Cyberbezpieczeństwo w dobie pandemii

Obok jego najtragiczniejszej, wynikającej z zagrożenia biologicznego strony, pojawia się wiele poważnych implikacji, dotykających funkcjonowania zarówno całych społeczeństw, jak i firm, czy instytucji publicznych.

Aby utrzymać ciągłość funkcjonowania, wiele sektorów – w tym sektor administracji publicznej – zwróciło się w kierunku przyspieszonej cyfryzacji wielu procesów. Praca zdalna, elektroniczny obieg dokumentów, wspólne zasoby w chmurze i wiele innych zadań, z które wyeliminowały konieczność bezpośredniego kontaktu ludzi są obecnie na porządku dziennym.

Digitalizacja istotnym elementem przetrwania

W dobie pandemii transformacja cyfrowa była (i wciąż jest) istotnym elementem strategii przetrwania. Jednak ważnym aspektem postępującej cyfryzacji są też związane z nią zagrożenia. Wśród nich niezwykle ważne okazały się te dotyczące cyberbezpieczeństwa. Świat nie był gotowy pod kątem bezpieczeństwa informatycznego na COVID-19.

Już w czerwcu tego roku, zajmująca się cyberbezpieczeństwem firma Bitdefender, ujawniła wyniki badań, w których połowa specjalistów zajmujących się w firmach bezpieczeństwem informatycznym przyznała, że ich organizacje nie miały planu awaryjnego na wypadek sytuacji podobnej do epidemii COVID-19. Co więcej, aż 86% z nich przyznało, że w ostatnim czasie wzrosła częstotliwość cyberataków!

Inny globalny lider branży, firma F5, donosi, że od marca bieżącego roku , w miarę jak rozpoczęły się lockdowny w kolejnych państwach, gwałtownie wzrosła liczba incydentów naruszenia bezpieczeństwa informatycznego. Według danych F5, liczba zgłoszonych w kwietniu ataków była trzykrotnie wyższa niż poprzednich latach. W lipcu liczba ataków była dwukrotnie wyższa niż w analogicznym okresie 2019 r.

Problem dotyczy także instytucji administracji publicznej. Doniesienia o zwiększonej liczbie  incydentów naruszenia bezpieczeństwa informatycznego w tym sektorze napływają z całego świata.

Brytyjskie Narodowe Centrum Cyberbezpieczeństwa podsumowało w listopadzie swoją aktywność, informując, że udaremniło 723 cyberataki na instytucje publiczne w okresie od 1 września 2019 r. do 31 sierpnia 2020 r., z czego około 200 związanych było z sytuacją epidemiologiczną. Dla porównania – w ostatnich trzech latach od uruchomienia obsługiwały średnio 602 incydenty rocznie.

Kolejnym przykładem może być Nowa Zelandia. Według doniesień tamtejszej prasy, prawie jedna trzecia wszystkich „poważnych” ataków cybernetycznych w Nowej Zelandii była wymierzona w sektor publiczny: jak podało Narodowe Centrum Cyberbezpieczeństwa tego kraju,  w latach 2019-2020 zarejestrowano 339 incydentów naruszenia bezpieczeństwa informacyjnego i 113 z nich dotyczyło organizacji sektora publicznego. Niedawno z polskich mediów zajmujących się tematyką cyberbezpieczeństwa mogliśmy dowiedzieć się o pladze cyberataków na szpitale, policję i spółkę miejską w Montrealu, czy ataku typu ransomware na szpital w Dusseldorfie. Dramatyczne doniesienia na temat największego w historii cyberataku na instytucje publiczne dotarły do nas ostatnio z Brazylii.

Zagrożenia nie omijają Polski

Przykłady można mnożyć, a cyberprzestępcy nie omijają również Polski. Jak instytucje publiczne dbają o bezpieczeństwo informatyczne? Zapewne jest różnie. Wiemy na przykład, ile do nadrobienia w tym zakresie mają placówki edukacyjne, bowiem jak informuje CERT Polska, tylko 44% stron polskich placówek oświatowych miało poprawnie skonfigurowany certyfikat TLS służący do szyfrowania połączenia, a aż 94% stron szkół nie posiadało poprawnie skonfigurowanych mechanizmów bezpieczeństwa pozwalających na ochronę przed podszywaniem się pod adresy email w ich domenach.