Cyberataki i działania zbrojne to obecnie elementy nierozłączne. Od dłuższego czasu eksperci ostrzegają, że konflikty międzynarodowe sprzyjają eskalacji ataków w cyberprzestrzeni, przy czym wojna rosyjsko-ukraińska nie stanowi pod tym względem wyjątku.

Po inwazji Rosji na Ukrainę w lutym 2022 r. liczba cyberzagrożeń w Europie wzrosła, a według wielu ekspertów ds. cyberbezpieczeństwa Polska stała się – oczywiście zaraz po Ukrainie – głównym celem rosyjskich ataków cyberprzestępczych, prowadzonych zarówno w celach szpiegowskich, jak i dezorganizacyjnych.

W 2022 r. ataki cybernetyczne w Polsce zdarzały się co 9 minut i dotyczyły nie tylko przedsiębiorstw prywatnych, ale także instytucji publicznych, takich jak szpitale, banki czy urzędy.

Spróbujmy zrozumieć, co to oznacza dla Polski i jakie działania są podejmowane, aby rozwiązać ten problem

Dlaczego Polska jest na celowniku?

Według polskiego rządu rosnąca liczba cyberataków „jest odpowiedzią Federacji Rosyjskiej na poparcie Polski dla Ukrainy i próbą destabilizacji sytuacji w kraju”.

Rosja jednak konsekwentnie zaprzecza tym twierdzeniom.

Fakty są następujące: Polska stała się głównym logistycznym centrum dostaw pomocy wojskowej i humanitarnej dla Ukrainy, a jednocześnie znacznie wzrosła liczba cyberataków na polską infrastrukturę informatyczną – ich liczba w pierwszym kwartale 2022 r. przekroczyła sumę takich ataków z 2021 r.

Które sektory są bardziej narażone na ryzyko?

Do tej pory cyberataki miały wpływ na różne sektory w Polsce. Zachodnie media i niektórzy eksperci twierdzą, że oprócz prywatnych firm i podmiotów publicznych, szczególnie zagrożonych jest kilka strategicznych sektorów, takich jak energetyka, zbrojenia, gaz, transport, opieka zdrowotna i zaopatrzenie w wodę.

Dlaczego są one uważane za sektory podatne na zagrożenia? Ponieważ obejmują infrastrukturę krytyczną, która ma zasadnicze znaczenie dla bezpieczeństwa narodowego i stabilności gospodarczej Polski. Ponadto cyberprzestępcy mogą z nich próbować pozyskać poufne informacje. Oznacza to, że wszelkie zakłócenia mogą być bardzo szkodliwe dla kraju

Rodzaje cyberataków

Obecnie, zarówno w Polsce, jak i na świecie, głównymi incydentami cybernetycznymi są:

• Złośliwe oprogramowanie: oprogramowanie, którego celem jest przechwytywanie lub uszkadzanie danych. Obejmuje ono programy takie jak: rootkity, trojany, wirusy, dialery i robaki.
• Oprogramowanie wymuszające okup: jedno z najbardziej niszczących zagrożeń cybernetycznych – zasadniczo jest to złośliwe oprogramowanie, które szyfruje dane. Następnie ofiara otrzymuje propozycję złożenia okupu w zamian za uniknięcie bezpowrotnej utraty danych.
• Kampanie phishingowe: złośliwe wiadomości e mail lub wiadomości wyglądające na pochodzące z legalnego źródła, wysyłane w celu nakłonienia użytkowników do podania poufnych informacji lub pobrania złośliwego oprogramowania.
• DDoS (rozproszona odmowa usługi): gdy atakujący zalewa serwer ruchem internetowym, aby uniemożliwić użytkownikom dostęp do skomunikowanych usług online i stron internetowych.

Jak Polska radzi sobie z tymi zagrożeniami?

Polska inwestuje w cyberobronę od samego początku konfliktu rosyjsko-ukraińskiego. Jednym z najważniejszych środków było utworzenie centrów wymiany informacji i analiz (ISAC) w tym kraju, aby pomóc w przeciwdziałaniu potencjalnym cyberatakom.

Polska współpracuje również z sojusznikami z NATO, Unii Europejskiej i przedsiębiorstw sektora prywatnego w celu przeciwdziałania cyberoperacjom. Według danych Microsoft wysiłki te zdecydowanie ograniczyły powodzenie cyberataków w Polsce.

Niektórzy eksperci twierdzą również, że przed jesiennymi wyborami parlamentarnymi w 2023 r. cyberataki być może nasilą się wraz ze zbliżającym się okresem wyborczym. Celem będzie wywarcie wpływu na wynik wyborów.

Ogólnie rzecz biorąc, inwestowanie w cyberobronę wydaje się trendem stanowiącym ekstrapolację polskich realiów. Według firmy Gartner wydatki na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem mają przekroczyć 188,3 mld USD w 2023 r. Oczekuje się, że w ciągu 3 lat nakłady na wspomniane inwestycje wzrosną o ponad 40%.

Jedno jest pewne: cyberwojna nigdy się nie skończy.

Jak osoby prywatne i firmy mogą się chronić?

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) udzieliła kilku cennych wskazówek pracodawcom, którzy chcą zabezpieczyć swoją firmę oraz pracownikom zdalnym pracującym z domu. Oto niektóre z tych zaleceń:

• Dla pracodawców:
  • Rozwijanie właściwej kultury cyberbezpieczeństwa
  • Organizowanie odpowiednich szkoleń
  • Zapewnienie skutecznego zarządzania relacjami z podmiotami zewnętrznymi
  • Opracowanie planu reagowania na incydenty
  • Zapewnienie bezpiecznego dostępu do systemów
  • Zabezpieczenie urządzeń
  • Zabezpieczenie sieci
  • Poprawa bezpieczeństwa fizycznego urządzeń
  • Zabezpieczenie kopii zapasowych
  • Korzystanie z chmur obliczeniowych (ale z zachowaniem pewnych środków ostrożności)
  • Zabezpieczenie stron internetowych
  • Poszukiwanie i wymiana informacji związanych z cyberprzestępczością
    
• Dla personelu:
  • Korzystanie w miarę możliwości z komputerów firmowych (a nie prywatnych)
  • Łączenie się z internetem za pośrednictwem bezpiecznych sieci
  • Unikanie wymiany szczególnie chronionych informacji firmowych (np. za pośrednictwem poczty elektronicznej) poprzez potencjalnie niepewne połączenia
  • Korzystanie w miarę możliwości z zasobów intranetu firmowego w celu wymiany plików roboczych
  • Dane w spoczynku, np. napędy lokalne, powinny być szyfrowane (zabezpieczenie na wypadek kradzieży/utraty urządzenia)
  • Instalacja i pełna aktualizacja oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem
  • Blokada ekranu w przypadku pracy w przestrzeni współdzielonej
  • Nieudostępnianie URL wirtualnych posiedzeń przez media społecznościowe lub inne kanały publiczne