Polityka i prawo
Wystartowało Europejskie Forum Cyberbezpieczeństwa CYBERSEC
Rozpoczęła się kolejna edycja konferencji „Europejskie Forum Cyberbezpieczeństwa CYBERSEC”, która w tym roku będzie miała charakter wirtualny ze względu na pandemię koronawirusa. Wśród gości znaleźli się między innymi: szef resortu cyfryzacji Marek Zagórski oraz prezydent Estonii Kersti Kaljulaid.
Tegoroczna edycja konferencji CYBERSEC w związku z pandemią COVID-19 odbywa się wirtualnie. Temat choroby powodowanej przez koronawirusa SARS-CoV-2 oraz zmian, jakie przyniosła ona w codziennym życiu użytkowników internetu, ale i w krajobrazie zagrożeń w cyberprzestrzeni, stał się motywem przewodnim wypowiedzi ekspertów i polityków otwierających wydarzenie.
Szefowa Centrum Cyberbezpieczeństwa Australii (ACSC) Abigail Bradshaw stwierdziła, że czas pandemii przyniósł gwałtowny wzrost cyberataków obserwowanych w jej kraju. Według niej ACSC obecnie odbiera tygodniowo około 60 tys. doniesień o próbach ataków hakerskich od podmiotów indywidualnych oraz firm i instytucji, co przekłada się na średnio jeden cyberatak na każde dziesięć minut. Bradshaw podkreśliła, że szczególne nasilenie widoczne jest w przypadku ataków phishingowych, ukierunkowanych na oszukanie ofiary i wyłudzenie od niej danych do logowania się w ważnych usługach lub uzyskanie dostępu do korporacyjnej infrastruktury cyfrowej. Ma to związek z przejściem znacznej liczby osób do modelu pracy zdalnej. Celem cyberataków padają w Australii organizacje charytatywne, banki, sektor edukacyjny oraz placówki ochrony zdrowia. Jak wskazała dyrektor ACSC, podczas pandemii koronawirusa, która przekłada się również na kryzys gospodarczy, cyberprzestępcy poszukują nowych możliwości pozyskiwania środków finansowych.
Problemem pozostaje dostępność niskokosztowych rozwiązań umożliwiających hakerom stosowanie w atakach na swoje ofiary złośliwego oprogramowania, np. szyfrującego dla okupu (ransomware). Programy tego rodzaju można obecnie nabyć w ramach usług oferowanych „w ciemnych zakamarkach internetu” - podkreśliła Bradshaw i zwróciła uwagę, że zagrożenia wynikające z łatwej jego dostępności dotykają obecnie nie tylko instytucji i firm, ale i przekładają się na całe łańcuchy dostaw. Jej zdaniem dążenie do zwiększenia zdolności cyberobrony powinno być wspólnym i globalnym wysiłkiem podejmowanym jednocześnie przez wiele państw, a skala działań defensywnych - odpowiadać nasileniu, z jakim cyberprzestępcy podejmują działania ofensywne. Tylko wówczas możliwe będzie zrównoważenie zagrożenia i jego skuteczne odparcie.
W krótkich mowach otwierających tegoroczną edycję konferencji CYBERSEC jeden z pionierów internetu, związany z koncernem Google Vinton Cerf zwrócił uwagę, że obecnie uwidacznia się, jak integralną częścią życia wielu osób stał się internet. „Istotne jest, byśmy utrzymali jego otwartość, która w niektórych częściach świata obecnie jest zagrożona” - powiedział Cerf. W swoim wystąpieniu zwrócił on uwagę, iż europejski jednolity rynek cyfrowy powinien stanowić podłoże dla budowy wspólnych standardów bezpieczeństwa, unikając zagrożeń wynikających z przekształcenia się w zamkniętą, wyizolowaną strukturę, która rezygnuje z wymiany doświadczeń i wartości z zagranicznymi partnerami. Cerf szczególny nacisk położył na kwestie ochrony bezpieczeństwa cyfrowej tożsamości, której znaczenie rośnie w obliczu upowszechnienia cyfrowych usług publicznych w dobie epidemii, a także na budowę wspólnych standardów bezpieczeństwa usług chmurowych.
Minister cyfryzacji Marek Zagórski, mówiąc o zagrożeniach, które obecnie można zaobserwować w cyberprzestrzeni, podkreślił istotę budowy bezpiecznej infrastruktury telekomunikacyjnej oraz falę dezinformacji związanej z technologią łączności nowej generacji 5G, która „zalała nie tylko Polskę, ale i inne kraje”. Według Zagórskiego walka z dezinformacją na temat 5G jest jednym z kluczowych działań, które trzeba obecnie podjąć, jednakże reakcja na poziomie krajowym może nie wystarczyć. Minister podkreślił, iż Polska będzie podejmować działania mające na celu koordynację współpracy z innymi krajami w zakresie dystrybucji rzetelnych infromacji na temat łączności nowej generacji. Ocenił również, iż pandemia koronawirusa wzmogła zanacząco presję wobec administracji na rzecz "stworzenia bezpiecznego środowiska dla rozwoju usług cyfrowych dla obywateli", co przekłada się m.in. na reformę krajowej ustawy o cyberbezpieczeństwie, kładącą większy nacisk na bezpieczeństwo operatorów usług kluczowych i stworzenie sieci reagowania na incydenty w cyberprzestrzeni.
Obrady tegorocznej edycji konferencji CYBERSEC potrwają do 30 września.