2024-04-19 10:04 aktualizacja: 2024-04-19, 16:58
Paweł Olszewski. Fot. PAP/Rafał Guz
Rośnie aktywność grup hakerskich powiązanych m.in. z Rosją i Białorusią. Od początku br. NASK wykrył ponad 30 tys. cyberataków, których celem było uderzenie w naszą infrastrukturę krytyczną, kradzież informacji i działania fraudowe - mówił w Studiu PAP wiceszef cyfryzacji Paweł Olszewski.
Olszewski w piątek w Studiu PAP przekazał, że od początku br. NASK (państwowy instytut badawczy) wykrył ponad 30 tys. cyberataków. Od marca 2023 r. do marca br. jest to wzrost o ponad 170 proc. "System cyberbezpieczeństwa działa i współpracuje" - zapewnił wiceminister.
💬 Od początku roku @NASK_pl wykrył ponad 30 tys. cyberataków. Wzrasta aktywność grup hakerskich związanych z wrogimi krajami https://t.co/mTMkgLvuQU. Rosją i Białorusią - mówił @PawelOlszewski z @CYFRA_GOV_PL @Platforma_org
— Adrian Kowarzyk (@AdrianKowarzyk) April 19, 2024
🎥rozmowa na https://t.co/gGhW95RytJ@PAPInformacje pic.twitter.com/mRQqO0ucAL
"Mamy do czynienia z bardzo aktywną działalnością grup APT, grup hakerskich związanych z krajami wrogimi - Rosją, Białorusią, ale też innymi. Codziennie odpieramy te ataki, niestety ten rok zamkniemy z jeszcze większą liczbą cyberataków" - powiedział.
Jak wyjaśnił wiceszef cyfryzacji, głównym celem ataków jest uderzenie w infrastrukturę krytyczną naszego kraju, próba wyciągania informacji, czyli swoisty wywiad cybernetyczny oraz działania fraudowe, przestępcze.
"Ataki następują głównie z Rosji i Białorusi, ale inne kraje również podejmują takie próby. Dominujący jest kierunek wschodni, bezpośrednio związany z konfliktem zbrojnym w Ukrainie. (...) Dzisiaj mamy regularną wojnę w Ukrainie, ale Polska też prowadzi wojnę, prowadzimy ją w cyberprzestrzeni. To się dzieje 24 godziny na dobę" - podkreślił.
Z opublikowanego w kwietniu br. raportu pełnomocnika rządu ds. cyberbezpieczeństwa wynika, że w 2023 r. odnotowano ponad 80 tys. incydentów cyberbezpieczeństwa co stanowi 100-procentowy wzrost cyberataków w porównaniu do 2022 r.
Autorzy raportu podkreślali, że w ubiegłym roku rosła aktywność grup prowadzących nielegalne działania w świecie cyfrowym, począwszy od haktywistów, przez grupy cyberprzestępcze o charakterze zarobkowym, po grupy powiązane z innymi państwami lub wręcz bezpośrednio działające w ramach instytucji państw-adwersarzy.
💬 Dzisiaj mamy regularną wojnę w Ukrainie, ale Polska też prowadzi wojnę - w cyberprzestrzeni. To się dzieje 24 godziny na dobę - mówił @PawelOlszewski z @CYFRA_GOV_PL @Platforma_org
— Adrian Kowarzyk (@AdrianKowarzyk) April 19, 2024
🎥cała rozmowa na https://t.co/gGhW95RytJ@PAPInformacje pic.twitter.com/vdeFVjQv34
Wiceminister cyfryzacji: w tym roku nie powołamy agencji bezpieczeństwa cybernetycznego
W tym roku nie powstanie agencja bezpieczeństwa cybernetycznego, w ustawie o Krajowym Systemie Cyberbezpieczeństwa pojawią się zaś narzędzia będące zalążkiem takiej agencji. W przyszłym tygodniu zaprezentujemy projekt ustawy - mówił w Studiu PAP wiceminister cyfryzacji Paweł Olszewski.
Olszewski w piątek w Studiu PAP pytany był m.in. o to, czy w dobie rosnących zagrożeń w dziedzinie cyberbezpieczeństwa powstanie w Polsce nowa służba specjalna w postaci agencji bezpieczeństwa cybernetycznego.
"W tym roku na pewno nie powstanie, natomiast w ustawie o Krajowym Systemie Cyberbezpieczeństwa (KSC) pojawią się narzędzia, będące zalążkiem takiej agencji. Połączone centrum operacyjne cyberprzestrzeni, które międzyresortowo spotyka się co tydzień, teraz jest ciałem nieformalnym, będziemy je sformalizowali, więc ta funkcja koordynacyjna zostanie wdrożona" - powiedział.
W ocenie wiceministra najważniejsze są działające mechanizmy i "twarde narzędzia, gdzie państwo może jednoznacznie podjąć decyzję i może egzekwować prawo". Dodał, że obecnie jego celem jest wdrożenie do KSC unijnej dyrektywy NIS 2 ws. środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa, która nie zobowiązuje państw członkowskich do powołania osobnego urzędu. "Inne kraje różnie rozwiązały tę sprawę, ta dyskusja jest przed nami" - zaznaczył.
Pytany, o to, kiedy jego resort zaprezentuje projekt ustawy o KSC, odpowiedział, że stanie się to w przyszłym tygodniu. "Projekt ustawy jest gotowy" - przekazał.
💬 Analizujemy możliwość zakazu instalowania na rządowych urządzeniach TikToka i innych aplikacji, które mogą zbierać wrażliwe dane - mówił @PawelOlszewski z @CYFRA_GOV_PL @Platforma_org
— Adrian Kowarzyk (@AdrianKowarzyk) April 19, 2024
🎥cała rozmowa na https://t.co/gGhW95RytJ@PAPInformacje pic.twitter.com/0vbNZePoPG
Zdaniem Olszewskiego powiększy on katalog sektorów i liczbę podmiotów, które będą objęte nadzorem cyberbezpieczeństwa. "Będą nowe narzędzia, zarówno nadzorcze, wdrażające mechanizmy cyberbezpieczeństwa, ale i sankcje za niewdrożenie pewnych rozwiązań. Ustawa będzie porządkowała system cyberbezpieczeństwa" - powiedział.
Olszewski podkreślił, że projekt zostanie poddany szerokim konsultacjom, gdyż resort cyfryzacji "zdaje sobie sprawę z jego newralgiczności". "Bardzo mi zależy, żeby każdy mógł złożyć swój wniosek, swoje poprawki, swoje uwagi, tak, żeby projekt wychodząc z Rady Ministrów był z jednej strony absolutnie kompromisowy, ale z drugiej strony zabezpieczający nas jako Polskę w cyberprzestrzeni w stu procentach" - zaznaczył.
Na początku kwietnia br. w wykazie prac legislacyjnych rządu poinformowano o pracach nad projektem noweli o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Projekt przygotowywany przez resort cyfryzacji ma zostać przyjęty przez rząd w trzecim kwartale 2024 r.
Projektowana nowela rozszerza katalog podmiotów krajowego systemu cyberbezpieczeństwa o nowe sektory gospodarki, nakłada dodatkowe obowiązki w zakresie cyberbezpieczeństwa na kluczowe podmioty, zgodnie z unijną dyrektywą NIS 2. Zapisy przewidują również łatwiejsze zgłaszanie incydentów cyberbezpieczeństwa czy wprowadzenie krajowego planu reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
Nowela ustawy o krajowym systemie cyberbezpieczeństwa ma realizować też jeden z kamieni milowych KPO.
Wiceminister cyfryzacji: przedstawimy Strategię Cyberbezpieczeństwa RP na lata 2024-2029
Wkrótce zostaną zaprezentowane szczegóły Strategii Cyberbezpieczeństwa RP na lata 2024-2029 - powiedział w Studiu PAP wiceminister cyfryzacji Paweł Olszewski.
Olszewski, pytany w piątek, czy resort cyfryzacji prowadzi prace nad nową Strategią Cyberbezpieczeństwa Rzeczypospolitej Polskiej, odpowiedział, że wytyczne na lata 2024-2029 są przygotowywane.
Strategia Cyberbezpieczeństwa RP na lata 2019-2024 określa strategiczne cele i środki mające na celu przeciwdziałanie cyberzagrożeniom.
💬 Przygotowujemy Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2024-2029; wkrótce przedstawimy szczegóły - mówił @PawelOlszewski z @CYFRA_GOV_PL @Platforma_org
— Adrian Kowarzyk (@AdrianKowarzyk) April 19, 2024
🎥cała rozmowa na https://t.co/gGhW95RytJ@PAPInformacje pic.twitter.com/EkqZVqEf62
"Myślę, że wkrótce pokażemy szczegóły, na pewno musimy uchwalić i wdrożyć tę strategię do końca tego roku tak, aby była zachowana kontynuacja i ciągłość" - podkreślił Olszewski.
Według wiceministra cyfryzacji to, co ostatecznie znajdzie się w dokumencie, w dużej mierze łączy się z ustawą o Krajowym Systemie Cyberbezpieczeństwa, która ma zostać znowelizowana. Dodał, że celem strategii będzie zdiagnozowanie i pokazanie perspektyw oraz zagrożeń zw. z cyberbezpieczeństwem oraz wskazanie narzędzi, które Polska będzie musiała dodatkowo wdrożyć, by im przeciwdziałać. (PAP)
Autor: Adrian Kowarzyk
kh/kgr/
