W 2024 r. do CERT Polska trafiło ponad 600 tys. zgłoszeń incydentów bezpieczeństwa. To o 62 proc. więcej niż rok wcześniej i ten wzrost świadczy o tym, że Polska jest na stale zaostrzającej się wojnie z cyberzłoczyńcami działającymi zarówno z pobudek politycznych, jak i kryminalnych. We wspólnym studiu Dziennika Gazety Prawnej i Szkoły Głównej Handlowej w Warszawie podczas Forum Ekonomicznego w Karpaczu rozmawiamy o „Mapie drogowej polskiej cyberodporności” stworzonej przez ekspertów Związku Cyfrowa Polska.
Przerażający obraz cyberzagrożeń
- Codziennie mamy kilkaset zgłoszeń incydentów, a jest jeszcze czarna liczba incydentów, które z różnych przyczyn nie są zgłaszane, więc możemy oficjalne dane pomnożyć przez dwa. Tylko 17 proc. polskich firm deklaruje, że nie doświadczyło incydentu cyfrowego i znowu jest tutaj pewna ciemna liczba przedsiębiorców, którzy są nieświadomi ataków lub się do nich nie przyznają. My szacujemy, że bliższe stanu faktycznego jest około 5 proc. Skala problemu jest więc absolutnie kolosalna i zatrważająca – opisuje nasz rozmówca.
Zaznacza przy tym, że - szczęśliwie - zmienia się sposób myślenia biznesu o cyberbezpieczeństwie i coraz więcej przedsiebiorców nie traktuje tego obszaru jako uciążliwego kosztu lecz jako inwestycję konieczną do zapewnienia sobie bezpieczeństwa. Przybywa tych, którzy są zainteresowani kompleksowym podejściem i eksperckimi rozwiązaniami. Dotyczy to firm dużych i średnich, ale też małych – gdyż także one padają dziś ofiarą całej masy różnego rodzaju ataków.
- Zauważalna jest zmiana zarówno kierunku ataków jak i rodzaju ataków, bo jeszcze parę lat temu królowały blokady serwerów w celu wyłudzenia okupu za odblokowanie danych, mieliśmy wiele przypadków kradzieży danych w celach czysto kryminalnych, a dziś rozmnożyły się ataki o podłożu politycznym – ze strony Rosji, Białorusi, Chin, Korei Północnej. Coraz większe znaczenie ma nie tyle sama kradzież danych, co podkopanie zaufania nas wszystkich do instytucji państwa, udowodnienie, że państwo nie jest w stanie zapewnić nam bezpieczeństwa – komentuje Michał Kanownik.
Podkreśla, że w interesie nas wszystkich jest budowanie bardzo szczelnego, kompleksowego systemu cyberodporności, opartego na szerokim porozumieniu i bliskiej współpracy wszystkich interesariuszy: administracji centralnej i samorządowej, biznesu, nauki oraz przedsiębiorców, także tych najmniejszych.
- Nawet jeśli jeszcze nie udało się stworzyć zamkniętego kompleksowego systemu, to idziemy w dobrą stronę. Mamy przyjętą ustawą o certyfikacji cyberbezpieczeństwa, mamy rosnący fundusz cyberbezpieczeństwa, mamy świetną współpracę publiczno-prywatną w resorcie cyfryzacji w ramach programu wymiany informacji między biznesem a administracją, ale nadal ten system nie jest domknięty. Brakuje nam kilku elementów, bez których niestety będzie bardzo ciężko zapewnić bezpieczeństwo nas wszystkich – zwraca uwagę prezes ZCP.
Nowelizacja ustawy o KSC konieczna na wczoraj
Słabym ogniwem są przepisy o Krajowym Systemie Cyberbezpieczeństwa (KSC), które powstały 2018 roku w zupełnie innym kontekście geopolitycznym i technologicznym. - Największym grzechem polskiej klasy politycznej jest to, że we wrześniu 2025 r nie mamy przyjętej nowelizacji ustawy o KSC. Jest to dla mnie fakt absolutnie niezrozumiały, że politycy mogą świadomie blokować tak istotą dla naszego bezpieczeństwa regulację – mówi Michał Kanownik.
Dodaje, że wiele mamy do zrobienia także w obszarze świadomości zagrożeń w sieci, zwłaszcza dezinformacji stosowanej przez wrogie reżimy do destabilizowania państwa i społeczeństwa, siania zamętu w opinii publicznej, aby wywołać zmiany nastrojów i chaos w państwie. – Zbyt często ufamy fejkom i rozpowszechniamy je bez sprawdzenia wiarygodności źródeł i w ten sposób kłamstwa urastają do rangi informacji kształtującej rzeczywistość – mówi szef ZCP.
Bardzo zachęcamy do obejrzenia i wysłuchania całej rozmowy.