Branża cyfrowa: urządzenia wykorzystywane przez państwo muszą być cyberbezpieczne

Michał Kanownik 17-01-2019, 16:18

Aż o 232% wzrosła w ciągu ostatnich sześciu lat liczba cyberataków na notebooki, laptopy i komputery stacjonarne. W samym 2017 r. podjęto 6 milionów prób cyberataków na urządzenia końcowe w Polsce – wynika z raportu opracowanego przez Związek Cyfrowa Polska.

Odpowiedni poziom bezpieczeństwa komputerów, smartfonów czy drukarek ważny jest przede wszystkim w administracji publicznej. Urzędnicy odpowiedzialni za zamówienia publiczne powinni mieć jasne wytyczne, jakie kryteria cyberbezpieczeństwa powinien spełniać zamawiany przez nich sprzęt.

Dane, na które powołują się autorzy raportu Cyberbezpieczeństwo w Polsce: Ochrona urządzeń końcowych przed cyberatakami mówią wprost o ogromnej skali cyberzagrożeń w naszym kraju. W 2017 r. średnio 700 razy na godzinę cyberprzestępcy starali się włamać do naszych prywatnych, firmowych oraz państwowych urządzeń i sieci. A co 4,2 sekundy pojawia się na świecie nowe złośliwe oprogramowanie, które coraz częściej atakuje hardware urządzeń. W przyszłości nowym celem ataków mają stać się urządzenia typu IoT, których liczba stale rośnie.

Mała świadomość zagrożeń

Zdaniem autorów raportu w Polsce potrzebna jest edukacja na temat cyberzagrożeń i sposobów ochrony. Związek Cyfrowa Polska przytacza dane, z których wynika, że jedynie 40% pracowników w praktyce myśli o cyberochronie urządzeń końcowych takich jak komputery, laptopy, drukarki, urządzenia wielofunkcyjne i w praktyce stosuje odpowiednie mechanizmy. Dlatego konieczne jest wprowadzenie specjalnych programów edukacyjnych, które zwiększałyby wiedzę konsumentów o cyberzagrożeniach wynikających ze stosowania urzadzeń elektronicznych oraz wskazywały na praktyczne rozwiązania chroniące urządzenia użytkowników przed cyberatakami. Powinny też powstać specjalne wytyczne stosowane przez administrację państwową przy przetargach i zamówieniach publicznych na sprzęt elektroniczny, które dotyczyłyby właśnie cyberbezpieczeństwa. Docelowo zamawiający urządzenia i usługi, które są narażone na potencjalne cyberataki powinni dokonywać wyborów takich rozwiązań, które gwarantują bezpieczeństwo cyfrowe.

Krajowy certyfikat bezpieczeństwa gwarantem cyberochrony

Zdaniem Cyfrowej Polski wymogiem powinno stać się̨ także to, że administracja publiczna wykorzystuje tylko taki sprzęt elektroniczny posiadający specjalny krajowy certyfikat bezpieczeństwa, który powinien zostać wprowadzony przez polski rząd. Jak podkreślono w raporcie, rekomendacja ta zbieżna jest z zapisami rządowej polityki cyberbezpieczeństwa na lata 2017-2022, w której wskazano, że ważnym elementem zapewnienia tzw. bezpiecznego łańcucha dostaw jest ocena i certyfikacja produktów, a priorytetem jest utworzenie „krajowego systemu oceny”. Wprowadzenie odpowiednich zabezpieczeń przed cyberatakami to wspólne wyzwanie dla państwa i sektora prywatnego. Zapewnienie cyberbezpieczeństwa będzie efektywne jedynie wtedy, kiedy będzie istniała szeroka współpraca rządu z ekspertami z doświadczonych firm działających w tym obszarze.

AUTOR: Michał Kanownik, prezes Związku Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego "Cyfrowa Polska"


  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728