0 0
dni
0 0
godz
0 0
min
0 0
sek

Cyberzagrożenia - jakie występują najczęściej i jak się zabezpieczyć?

Nasz ekspert:
Artykuły autora

Wielkość tekstu:

Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Zagrożenie cyberbezpieczeństwa to potencjalna przyczyna wystąpienia incydentu. Właściwość systemu informacyjnego, która może być wykorzystana przez zagrożenie cyberbezpieczeństwa, jest podatnością systemu IT. Przeczytaj poniższy artykuł i sprawdź, czym są cyberzagrożenia.

Główne cyberzagrożenia

W myśl Strategii Bezpieczeństwa RP na lata 2019–2024 cyberzagrożenie to wszelkie potencjalne okoliczności, zdarzenie lub działanie, które mogą wyrządzić szkodę, spowodować zakłócenia lub w inny sposób niekorzystnie wpłynąć w przypadku sieci i systemów teleinformatycznych, użytkowników takich systemów oraz innych osób – zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 roku w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie).

Zgodnie z raportem Krajobraz Zagrożeń – 2021 (ENISA Threat Landscape – 2021) najważniejszymi cyberzagrożeniami są:

  • oprogramowanie ransomware,
  • złośliwe oprogramowania (malware),
  • ataki związane z pocztą elektroniczną,
  • zagrożenia związane z danymi,
  • zagrożenia związane z dostępnością i integralnością,
  • dezinformacja.

Przykład 1.

Przykładem popularnego cyberzagrożenia jest ransomware. Jest to rodzaj złośliwego oprogramowania, którego działanie polega na zablokowaniu dostępu do plików lub urządzeń dla okupu. Przykładem takiego ataku jest zaszyfrowanie plików w CD Projekt RED.

Krajowy system cyberbezpieczeństwa

Cyberzagrożenia mogą dotknąć każdego z nas indywidualnie. Najniebezpieczniejszą sytuacją jest jednak dopuszczenie, by cyberzagrożenia wpływały na funkcjonowanie kluczowych sektorów gospodarki lub miały wpływ na dostęp dużej liczby osób do usług cyfrowych i informacji. Zapobieganiu cyberzagrożeniom w tym zakresie służy tzw. krajowy system cyberbezpieczeństwa.

Krajowy system cyberbezpieczeństwa ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowych i usług cyfrowych, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów.

W ramach krajowego systemu cyberbezpieczeństwa niektóre podmioty mają szczególne obowiązki – są to operatorzy usług kluczowych i dostawcy usług cyfrowych.

Operatorem usługi kluczowej jest jeden z podmiotów z sektorów krytycznych gospodarki wymienionych w załączniku do ustawy o krajowym systemie bezpieczeństwa, posiadający jednostkę organizacyjną na terytorium Rzeczypospolitej Polskiej, wobec którego organ właściwy do spraw cyberbezpieczeństwa wydał decyzję o uznaniu za operatora usługi kluczowej.

Usługi kluczowe to usługi realizowane m.in. w ramach takich krytycznych sektorów jak bankowość, ochrona zdrowia, transport, energetyka czy infrastruktura cyfrowa.

Organ właściwy do spraw cyberbezpieczeństwa wydaje decyzję o uznaniu podmiotu za operatora usługi kluczowej, jeżeli podmiot świadczy usługę kluczową, świadczenie tej usługi zależy od systemów informacyjnych, a incydent miałby istotny skutek zakłócający dla świadczenia usługi kluczowej przez tego operatora.

Szczególne znaczenie dla ochrony systemu bezpieczeństwa ma również nałożenie przez ustawę obowiązków na dostawców usług cyfrowych.

Dostawcą usługi cyfrowej jest osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej mająca siedzibę lub zarząd na terytorium RP bądź przedstawiciela mającego jednostkę organizacyjną na terytorium RP, świadcząca usługę cyfrową, z wyjątkiem mikroprzedsiębiorców i małych przedsiębiorców.

Za usługi cyfrowe uznaje się natomiast usługi internetowej platformy handlowej, usługi przetwarzania w chmurze oraz usługi umożliwiające korzystanie z wyszukiwarek internetowych.

Incydenty cyberbezpieczeństwa

Krajowy system bezpieczeństwa ma na celu zapobieganie występowaniu tzw. incydentów. Zgodnie z ustawą o cyberbezpieczeństwie incydent to zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo. Incydent może być uznany za krytyczny, jeśli skutkuje znaczną szkodą dla bezpieczeństwa lub porządku publicznego, interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi, klasyfikowany przez właściwy CSIRT MON, CSIRT NASK lub CSIRT GOV.

Klasyfikacja ustawowa wymienia także incydent poważny i istotny. Incydent poważny to taki, który powoduje lub może spowodować poważne obniżenie jakości bądź przerwanie ciągłości świadczenia usługi kluczowej. Incydent istotny to z kolei incydent, który ma istotny wpływ na świadczenie usługi cyfrowej.

Operatorzy usług kluczowych a cyberbezpieczeństwo

Operator usługi kluczowej wdraża system zarządzania bezpieczeństwem w systemie informacyjnym wykorzystywanym do świadczenia usługi kluczowej, zapewniający prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem, a także wdrożenie odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych, uwzględniających najnowszy stan wiedzy. Operator usługi kluczowej opracowuje, stosuje i aktualizuje dokumentację dotyczącą cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.

Operator usługi kluczowej zapewnia obsługę incydentu, zapewnia dostęp do informacji o rejestrowanych incydentach właściwemu CSIRT MON, CSIRT NASK lub CSIRT GOV w zakresie niezbędnym do realizacji jego zadań, klasyfikuje incydent jako poważny na podstawie progów uznawania incydentu za poważny, a także zgłasza incydent poważny niezwłocznie, nie później niż w ciągu 24 godzin od momentu jego wykrycia, do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV, współdziała podczas obsługi incydentu poważnego i incydentu krytycznego z właściwym CSIRT MON, CSIRT NASK lub CSIRT GOV, przekazując niezbędne dane, w tym dane osobowe oraz usuwa podatności i informuje o ich usunięciu organ właściwy do spraw cyberbezpieczeństwa.

Operator usługi kluczowej ma obowiązek zapewnić przeprowadzenie, co najmniej raz na 2 lata, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.

Dostawca usługi cyfrowej i jego obowiązki związane z cyberzagrożeniami

Dostawca usługi cyfrowej:

  • przeprowadza czynności umożliwiające wykrywanie, rejestrowanie, analizowanie oraz klasyfikowanie incydentów,
  • zapewnia w niezbędnym zakresie dostęp do informacji dla właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV o incydentach zakwalifikowanych jako krytyczne przez właściwy CSIRT MON, CSIRT NASK lub CSIRT GOV,
  • klasyfikuje incydent jako istotny,
  • zgłasza incydent istotny niezwłocznie, nie później niż w ciągu 24 godzin od momentu wykrycia, do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV,
  • zapewnia obsługę incydentu istotnego i incydentu krytycznego we współpracy z właściwym CSIRT MON, CSIRT NASK lub CSIRT GOV, przekazując niezbędne dane, w tym dane osobowe,
  • usuwa podatności,
  • przekazuje operatorowi usługi kluczowej, który świadczy usługę kluczową za pośrednictwem tego dostawcy usługi cyfrowej, informacje dotyczące incydentu mającego wpływ na ciągłość świadczenia usługi kluczowej tego operatora.

Dostawca usługi cyfrowej w celu sklasyfikowania incydentu jako istotnego uwzględnia w szczególności liczbę użytkowników, których dotyczy incydent, w szczególności użytkowników zależnych od usługi na potrzeby świadczenia ich własnych usług, czas trwania incydentu, zasięg geograficzny obszaru, którego dotyczy incydent, zakres zakłócenia funkcjonowania usługi, zakres wpływu incydentu na działalność gospodarczą i społeczną.

Artykuły
Brak wyników.
Więcej artykułów
Wzory
Brak wyników.
Więcej wzorów