Cyberzagrożenia w Polsce: rekordowy wzrost liczby incydentów

Rozmowa z Maciejem Siciarkiem, dyrektorem CSIRT NASK, przeprowadzona podczas Europejskiego Kongresu Gospodarczego w Katowicach. W wywiadzie ekspert wyjaśnia, jak skutecznie chronić się przed atakami cyberprzestępców, podkreśla rosnącą rolę edukacji w zapobieganiu oszustwom online oraz prezentuje narzędzia i systemy, które NASK udostępnia obywatelom i przedsiębiorcom w walce z zagrożeniami cyfrowymi.

Szymon Szadkowski: Z jakimi zagrożeniami mierzymy się obecnie w cyberprzestrzeni?

Maciej Siciarek: Aktualnie w cyberprzestrzeni notujemy ciągły wzrost liczby zagrożeń i zgłoszonych incydentów. Ta liczba zgłoszeń w 2024 roku jest rekordowa – 600 tysięcy zgłoszeń, które przełożyły się na 100 tysięcy unikalnych incydentów.

Przede wszystkim spotykamy się z incydentami kierowanymi przeciwko obywatelom. To są SMS-y, e-maile czy wiadomości zawierające kody QR, które finalnie wiążą się z phishingiem. Mają one skłonić nas do niekorzystnych zachowań: zadysponowania w niekorzystny sposób naszymi środkami finansowymi czy przekazania danych logowania do poczty elektronicznej lub mediów społecznościowych.

Jest też cała gama zagrożeń dla firm. To są ataki kierowane przez e-maile lub wykorzystujące źle zabezpieczoną infrastrukturę. Infrastruktura, która zawiera źle skonfigurowane urządzenia, może doprowadzić do wycieku danych lub utraty ciągłości działania w biznesie. Na przykład ataki ransomware, które kończą się zaszyfrowaniem danych czy systemów oraz próbą wymuszenia okupu.

Gdzie zgłaszać próby tych oszustw?

CSIRT NASK jest jednym z zespołów, do których można zgłaszać incydenty poprzez formularz zgłoszeniowy zespołu CERT Polska. A wiadomości, które mamy w swoich smartfonach – jakieś wymuszenia, próby dodatkowych opłat – najprościej zgłosić przekazując tę wiadomość na bezpłatny numer SMS-em: 8080.

Dzięki temu analitycy naszego zespołu sprawdzą, czy jest to wiadomość szkodliwa i umożliwią operatorom telekomunikacyjnym jej blokowanie poprzez prowadzoną przez CSIRT NASK listę ostrzeżeń. Lepiej przekazać SMS, który ostatecznie okaże się prawdziwy, niż nie zgłosić informacji zawierającej potencjalne zagrożenie.

Czy świadomość społeczna rośnie w sprawie tych cyberzagrożeń?

Widzimy, że programy akcji informacyjnych z ostatnich lat wykazują się wysoką skutecznością. Każda akcja informacyjna w mediach powoduje wzrost liczby zgłoszeń. Dzięki temu widać, że stajemy się coraz bardziej wrażliwi, więc krytycyzm potrzebny do unikania zagrożeń ewidentnie rośnie.

Edukacji potrzebujemy niezależnie od tego, czy świadomość rośnie czy nie. Wyzwania edukacyjne kierowane są przede wszystkim do obywateli, dzieci i młodzieży, ale też małych i średnich przedsiębiorstw.

Jakie są prowadzone akcje edukacyjne w szkołach?

Takie akcje są realizowane w ramach programów cyberprofilaktyki. Mamy ogromną wdzięczność względem szkół i nauczycieli, że są tego świadomi i zamawiają tego typu szkolenia.

Szkolenia dotyczą zarówno klasycznej cyberhigieny, jak i zagrożeń szczególnie istotnych w życiu młodzieży – złego używania platform społecznościowych, hejtu, udostępniania zdjęć zawierających treści intymne. Są one realizowane we współpracy NASK-CSIRT z Ministerstwem Cyfryzacji oraz przez Ogólnopolską Sieć Edukacyjną.

Jakie wyzwania czekają nas w najbliższej przyszłości w ochronie przeciwko cyberzagrożeniom?

Mamy szeroką współpracę z odpowiednimi instytucjami i służbami w Polsce i za granicą. Staramy się proaktywnie wyszukiwać zagrożenia w szumie internetowym, który dla zwykłego użytkownika jest niewidoczny.

Szczególnie chciałbym wymienić inicjatywę moje.cert.pl, która skupia kilka systemów zbudowanych przez zespół CERT Polska. Udostępniamy tam możliwość łatwego otrzymania informacji o potencjalnych zagrożeniach wynikających ze skanowania domen, stron internetowych czy serwerów poczty.

Ważny jest też wzrost świadomości u przedsiębiorców, co ma wymiar strategicznej ciągłości działania w skali państwa. Temu służy również wdrażana w tym roku dyrektywa NIS 2 w postaci nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. To są istotne aspekty strategiczne dla państwa – myślenie o podmiotach kluczowych i technologiach ze względu na długofalowe bezpieczeństwo polskiej gospodarki.