Cyberataki, klęski żywiołowe i doświadczenia z wojny w Ukrainie uświadamiają nam znaczenie bezpieczeństwa infrastruktury krytycznej. Niebagatelne znaczenie ma tu współpraca i inwestycje w budowę naszej odporności.
Z danych Ministerstwa Cyfryzacji wynika, że polskie służby interweniują w sprawie cyberataków 600–700 razy dziennie. Cyberprzestępcy atakują biznes, instytucje państwowe i indywidualnych użytkowników internetu. Polska jest jednym z głównych celów działalności hakerów.
Niecały rok temu miał miejsce trwający kilka tygodni atak DDoS na infrastrukturę polskich operatorów telekomunikacyjnych. Do załamania się łączności czy wycieku danych nie doszło, bo systemy naszych krajowych dostawców wykazały się dużą odpornością. Z podobnymi wyzwaniami mierzy się sektor komunalny, energetyka i bankowość. Nawet czasowy brak tych usług mógłby poważnie zdezorganizować nasze życie.
Na celowniku przestępców
Takie sytuacje będą się powtarzać. Wzmożona aktywność cyberprzestępców nad Wisłą wiąże się z wojną w Ukrainie i naszym wsparciem dla Kijowa. Za wschodnią granicą mają miejsce tragiczne wydarzenia, ale dla operatorów telekomunikacyjnych, podobnie jak w przypadku klęsk żywiołowych, jest to także unikalny materiał analityczny. Powinniśmy czerpać jak najwięcej z doświadczeń naszych ukraińskich kolegów, którzy od 2022 r. działają w niezwykle trudnych warunkach. Korzystając z ich wiedzy, możemy istotnie poprawić odporność naszego systemu, także w obliczu najpoważniejszych zagrożeń.
Musimy pamiętać, że większość cyberprzestępstw jest oparta na socjotechnice i nawet osoby o rozbudowanych umiejętnościach technicznych padają ofiarami wyłudzeń. Rozwój narzędzi wykorzystujących sztuczną inteligencję tylko zwiększa te zagrożenia, choć z drugiej strony AI wspiera też zespoły cyberbezpieczeństwa w skutecznej walce z zagrożeniami.
