W czwartek wicepremier i minister cyfryzacji Krzysztof Gawkowski oraz wiceszef resortu Paweł Olszewski przedstawili raport pełnomocnika rządu ds. cyberbezpieczeństwa za rok 2023. To pierwszy raport, który został opublikowany na stronie ministerstwa.
Ponad dwukrotnie więcej incydentów w 2023 roku
Z raportu wynika, że w 2023 r. "obsłużono ponad 80 tys. incydentów cyberbezpieczeństwa". Jak wskazują autorzy dokumentu, oznacza to wzrost o ponad 100 proc. w porównaniu do roku 2022.
W ubiegłym roku wzrastała też aktywność "grup prowadzących nielegalne działania w świecie cyfrowym, począwszy od haktywistów, przez grupy cyberprzestępcze o charakterze zarobkowym, po grupy powiązane z innymi państwami lub wręcz bezpośrednio działające w ramach instytucji państw-adwersarzy (APT)".
Wojna w Ukrainie i APT
Wicepremier podkreślił, że z roku na rok liczba ataków cybernetycznych rośnie lawinowo. Wyjaśnił, że ma to związek z wojną w Ukrainie, rosnącym zagrożeniem ze strony innych, rozwijających zdolności APT państw, ale i nasiloną aktywnością grup hakerskich.
Raport - jak mówił Gawkowski - ma pokazać społeczeństwu "gdzie jesteśmy, do czego zmierzamy i jak powinniśmy się przygotowywać do zagrożeń cybernetycznych jako społeczeństwo".
"Chociaż nie ma jednego uniwersalnego rozwiązania, które całkowicie wyeliminuje cyberataki, istnieją środki, które można wdrożyć, aby zachować czujność, zmniejszyć ryzyko oraz złagodzić skutki tych ataków. Naszym celem jest skuteczna walka z cyberzagrożeniami. To jeden z moich priorytetów" – zadeklarował wicepremier.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa mocno się zestarzała
Gawkowski podkreślił w rozmowie z PAP, że ustawa o Krajowym Systemie Cyberbezpieczeństwa nie była nowelizowana od lat, "a pierwsze zapowiedzi tego dotyczące padały w 2019 r.". "Można powiedzieć, że przespano cztery lata. W ciągu trzech miesięcy przygotowaliśmy nowe założenia. Będziemy stopniowo wzmacniali KSC" – oświadczył.
Jak zaznaczył, "aby pozostać uczciwym, trzeba przyznać, że na poziomie CSIRT-ów (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego – PAP) poprzedni rząd zadbał o cyberbezpieczeństwo kraju". "Trzeba je rozwijać, naprawić błędy, ale nie można mówić, że nic się nie działo. Oceniam je na mocną czwórkę" – powiedział.
Minister stwierdził również, że w domenie cyber "kulawą nogą rządu PiS była walka z dezinformacją". "Systemowo wykorzystywano dezinformację do tego, aby wzmacniać politykę rządów PiS" – dodał.
Są plany na nadchodzące miesiące
Z kolei wiceszef resortu cyfryzacji Paweł Olszewski podkreślił, że ministerstwo ma szeroko zakrojone plany związane m.in. z Krajowym Systemem Cyberbezpieczeństwa. "W 2024 r. Krajowy System Cyberbezpieczeństwa czeka znacząca ewolucja związana z wdrożeniem do polskiego porządku prawnego dyrektywy NIS2 i innego prawodawstwa UE, przyjęciem nowej Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej" – poinformował.
Olszewski zapowiedział też szeroko zakrojoną walkę z dezinformacją. "Całkowicie zmieniamy filozofię podejścia do dezinformacji. W przyszłym roku będziemy mogli zinwentaryzować źródła i tematy dezinformacji. Bardzo ważne jest, aby patrzeć na trend rozwoju dezinformacji" – wyjaśnił. Jak dodał, dzięki temu łatwiej przygotować strategię jej przeciwdziałania na kolejne lata.
Wiceminister zaapelował o zgłaszanie do CSIRT-ów budzących wątpliwości informacji pojawiających się na portalach społecznościowych. (PAP)
Autorka: Daria Al Shehabi
