NASK Źródło: http://www.nask.pl/pl/aktualnosci/wydarzenia/wydarzenia-2017/539,nask-podczas-fg-time-za-cyberbezpieczenstwo-j estesmy-odpowiedzialni-wszyscy.html Wygenerowano: Wtorek, 29 sierpnia 2017, 11:28 NASK podczas : Za cyberbezpieczeństwo jesteśmy odpowiedzialni wszyscy Odpowiedzialność za zapewnienie cyberbezpieczeństwa spoczywa na państwie, na specjalistycznych firmach z branży IT, na osobach, które codziennie korzystają z internetu, na nauczycielach, którzy przekazują dzieciom i młodzieży zasady właściwego postępowania w sieci. Wszyscy mają swoją rolę do odegrania i mają szansę zapobiec wielu zagrożeniom. Istotne, aby te działania się uzupełniały. O cyberbezpieczeństwie rozmawiali uczestnicy panelu podczas pierwszego dnia obrad 9. Forum Gospodarczego TIME (Telekomunikacja, Internet, Media, Elektronika), odbywającego się 6 i 7 marca w Warszawie. NASK był partnerem wydarzenia. Dokonując wprowadzania do dyskusji panelowej zatytułowanej Cybezpieczeństwo przemysłu cyfrowego dyrektor NASK Wojciech Kamieniecki podkreślił, że cyberbezpieczeństwo to nie produkt, a wielowymiarowy proces. "Potrzeba ochrony przed e-terrorem jest coraz bardziej paląca. Pod obstrzałem są banki, administracja publiczna, indywidualni użytkownicy sieci, a przede wszystkim serwery przedsiębiorstw. W NC Cyber notujemy stały wzrost liczby cyberataków - mówił Wojciech Kamieniecki. Jak wynika z najnowszych danych NASK, w ubiegłym roku zespół CERT Polska, wchodzący w skład Narodowego Centrum Cyberbezpieczeństwa, odnotował 7275 zgłoszeń o podejrzanych aktywnościach. W 1926 przypadkach okazało się, że stanowiły one faktyczne naruszenie bezpieczeństwa, w tym związane z kradzieżą danych, podszywaniem się pod cudzą tożsamość, infekowaniem złośliwym oprogramowaniem. Systemy NC Cyber do automatycznej analizy malware zidentyfikowały 3344 prawdopodobnych adresów serwerów zarządzania botnetami na świecie. Technologie mobilne i internet rzeczy sprawiają, że jesteśmy podłączeni do sieci wieloma nitkami przez cały czas, a to znacznie ułatwia kradzież naszej tożsamości, cennych danych firmowych czy środków z konta
bankowego - dodał Wojciech Kamieniecki i podkreślił, że współpraca pomiędzy sektorem prywatnym a publicznym, polegająca na wymianie wiedzy, jest kluczowym filarem w walce z cyberprzestępczością. Uczestnicy panelu dyskusyjnego zwrócili uwagę na paradoksalne zjawisko. Z jednej strony wyzwania dla bezpieczeństwa stają się coraz bardziej wyrafinowane. Mnogość nowych urządzeń i usług sprawia, że nawet eksperci w dziedzinie bezpieczeństwa nie są w stanie orientować się we wszystkich zagadnieniach na bieżąco i muszą wybierać, w czym się specjalizują. Z drugiej strony jednym z powszechniejszych narzędzi ataku jest wciąż e-mail, jedna z najstarszych usług, doskonale znana praktycznie wszystkim użytkownikom internetu. Mimo powszechnych ostrzeżeń i informacji o oszustwach, wciąż wiele osób nabiera się na fałszywe powiadomienia o fakturach lub prośbę o potwierdzenie hasła do bankowości internetowej. Zdarza się to nawet w renomowanych firmach technologicznych, o czym mówił Łukasz Bromirski, chief Technology Officer w Cisco Systems Poland, przytaczając wyniki pozorowanych ataków na pracowników firmy. Jak podkreślił Krzysztof Silicki, dyrektor ds. Współpracy i Rozwoju Cyberbezpieczeństwa w NASK, są branże, w których firmy traktują cyberbezpieczeństwo bardzo poważnie, jak telekomunikacja czy bankowość. Są jednak takie, które nie uważają tego za priorytet. Dlatego, mimo że odpowiedzialność za cyberbezpieczeństwo spoczywa w pierwszej kolejności na każdej firmie, potrzebne są drogowskazy w postaci regulacji prawnych, wyznaczających standardy i procedury współpracy oraz wymiany informacji. Dopiero wtedy może skutecznie działać ekosystem cyberobrony - mówił. Jak wyjaśniał, takich drogowskazów dostarcza dyrektywa NIS, wydana przez Komisję Europejską. Właśnie trwa jej implementacja w krajach członkowskich UE. Jej przepisy w całości mają zacząć obowiązywać za dwa lata. Jednym z wyzwań, które omawiali eksperci, jest utrudniająca współpracę między firmami niechęć do dzielenia się trudnymi doświadczeniami. Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska zadał zgromadzonej na sali publiczności pytanie o to, kto w ostatnim czasie padł ofiarą ataku hakerów. Zgłosiły się dwie osoby. Wiem że to nieprawda, chociażby dlatego, że osobiście znam obecne tu trzy osoby, które prosiły mnie o radę w związku z problemem cyberataku - wyznał ekspert. Według Krzysztofa Silickiego właśnie z tym problemem chce się zmierzyć dyrektywa
NIS. "Ustanawia ona konieczność raportowania znaczących incydentów bezpieczeństwa do centralnego ośrodka analitycznego. W Polsce takie zadanie ma realizować Narodowe Centrum Cyberbezpieczeństwa - wyjaśnił. Jak dodał, będzie to nie tylko obowiązek, ale też korzyść dla podmiotów współpracujących z Centrum. "Dzięki zgłoszeniom jesteśmy w stanie generować ostrzeżenia dla całego sektora gospodarki, ale też dla innych sektorów, ponieważ zagrożenia mogą przenosić się między branżami - podkreślił. Współpraca stymulowana jest przez UE na różnych poziomach. W ubiegłym roku Komisja Europejska powołała stowarzyszenie, do którego należy ponad 100 członków. Są to firmy z branży technologicznej, w tym globalne koncerny, a także ośrodki naukowe, urzędy. W tym gronie jest m.in. instytut badawczy NASK. Niestety, spośród polskich firm tylko jedna zaangażowała się w działalność tej organizacji - mówił. Jak dodał, warto, aby Polska miała większy wgląd, a może nawet wpływ na europejską politykę i kierunki rozwoju tych branż gospodarki, które wiążą się z cyberbezpieczeństwem, ponieważ jako kraj możemy zyskać w tej dziedzinie przewagę konkurencyjną. Zwłaszcza, że w informatyce inwestycje początkowe nie liczą się tak bardzo jak w np. w przemyśle, a decydujący może okazać się wkład intelektualny. Nie brak nam potencjału intelektualnego. W wielu konkursach i ćwiczeniach polskie zespoły cyberbezpieczeństwa regularnie zajmują czołowe miejsca na listach rankingowych zaznaczył. Potrzebujemy odpowiedniego klimatu zaufania i regulacji ułatwiających taką działalność oraz aktywność przedsiębiorstw skonkludował Krzysztof Silicki W Forum Gospodarczym TIME brały udział osoby z instytucji rządowych, wśród nich minister cyfryzacji Anna Streżyńska i prezes UKE Marcin Cichy. Prelegentami byli przedstawiciele biznesu, analitycy oraz naukowcy, zajmujący się technologiami informatycznymi oraz ich wpływem na życie gospodarcze i społeczne. IX Forum gospodarcze TIME zostało zorganizowane przez dwie główne izby gospodarcze przemysłu cyfrowego - Krajową Izbę Gospodarczą Elektroniki i Telekomunikacji (KIGEiT) oraz Polską Izbę Informatyki i Telekomunikacji (PIIT).