W kwestii cyberbezpieczeństwa brakuje rozwiązań systemowych
Rząd powinien bardziej zaangażować się w rozwiązywanie kwestii dot. cyberbezpieczeństwa - mówili eksperci po publikacji raportu CERT Orange Polska 2015. Wg danych Orange w polskim internecie systematycznie wzrasta liczba groźnych ataków.
"Brakuje nam jednolitej strategii, jednolitego podejścia państwa do kwestii bezpieczeństwa w internecie" - powiedział podczas spotkania z prasą Piotr Muszyński, wiceprezes Orange Polska ds. operacyjnych. Jego zdaniem "brakuje dzisiaj jednolitej platformy: autoryzowanej instytucji, która zajmuje się analizą zdarzeń i przypadków oraz wyznacza kierunki polityki bezpieczeństwa na poziomie krajowym". Wyjaśnił, że chodzi o jedną instytucję, do której moglibyśmy wysyłać informacje, z którą moglibyśmy wymieniać się informacjami i współpracować. "Moglibyśmy stać się w niej elementem globalnie funkcjonującego systemu bezpieczeństwa" - dodał. Tymczasem, jak podkreślił, "w tym momencie cały czas wysyłamy raporty do trzech różnych instytucji".
Inną propozycję rozwiązania tego problemu przedstawił z kolei dr Krzysztof Liedel, dyrektor Centrum Badań nad Terroryzmem Collegium Civitas podczas sesji eksperckiej nt. cyberbezpieczeństwa zorganizowanej w ramach cyklu spotkań Miasteczko Myśli. Według niego rząd mógłby pełnić funkcję koordynatora działań dotyczących tego obszaru.
Jak powiedział, "system bezpieczeństwa, w tym cyberbezpieczeństwa, jest systemem wielopłaszczyznowym i wielopodmiotowym". "Nie stworzymy więc jednej instytucji, która będzie zajmowała się tą tematyką. Będzie ich więcej, ponieważ musimy stworzyć system doskonałej koordynacji, aby skoordynować wymianę informacji, doświadczeń oraz działania. I być może ta rola koordynacyjna powinna spoczywać na Ministerstwie - nawet oddolne inicjatywy, jeśli będą odpowiednio skoordynowane, mogą być elementem pewnego systemu" - stwierdził.
Równocześnie eksperci podkreślali, że warto również kontynuować właśnie inicjatywy oddolne, mające edukować społeczeństwo na temat zagrożeń w internecie. "Mówimy tutaj o potrzebie przekrojowej polityki" - powiedziała dr Joanna Kulesza z Instytutu Kościuszki. "Myślę, że powinniśmy myśleć o bezpieczeństwie na każdym etapie. Mowa o akcjach edukacyjnych w szkołach, uczących dzieciaki jak chronić się przed zagrożeniami, jak również akcjach edukacyjnych wśród użytkowników internetu, uczące bezpiecznego korzystania z sieci" - dodała. W koordynacji tego typu działań dr Kulesza również widzi rolę rządu.
Spotkania zostały zorganizowane z okazji publikacji raportu CERT Orange Polska za 2015 r. Według informacji zawartych w raporcie, w ubiegłym roku wzrosła liczba incydentów poważnie grożących użytkownikom sieci Orange do 1,7 tys. miesięcznie (z ok. 1 tys. w 2014). 37,4 proc. z nich to rozpowszechnianie obraźliwych i nielegalnych treści. Blisko 1/4 incydentów stanowiły ataki DDoS. Prawie 21 proc. stanowiły próby uzyskania nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), których źródłem lub celem było urządzenie użytkownika sieci Orange Polska. Rozpowszechniania złośliwego oprogramowania oraz phishingu (prób wyłudzania poufnych informacji) dotyczyło po ok. 5 proc. incydentów. Dane te dotyczą sieci Orange Polska, która obsługuje ponad 1/3 ruchu w polskim internecie.
W opinii ekspertów CERT Orange Polska, w 2016 r. cyberprzestępcy w dużej części skupią się na atakach na sieci firmowe przeprowadzanych z wielu stron równocześnie, np. poprzez prywatne profile pracowników na portalach społecznościowych, słabe zabezpieczeń domowych komputerów, z których ludzie łączą się z siecią firmową, oraz oprogramowanie szpiegujące. Dalej można się spodziewać dużej liczby ataków phishingowych oraz spamowych, jak również wzrost liczby ataków na urządzenia mobilne oraz urządzenia związane z Internetem Rzeczy.