Baza wiedzy

Sprawozdanie opisuje najważniejsze realizowane działania na rzecz zwiększenia poziomu bezpieczeństwa polskiej cyberprzestrzeni, w tym m.in. szczegółowe informacje na temat incydentów, jakie zostały zgłoszone do poszczególnych CSIRT-ów w ubiegłym roku.

W 2023 r. Polska pozostawała celem licznych cyberataków obliczonych na pozyskanie kluczowych informacji, rozpoznanie systemów ICT na potrzeby potencjalnych przyszłych destrukcyjnych cyberataków, zakłócenie infrastruktury krytycznej i innych kluczowych zasobów, jak również szerzenie dezinformacji

– Chociaż nie ma jednego uniwersalnego rozwiązania, które całkowicie wyeliminuje cyberataki, istnieją środki, które można wdrożyć, aby zachować czujność, zmniejszyć ryzyko oraz złagodzić skutki tych ataków, które wystąpią. Naszym celem jest skuteczna walka z cyberzagrożeniami. To jeden z moich priorytetów – zaznaczył wicepremier i minister cyfryzacji Krzysztof Gawkowski, który jest jednocześnie Pełnomocnikiem Rządu ds. Cyberbezpieczeństwa. 

W Krajowym Systemie Cyberbezpieczeństwa centralną rolę pełni Ministerstwo Cyfryzacji, w którym umocowany jest Pełnomocnik Rządu. Kluczowe są także trzy zespoły CSIRT poziomu krajowego (CSIRT NASK, CSIRT GOV, CSIRT MON). Istnieje potrzeba dalszego zwiększenia zdolności operacyjnych podmiotów Krajowego Systemu Cyberbezpieczeństwa, w szczególności instytucji zapewniających bezpieczeństwo teleinformatyczne na poziomie krajowym.

– W 2024 r. Krajowy System Cyberbezpieczeństwa czeka znacząca ewolucja związana ze wdrożeniem do polskiego porządku prawnego dyrektywy NIS2 i innego prawodawstwa UE, przyjęciem nowej Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej – powiedział sekretarz stanu Paweł Olszewski. – Należy budować świadomość ryzyk i znaczenia odpowiedniej strategii bezpieczeństwa, aby organizacje odpowiednio doceniały powagę zagrożeń związanych z cyberbezpieczeństwem oraz wdrażały klarowne strategie bezpieczeństwa. 

Nowoczesne Centrum Cyberbezpieczeństwa NASK

W celu wzmocnienia krajowego systemu cyberbezpieczeństwa, we współpracy z Ministerstwem Cyfryzacji, w październiku 2023 r. rozpoczęto realizację projektu utworzenia Centrum Cyberbezpieczeństwa NASK (CCN), na które złożą się jakościowo nowe tematyczne specjalistyczne centra, ośrodki i laboratoria kluczowe dla wzmocnienia krajowego systemu cyberbezpieczeństwa. Realizacja projektu pozwoli na podniesienie poziomu bezpieczeństwa informacji, poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych państwa, oraz podmiotów mających kluczowe znaczenie dla gospodarki. Projekt ten stanowi odpowiedź na szereg zdefiniowanych wyzwań i potrzeb oraz szybko rosnącą liczbę coraz poważniejszych zagrożeń cyberprzestrzeni i wynikających z nich strat gospodarczych.

Utworzone w ramach projektu CCN centra, ośrodki i laboratoria nie będą stanowiły odrębnych jednostek, lecz wzajemnie współpracujące i wspierające się w realizacji zadań. Projekt jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. 

Edukacja i higiena cyfrowa

W walce z cyfrowymi zagrożeniami oprócz odpowiednich regulacji oraz organizacji na poziomie krajowym istotne są także działania realizowane przez samorządy, ale także prowadzona w sposób ciągły edukacja w zakresie cyberzagrożeń. Każdy użytkownik urządzeń z dostępem do internetu powinien dbać o bezpieczeństwo własne, między innymi przez atualizowanie oprogramowania i urządzeń. Aktualizacje dostarczają ulepszone środki bezpieczeństwa, takie jak poprawki do luk w zabezpieczeniach, dodawanie nowych funkcji, naprawianie błędów i poprawianie wydajności urządzeń. Zaniedbanie aktualizacji oprogramowania może narazić użytkownika na cyberataki, ponieważ cyberprzestępcy mogą łatwo wykorzystać znane luki w zabezpieczeniach.

Numer 8080

Numer 8080 został wprowadzony przez Ministerstwo Cyfryzacji i CERT Polska w celu odbierania od użytkowników SMS-ów, które mogą wydawać się podejrzane, a przede wszystkim w celu analizy linków umieszczonych w treści tych wiadomości, które często kierują do nieprawdziwych witryn internetowych lub fałszywych portali płatności online. W styczniu br. do CERT Polska zgłoszono 102 602 podejrzanych wiadomości, w lutym 37 453 zgłoszeń, a w marcu 31 691.