Zostań członkiem

Otrzymuj najlepsze oferty i aktualizacje dotyczące Magazynu LBQ.

― Reklama ―

spot_img

Zdjęcie karty kredytowej w mediach społecznościowych Ryzyko kradzieży tożsamości i naruszenie prywatności

W dobie powszechnej cyfryzacji i dominacji mediów społecznościowych, wiele osób chętnie dzieli się szczegółami ze swojego codziennego życia. Platformy takie jak Facebook, Instagram czy...
Strona głównaRozmaitościZorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często...

Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.  

 

 Nowe zagrożenia to przede wszystkim brutalizacja i coraz większa skala ataków ransomware, wymuszanie, okupy, coraz bardziej brutalna i skuteczna działalność grup przestępczych oraz ich profesjonalizacja. Najbardziej dynamicznym ryzykiem, rosnącym bardzo szybko co do wagi i skali, jest sztuczna inteligencja, która z jednej strony pojawia się na rynku w obszarze wsparcia urządzeń i produktów, rozwiązań cyberbezpieczeństwa, niestety z drugiej strony pojawia się również po stronie działalności przestępczej. Cyberprzestępcy korzystają i rozbudowują własne silniki sztucznej inteligencji – mówi w wywiadzie dla agencji Newseria Innowacje Krzysztof Dyki, prezes zarządu ComCERT z Grupy Asseco.

Cyberbezpieczeństwo jest coraz częściej dostrzeganym w debacie publicznej problemem, głównie z uwagi na rosnącą skalę problemu. Z danych ComCERT z Grupy Asseco wynika, że w ostatnim roku liczba ataków wzrosła średnio o jedną czwartą. Mimo że narzędzia w rękach cyberprzestępców i ochrona przed nimi są coraz bardziej wyrafinowane, to wciąż najsłabszym ogniwem pozostaje człowiek.

– Na pierwszym miejscu jest świadomość. Żadna technologia nie da tyle, co świadomy, odpowiedzialny i bezpieczny użytkownik, mający świadomość ryzyk. Cyberbezpieczeństwo to jest świadomość i zdolność do zarządzania zagrożeniami, a nie brak zagrożeń. Na drugim miejscu są technologie i narzędzia. Jeżeli mówimy o osobie fizycznej, chodzi o oprogramowanie antywirusowe, odnawiane i aktualizowane, jeżeli mówimy o firmie, to odpowiedni projekt i budowa systemu cyberbezpieczeństwa – wskazuje Krzysztof Dyki.

Jednym z głównych trendów w obszarze cyberprzestępczości jest profesjonalizacja grup przestępczych. Jak zauważają eksperci, zaczynają one działać na poziomie zaawansowania właściwym dla służb specjalnych. Świadczyć może o tym chociażby to, że aby utrudnić demaskację, przestępcy tworzą autorskie systemy komunikacji. Dostrzegana jest również konsolidacja, polegająca na wchłanianiu mniejszych w struktury tych większych. Nie dziwi więc to, że celem ataku staje się coraz częściej infrastruktura krytyczna. Częstym celem cyberprzestępców były organizacje z sektora publicznego, opieki zdrowotnej, finansów, a także firmy technologiczne.

– To są przede wszystkim dane – ich ilość i charakter. Mogą to być dane medyczne, wojskowe, technologiczne, finansowe, które są w zainteresowaniu cyberprzestępców. Również samorządy są atrakcyjne dla cyberprzestępców, nie tylko w zakresie przetwarzanych danych, ale niestety również w zakresie okupów. Samorządy padają ofiarą przestępców szantażujących je możliwością upublicznienia informacji czy dokumentów. Przestępcy przeważnie celują w duże samorządy, ale nie tylko – zauważa ekspert.

Przykładem odpowiedzi na rosnącą skalę zagrożeń może być stworzone w Rzeszowie przez Urząd Miasta i Grupę Asseco pierwsze w Polsce Scentralizowane Centrum Operacji Cyberbezpieczeństwa dla administracji samorządowej. Swoim zasięgiem obejmuje Miejską Sieć Teleinformatyczną, z której poza Urzędem Miasta korzystają też m.in. Miejski Zarząd Dróg, Zarząd Transportu Miejskiego oraz Miejska Administracja Targowisk i Parkingów. Centrum zajmie się monitorowaniem, reagowaniem i prewencją cyberincydentów.

– Centrum Operacji Cyberbezpieczeństwa w Rzeszowie jest wyjątkowym projektem, ponieważ integruje bezpieczeństwo i zarządza bezpieczeństwem czterech różnych jednostek miejskich. W tym znaczeniu jest to bardzo dobre podejście, jest to zminimalizowanie ryzyk i na pewno droga, którą mogą podążać pozostałe samorządy – podkreśla Krzysztof Dyki. – Cyberbezpieczeństwo samorządów jest dużym wyzwaniem z powodu środowiska pracy, które jest ograniczone z natury i istoty rzeczy. Najlepsi specjaliści oczekują nie tylko najlepszych wynagrodzeń, ale też wyjątkowych projektów i wyjątkowego środowiska pracy. Samorządy muszą uruchamiać wyjątkowe projekty, które będą kusić cyberspecjalistów, oferować wyjątkowe wynagrodzenia i stworzyć wyjątkowe środowisko pracy. Bez tych trzech atrybutów trudno jest mi sobie wyobrazić jednostki samorządu terytorialnego jako atrakcyjnego pracodawcę dla cyberspecjalistów.

Z uwagi na niedobór specjalistów na rynku, który według ENISA może w Unii Europejskiej dotyczyć niemal 60 proc. organizacji, najlepsze talenty znajdują pracę w sektorze prywatnym, który oferuje lepsze wynagrodzenia niż urzędy. Sektor publiczny służy najczęściej do zdobycia doświadczenia i nabycia kompetencji cenionych przez przyszłych pracodawców. Jednocześnie zaledwie jedna czwarta kandydatów na stanowiska ekspertów w dziedzinie cyberbezpieczeństwa spełnia kwalifikacje, jakich wymagają pracodawcy.

Trendom w rozwiązaniach cyfrowych i roli sztucznej inteligencji w cyberbezpieczeństwie poświęcony był panel dyskusyjny podczas Welconomy Forum in Toruń 2024.