W związku z dobiegającym końca Europejskim Miesiącem Cyberbezpieczeństwa, postanowiliśmy przygotować krótką analizę statystyk dotyczących cyberbezpieczeństwa w Polsce. Nie jest tajemnicą, że Polska należy do najczęściej atakowanych cyfrowo krajów w Europie. Mówi się również, że Polska co do zasady dobrze radzi sobie z odpieraniem tych ataków. Jak przedstawia się to jednak w liczbach? Jaka jest struktura zagrożeń i w którą stronę zmierza nasz system cyberbezpieczeństwa? Na te pytania postaramy się odpowiedzieć w artykule.
Cyberataki – liczby i tendencje
Mimo występowania pewnych rozbieżności między poszczególnymi raportami, jedno nie ulega wątpliwości – Polska znajduje się w europejskiej czołówce państw atakowanych cyfrowo. Według raportu Check Point Software Technologies, polskie firmy są celem ataków hackerskich ponad 250 razy dziennie. Oznacza to, że jedynym europejskim krajem atakowanym częściej niż Polska, są Czechy. Bardzo niepokojące są zarówno same statystyki, jak i wynikające z nich tempo wzrostu ataków. Check Point ustaliło bowiem, że w ciągu ostatniego roku wzrost liczby ataków wyniósł ponad 50%. Między rokiem 2022, a 2023 ten wzrost wyniósł około 100%.
Według informacji przekazanych przez Ministra Cyfryzacji, Krzysztofa Gawkowskiego, w zeszłym roku CSIRTy (zespoły reagowania na incydenty bezpieczeństwa), działające w skali całego kraju, odnotowały ok. 112 tysięcy incydentów, co stanowiło wzrost o 23% względem roku 2023. Zdecydowanie zwiększyła się liczba incydentów zgłoszonych CSIRT NASK (przyrost o 29%), a jednocześnie zmniejszyła się liczba incydentów zgłoszonych do CSIRT GOV i CSIRT MON. Zmienił się również ciężar gatunkowy zgłaszanych incydentów. Poważnych incydentów, zagrażających ciągłości działania podmiotów było o 60% więcej względem 2023 roku. Można zakładać, że rok 2025 przebije rok 2024, gdyż, jak informują źródła rządowe, w tym roku sam tylko CSIRT NASK odbiera około 50 000 zgłoszeń miesięcznie.
Charakter ataków
Jeśli chodzi o kategorie cyberataków, najbardziej dynamiczny wzrost (ponad 400%) dotyczy ataków wykorzystujących generatywną sztuczną inteligencję. Najpopularniejszym typem ataków był tzw. malware o wielu zastosowaniach (31% globalnie), deklasując np. oprogramowanie ransomware (10%), bądź programy służące kradzieży informacji (12%).
W Polsce najczęściej atakowane są podmioty z sektora energetycznego, usług publicznych oraz sektora rządowego. Stanowi to istotne odstępstwo od statystyk globalnych, według których najczęstszym celem ataku jest edukacja i obszar badań naukowych. Warto również wspomnieć, że aż o 250% zwiększyła się ilość ataków doświadczanych przez placówki medyczne. Według szacunków, około 80% polskich placówek medycznych doświadczyło incydentu z zakresu cyberbezpieczeństwa w ciągu ubiegłego roku.
Jak sobie z tym radzimy?
Według większości dostępnych źródeł, polski system cyberbezpieczeństwa ma dobrą skuteczność – około 99% cyberataków ma kończyć się niepowodzeniem. Należy jednak mieć na uwadze, że liczba cyberataków jest ogromna i z roku na rok stale rośnie. Oznacza to, że nawet jeśli uda się utrzymać tę skuteczność, liczba udanych ataków będzie coraz większa. System wymaga zatem ciągłego doskonalenia.
Rząd wydaje się rozumieć te potrzeby – w sierpniu ogłoszono największy w historii Polski program inwestycji w cyberbezpieczeństwo podmiotów cywilnych. Inwestycje (m.in. w zabezpieczenie sektora wodociągowego, rządu i samorządów, a także rozwój NASK) kosztować będą łącznie ponad 3 miliardy złotych. Warto też zwrócić uwagę, że, w ciągu ostatnich tygodni, rząd przyjął projekt ustawy nowelizującej ustawę o krajowym systemie cyberbezpieczeństwa. Ta nowelizacja ma dostosować polski system cyberbezpieczeństwa do wymogów wynikających z dyrektywy NIS2, rozszerzając wymogi cyberbezpieczeństwa na najistotniejsze sektory gospodarki. Dotyczy to zarówno sektora publicznego, jak i prywatnego. Jako planowany czas uchwalenia nowych przepisów, wskazano końcówkę 2025 roku. Warto więc już teraz zacząć przygotowywać się do stosowania nowych przepisów. Wymogów w tym zakresie jest dużo, a czasu po wejściu w życie nowych przepisów może być zbyt mało.
Źródła:
Usługa NIS 2
