Z danych Europejskiego Repozytorium Cyberincydentów wynika, że w latach 2023–2024 odnotowano około 1,4 tys. ataków, z czego ponad połowa to cyberataki na infrastrukturę krytyczną. Najczęściej atakowano systemy opieki zdrowotnej, organizacje finansowe oraz sektory: telekomunikacyjny, transportowy i energetyczny.
Jak wynika z danych z raportu IBM X-Force Threat Intelligence Index, w 2023 roku Europa była celem 32% globalnych cyberataków. Najczęściej atakowano: Wielka Brytania (27%), Niemcy (15%), Dania (14%), Portugalia (11%), Włochy (8%) i Francja (8%). W Europie odnotowano także największą liczbę ataków ransomware na świecie (26%). Sytuacja w 2024 r. była jeszcze bardziej niepokojąca. W Europie odnotowano około 500 podejrzanych incydentów, z których co piąty był powiązany z rosyjskimi atakami hybrydowymi lub działaniami szpiegowskimi. Warto zwrócić także uwagę na sytuację w Polsce. Według raportu ESET za II półrocze 2024r., Polska znalazła się na 7. miejscu na świecie pod względem liczby ataków ransomware. Stanowi to wzrost o 37% w porównaniu z pierwszym półroczem.
Ochrona w praktyce
W obliczu wzmożonej skali cyberataków warto wiedzieć, o co zadbać, by móc z nimi skutecznie walczyć. Działania prewencyjne oraz prawidłowa reakcja na incydenty wymagają dobrze przemyślanej strategii. Skuteczna ochrona przed atakami na infrastrukturę krytyczną to jedno z największych wyzwań współczesności. Wymaga kompleksowego podejścia, które łączy nowoczesne technologie, odpowiednie procedury oraz współpracę na wielu poziomach.
Mariusz Sawczuk, Senior Solutions Engineer, F5
„Cyberzagrożenia często wykraczają poza granice państw, dlatego istotna jest współpraca międzynarodowa i międzysektorowa – obejmująca rządy, sektor prywatny i organizacje międzynarodowe. Jednym ze strategicznych elementów zagrożeń „czyhających” na infrastrukturę krytyczną są ataki na dostawców, które mogą prowadzić do zakłócenia łańcuchów dostaw. Dlatego tak ważne jest monitorowanie i weryfikowanie bezpieczeństwa podmiotów zewnętrznych”
Istotną rolę odgrywają też regulacje i zgodność z przepisami. Przestrzeganie norm i standardów cyberbezpieczeństwa – zarówno regulacji krajowych, jak i międzynarodowych – pozwala minimalizować ryzyko i usprawnia reagowanie na zagrożenia. Wprowadzenie unijnych rozporządzeń, takich jak NIS2, zmierzających do podniesienia poziomu zabezpieczeń, to dobry kierunek. Organizacje powinny jednak również wdrożyć rekomendacje zawarte w dokumencie NIST 800-82r3.
Ważna jest również prewencja. Organizacje powinny prowadzić regularne testy penetracyjne i audyty – przeprowadzanie symulacji cyberataków pozwala wykrywać słabe punkty systemu i odpowiednio je zabezpieczać. Wreszcie równie ważne są inwestycje w nowe technologie. Infrastruktura krytyczna musi być stale modernizowana, aby nadążać za zmieniającymi się zagrożeniami, m.in. poprzez wykorzystanie sztucznej inteligencji czy blockchain.
Cyberataki na infrastrukturę krytyczną – Wspólna odpowiedzialność
Istotnym warunkiem bezpieczeństwa staje się także odporność społeczna, czyli zdolność do reagowania: zapobiegania zagrożeniom, stawiania im oporu i powrotu do funkcjonowania po zakłóceniach w działaniu kluczowych systemów. Opiera się ona na kilku aspektach, z czego kluczowa jest świadomość zagrożeń. Społeczeństwo powinno być dobrze poinformowane o możliwych zagrożeniach (np. cyberatakach czy awariach technicznych) i sposobach radzenia sobie z nimi. Powinno mieć też dostęp do rzetelnych i szybko przekazywanych informacji na temat zagrożeń i procedur bezpieczeństwa. Istotną rolę odgrywa tutaj oczywiście aktywność obywatelska, której fundamentem powinna być edukacja. Regularne ćwiczenia, kampanie informacyjne i szkolenia przygotowujące ludzi do reagowania w przypadku awarii lub zagrożeń są kluczowe dla zwiększenia odporności społecznej.
One thought on “Polska – wzrost liczby cyberataków na infrastrukturę krytyczną”