Polska trzecim najbardziej atakowanym krajem w Europie według raportu Microsoft

Skuteczna obrona przed zagrożeniami w sieci przestała być wyłączną domeną IT. Podczas Europejskiego Kongresu Gospodarczego eksperci wskazali, że realną odporność buduje zaangażowanie kadry zarządzającej oraz świadomość personelu. Organizacje traktujące ten obszar powierzchownie ponoszą coraz wyższe koszty biznesowe i wizerunkowe.

Polska zajmuje obecnie trzecią lokatę na Starym Kontynencie pod względem częstotliwości uderzeń ze strony grup powiązanych z obcymi państwami. Skalę problemu ujawnia najnowszy raport Microsoft Digital Defense Report. Agresorzy coraz częściej omijają doskonale strzeżoną infrastrukturę militarną. Ich uwaga skupia się na cywilnym otoczeniu, obejmującym przedsiębiorstwa logistyczne oraz dostawców wspierających transporty dla Ukrainy.

Przedstawiciele wojska wskazują na rosnącą presję wywieraną na podmioty komercyjne współpracujące z sektorem publicznym. Skala operacji rośnie w bezprecedensowym tempie. Koncern z Redmond analizuje obecnie ponad 100 bln sygnałów związanych z ochroną danych na dobę, co oznacza wzrost o 28% w stosunku do ubiegłego roku. Jednocześnie aktywność wrogich ugrupowań wymierzona w państwa paktu północnoatlantyckiego wzrosła o 25%.

Przemianie ulegają także same sposoby infiltracji systemów. Przestępcy rzadziej szukają luk w oprogramowaniu, a znacznie chętniej wykorzystują pozyskane z darknetu poświadczenia użytkowników. Stosują oni zaawansowane mechanizmy inżynierii społecznej wspierane przez sztuczną inteligencję oraz próbują korumpować pracowników. Częstą praktyką staje się też celowe przeciążanie zespołów technicznych w celu odwrócenia uwagi od właściwego wektora ataku.

Odpowiedzialność liderów i wyzwania regulacyjne

Eksperci uczestniczący w panelach dyskusyjnych zgodnie podkreślają, że ochrona zasobów cyfrowych zależy od strategicznych decyzji decydentów. Współczesne realia wymagają od kierownictwa firm alokacji odpowiednich budżetów oraz tworzenia jasnych procedur. Analiza poważnych incydentów typu ransomware wykazuje, że najtrudniejsza sytuacja występuje tam, gdzie jedna osoba łączy obowiązki administratora systemów i specjalisty do spraw ochrony danych. Taki stan rzeczy wynika zazwyczaj z braku systemowego podejścia władz spółki.

– Cyberbezpieczeństwo przestało być domeną departamentów IT. Odpowiedzialni są dziś prezesi, rady nadzorcze, najwyższe organy zarządzające – podkreślił Krzysztof Malesa, dyrektor do spraw strategii bezpieczeństwa i członek zarządu w polskim oddziale Microsoft.

Właściwe zarządzanie ryzykiem staje się kwestią utrzymania stabilności operacyjnej całej organizacji. Dla instytucji publicznych udany atak oznacza paraliż kluczowych funkcji związanych z obsługą obywateli. Ochrona przed przestępczością cyfrową to element ciągłości działania, a nie wyłącznie wydatek na zakup nowoczesnego sprzętu komputerowego.

– Dla nas cyberbezpieczeństwo oznacza zdolność do zapewnienia ciągłości wypłaty świadczeń. Cyberatak traktujemy nie jako incydent technologiczny, lecz jako potencjalne zakłócenie stabilności społecznej. To nie jest już koszt IT, tylko element systemowego zarządzania – zaznaczył Sławomir Wasielewski, ekspert w Zakładzie Ubezpieczeń Społecznych.

Nowym bodźcem do zmian strukturalnych staje się nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa. Przepisy te implementują założenia europejskiej dyrektywy NIS2 i kładą nacisk na budowanie świadomości sytuacyjnej jako podstawy skutecznej obrony. Dla podmiotów stanowiących infrastrukturę krytyczną nowe ramy prawne stanowią jedynie doprecyzowanie od dawna stosowanych mechanizmów.

– Świadomość sytuacyjna jest jednym z kluczowych elementów skutecznego reagowania i budowania zdolności obronnych, a w szerszym ujęciu także przeciwdziałania incydentom – stwierdził Radosław Nielek, dyrektor w NASK.

Ministerstwo Cyfryzacji: nowelizacja KSC obejmie swoim zasięgiem ok. 38 tys. podmiotów

– Ustawa o KSC nie jest niczym strasznym. ZUS stosuje ją od dłuższego czasu, bo jako element infrastruktury krytycznej musi. Nowelizacja, która po części wynika z dyrektywy NIS2, jest tylko doprecyzowaniem – zauważył Wasielewski.

Ostateczny sukces zależy jednak od praktycznego wdrożenia tych zasad oraz ciągłej edukacji kadr. U podstaw każdego incydentu stoi bowiem czynnik ludzki, a budowanie odporności organizacji wymaga systematycznej pracy na wszystkich szczeblach struktury firmowej.