Aż o 232 proc. wzrosła w ciągu ostatnich sześciu lat liczba cyberataków na notebooki, laptopy i komputery stacjonarne. W samym 2017 r. podjęto 6 milionów prób cyberataków na urządzenia końcowe w Polsce – wynika z raportu opracowanego przez Związek Cyfrowa Polska. – Odpowiedni poziom bezpieczeństwa komputerów, smartfonów czy drukarek ważny jest przede wszystkim w administracji publicznej. Urzędnicy odpowiedzialni za zamówienia publiczne powinni mieć jasne wytyczne, jakie kryteria cyberbezpieczeństwa powinien spełniać zamawiany przez nich sprzęt– mówi prezes Związku Michał Kanownik.
Dane, na które powołują się autorzy raportu „Cyberbezpieczeństwo w Polsce: Ochrona urządzeń końcowych przed cyberatakami” mówią wprost o ogromnej skali cyberzagrożeń w naszym kraju. W 2017 r. średnio 700 razy na godzinę cyberprzestępcy starali się włamać do naszych prywatnych, firmowych oraz państwowych urządzeń i sieci. A co 4,2 sekundy pojawia się na świecie nowe złośliwe oprogramowanie, które coraz częściej atakuje hardware urządzeń. W przyszłości – nowym celem ataków mają stać się urządzenia typu IoT, których liczba stale rośnie.
Mała świadomość zagrożeń
Zdaniem autorów raportu w Polsce potrzebna jest edukacja na temat cyberzagrożeń i sposobów ochrony. Związek Cyfrowa Polska przytacza dane, z których wynika, że jedynie 40 proc. pracowników w praktyce myśli o cyberochronie urządzeń końcowych – takich jak komputery, laptopy, drukarki, urządzenia wielofunkcyjne – i w praktyce stosuje odpowiednie mechanizmy. – Dlatego konieczne jest wprowadzenie specjalnych programów edukacyjnych, które zwiększałyby wiedzę konsumentów o cyberzagrożeniach wynikających ze stosowania urzadzeń elektronicznych oraz wskazywały na praktyczne rozwiązania chroniące urządzenia użytkowników przed cyberatakami – podkreśla prezes Michał Kanownik. Dodaje, że powinny też powstać specjalne wytyczne stosowane przez administrację państwową przy przetargach i zamówieniach publicznych na sprzęt elektroniczny, które dotyczyłyby właśnie cyberbezpieczeństwa. – Docelowo zamawiający urządzenia i usługi, które są narażone na potencjalne cyberataki powinni dokonywać wyborów takich rozwiązań, które gwarantują bezpieczeństwo cyfrowe – zaznacza Kanownik.
Gwarantem cyberochrony – krajowy certyfikat bezpieczeństwa
Zdaniem Cyfrowej Polski wymogiem powinno stać się̨ także to, że administracja publiczna wykorzystuje tylko taki sprzęt elektroniczny posiadający specjalny krajowy certyfikat bezpieczeństwa, który powinien zostać wprowadzony przez polski rząd. Jak podkreślono w raporcie, rekomendacja ta zbieżna jest z zapisami rządowej polityki cyberbezpieczeństwa na lata 2017-2022, w której wskazano, że ważnym elementem zapewnienia tzw. bezpiecznego łańcucha dostaw jest ocena i certyfikacja produktów, a priorytetem jest utworzenie „krajowego systemu oceny”. – Wprowadzenie odpowiednich zabezpieczeń przed cyberatakami to wspólne wyzwanie dla państwa i sektora prywatnego. Zapewnienie cyberbezpieczeństwa będzie efektywne jedynie wtedy, kiedy będzie istniała szeroka współpraca rządu z ekspertami z doświadczonych firm działających w tym obszarze – twierdzi prezes Cyfrowej Polski.
Cały raport do pobrania jest tutaj >>> [kliknij]