Strona główna  |  Wydawnictwo  |  Kontakt  |  Reklama
.

 
Aktualności

»


Cyberbezpieczeństwo w 2018 roku - prognozy ekspertów

Jak co roku Instytut Kościuszki poprosił ekspertów, będących członkami społeczności Europejskiego Forum Cyberbezpieczeństwa - CYBERSEC, reprezentujących różne obszary sektora publicznego, akademii oraz sektora prywatnego o podzielenie się opiniami na temat wyzwań dotyczących cyberbezpieczeństwa z jakimi będziemy musieli się zmierzyć w 2018 roku.

1. Kontynuacja walki informacyjnej w sieci oraz zwiększona liczba ataków na infrastrukturę krytyczną

O ile mijający rok był okresem „hakowania wyborów” i intensywnej walki informacyjnej nakierowanej na kształtowanie światopoglądu odbiorców, o tyle 2018 może być rokiem cyberataków na infrastrukturę krytyczną. Podkreśla to Ambasador Marina Kaljurand, Przewodnicząca Światowej Komisji ds. Stabilności w Cyberprzestrzeni, była Minister Spraw Zagranicznych Estonii. Według Ambasador Kaljurand, trend ten przyniesie wyzwania dla fundamentalnych wartości, na których zbudowany jest Internet: otwartości oraz wolności. Z poglądem tym zgadza się również Paul Timmers, pracownik naukowy Uniwersytetu Oksfordzkiego oraz były Dyrektor Departamentu Zrównoważonego i Bezpiecznego Społeczeństwa w DG CONNECT w Komisji Europejskiej. Jak wskazuje, w latach 2016 i 2017 obserwowaliśmy już ataki na systemy niezbędne do stabilnego i bezpiecznego funkcjonowania państwa oraz obywateli obejmujące między innymi sektory: logistyczny, zdrowia i energetyczny. Istnieje ryzyko, że w 2018 r. spektrum to może się poszerzyć na inne obszary gospodarki, takie jak wodny czy transportowy.

2. Wzmożona cyberagresja ze strony podmiotów państwowych – Rosja i Korea Północna na pierwszym planie

Temat poważnych ataków na infrastrukturę krytyczną wiąże się z rosnącą aktywnością podmiotów państwowych. Trend ten wyraźnie podkreślają eksperci wskazując, że kraje takie jak Rosja czy Korea Północna prawdopodobnie jeszcze bardziej zintensyfikują swoje działania w cyberprzestrzeni. Jak zaznacza Baronessa Pauline Neville-Jones, członkini Izby Lordów oraz była członkini Rady Bezpieczeństwa Narodowego Wielkiej Brytanii, będą one starały się negatywnie oddziaływać na społeczeństwa państw demokratycznych, zaburzając porządek ich funkcjonowania oraz narodową jedność. To tym bardziej groźne, dodaje Baronessa, że społeczeństwa te idą w stronę coraz większego polegania na systemach ICT bez uprzedniego zabezpieczenia ich odporności. Pogląd ten podziela również Dean Valore, były Asystent Prokuratora Generalnego Departamentu Sprawiedliwości Stanów Zjednoczonych oraz obecnie adwokat w Law, Valore & Gordill. Jego zdaniem, ryzyko ze strony Korei Północnej jest tym bardziej prawdopodobne, im silniej narastać będą polityczne napięcia w tym regionie. I jak dodaje, potencjalny koreański cyberatak może być zorientowany na spowodowanie zakłóceń infrastruktury na masową skalę. Możliwe zagrożenia ze strony państw narodowych niosą za sobą konieczność budowania strategii odstraszania opartej na zdolnościach do atrybucji odpowiedzialności za konkretne zdarzenia.

3. Konieczność międzynarodowych działań w erze post-GGE

Rosnące prawdopodobieństwo wystąpienia konfliktów w cyberprzestrzeni oraz ich eskalacji sprawia, że potrzebna jest dalsza dyskusja na temat norm działania w przestrzeni cyfrowej. Marina Kaljurand wskazuje, że w obliczu fiaska prac Grupy Ekspertów Rządowych pracujących na forum Narodów Zjednoczonych, istnieje potrzeba znalezienia nowych obszarów, gdzie taka współpraca mogłaby być skutecznie kontynuowana. Podobnego zdania jest komandor por. Wiesław Goździewicz, który wśród kwestii wymagających uwagi wymienia: istniejące i pojawiające się zagrożenia; wzmacnianie zdolności, umiejętności oraz zaufania; tworzenie zaleceń dotyczących wdrażania norm, przepisów i zasad odpowiedzialnego zachowania państw; stosowanie prawa międzynarodowego do korzystania z technologii informacyjnych i łączności.

4. Coraz bardziej napięty front walki z cyberprzestępcami

Kolejnym trendem przewidywanym na 2018 r. będzie dalsza aktywność cyberprzestępców. Komandor por. Wiesław Goździewicz zaznacza, że w tym „wyścigu zbrojeń” grupy przestępcze będą wciąż o krok wyprzedzać specjalistów od bezpieczeństwa. Ekspert zwraca uwagę na konkretne podmioty, takie jak na przykład grupa APT34 (rzekomo powiązana z Iranem), które prowadzą coraz bardziej intensywne działania szpiegowskie. Na współpracę cyberprzestępców z państwami wskazuje także Liisa Past, która podkreśla, że wykorzystanie aktorów proxy do osiągania celów politycznych będzie kontynuowane w 2018 r. W podobnym tonie wypowiada się Dean Valore, który z kolei ostrzega przed dużym zagrożeniem nakierowanym na kryptowaluty. Wraz ze wzrostem ich wartości, coraz więcej przestępców zainteresowanych będzie ich wykradaniem. Ekspert podkreśla, że zapobieganie tego typu incydentom wciąż stanowi priorytet dla Departamentu Sprawiedliwości w USA, szczególnie, że grupy przestępcze z Północnej Afryki, Rosji oraz Bałkanów pozostają bardzo aktywne w swej działalności.

5. Rozwój cyber polityk Unii Europejskiej

Paul Timmers zauważa, że choć obecnie istnieje wiele polityk dotyczących cyberbezpieczeństwa, a część czeka na implementacje, możemy spodziewać się ich dalszego rozwoju. Jednym z tych obszarów będzie ochrona własności intelektualnej w wymiarze międzynarodowym. Ekspert prognozuje również, że tam, gdzie obserwuje się mniejszą aktywność państw, zwiększy się zaangażowanie współpracy globalnej ze strony przemysłu. Dotyczyć będzie to w szczególności obszaru motoryzacji oraz energetyki. Jak dodaje, Europa stanie się punktem odniesienia w obszarze standardów bezpieczeństwa teleinformatycznego i innych polityk związanych z cyberbezpieczeństwem. Również Joanna Świątkowska, Dyrektor Programowa Europejskiego Forum Cyberbezpieczeństwa - CYBERSEC, Redaktor Naczelna European Cybersecurity Journal oraz ekspert Instytutu Kościuszki uważa, że rok 2018 upłynie pod znakiem implementacji i dalszego rozwijania polityk unijnych. Spodziewana jest gorąca debata na temat rozwiązań zaproponowanych w tak zwanym pakiecie cyberbezpieczeństwa UE (Cybersecurity Package). Szczególnie wiele emocji wzbudzi temat certyfikacji. Wątek ten podkreśla także Oleksandr Potti, ekspert JSC Institute of Information Technology na Charkowskim Uniwersytecie Narodowym im. Wasyla Karazina na Ukrainie, wskazując, że dużym wyzwaniem będzie zharmonizowanie funkcjonowania standardów cyberbezpieczeństwa w wymiarze narodowym i międzynarodowym. Według Joanny Świątkowskiej, rok 2018 będzie także mocno naznaczony implementacją Dyrektywy NIS oraz początkiem obowiązywania RODO. Oba procesy bardzo mocno zmienią krajobraz cyberbezpieczeństwa w Europie.

6. Dalszy rozwój zdolności operacyjnych NATO w obszarze cyberbezpieczeństwa

Poza aktywnością Unii Europejskiej w obszarze cyberbezpieczeństwa, w 2018 r. spodziewamy się zdecydowanych kroków także po stronie NATO. Jak wskazuje komandor por. Wiesław Goździewicz, zgodnie z decyzjami podjętymi podczas posiedzenia Rady Północnoatlantyckiej w formacie Ministrów Obrony, które miało miejsce 8 listopada 2017 r., należy spodziewać się ustanowienia Centrum Operacji Cybernetycznych NATO w ramach Sojuszniczego Dowództwa Operacyjnego.

7. Wykorzystywanie podatności

Eksperci prognozują, że w 2018 r. zaobserwujemy szereg ataków wykorzystujących podatności wykryte już w roku poprzednim. Mauro Tortonesi wskazuje konkretne przykłady, tj. Intel ME oraz 802.11 WPA, i zwraca uwagę, że ich konsekwencje mogą być jeszcze bardziej dotkliwe. Zdaniem badacza, najpewniej będziemy świadkami większej liczby ataków na Internet Rzeczy (IoT), przestrzega on również przed działaniem botnetów (jeszcze groźniejszych niż Mirai), oraz wzrostem ataków typu ransomware. Z oceną problemu podatności zgadza się Paul Timmers, który twierdzi, że nie nadążamy za dostatecznie szybkim niwelowaniem wrażliwości systemów. Brak wystarczających działań może być powodem wielu poważnych konsekwencji.

8. Wyzwania przyszłości

Nie ma żadnej wątpliwości co do tego, że rok 2018 przyniesie dalszy rozwój technologii, które w przyszłości będą stanowiły ogromne wyzwania dla sektora cyberbezpieczeństwa. Guido Noto La Diega, wykładowca prawa na Uniwersytecie Northumbria oraz Prezes Centrum Badań Wielodyscyplinarnych Ital-IoT, podkreśla, że będziemy mogli zaobserwować bardzo wyraźny postęp technologii opartych na zdecentralizowanych systemach danych (Distributed Ledger Technologies), a także rozwój śmiercionośnych autonomicznych broni. Według Oleksandra Potiego, ważnym wyzwaniem, przed którym stoi społeczność międzynarodowa jest konieczność opracowania metodologii oceny cyberpotencjału poszczególnych państw.

9. Wyzwania w Polsce

Joanna Świątkowska podkreśla, że z punktu widzenia krajowej polityki kluczowym będzie ostateczny kształt ustawy o cyberbezpieczeństwie oraz Planu Działań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2017-2022. Zasadniczą role odegrają kroki związane z implementacją obu dokumentów. Instytut Kościuszki jest organizatorem Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, corocznej konferencji poświęconej strategicznym aspektom cyberbezpieczeństwa Europy. 4. edycja wydarzenia odbędzie się w dn. 8-9 października 2018 r. w Krakowie.

Źródło: www.cybersecforum.prowly.com

2018-01-09 08:16:00

powrót

Dołącz do dyskusji na stronie

»

Komentarz:
Text:
Podpis:
Nazwa:
WWW:

Wysłanie komentarza oznacza ze zgadzam się na regulamin.
Dołącz do dyskusji na FB

»

 

»

TURYSTYKA

»

»

URZĘDY MARSZAŁKOWSKIE

»

POBIERZ BEZPŁATNIE

»

Wydarzenia w najbliższym czasie

»

3 kwietnia, webinarium Bezpłatne wsparcie dla miast od Komisji Europejskiej, https://www.miasta.pl/

Newsletter

»

Zamów newsletter


Sprawdź co słychać w największych samorządowych korporacjach

»