Rola cyberbezpieczeństwa w 2016 r. będzie znacząco rosnąć

W mijającym roku rola i znaczenie cyberbezpieczeństwa wzrosła i trend ten będzie się znacznie pogłębiał w 2016 roku - wynika z prognozy opracowanej przez Europejskie Forum Cyberbezpieczeństwa (CYBERSEC) na podstawie informacji zebranych od ekspertów.

Z dokumentu przesłanego PAP wynika, że eksperci wyróżnili dwa podstawowe, przenikające się i umowne obszary. Pierwszy z nich dotyczy funkcjonowania państw i ich obywateli w cyberprzestrzeni, a drugi odnosi się do wzmożonej działalności cyberprzestępców, którzy dążą do osiągania coraz większych zysków finansowych, wykorzystując luki w zabezpieczeniach informatycznych i systemowych.

W rozmowie z PAP dyrektor programowa CYBERSEC Joanna Świątkowska zwróciła uwagę, że największym zagrożeniem, z tych wskazanych przez ekspertów, dla funkcjonowania państw i obywateli w cyberprzestrzeni jest pojawienie się coraz liczniejszych i "coraz bardziej ukierunkowanych ataków na infrastruktury krytyczne poszczególnych państw".

Za infrastrukturę krytyczną uważa się m.in. systemy, urządzenia, usługi, obiekty, które są kluczowe z punktu widzenia stabilności funkcjonowania państwa. Są to poszczególne elementy sektora finansowego, energetycznego czy transportowego itp.

"Jest to znaczące zagrożenie, ponieważ są to elementy najbardziej newralgiczne i krytyczne z punktu widzenia funkcjonowania państwa i podmiotów gospodarczych. Nasi eksperci wskazali, że ta infrastruktura będzie coraz bardziej uzależniona od funkcjonowania systemów teleinformatycznych i z uwagi na swoją krytyczną rolę będzie coraz częściej celem coraz bardziej skomplikowanych ataków ukierunkowanych dokładnie na nią. Dodatkowo coraz częściej za tymi operacjami będą stały podmioty państwowe i struktury, które mają odpowiednie finansowanie, informacje i szeroko rozumiane zasoby, w tym ludzkie" - podkreślała Świątkowska. Jej zdaniem takie ataki mogą nieść ze sobą bardzo poważne konsekwencje dla funkcjonowania państw.

Odnosząc się do ostrzeżeń osób związanych z CYBERSEC, Świątkowska, która jest też ekspertką Instytutu Kościuszki przyznała, że w nadchodzącym roku będziemy obserwować eskalację wyścigu zbrojeń państw w cyberprzestrzeni. Podkreśliła, że "działania państw w cyberprzestrzeni nie są oderwane od ich klasycznych posunięć w obszarze geopolitycznym". Są to kroki wspierające, które mają wzmocnić ich polityczne cele.

"Z pewnością niezmiennie będziemy obserwować działania tych, którzy już są w tej dziedzinie bardzo silni, czyli Chin, Rosji, USA, Izraela i Wielkiej Brytanii. Będziemy też dostrzegać dalsze wzmocnienia graczy, którzy zaczęli być aktywni i w bardzo krótkim czasie dogonili tych, którzy od wielu lat zajmowali się działaniami w cyberprzestrzeni. Takim przykładem jest Iran, który w przeciągu trochę więcej niż pięciu lat stał się naprawdę bardzo istotnym graczem. Pojawią się też państwa budujące dopiero swą pozycję, ale w sposób bardzo dynamiczny - w mojej ocenie takim krajem będą Indie" - oceniała dyrektor programowa CYBERSEC.

Świątkowska podkreśliła, że wśród wskazanych w prognozie zagrożeń należy też zwrócić uwagę na problem braku wystarczającej liczby odpowiednio wykształconych specjalistów z dziedziny cyberbezpieczeństwa.

"Mówiąc wprost nie będzie wystarczającej liczby ludzi, którzy będą mieli określoną wiedzę i umiejętności, co wpłynie na nasze bezpieczeństwo" - uznała Świątkowska zwracając uwagę, że jest to istotne zagrożenie dla bezpieczeństwa publicznego. Podkreśliła także, że wielu ekspertów z tej dziedziny, którzy pojawiają się na rynku trafia do sektora prywatnego, który z reguły oferuje wyższe płace.

Z prognozy CYBERSEC wynika, że w 2016 roku zintensyfikują się dyskusje nad koniecznością zwiększenia wydatków na cyberbezpieczeństwo. Analitycy uważają, że państwa skłonią do tego coraz bardziej widoczne zagrożenia.

"Jednoznacznie uważamy, że państwo powinno odgrywać strategiczną rolę we wspieraniu innowacji w obszarze cyberbezpieczeństwa i tutaj można odwołać się do dobrych przykładów mających miejsce w innych państwach, chociażby w Holandii, w której stworzono Narodową Strategię Badań i Rozwoju w Obszarze Cyberbezpieczeństwa" - powiedziała Świątkowska. Wytłumaczyła, że ?w ramach jej przygotowywania państwo wraz z sektorem prywatnym identyfikowało kluczowe obszary w zakresie cyberbezpieczeństwa, dzięki czemu można określać priorytety w przeznaczaniu publicznych środków finansowych. Pieniądze te mogą być przekazane na rozwój innowacji, nowych produktów i usług - dodała.

W zidentyfikowanych przez ekspertów CYBERSEC zagrożeniach w trendach związanych z działalnością cyberprzestępców Świątkowska wskazała na przenoszenie się sektora finansowego do internetu.

"To przede wszystkim zagrożenia dotyczące rozwoju nowych produktów i usług związanych z obecnością online. Sektor finansowy, a w szczególności banki oferują coraz więcej możliwości do funkcjonowania klientów w cyberprzestrzeni, a ponieważ są to udogodnienia związane z środkami finansowymi, to one siłą rzeczy są najbardziej narażone na wrogie działania cyberprzestępców, których główną motywacją jest pozyskiwanie pieniędzy" - ostrzegała Świątkowska. Zwróciła też uwagę na niską świadomość części użytkowników takich usług w zakresie bezpieczeństwa.

"W związku z tym, że istnieje więcej narzędzi, więcej możliwości, a ich świadomość (użytkowników) wzrasta powoli, to należy uznać to za zagrożenie, które na pewno będzie widoczne" - podkreśliła ekspertka.

Poinformowała też PAP, że dane do prognozy zbierano od uczestników I edycji corocznej konferencji poświęconej strategicznym aspektom cyberbezpieczeństwa - Europejskiego Forum Cyberbezpieczeństwa.

"Udało nam się zgromadzić ponad 120 ekspertów w zasadzie z całego świata (...). W ramach przygotowania do konferencji, samej konferencji i prac pokonferencyjnych udało nam się zbudować coś, co nazywamy społecznością CYBERSEC, czyli grupą ekspertów, która była zaangażowana w prace merytoryczne nad konferencją. Na kanwie tych relacji postanowiliśmy przygotować prognozy na 2016 rok. W pracach uczestniczyli reprezentanci zarówno sektora publicznego, jak i prywatnego w zasadzie najważniejszych podmiotów komercyjnych związanych z obszarem cyberbezpieczeństwa" - tłumaczyła Świątkowska. Dodała, że w pracach brali też udział przedstawiciele organizacji pozarządowych i środowisk akademickich.

Jak szacuje magazyn "Forbes", w 2015 roku rynek cyberbezpieczeństwa był wyceniany na 75 mld dolarów, a w 2020 roku jego wartość wzrośnie do 170 mld dolarów.

Łukasz Marciniak (PAP)