W 2024 roku NIS2 powinien być wdrażany inaczej

Beata Zalewa ma ponad 18 lat doświadczenia w branży technologicznej. Pracuje jako Lead Technical Architect, tworząc rozwiązania lokalne i chmurowe. Specjalizuje się w cyberbezpieczeństwie, sztucznej inteligencji i DevOps. Współpracuje z klientami, projektując bezpieczne i stabilne środowiska IT. Jej pasją jest zwiększanie bezpieczeństwa, dzięki technologii. Jest także wykładowczynią, trenerką, mentorką, mówczynią i blogerką.

Rok zmian

Oskar Klimczuk, CyberDefence24: Jak podsumowałaby pani rok w branży cyberbezpieczeństwa i nowych technologii?

Beata Zalewa: Rok 2024 w branży cyberbezpieczeństwa i nowych technologii był czasem intensywnych zmian i wyzwań. Wzrost liczby incydentów cybernetycznych, szczególnie związanych z phishingiem i atakami ransomware, stał się nową rzeczywistością.

W październiku z okazji obchodzonego Europejskiego Miesiąca Cyberbezpieczeństwa eksperci KPMG podsumowali najważniejsze strategiczne wyzwania w Polsce i na świecie. Z raportu „Barometr Cyberbezpieczeństwa” wynika, że ponad 66 proc. firm w Polsce doświadczyło co najmniej jednego incydentu naruszenia bezpieczeństwa, co jasno wskazuje na rosnącą potrzebę ciągłego ulepszania strategii obrony przed atakami. Co dziesiąta organizacja zarejestrowała ponad 30 takich incydentów na przestrzeni jednego roku. W szczególności duże przedsiębiorstwa, zatrudniające powyżej 250 pracowników są najbardziej narażone na ataki, stanowiąc 1/3 firm, które zgłaszają poważne incydenty.

Mamy wciąż wiele do zrobienia, wiele do poprawy i wciąż czeka nas wiele wyzwań związanych z bezpieczeństwem. Nowe technologie stają się jednocześnie naszymi sprzymierzeńcami, jak i wrogami. Cieszy więc fakt, że coraz więcej osób interesuje się bezpieczeństwem.

Jakie najważniejsze zmiany przyniosło ostatnie 12 miesięcy?

Rok 2024 to przede wszystkim prace nad wdrożeniem dyrektywy NIS2. W 2024 roku Polska, podobnie jak inne państwa członkowskie Unii Europejskiej, intensywnie pracowała nad wdrożeniem dyrektywy NIS2 (Dyrektywa o bezpieczeństwie sieci i informacji). Dyrektywa ta ma na celu harmonizację przepisów dotyczących cyberbezpieczeństwa w Europie oraz zwiększenie odpowiedzialności podmiotów kluczowych i ważnych, takich jak dostawcy usług cyfrowych, sektory energetyczne czy transportowe. Nowe regulacje wprowadzą m.in. obowiązek tworzenia planów reagowania na incydenty oraz raportowania naruszeń bezpieczeństwa.

W 2024 roku, w odpowiedzi na dyrektywę NIS2, Polska pracowała nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nowe przepisy przewidują m.in. wzmocnienie nadzoru nad podmiotami kluczowymi oraz utworzenie nowych struktur, takich jak CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), co ma na celu poprawę koordynacji działań w obszarze cyberbezpieczeństwa.

Regulacje i rola AI

Jak wyglądały regulacje dot. AI?

W 2024 roku w Polsce, w kontekście regulacji dotyczących sztucznej inteligencji, kluczowym wydarzeniem było wprowadzenie europejskiego Aktu o Sztucznej Inteligencji (AI Act). To rozporządzenie, które weszło w życie 1 sierpnia 2024 roku, ma na celu ustanowienie jednolitych ram prawnych dla rozwoju i użytkowania systemów AI w całej Unii Europejskiej.

Jaką rolę zaczęło pełnić AI?

Sztuczna inteligencja zaczęła odgrywać coraz większą rolę w wykrywaniu zagrożeń i zarządzaniu bezpieczeństwem. Rozwój AI niesie ze sobą również nowe wyzwania. Cyberprzestępcy zaczynają wykorzystywać sztuczną inteligencję do przeprowadzania bardziej zaawansowanych ataków, takich jak generowanie bardziej przekonujących wiadomości phishingowych czy optymalizacja ataków DDoS. Taka wiedza zaczyna być dostępna nie tylko dla osób bardzo zaawansowanych w tym temacie, ale także dla początkujących. To stawia przed organizacjami nowe wymagania dotyczące zabezpieczeń oraz adaptacji strategii obronnych.
Beata Zalewa

Wyzwania i świadomość użytkowników

Jak zmieniała się świadomość użytkowników?

Rok 2024 to coraz większa świadomość edukacji w zakresie bezpieczeństwa. W obliczu rosnącej liczby ataków cybernetycznych, organizacje zaczęły dostrzegać znaczenie edukacji pracowników w zakresie cyberzagrożeń. Szkolenia dotyczące rozpoznawania phishingu, zarządzania hasłami oraz bezpiecznego korzystania z technologii stały się kluczowe dla minimalizacji ryzyka. Pracownicy są często najsłabszym ogniwem w łańcuchu bezpieczeństwa, dlatego ich świadomość i umiejętności są niezbędne do skutecznej ochrony organizacji.

Co okazało się być największym wyzwaniem w 2024 roku w branży cyberbezpieczeństwa w Polsce?

Moim zdaniem, największym wyzwaniem w 2024 roku w branży cyberbezpieczeństwa w Polsce była rosnąca liczba i skala cyberataków. Najczęściej występującymi zagrożeniami były ataki phishingowe, ransomware oraz DDoS. W szczególności, ataki wymierzone w infrastrukturę krytyczną oraz łańcuchy dostaw stały się bardziej powszechne, co zwiększało ryzyko dla organizacji z różnych sektorów, w tym publicznego, zdrowotnego i finansowego.

Grupy cyberprzestępcze stały się bardziej zorganizowane i profesjonalne. Wykorzystują one autorskie rozwiązania oraz trudne do inwigilacji technologie, co utrudnia ich ściganie. Konsolidacja zespołów cyberprzestępców oraz inwestycje w badania i rozwój sprawiają, że ich działania stają się coraz bardziej wyrafinowane. Przykładem może być rozwój usług typu Cybercrime-as-a-Service (CaaS), które umożliwiają mniej doświadczonym przestępcom korzystanie z zaawansowanych narzędzi i technik.

Kluczowe incydenty bezpieczeństwa

Jakie incydenty bezpieczeństwa z 2024 roku wyróżniłaby pani jako kluczowe w skali globalnej oraz w Polsce?

W 2024 roku miało miejsce wiele znaczących incydentów bezpieczeństwa, które miały istotny wpływ zarówno na Polskę, jak i na świat. Oto kilka przykładów:

- Cyberatak na AIUT Sp. z o.o. W okresie od 5 do 22 września 2024 roku, firma AIUT, specjalizująca się w automatyce i robotyce, padła ofiarą ataku grupy cyberprzestępczej Hunters. Zostało wykradzione blisko 5,9 terabajtów danych, w tym poufne dokumenty, plany projektowe oraz dane osobowe pracowników, takie jak numery PESEL i skany paszportów. Incydent ten ujawnił poważne luki w zabezpieczeniach firmy i podkreślił potrzebę wzmocnienia ochrony infrastruktury.

- Cyberatak na Sanok Rubber Company S.A. Sanok Rubber Company S.A., czołowy producent wyrobów gumowych w Europie, również doświadczył poważnego cyberataku, który wpłynął na operacje firmy i jej bezpieczeństwo danych.

Kluczowe incydenty na świecie:

Cyberatak na Microsoft W styczniu 2024 roku Microsoft został zaatakowany przez grupę Midnight Blizzard, sponsorowaną przez rosyjski reżim. Atakujący uzyskali dostęp do wewnętrznych systemów oraz repozytoriów kodu źródłowego firmy. Microsoft szybko zareagował na incydent, wdrażając zaawansowane procedury obronne i zabezpieczając systemy przed dalszymi atakami.

IRLeaks atakuje Iran W sierpniu 2024 roku Iran doświadczył największego cyberataku w swojej historii, który dotknął około 20 krajowych banków. Grupa IRLeaks zażądała od irańskiego rządu okupu w wysokości 10 milionów dolarów w kryptowalucie, grożąc sprzedażą danych kont bankowych na czarnym rynku. Rząd zdecydował się zapłacić 3 miliony dolarów, aby uniknąć destabilizacji finansowej kraju.

Fala cyberataków – ShinyHunters uderza w Santander Bank i Ticketmaster W II kwartale 2024 roku grupa ShinyHunters uzyskała dostęp do danych klientów Santander Bank oraz Ticketmaster. W przypadku Ticketmaster do sieci wyciekło ok. 1,3 TB danych dotyczących 560 milionów klientów, w tym: imię i nazwisko, adres e-mail, adres zamieszkania, numer telefonu, hash numeru karty płatniczej oraz 4 ostatnie cyfry oraz historia transakcji, które trafiły do dark webu. Wycieki z Santander Banku, Ticketmaster i QuoteWizard umożliwiły dalsze kradzieże danych. Przestępcy przystąpili do ataków na konta w chmurze Snowflake, gdzie można między innymi przetwarzać duże zbiory danych i trenować modele sztucznej inteligencji. Specjaliści z Mandiant zidentyfikowali kilkaset zagrożonych podmiotów. Bank musiał wprowadzić dodatkowe zabezpieczenia oraz monitorować konta klientów w celu ochrony przed potencjalnymi oszustwami.

Wydarzenia i trendy

Co uznałaby pani za najważniejsze wydarzenie w branży w 2024?

W 2024 roku w branży cyberbezpieczeństwa miały miejsce wiele ważnych wydarzeń, ale kluczowe wydarzenia, które przyciągnęło moją uwagę, to konferencja Mega Sekurak Hacking Party. MSHP to unikalne spotkanie dla entuzjastów cyberbezpieczeństwa, które przyciąga zarówno profesjonalistów, jak i adeptów, którzy chcą poszerzyć swoją wiedzę oraz umiejętności praktyczne. Konferencja ta nie tylko dostarczyła uczestnikom cennych informacji i umiejętności, ale także wciąż dostarcza platformę do wymiany doświadczeń, nauki i budowania sieci kontaktów. W miarę jak zagrożenia cybernetyczne rosną, takie inicjatywy stają się coraz bardziej istotne dla rozwoju profesjonalizmu w tej dziedzinie.

Jakie najważniejsze trendy wskazałaby pani na nadchodzący 2025 rok?

Z racji zainteresowań zawodowych, ufam, że w nadchodzącym 2025 roku bezpieczeństwo związane ze sztuczną inteligencją (AI) stanie się kluczowym obszarem zainteresowania w branży cyberbezpieczeństwa. W miarę jak AI staje się integralną częścią różnych systemów i procesów, organizacje będą musiały podjąć kroki w celu zabezpieczenia tych technologii przed rosnącymi zagrożeniami.

1. Wzrost zastosowania autonomicznych agentów AI

W 2025 roku nastąpi znaczący rozwój autonomicznych agentów AI, które będą zdolne do samodzielnego podejmowania decyzji oraz wykonywania zadań. Te zaawansowane systemy mogą być wykorzystywane do monitorowania i zarządzania bezpieczeństwem w czasie rzeczywistym, co pozwoli na szybsze reagowanie na incydenty. Jednakże, ich wdrożenie wiąże się z nowymi wyzwaniami, takimi jak zabezpieczenie przed atakami, manipulacjami i zapewnieniem, że te systemy działają zgodnie z ustalonymi zasadami.

2. Rozwój systemów wieloagentowych

Kolejnym istotnym trendem będzie wzrost zastosowania systemów wieloagentowych, gdzie grupy autonomicznych agentów współpracują w celu realizacji skomplikowanych zadań. Tego typu podejście może zwiększyć efektywność operacyjną, ale jednocześnie stawia nowe wyzwania związane z bezpieczeństwem. W przypadku braku odpowiednich zabezpieczeń, takie systemy mogą stać się celem ataków, które wykorzystują luki w komunikacji między agentami.

3. Zwiększone ryzyko związane z generatywną AI

Generatywna AI, która potrafi tworzyć teksty, obrazy czy dźwięki, będzie miała ogromny wpływ na cyberbezpieczeństwo. Atakujący mogą wykorzystać te technologie do prowadzenia bardziej zaawansowanych kampanii phishingowych oraz do tworzenia deepfake«ów, które mogą być używane do oszustw lub manipulacji informacjami. Organizacje będą musiały opracować odpowiednie strategie, aby przeciwdziałać tym zagrożeniom.

4. Zastosowanie AI w wykrywaniu zagrożeń

AI będzie odgrywać kluczową rolę w wykrywaniu zagrożeń i zarządzaniu incydentami. Narzędzia oparte na AI będą zdolne do jeszcze lepszej analizy dużych zbiorów danych w czasie rzeczywistym, co pozwoli na szybsze identyfikowanie anomalii i potencjalnych ataków. Organizacje będą musiały zainteresować się technologiami zabezpieczeń opartymi na AI, aby być na czasie i skutecznie chronić swoje dane przed nowymi rodzajami ataków.

Decyzje i wpływ AI na cyberbezpieczeństwo

Jaką decyzję z 2024 roku można było podjąć inaczej?

Jednym z aspektów, które można by było rozważyć inaczej, jest tempo wdrażania regulacji związanych z NIS2. Tsunami legislacyjne, niejasne zapisy powodujące godzinne dyskusje, spędzane na wyjaśnianiu niejasności powodują stratę czasu, który można by spożytkować na przygotowanie organizacji do tych zmian, co mogłoby zmniejszyć chaos związany z ich implementacją oraz pomóc firmom lepiej dostosować się do nowych wymogów.

Jak AI zmieniła cyberbezpieczeństwo, którą pani się na co dzień zajmuje?

Sztuczna inteligencja znacząco zmieniła cyberbezpieczeństwo. Z jednej strony, dzięki nowym narzędziom, umożliwia szybsze wykrywanie zagrożeń i automatyzację odpowiedzi na incydenty. Z drugiej strony stwarza nowe wyzwania, takie jak nieetyczne wykorzystywanie algorytmów AI do tworzenia nowych ataków. Techniki takie jak deepfake oraz hiperrealistyczne treści audio i wideo obecnie są wykorzystywane do oszustw, w tym do phishingu oraz spoofingu. Cyberprzestępcy mogą łatwo tworzyć fałszywe komunikaty, które są trudne do odróżnienia od prawdziwych, co zwiększa ryzyko dla organizacji.

Koszt przeprowadzenia takiego ataku może być stosunkowo niski, co czyni je jeszcze bardziej atrakcyjnymi dla przestępców. Wykorzystanie AI przez cyberprzestępców prowadzi do bardziej zaawansowanych technik ataków. Zwiększające się umiejętności przestępców w zakresie wykorzystania AI sprawiają, że tradycyjne metody obrony przed atakami mogą być coraz mniej skuteczne. Organizacje muszą więc inwestować w nowe technologie oraz szkolenia pracowników.

Dziękuję za rozmowę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].