Polska

Cyberataki na Polskę przybrały na sile. Wśród atakujących prorosyjscy haktywiści

Liczba incydentów cyberbezpieczeństwa zgłaszanych do CERT Polska wzrosła w 2022 r. o 35 proc. r/r. Poważne incydenty najczęściej dotyczyły sektora bankowego.

Liczba cyberataków na Polskę w 2022 r. silnie wzrosła. CERT Polska odnotował drastyczny skok liczby zgłaszanych incydentów związanych z cyberbezpieczeństwem w porównaniu z 2021 r. W dużej mierze wzrost ten może być związany z wojną na Ukrainie i wzmożonymi atakami rosyjskich haktywistów. Najprawdopodobniej oni odpowiadają za ponad połowę cyberataków na polską sieć. Jaki sektor gospodarki jest atakowany najczęściej? Czy cyberbezpieczeństwo jest zagrożone?

Cyberataki na Polskę przybrały na sile w 2022 r.

W 2022 r. drastycznie wzrosła liczba incydentów cyberbezpieczeństwa zgłaszanych do CERT Polska* – donosi Polski Instytut Ekonomiczny w Tygodniku Gospodarczym nr 20/2023. W minionym roku zespół odnotował 322 749 zgłoszeń incydentów. W 2021 r. liczba ta wynosiła 116 071 zgłoszeń. 

Dokładne przyczyny tak dużego wzrostu zgłoszeń nie są znane, ale można z dużym prawdopodobieństwem podać dwa uzasadnienia. Z jednej strony może to być, napawający pewnym optymizmem, wzrost świadomości w społeczeństwie na temat cyberbezpieczeństwa i tego, jak funkcjonuje polski system w tym zakresie. Zdecydowanie bardziej prawdopodobnym wydaje się jednak wzmożona aktywność cyberprzestępców w związku z wojną na Ukrainie. Liczba zagrożeń w sieci zauważalnie wzrosła od rozpoczęcia ataku Rosjan.

Zdecydowana większość zgłoszeń nie została ostatecznie zakwalifikowana przez CERT Polska jako incydenty (część zgłoszeń dotyczyła tych samych zdarzeń, część nie spełniała kryteriów). Mimo to ogólna liczba incydentów wyniosła 39 683. Oznacza to wzrost o 35 proc. r/r. 

*CERT Polska działa w strukturach NASK (Naukowa i Akademicka Sieć Komputerowa). Jest to pierwszy zespół reagowania na incydenty w sieci powstały w Polsce, który istnieje od 1996 r. Od początku rdzeniem działalności zespołu jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej.

Zobacz też: Cyberprzestępczość w USA rośnie. Najpopularniejszym hasłem kombinacja „123456”

W które sektory wymierzone są cyberataki na Polskę?

Nie wszystkie sektory gospodarki były w 2022 r. atakowane w równym stopniu. Największą liczbę incydentów odnotowano w sektorze mediów, który odpowiadał za 18,47 proc. wszystkich zgłoszeń. Na drugim miejscu znalazły się poczta i usługi kurierskie (15,35 proc.), a na trzecim handel hurtowy i detaliczny (13,7 proc.).

Co ważne, jak piszą analitycy PIE, jedynie 30 z zarejestrowanych incydentów zostało zakwalifikowanych jako poważne. Poważne incydenty najczęściej dotyczą sektora bankowego. W 2022 r. 70 proc. z nich dotyczyło właśnie banków. Jest to sytuacja, która nie zmienia się od kilku lat i to polski system bankowy mówi się mierzyć z najpoważniejszymi cyberatakami.

Zobacz też: Ukraina utworzy fundusz ubezpieczeniowy dla statków towarowych

Polska najczęściej atakowanym krajem w trakcie wojny na Ukrainie

O tym, że liczba cyberataków na Polskę wzrosła w trakcie wojny na Ukrainie mówi także raport Thales Cyber Threat intelligence z lutego 2023 r., przywoływany przez PIE. Według niego Polska to najczęściej atakowane państwo w cyberprzestrzeni w UE. Raport pokazuje także, jakie były najczęstsze motywacje stojące za cyberatakami. Nie chodziło w nich o wykradzenie chronionych danych, ale zablokowanie dostępu do usług. Ataki mające taki cel stanowiły 79 proc. wszystkich incydentów. 

Większość ataków pochodziła ze strony prorosyjskich haktywistów. Stanowiły one 60 proc. wszystkich cyberataków na Polskę. Haktywista to osoba, która przeprowadza cyberataki celem rozpowszechniania treści propagandowych. Są to przestępcy motywowani ideologicznie i/lub politycznie. Ich zadaniem jest szerzenie idei w imię pojmowanego przez nich pożytku publicznego i szkodzenie wrogim dla nich organizacjom. 

W Polsce w 2018 r. wprowadzono ustawę o krajowym systemie cyberbezpieczeństwa, implementującą tzw. Dyrektywę NIS Parlamentu Europejskiego i Rady UE. Więcej na temat kształtu polskiego systemu można przeczytać w zakładce Ministerstwa Cyfryzacji.

W Togo powstaje centrum cyberbezpieczeństwa. Zasięgiem ma objąć całą Afrykę

Wszelkie prawa do treści zastrzeżone.

Polecane artykuły

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker