Miliardy na cyberochronę

23-proc. wzrost liczby zdarzeń bijących w cyberbezpieczeństwo instytucji publicznych w Polsce odnotowano w 2024 r. – wynika ze sprawozdania pełnomocnika rządu ds. cyberbezpieczeństwa. – Rok 2024 r. potwierdził, że Polska jest na cyfrowej wojnie – powiedział minister cyfryzacji Krzysztof Gawkowski. Według niego liczba incydentów cybernetycznych w ub.r. była rekordowa.

Trzeba pamiętać, że sprawozdanie pełnomocnika ds. cyberbezpieczeństwa obejmuje wycinek danych o cyberzagrożeniach w kraju: agreguje dane o sytuacji instytucji publicznych. Nieco inny obraz wynika z danych zaprezentowanych przez CERT Orange Polska. Robert Grabowski, szef CERT-u Orange, podał, że drugi rok z rzędu spadła liczba przypadków, w których przydało się rozwiązanie telekomu – Cybertarcza.

– Ochroniliśmy w ubiegłym roku przed zagrożeniami 4,85 mln internautów – podał Grabowski.

Wśród państwowych CSIRT-ów (od ang. Computer Security Incident Response Team – red.) zajmujących się cyberbezpieczeństwem na poziomie krajowym sytuacja także nie jest jednorodna. W sumie 3 CSIRTY zarejestrowały w ub.r. 111,66 tys. incydentów bezpieczeństwa teleinformatycznego (wzrost o 23 proc.).

Wzrost był tylko w CSIRT NASK: 103,45 tys. (wzrost o 29 proc. rok do roku). W CSIRT GOV było to 3,99 tys. (spadek o 16 proc.), a w CSIRT MON 4,22 tys. (spadek o 28 proc. rok do roku).

Zdaniem pełnomocnika świadczy to o tym, że „stały zakres odpowiedzialności wpływa na stabilność całego systemu oraz o rosnącej świadomości obywateli na temat znaczenia zgłaszania zagrożeń” – napisano w sprawozdaniu.

Nie zarejestrowano zdarzeń o charakterze krytycznym.

Samych zgłoszeń naruszeń systemów teleinformatycznych państwowe CSIRT-y otrzymały prawie 630 tys., co oznacza wzrost roku do roku o 64 proc.

Pełnomocnik spodziewa się, że w 2025 r. wzrośnie liczba takich prób, choć szczelność systemów łączności jest zwiększana. Przykładem jest system pozwalający operatorom telekomunikacyjnym na blokowanie wiadomości SMS przygotowanych zgodnie ze wzorcem wiadomości smishingowej. Smishing to próba wyłudzenia wrażliwych informacji lub prowokacji do ich użycia. Ostateczny cel to zwykle kradzież pieniędzy. W ub.r. w reakcji na działanie państwowego CSIRT-u przy NASK telekomy zablokowały ponad 1 mln szkodliwych SMS-ów. Szef CERT Orange Polska podał, że w sieci tego telekomu zablokowano takich wiadomości ponad 3 mln. Blokowane są też niebezpieczne domeny internetowe. Raport pełnomocnika mówi o 84 tys. domen w ub.r. Raport CERT Orange o 305 tys.

Cyberbezpieczeństwo to także pieniądze. Jak podał Gawkowski, sumaryczne wydatki na cyberbezpieczeństwo państwa wynoszą rocznie około 4 mld zł.

Robert Grabowski pytany o pracę CERT Orange Polska dla państwa przyznał, że trwają analizy, jakie usługi jednostka mogłaby świadczyć na rzecz administracji i czy może liczyć na granty.

cyberbezpieczeństwo