W dniach 8–9 października br. w Krakowie odbyło się IV Europejskie Forum Cyberbezpieczeństwa – CYBERSEC 2018, jedna z najważniejszych konferencji tego typu w Europie. Za jej sprawą Kraków stał się centrum międzynarodowej dyskusji o bezpieczeństwie cyfrowym. Kraków Airport był Partnerem Logistycznym wydarzenia.
W wydarzeniu wzięli udział specjaliści odpowiedzialni za tworzenie polityk cyberbezpieczeństwa rządów i czołowych przedsiębiorstw prywatnych, eksperci wiodących branż, a także przedstawiciele sektora prywatnego, inwestorów i start-upów technologicznych z całego świata. Celem Forum było wypracowanie praktycznych i innowacyjnych rozwiązań wzmacniających cyberbezpieczeństwo w Unii Europejskiej oraz NATO.
Nie tylko cyberprzestępczość
Cyberbezpieczeństwo naturalnie kojarzy się z odpowiedzią na cyberprzestępczość, ale nie ogranicza się tylko do tej kwestii. Defnicja tego pojęcia obejmuje bezpieczeństwo systemów komputerowych – nie tylko domowych, lecz także gospodarczych czy krajowych. Do największych wyzwań początku 2018 r. należał między innymi problem z bezpieczeństwem architektury procesorów firmy Intel. Globalna skala tego odkrycia pokazała, że dotyka on wszystkich użytkowników świata cyfrowego.
Krytyczna luka wymagała aktualizacji jądra systemów operacyjnych, co miało przełożenie na spadek wydajności, a przez to wynik finansowy wielu przedsiębiorstw. Chcąc utrzymać dotychczasowy poziom mocy obliczeniowej, przeróżne instytucje (od mikroprzedsiębiorstw po korporacje, banki, urzędy i placówki naukowe) musiały zainwestować w zakup kolejnych jednostek.
Wyzwania naszych czasów
W dalszym ciągu wyzwaniem światowym jest terroryzm i nie mówimy tu już tylko o organizacjach terrorystycznych – dziś nawet pojedyncze osoby są w stanie wykorzystać sieć tak, by anonimowo dokonać zakupu zakazanych towarów (np. broni). Innego rodzaju zagrożeniem jest cyfrowa ingerencja w demokratyczny proces wyborczy. Tak było np. w Stanach Zjednoczonych w 2016 r. czy w Niemczech w 2017 r.
Za pierwsze państwo będące ofiarą cyberataku, który miał zdestabilizować wszystkie systemy informatyczne, uważana jest Estonia – zmasowany atak na nią miał miejsce zaledwie dekadę temu. Oprócz ludzi, podmiotów gospodarczych czy instytucji, ofiarami mogą więc paść nawet państwa. Z drugiej strony one same – nie zawsze legalnie – mogą również wykorzystywać swą przewagę technologiczną w stosunkach międzynarodowych.
Szkodliwe programy
Od lat problem stanowiło złośliwe oprogramowanie (tzw. malware), czyli różnego rodzaju szkodliwe programy, które usiłują zainfekować komputer lub urządzenie mobilne. Wykorzystywano je do różnych celów – od wykradania danych osobowych, haseł i pieniędzy, po blokowanie dostępu do urządzeń. Obecnie zagrożenie stanowi również jego odmiana zwana ransomware (angielska zbitka słów „ransom” – okup, i „software” – oprogramowanie).
To oprogramowanie szantażujące – blokuje dostęp do systemu komputerowego, a następnie za jego przywrócenie żąda okupu. W 2017 r. przyniosło straty w wysokości 5 miliardów dolarów, podczas gdy rok wcześniej – zaledwie 850 mln dolarów.
Prognozy
Ponieważ ataki cyberprzestępców kierowane są na coraz niższe warstwy infrastruktury IT (z nadzieją na ich słabą ochronę), możemy spodziewać się również ich zintensyfikowania na rozwijającym się coraz śmielej internecie rzeczy (ang. Internet of Things, IoT). Tak określa się przedmioty podłączone do internetu i sprzęgnięte w sieć procesów i danych – od inteligentnych urządzeń gospodarstwa domowego, poprzez inteligentne samochody, aż po inteligentne domy.
Ponieważ docelowo mają one tworzyć inteligentne przestrzenie, a nawet inteligentne miasta, już dziś stają się wyzwaniem dla twórców zabezpieczeń cyfrowych.
Polska
W tym roku polskie prawo poddawane było zmianom w obszarze cyberbezpieczeństwa. Większą ochronę danych, w szczególności w ramach instytucji, mają zapewnić między innymi unijne rozporządzenie o ochronie danych osobowych (General Data Protection Regulation, polski skrót: RODO) i ustawa o Krajowym Systemie Cyberbezpieczeństwa z sierpnia 2018 r.
Celem tej ostatniej jest stworzenie Krajowego Systemu Cyberbezpieczeństwa (KSC), w którego skład mają wejść m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy.
