Ataki na serwery firm i na domowe komputery zwykłych użytkowników, bezpieczeństwo „inteligentnych” urządzeń, najnowsze techniki zabezpieczeń i nowe zagrożenia – takie między innymi tematy będą poruszać specjaliści na XXII konferencji SECURE, organizowanej przez NASK PIB i działający w jego strukturze zespół CERT Polska i NASK SA.
W okresie od początku roku do końca września, CERT Polska – działający w NASK zespół reagowania na incydenty cyberbezpieczeństwa odnotował w polskich sieciach 2690 incydentów, związanych z naruszeniem bezpieczeństwa w internecie. Ponad połowę z nich (51,64%) stanowiły oszustwa komputerowe, wśród których najczęściej odnotowywany był phishing, czyli fałszywa korespondencja e-mail lub strony internetowe, mające na celu wyłudzenie pieniędzy lub poufnych informacji.
„Cyberzagrożenia to nie tylko działania hakerskie, włamania na serwery i wykradanie danych. To oczywiście ma miejsce, ale duża część przestępczości internetowej to oszustwa, podobne do pospolitych kradzieży, a jedyną różnicą jest zastosowanie internetu jako metody komunikacji. Obserwujemy stały wzrost skali tego rodzaju cyberprzestępczości.” – mówi Krzysztof Silicki p.o. dyrektora NASK PIB.
Konferencja przeznaczona jest dla specjalistów w dziedzinie cyberbezpieczeństwa. Uczestniczą w nich przedstawiciele instytucji i firm z tej branży, osoby na co dzień odpowiadające za bezpieczeństwo komputerowe w podmiotach z różnych sektorów. branż, analitycy zagrożeń oraz reprezentanci sektora publicznego, do których obowiązków należy współtworzenie systemu cyberbezpieczeństwa w państwie.
W programie konferencji wiele miejsca poświęcone będzie sztucznej inteligencji. Wykorzystanie uczenia maszynowego w ochronie systemów teleinformatycznych staje się coraz powszechniejsze. Jeden z prelegentów, reprezentujących NASK, Kamil Frankowicz z CERT Polska przedstawi wyniki swoich prac nad sztuczną inteligencją, która uczy się analizowania próbek złośliwego oprogramowania. Maszyna po „szkoleniu” na odpowiednio przygotowanych danych historycznych, jest w stanie klasyfikować malware ze względu na przynależność do znanej rodziny lub identyfikować nowe rodziny wirusów z niemal stuprocentową dokładnością, o wiele szybciej niż robi to analityk – człowiek.
Obok zagadnień technicznych specjaliści wymieniają się również wiedzą i doświadczeniem, związanych ze społecznym aspektem internetu. Przykładem może być wpływ zachowań użytkowników na ochronę każdej sieci komputerowej.
„Czynnik ludzki to szczególnie wrażliwy element w całym systemie. Nie wystarczy radzeniem sobie z wyzwaniami natury technicznej – wykrywać i usuwać luki w zabezpieczeniach, stosować coraz doskonalsze środki monitorowania nieuprawnionego dostępu, współpracować, aby wymieniać się informacjami o zagrożeniach czy analizami malware’u. To wszystko robimy. Natomiast stosowanie tak zwanej higieny cyberbezpieczeństwa przez użytkowników jest równie ważne i wymaga uświadamiania i szkolenia.” – dodaje Krzysztof Silicki.
Odpowiedzią na różnorodne wyzwania, związane z bezpieczeństwem ludzi i instytucji, korzystających z internetu, jest właściwa organizacja systemów cyberbezpieczeństwa. Są to, organizowane na różnych szczeblach, systemy zabezpieczeń technicznych i proceduralnych, wymiany informacji, raportowania incydentów i reagowania na nie w celu uniknięcia poważniejszych skutków. W Polsce tworzy się właśnie krajowy system cyberbezpieczeństwa, którego kształt określiła ustawa, która obowiązuje 28 sierpnia br. Zgodnie z przepisami tej ustawy, wszystkie podmioty uznane za kluczowe dla funkcjonowania gospodarki, społeczeństwa i państwa, w branżach takich, jak energetyka, transport, infrastruktura cyfrowa, dostawy wody pitnej, usługi finansowe, czy szpitale, będą miały obowiązek stosowania odpowiednich do ryzyka systemów zabezpieczeń i zarzadzania incydentami a także zgłaszania poważnych incydentów naruszenia cyberbezpieczeństwa do odpowiedniego zespołu reagowania (CSIRT) na poziomie krajowym. Zadania związane z analizą tych zgłoszeń, koordynacją reakcji i ostrzeganiem innych a także analizą ryzyka na poziomie krajowym zostały przydzielone trzem podmiotom – Ministerstwu Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego oraz NASK PIB.
MON koordynuje obsługę incydentów zgłaszanych przez podmioty podległe resortowi obrony narodowej i przedsiębiorstwa o szczególnym znaczeniu gospodarczo–obronnym. ABW zajmuje się incydentami zgłaszanymi przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej. Oba te podmioty są też odpowiedzialne za obsługę incydentów o charakterze terrorystycznym – według swych właściwości
Duża grupa operatorów usług kluczowych, a także dostawcy usług cyfrowych (platformy handlowe, wyszukiwarki, dostawcy usług chmurowych) oraz samorządy terytorialne będą zgłaszać zaobserwowane poważne incydenty do działającego w ramach NASK zespołu CERT Polska (cert@cert.pl).
„Niezależnie od obowiązku ustawowego zgłaszania poważnych incydentów, czy w przypadku dostawców usług cyfrowych – istotnych incydentów, każdy podmiot – także małe i średnie firmy, a nawet osoby indywidualne – będą mogły zgłosić dowolny incydent lub jego podejrzenie do CERT Polska, co pomoże w budowaniu wiedzy o zagrożeniach na poziomie krajowym. W uzasadnionych przypadkach CERT Polska może także zaoferować wsparcie w reagowaniu na takie zgłoszenie.” – podkreśla Krzysztof Silicki.
Rola poszczególnych podmiotów w krajowym systemie cyberbezpieczeństwa oraz obowiązki firm i instytucji z poszczególnych branż, związane z zabezpieczeniem polskiego społeczeństwa przed skutkami cyberataków będą tematem debaty, zorganizowanej w pierwszym dniu konferencji SECURE – 23 października o godz. 11.30. W debacie wezmą udział: sekretarz stanu w Ministerstwie Cyfryzacji Karol Okoński, Dyrektor Departamentu Społeczeństwa Informacyjnego w Urzędzie Marszałkowskim Województwa Podlaskiego Agnieszka Aleksiejczuk, wicedyrektor Departamentu Bezpieczeństwa Polskich Sieci Elektroenergetycznych Jarosław Sordyl i p.o. dyrektora NASK PIB Krzysztof Silicki. Dyskusję będzie moderował redaktor Jacek Ziarno.
Konferencja SECURE jest organizowana po raz 22. Przez lata cieszyła się rosnącą renomą i dziś jest jedną z ważniejszych eksperckich spotkań w tej branży w Europie.
