Michał Kanownik, prezes Związku Cyfrowa Polska: Kolejny rok trudnych wyzwań [PODSUMOWANIE ROKU]

Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z mijającego 2022 roku. Na łamach CyberDefence24 będziemy dzielili się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam Michał Kanownik, prezes Związku Cyfrowa Polska.

Ostatni rok w branży cyberbezpieczeństwa był...

...2022 rok w branży cyberbezpieczeństwa był kolejnym okresem wielu trudnych wyzwań, przed którymi stanął cały sektor. Po okresie pandemii i związaną z nią technologiczną rewolucją w pracy czy edukacji, w której branża cyberbezpieczeństwa odgrywała kluczową rolę, zapewniając odpowiednią cyfrową ochronę, stanęliśmy przed wyzwaniem cyberzagrożeń wynikających z toczącej się wojny na Ukrainie. Dla wielu krajów, w tym dla Polski, od początku był to ogromny test sprawdzający wydolność i odporność krajowego systemu cyberbezpieczeństwa. W naszym kraju wojna stała się również impulsem do wielu inwestycji w cyfrową ochronę.

Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce było...

Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce były zmasowane cyberataki na krajową i prywatną infrastrukturę. Skalę i problem opisują dane Check Point Research, które jasno wskazują, że liczba ataków w pierwszych trzech kwartałach 2022 roku w Polsce była o kilkanaście procent wyższa niż rok temu, kiedy żyliśmy w pandemii (a przecież dodatkowo trzeba też mieć świadomość, że wiele ataków, którym padają indywidualni użytkownicy nie jest rejestrowanych). Szczególnym wyzwaniem dla naszej branży cyberbezpieczeństwa była cyberochrona kluczowego - z punktu widzenia funkcjonowania państwa - sektora opieki zdrowotnej, który coraz częściej pada ofiarą ataków typu ramsonware.

Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie było...

Największym wyzwaniem dla branży cyberbezpieczeństwa dla wielu krajów na świecie było zapewnienie cyfrowej ochrony infrastrukturze krytycznej przed atakami napływającymi z różnych części globu – przede wszystkim z Rosji, ale i Chin, Iranu czy Korei Północnej. Ale w skali europejskiej wyzwaniem były również prace nad Dyrektywą NIS2 czy Cyber Resillence Act. To ważne przepisy, które w kolejnych latach będą miały olbrzymi wpływ na odporność krajów UE na cyberataki.

Z jakimi największymi problemami zmagał się cyberświat w 2022 roku?

Po pierwsze, największym problemem była rosnąca liczba cyberataków na infrastrukturę krytyczną. Wymierne liczby w tym zakresie pokazuje raport Microsoftu „Digital Defense Report 2022” – wzrost cyberprzestępstw wymierzonych w państwa, szczególnie należące do NATO, wzrósł rokrocznie z 20 proc. do 40 proc.

Po drugie, problemem było zapewnienie ciągłości pracy firm IT, które w 2022 roku były w drugiej kolejności narażone na incydenty cybernetyczne. Hakerzy, głównie z Rosji, próbowali zakłócić ich pracę lub wykraść cenne technologiczne informacje, co stało się dla Federacji Rosyjskiej kluczowe po wycofaniu się z ich kraju w ramach sankcji wielu technologicznych globalnych korporacji.

Po trzecie, branża musiała również szybko nauczyć się reagować na nowego typu incydenty cybernetyczne.

TOP 3 wydarzeń pod względem znaczenia w 2022 w odniesieniu do domeny cyber to…

1. Wojna na Ukrainie. To test cyberodporności nie tylko samej Ukrainy, ale i państw należących do NATO.
2. Utworzenie Wojsk Obrony Cyberprzestrzeni. To pierwszy w Polsce komponent polskich sił zbrojnych, który zajmuje się ochroną cyberprzestrzeni w naszym kraju.
3. Cyberatak na Centrum Zdrowia Matki Polki w Łodzi. To przekroczenie granicy, której dopuścili się po raz pierwszy hakerzy. Był to wyraźny sygnał dla naszych krajowych decydentów, jak konieczne jest wzmocnienie inwestycji w cyberochronę w polskiej służbie zdrowia, która była w 2022 roku jednym z sektorów najczęściej atakowanym przez cyberprzestępców.

Co zmieniła wojna z perspektywy cyberprzestrzeni?

Jesteśmy dziś świadkami wielu bitew toczonych w ramach wojny na Ukrainie w świecie cybernetycznym. Sytuacja ta doprowadziła do wzmocnienia środków i sił w zakresie ochrony cyfrowej. Wojna toczona w cyberprzestrzeni uświadomiła również decydentom potrzebę koordynacji działań cybernetycznych na poziomie kraju oraz regionalnym w Europie. Warto też zwrócić uwagę na kwestię bezpieczeństwa danych. W tak niespokojnych czasach, jakich doświadczaliśmy w mijającym roku, ich ochrona jest również kluczowa, a posiadanie zapasowych kopii w bezpiecznej cyberprzestrzeni – niezbędne.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2023 rok?

Przede wszystkim należy spodziewać się zwiększenia inwestycji w rozwiązania z zakresu cyberbezpieczeństwa – i to w sektorze publicznym, jak i prywatnym. Znaczenie narzędzi cyber będzie rosło, a to w moim przekonaniu otworzy jeszcze szerzej drzwi dla usług oraz produktów tworzonych przez krajowych producentów z sektora cybersecurity. Jednocześnie, by zapewnić stałą i bezpieczną ciągłość w dostarczaniu usług cyfrowych, spodziewam się również zwiększenia znaczenia kwestii dywersyfikacji dostawców.

Wyznacznikiem rozwoju trendów w obszarze cyberbezpieczeństwa będą miały również dalsze działania wojenne na Ukrainie, a także w jaki sposób będą kolejno przebiegały cyberataki na świecie oraz jaka będzie ich intensywność oraz typ.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].