Rośnie zagrożenie cyberatakami. Największe wyzwania na 2020 rok
– Najważniejsze wyzwania na poziomie państwowym, zarówno polskim, jak i europejskim, to z pewnością jest dalsze wdrażanie postanowień dyrektywy cyberbezpieczeństwa. Przedsiębiorstwa, które świadczą kluczowe usługi dla funkcjonowania państwa takie, jak np. świadczenie płatności elektronicznych, usług bankowych, przesył ciepła czy energii, są tzw. operatorami usługi kluczowej – wskazuje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Ustawa o krajowym systemie cyberbezpieczeństwa
Ustawa o krajowym systemie cyberbezpieczeństwa to pierwszy w Polsce akt prawny dotyczący zwiększenia bezpieczeństwa w kluczowych instytucjach. Przepisami objęto m.in. sektor telekomunikacyjny, finansowy i administrację publiczną. Wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić to do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, czyli CSIRT MON, ABW lub NASK. Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa.
– Część z tych przedsiębiorstw została wyznaczona dopiero w tym roku, dlatego w 2020 r. będą one musiały wprowadzić odpowiednie zabezpieczenia do swoich usług w kontekście systemów informatycznych, w kontekście zapewnienia różnych organizacyjnych rozwiązań, np. obsługi potencjalnych incydentów – mówi Kamil Gapiński.
Czytaj także: Prognoza cyberzagrożeń na 2020 rok: wzrośnie ryzyko związane z otwartą bankowością >>>
Takie przepisy to konieczność, zwłaszcza że jak podaje resort cyfryzacji, co roku w Polsce odnotowuje się ok. 20 tys. ataków na kluczowe dla bezpieczeństwa systemy. O konsekwencjach takich ataków przekonały się już Estonia, USA czy Ukraina. W maju tego roku cyberprzestępcy wykorzystali złośliwe oprogramowanie, aby wymusić od władz Baltimore wypłatę okupu. Przy odmowie hakerzy zablokowali systemy administracyjne, płatnicze i komunikacyjne, w efekcie paraliżując funkcjonowanie całego miasta. W przypadku instytucji kluczowej dla funkcjonowania nie tylko regionu, lecz całego państwa, skutki byłyby znacznie bardziej odczuwalne.
Naruszenia danych osobowych
Jednym z kluczowych wyzwań w przyszłym roku będzie także radzenie sobie z naruszeniami danych osobowych.
– W 2020 roku będą z pewnością miały miejsce kolejne incydenty naruszenia ochrony danych osobowych, także w kontekście RODO. Jeszcze w 2019 roku było kilka incydentów naruszenia ochrony danych, które doprowadziły do wymierzenia kar dla przedsiębiorców. Wyzwanie dla właściwego urzędu, który analizuje te przypadki, jest takie, żeby te analizy, ta identyfikacja, były na tyle rzetelne, by nie budziły kontrowersji tak, jak było to np. w przypadku Morele.net – ocenia Kamil Gapiński.
Czytaj także: Największe cyberzagrożenia w 2020 roku: co nas czeka i na co uważać?
Pierwsza wysoka kara za naruszenie przepisów RODO została nałożona w marcu tego roku. Spółkę Bisnode Polska ukarano za przetwarzanie danych przedsiębiorców pozyskanych ze źródeł publicznie dostępnych do celów zarobkowych. W efekcie prezes UODO uznał, że firma nie dopełniła obowiązku informacyjnego wobec ponad 6 mln osób i nałożył niemal milionową karę. UODO ma zająć się problemem jeszcze raz, bo zmieniła się liczba osób dotkniętych naruszeniem – 12 tys. osób sprzeciwiło się przetwarzaniu ich danych. W grudniu 2019 r. sąd uchylił karę.
We wrześniu UODO nałożyło z kolei karę 2,8 mln zł na portal morele.net za niezastosowanie odpowiednich zabezpieczeń w celu ochrony danych. Sklep internetowy także odwołuje się od tej decyzji.
