Średnio 16 cyberataków na polską administrację publiczną dziennie. Unijna dyrektywa poprawi statystyki?

Średni czas wykrywania cyberincydentu w polskim przedsiębiorstwie to 240 dni. Według unijnej dyrektywy musi on ulec skróceniu do doby. Ekspert tłumaczył w TOK FM, jak polskim firmom idzie wdrażanie nowego prawa i czy napięty harmonogram jest możliwy do zrealizowania.

Radosław Kaczorek, ekspert w zakresie bezpieczeństwa informatycznego, podkreślił w TOK FM, że w 2018 roku tylko w Polsce zarejestrowano 32 tysiące incydentów, które dotknęły jednostki administracji publicznej. 

- To są cztery incydenty na godzinę. Około 20 procent tych incydentów było potwierdzonymi atakami, co oznacza, że w ubiegłym roku miało miejsce 16 ataków dziennie - wyliczał. 

Zatrzymano hakera podejrzanego o jeden z największych ataków w historii RFN. To dwudziestolatek z Hesji

Średni czas wykrycia incydentu w Polsce to 240 dni

Jak tłumaczył ekspert, pół roku temu weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, która stanowi wdrożenie dyrektywy unijnej mającej doprowadzić do stworzenia skoordynowanego mechanizmu pomagającemu Europie wspólnie bronić się przed dużymi cyberatakami. 

Gość TOK FM wyjaśniał, że taka potrzeba wynika z tego, że cyberataki nie podlegają terytorialnym granicom. - Atak na przykład na branżę energetyczną nie będzie miał punktowego wymiaru, zamykającego się tylko w granicach jednego państwa, ale może wpływać na cały obszar europejski - zaznaczył.

Kaczorek wyjaśniał, że wprowadzany przez Unię Europejską system zakłada podjęcie przez podmioty publiczne i firmy z sektora prywatnego z branż wrażliwych szeregu działań, które mają stworzyć odporność na wymierzone w nie cyberataki. 

Jak sprawić, by informatyka nie była fikcją? Nie zawsze na lekcji potrzebny jest komputer

Ekspert zaznaczył, że w Polsce średni czas wykrycia cyberincydentu w przedsiębiorstwie przekracza 240 dni. Zaś w ramach ustawy firma powinna być zdolna do informowania służb mających koordynować obronę przed skutkami cyberataku, w ciągu 24 godzin od jego zaistnienia. 

Kluczowe branże

Powiadomienia o konieczności podjęcia niezbędnych działań otrzymały firmy z sektora energetycznego, transportu, finansów i bankowości, ochrony zdrowia, wody pitnej, infrastruktury cyfrowej, usług przetwarzania w chmurze, internetowych platform handlowych oraz wyszukiwarek internetowych. - Dobór branż ma na celu nie tylko  zapobieganie wojnie cyfrowej, ale ma także wyeliminować ryzyko, że cyberwymiar tradycyjnego konfliktu nie zakłóci działania podmiotów świadczących usługi podstawowe, jak dostarczanie wody czy leków - tłumaczył ekspert. 

Gość TOK FM zaznaczył jednak, że odpowiednie działania muszą podjąć nie tylko firmy, które otrzymały notyfikację z Ministerstwa Cyfryzacji. Dla świadczenia przez nich usług kluczowi mogą być bowiem także ich dostawcy. 

Polska w ogonie?

Kaczorek zaznaczył, że polska ustawa została przyjęta w zasadzie w "ostatniej chwili".
- Wiele krajów europejskich regulacje krajowe przyjęło znacznie wcześniej, więc są dalece zaawansowani we wdrażaniu wymagań dyrektywy - tłumaczył oraz podkreślił, że polscy przedsiębiorcy uruchomili już stosowne działania, ale mają bardzo napięty harmonogram. 

Firmy prywatne, które powinny podjąć stosowne działania, zostały o tym powiadomione przez resort cyfryzacji. 

Wyjaśniał, że według ustawy, w ciągu sześciu miesięcy otrzymania powiadomienia z resortu, firmy powinny mieć zdolność wykrycia incydentu w ciągu 24 godzin. - To są ramy czasowe, które są na granicy cudu - podkreślił. 

Chcesz wiedzieć więcej? Posłuchaj!

Więcej o:

Dostęp Premium TOK FM

Serwis informacyjny

Skomentuj:
Średnio 16 cyberataków na polską administrację publiczną dziennie. Unijna dyrektywa poprawi statystyki?
Zaloguj się

Aby ocenić zaloguj się lub zarejestrujX