„2022 rok w branży cyberbezpieczeństwa był kolejnym okresem wielu trudnych wyzwań, przed którymi stanął cały sektor” – uważa Michał Kanownik, prezes Związku Cyfrowa Polska.
Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z mijającego 2022 roku. Na łamach CyberDefence24 będziemy dzielili się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam Michał Kanownik, prezes Związku Cyfrowa Polska.
Ostatni rok w branży cyberbezpieczeństwa był…
…2022 rok w branży cyberbezpieczeństwa był kolejnym okresem wielu trudnych wyzwań, przed którymi stanął cały sektor. Po okresie pandemii i związaną z nią technologiczną rewolucją w pracy czy edukacji, w której branża cyberbezpieczeństwa odgrywała kluczową rolę, zapewniając odpowiednią cyfrową ochronę, stanęliśmy przed wyzwaniem cyberzagrożeń wynikających z toczącej się wojny na Ukrainie. Dla wielu krajów, w tym dla Polski, od początku był to ogromny test sprawdzający wydolność i odporność krajowego systemu cyberbezpieczeństwa. W naszym kraju wojna stała się również impulsem do wielu inwestycji w cyfrową ochronę.
Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce były zmasowane cyberataki na krajową i prywatną infrastrukturę. Skalę i problem opisują dane Check Point Research, które jasno wskazują, że liczba ataków w pierwszych trzech kwartałach 2022 roku w Polsce była o kilkanaście procent wyższa niż rok temu, kiedy żyliśmy w pandemii (a przecież dodatkowo trzeba też mieć świadomość, że wiele ataków, którym padają indywidualni użytkownicy nie jest rejestrowanych). Szczególnym wyzwaniem dla naszej branży cyberbezpieczeństwa była cyberochrona kluczowego – z punktu widzenia funkcjonowania państwa – sektora opieki zdrowotnej, który coraz częściej pada ofiarą ataków typu ramsonware.
Największym wyzwaniem dla branży cyberbezpieczeństwa dla wielu krajów na świecie było zapewnienie cyfrowej ochrony infrastrukturze krytycznej przed atakami napływającymi z różnych części globu – przede wszystkim z Rosji, ale i Chin, Iranu czy Korei Północnej. Ale w skali europejskiej wyzwaniem były również prace nad Dyrektywą NIS2 czy Cyber Resillence Act. To ważne przepisy, które w kolejnych latach będą miały olbrzymi wpływ na odporność krajów UE na cyberataki.
Po pierwsze, największym problemem była rosnąca liczba cyberataków na infrastrukturę krytyczną. Wymierne liczby w tym zakresie pokazuje raport Microsoftu „Digital Defense Report 2022” – wzrost cyberprzestępstw wymierzonych w państwa, szczególnie należące do NATO, wzrósł rokrocznie z 20 proc. do 40 proc.
Po drugie, problemem było zapewnienie ciągłości pracy firm IT, które w 2022 roku były w drugiej kolejności narażone na incydenty cybernetyczne. Hakerzy, głównie z Rosji, próbowali zakłócić ich pracę lub wykraść cenne technologiczne informacje, co stało się dla Federacji Rosyjskiej kluczowe po wycofaniu się z ich kraju w ramach sankcji wielu technologicznych globalnych korporacji.
- Wojna na Ukrainie. To test cyberodporności nie tylko samej Ukrainy, ale i państw należących do NATO.
- Utworzenie Wojsk Obrony Cyberprzestrzeni. To pierwszy w Polsce komponent polskich sił zbrojnych, który zajmuje się ochroną cyberprzestrzeni w naszym kraju.
- Cyberatak na Centrum Zdrowia Matki Polki w Łodzi. To przekroczenie granicy, której dopuścili się po raz pierwszy hakerzy. Był to wyraźny sygnał dla naszych krajowych decydentów, jak konieczne jest wzmocnienie inwestycji w cyberochronę w polskiej służbie zdrowia, która była w 2022 roku jednym z sektorów najczęściej atakowanym przez cyberprzestępców.
Jesteśmy dziś świadkami wielu bitew toczonych w ramach wojny na Ukrainie w świecie cybernetycznym. Sytuacja ta doprowadziła do wzmocnienia środków i sił w zakresie ochrony cyfrowej. Wojna toczona w cyberprzestrzeni uświadomiła również decydentom potrzebę koordynacji działań cybernetycznych na poziomie kraju oraz regionalnym w Europie. Warto też zwrócić uwagę na kwestię bezpieczeństwa danych. W tak niespokojnych czasach, jakich doświadczaliśmy w mijającym roku, ich ochrona jest również kluczowa, a posiadanie zapasowych kopii w bezpiecznej cyberprzestrzeni – niezbędne.
Przede wszystkim należy spodziewać się zwiększenia inwestycji w rozwiązania z zakresu cyberbezpieczeństwa – i to w sektorze publicznym, jak i prywatnym. Znaczenie narzędzi cyber będzie rosło, a to w moim przekonaniu otworzy jeszcze szerzej drzwi dla usług oraz produktów tworzonych przez krajowych producentów z sektora cybersecurity. Jednocześnie, by zapewnić stałą i bezpieczną ciągłość w dostarczaniu usług cyfrowych, spodziewam się również zwiększenia znaczenia kwestii dywersyfikacji dostawców.
Wyznacznikiem rozwoju trendów w obszarze cyberbezpieczeństwa będą miały również dalsze działania wojenne na Ukrainie, a także w jaki sposób będą kolejno przebiegały cyberataki na świecie oraz jaka będzie ich intensywność oraz typ.
