,5 tys., co oznacza wzrost o 178% wobec 2021 r. Jeśli chodzi o incydenty w podmiotach publicznych te wzrosty także są widoczne. W 2021 r. odnotowano 512 incydentów w podmiotach publicznych (o 11% więcej niż w 2020 r.) W roku 2022 odnotowano ich aż 937 (wzrost o 83%).

2. Co w dobie wojny za naszą wschodnią granicą stanowi dla naszego państwa największe wyzwanie w kontekście cyberbezpieczeństwa?

Janusz Cieszyński: Cyberprzestrzeń zaczęła być intensywnie wykorzystywana do prowadzenia działań wojennych i szkodliwych z punktu widzenia bezpieczeństwa narodowego i międzynarodowego. Obok wyzwań dot. samej natury cyberataków – często skierowanych na infrastrukturę krytyczną w rodzaju łączności, energetyki, transportu etc. – pojawiała się dezinformacja, na niespotykaną wcześniej skalę. W szczególności chodzi o rosyjską propagandę. Techniki wywierania wpływu na ludzi, nierzadko oparte na manipulacji, to groźna broń, którą służby rosyjskie posługują się bardzo sprawnie. Trafia nas niejako mimochodem. Jest to broń doskonale ukryta. Mamy mniej czasu, więc czytamy tylko nagłówek news'a i co gorsza podajemy go dalej. Przeglądamy filmy na YouTube i nagle włącza się „dziwna" reklama, przeglądamy komentarze pod jakimś wydawałoby się oczywistym tematem, który jednak wywołuje lawinę komentarzy, więc je czytamy. I nagle poddajemy w wątpliwość swoje dotychczasowe przekonania i łapiemy się na tym, że nie wiemy, co myśleć. Celem dezinformacji jest często indoktrynacja, czyli świadome i systematyczne wpajanie określonych ideologii. Najczęściej trafia na osoby bardzo aktywne w środowisku internetowym, czyli ludzi młodych, wpływając na ich światopogląd.

Ale dezinformacja to nie tylko propaganda i indoktrynacja, to również fake newsy. Działania, które uniemożliwiają poznanie faktów w szumie informacyjnym. Naszym naturalnym odruchem w takiej sytuacji jest pozostawienie tematu. A jeżeli tym tematem jest wojna za naszą wschodnia granicą, to błąd, gdyż pozostawienie go może mieć poważne skutki.

Przypomnę, że zaraz po wybuchu wojny rosyjskie służby wyemitowały nagranie prezydenta Zelenskiego, który ogłosił kapitulację Ukrainy. Jakie musiało być zdziwienie, kiedy w publicznej telewizji ogłaszał on coś zupełnie innego. Zastosowana tu technologia to deep fake, której wykorzystanie będzie prawdopodobnie rosło.

Pandemia COVID spowodowała, że aktywność społeczna w dużym stopniu przeniosła się do Internetu. Widzimy na portalach społecznościowych uzupełnione profile i zdjęcia ludzi i wierzymy, że oni naprawdę istnieją. Tymczasem tak być nie musi. W internecie istnieją darmowe portale, na których takie informacje można wygenerować automatycznie. Często nie da się zweryfikować danej osoby, a jeszcze trudniej jest, gdy pod jej komentarzem widzimy setki „like'ów", a przy jej profilu widnieje znak „lidera".

Walka z dezinformacją i fake newsami jest bardzo trudna, ponieważ ciężko zidentyfikować, gdzie my naruszamy wolność słowa, a gdzie ta wolność jest nam zabierana przez celowe działania jakichś służb. Jedyną obroną jest krytyczne, samodzielne myślenie i małe rzeczy, jak sprawdzanie wiarygodności autorów, czytanie artykułów do końca, sprawdzanie źródeł, na które powołuje się autor.

3. Jakie działania podjęła Cyfryzacja KPRM w celu poprawy bezpieczeństwa polskich internautów przez ostatni rok?

Janusz Cieszyński: W ramach ogłoszonego na terytorium RP, i obowiązującego już prawie rok, trzeciego stopnia alarmowego dotyczącego zagrożeń w cyberprzestrzeni CHARLIE-CRP, prowadzimy całodobowe dyżury przez 7 dni w tygodniu. Specjaliści z zakresu cyberbezpieczeństwa są w ciągłej gotowości, by reagować na wszelkie pojawiające się sygnały dotyczące zagrożeń. Ponadto, Cyfryzacja KPRM wdrożyła pakiet działań, które są ukierunkowane na zwiększenie wiedzy i możliwości przeciwdziałania atakom w cyberprzestrzeni. Działania mające na celu podnoszenie kompetencji z obszaru cyberbezpieczeństwa wśród kadr podmiotów publicznych były i są dla Ministra Cyfryzacji jednym z priorytetów i są na bieżąco realizowane. Jak wskazują dane, w roku 2022 odnotowano aż 937 incydentów, co oznacza wzrost o 83% w porównaniu z rokiem ubiegłym, a wśród nich ponad połowę (58%) stanowiły incydenty w administracji publicznej.

Od 2020 r. prowadzone są szkolenia online dla podmiotów krajowego systemu cyberbezpieczeństwa. Dotychczas w sumie przeprowadzono 53 szkolenia, w których uczestniczyło prawie 16 000 osób. Celem tych szkoleń jest nie tylko zwiększenie świadomości kadr na temat cyberzagrożeń, ale również podniesienie umiejętności praktycznych związanych z wykorzystywaniem narzędzi informatycznych oraz radzenia sobie w sytuacjach kryzysowych. Szkolenia realizowane są na różnym poziomie zaawansowania wiedzy z zakresu cyberbezpieczeństwa, dostosowane do bieżącej sytuacji i zgłaszanych potrzeb.

Wychodząc na przeciw potrzebom podnoszenia kompetencji z obszaru cyberbezpieczeństwa wśród kadr administracji publicznej od w 2021 r. wspólnie z ekspertami z NASK-PIB prowadzone są szkolenia adresowane do najważniejszych osób w państwie (parlamentarzyści, kadra kierownicza administracji centralnej i samorządowej). W 2022 r. zasięg działań prewencyjno-edukacyjnych dla kluczowych osób w państwie został rozszerzony na jednostki samorządu terytorialnego (projekt pilotażowy). W 2022 r. z uwagi na coraz częstsze ataki na podmioty ochrony zdrowia, również pilotażowo, uruchomiono szkolenia w placówkach Podstawowej Opieki Zdrowotnej (POZ). W tym działaniu indywidulanymi szkoleniami objęci zostali lekarze, zaś medyczny personel pomocniczy szkolony był w grupach 3 osobowych. 

Od 2019 r. rozwijana jest na portalu gov.pl baza wiedzy cyberbezpieczeństwa (https://www.gov.pl/web/baza-wiedzy/aktualnosci), gdzie publikowane są informacje o bieżących wydarzeniach w tym obszarze, w tym ostrzeżenia, poradniki, rekomendacje i standardy cyberbezpieczeństwa. Publikowane są tam również informacje o realizowanych szkoleniach (https://www.gov.pl/web/baza-wiedzy/szkolenia). Istnieje również możliwość subskrybowania informacji z obszaru cyberbezpieczeństwa https://www.gov.pl/web/baza-wiedzy/subskrypcja .

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama