"Wyzwaniem pozostaje rozwój świadomości problemu cyberzagrożeń i kompetencji" [PODSUMOWANIE ROKU]

Pod koniec mijającego roku pytamy ekspertów z branży nowych technologii i cyberbezpieczeństwa o prognozy na najbliższą przyszłość oraz o podsumowanie ostatnich miesięcy. Co według nich było najważniejszym wydarzeniem w branży? Co było największym wyzwaniem?

O odpowiedzi poprosiliśmy Michała Kanownika, prezesa Związku Cyfrowa Polska.

Jak podsumowałby pan rok w branży cyberbezpieczeństwa i nowych technologii?

2021 rok stanowił okres porządkowania i systematyzowania nagłych przemian cyfrowych oraz technologicznych, które obserwowaliśmy w czasie pierwszego roku pandemii, kiedy to na masową skalę do sieci przenieśliśmy pracę, aktywność sprzedażową i usługową firm. Niestety tempo cyfryzacji nie pozwoliło nam w mijającym roku na dostatecznie sprawne wdrażanie zabezpieczeń, więc dla branży cybersecurity rok ten stanowił pogoń i walkę o sprostanie rosnącemu zapotrzebowaniu na usługi i produkty, z których wartości użytkownicy często nawet nie zdawali sobie sprawy. Podobny proces obserwowaliśmy w szkolnictwie, gdzie w związku z nauką zdalną na lokalne serwery w szkołach, czy do chmury trafiła ogromna ilość danych uczniów – nieraz w sposób słabo zabezpieczony.

Z usługami bezpieczeństwa cyfrowego i wiedzą na temat zagrożeń trzeba było dotrzeć do szerokiego grona odbiorców o zróżnicowanym poziomie kompetencji cyfrowych, korzystających z coraz większej liczby urządzeń końcowych.

Co okazało się być największym wyzwaniem w 2021 roku w branży cyberbezpieczeństwa w Polsce?

Niestety, ale rok 2021 udowodnił, że budowanie kompetencji wśród użytkowników nie przebiega w tempie odpowiadającym transformacji cyfrowej i wzrostowi zagrożeń. Konsumenci, urzędnicy administracji publicznej oraz mali i średni przedsiębiorcy wciąż często nie posiadają nawet podstawowych kompetencji z zakresu cyberbezpieczeństwa. Wyzwaniem mijającego roku, które pozostanie aktualne w 2022 roku, jest rozwój świadomości problemu cyberzagrożeń i kompetencji z zakresu podstawowych narzędzi zabezpieczających wśród obywateli.

Problem obecnie potęguje fakt, że cyfryzacja dotarła do grup dotychczas pod tym względem wykluczonych, które niemal z dnia na dzień wystawione zostały na zagrożenia cyfrowe bez stosownego przygotowania. Jednocześnie zbiegło się to w czasie ze zwiększoną aktywnością cyberprzestępców, która objawiła się m.in. coraz częstszymi atakami phishingowymi i żerowała na obecnej sytuacji społecznej i ekonomicznej, wynikającej z pandemii.

Z jakimi największymi cyberproblemami zmagał się świat w 2021?

W skali globalnej w 2021 roku trwała dyskusja o bezpieczeństwie infrastruktury na potrzeby budowy sieci 5G wraz z tematem wykluczania z tego segmentu rynków niektórych podmiotów. W Polsce dyskurs ten rozbudził postęp prac nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Na arenie globalnej, grudzień przyniósł również wieści o krytycznej podatności w powszechnie stosowanej bibliotece log4j.

Co uznałby pan za najważniejsze wydarzenie w branży w 2021?

W Polsce były to długo wyczekiwane i postępujące niedostatecznie szybko prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa. Branża z niecierpliwością czeka na przepisy , które umożliwią przeprowadzenie aukcji częstotliwości na potrzeby 5G i postęp prac nad wdrażaniem sieci mobilnej piątej generacji w sposób bezpieczny. W końcu na horyzoncie pojawiły się ramy prawno-techniczne, które na to pozwolą, lecz implementacja 5G w kraju postępuje zbyt wolno.

Z kolei na arenie europejskiej kluczowe dla branży były również prace legislacyjne w Parlamencie Europejskim, które bezpośrednio będą miały przełożenie na sektor cyfrowy. Akty: DSA i DMA wkroczyły w decydującą fazę przygotowawczą i ich zapisy zdefiniują zasady gry na rynku cyfrowym w UE. W przyszłym roku będziemy się bacznie przyglądać obu wspomnianym Aktom oraz DGA, który wpłynie na sposób, w jaki zarządzamy w UE danymi.

Co pandemia COVID-19 zmieniła w krajobrazie cyberzagrożeń?

Wdrożenie nowych rozwiązań i narzędzi cyfrowych w odpowiedzi na warunki pandemii oraz wprowadzenie wielu nowych urządzeń do sieci domowych i firmowych, czyli powszechny postęp cyfryzacji, przełożył się na większą liczbę potencjalnych luk i podatności. Im więcej procesów przenosiliśmy do sieci w związku z pandemią, tym więcej potencjalnych celów do ataków cyfrowych mieli przestępcy.

Na szczególną uwagę zasługują usługi ochrony zdrowia. Do sieci trafia coraz więcej naszych danych dotyczących zdrowia, np. wyników diagnostycznych, poprzez internet prowadzimy też wizyty lekarskie. Pandemia zmieniła krajobraz cyberzagrożeń, ponieważ na ataki narażone stały się w większym stopniu instytucje ochrony zdrowia.

Zjawisko to dotyczy również samorządów – cyfryzacji podlega coraz więcej podstawowych usług administracyjnych na szczeblu lokalnym. Ilość danych przekazywanych online na linii obywatel-urząd stale rośnie, lecz nie idzie za nią odpowiedni poziom inwestycji w kompetencje pracowników, infrastrukturę i oprogramowanie. Może to skutkować m.in. większą skalą ataków typu ransomware. Warto zadbać o tę lukę, ponieważ zapowiadany jest stabilny wzrost znaczenia e-usług czy możliwości aplikacji mObywatel.

Fala cyfryzacji przetoczyła się również przez polskie firmy, domy i urzędy, lecz nie towarzyszył jej wcale rozwój kompetencji i świadomości z zakresu cyberbezpieczeństwa oraz stosownych inwestycji.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2022 rok?

W sferze organizacji bezpieczeństwa danych oraz gospodarki nimi i ich przepływem, jako rosnący na znaczeniu trend, należy wskazać budowanie porozumienia z partnerami zza Atlantyku. Myślę, że relacje ze Stanami Zjednoczonymi będą coraz istotniejsze w kreowaniu polityki dotyczącej technologii cyfrowych.

Podejrzewam również, że wzrośnie znaczenie ataków na kluczowe ogniwa łańcuchów dostaw. Kryzys kontenerowy mijającego roku, a w efekcie trudności w dostawach, niedobory produktów i zaburzenia na rynku dał się nam wszystkim we znaki i z pewnością przyciągnie uwagę przestępców. Ci skupią się na wymuszeniach w narażonych branżach, grożąc nie tylko kradzieżą danych, czy upublicznieniem wycieków, ale również atakami na kontrahentów i elementy łańcucha wartości obiektu pierwotnego ataku.

W branży bezpieczeństwa cyfrowego uwaga skierowana zostanie na nowoczesne zagrożenia, skierowane w większej mierze przeciwko coraz powszechniejszym usługom chmurowym. Pandemia uzmysłowiła nam, że są one przyszłością działalności biznesowej, ale również funkcjonowania administracji publicznej, ochrony zdrowia czy edukacji. Procesy we wszystkich tych obszarach migrować będą ku chmurze ze względu na jej ogromny potencjał, ale również przez wzgląd na bezpieczeństwo. Z wiedzą o jej zaletach trzeba jednak docierać do mniejszych firm, które zwlekają z wdrażaniem usług chmurowych. Polska ma bowiem wielką szansę skorzystać na szerszym, globalnym trendzie upowszechniania chmury jako atrakcyjna lokalizacja dla dużych inwestycji w centra danych.

W mojej opinii, w 2022 roku rosnąć będzie także znaczenie bezpieczeństwa urządzeń IoT. Segment Internetu Rzeczy przeżyje prawdziwy rozkwit w efekcie upowszechniania się sieci 5G. Warto zaznaczyć, że musimy w tym celu podjąć działania na rzecz przygotowania przemysłu i administracji publicznej na pełne wykorzystanie możliwości nowej generacji łączności mobilnej. W przeciwnym wypadku zostaniemy w tyle światowej stawki i zaryzykujemy utratą ogromnych korzyści gospodarczych. Proces ten wymusi jednak na branży cybersecurity przywiązanie dużej uwagi do kwestii bezpieczeństwa elementów IoT. Nowy rok to również pora, abyśmy wzmocnili prace nad 6G i równolegle zastanawiali się nad bezpieczeństwem następnej generacji sieci mobilnej.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.