Krajobraz bezpieczeństwa polskiego internetu - Raport roczny 2019 z działalności CERT Polska

[Grandalf]

Rok 2019 był pierwszym pełnym rokiem obowiązywania ustawy o krajowym systemie cyberbezpieczeństwa. Wiele mechanizmów współpracy wewnątrz sektorów i między nimi dopiero się tworzyło, a duża część podmiotów dostosowywała się do nowych realiów i obowiązków. Trudno wobec tego pokusić się o podsumowanie funkcjonowania całego systemu. Z naszej perspektywy był to niewątpliwie rok wypełniony intensywną pracą, nawiązywaniem nowych relacji oraz budowaniem rozpoznawalności jako krajowy zespół reagowania na incydenty.

Z puntu widzenia szeroko pojętego bezpieczeństwa, w ubiegłym roku wyraźnym trendem było zjawisko rozpowszechniania fałszywych informacji. Choć głównie kojarzymy je z walką polityczną i szykanowaniem konkretnych osób lub ugrupowań, zastosowanie fake newsów jest znacznie szersze, a skutki bywają bardziej dotkliwe.

Dezinformacja od dawna wykorzystywana była jako ważny element budowania narracji propagandowej, np. wzbudzającej negatywne emocje i przekonania na temat konkretnego kraju. Praktyki tego rodzaju włączane są w katalog działań wojny informacyjnej. Fałszywe informacje wykorzystywane są też jako narzędzie cyberprzestępców, którzy tworzą własne kopie portali informacyjnych, aby rozpowszechniać sensacyjne doniesienia o rzekomych porwaniach czy skandalach, chcąc w ten sposób nakłonić czytelników do podawania pod wpływem emocji wrażliwych danych. Temat jest na tyle ważny, że we wrześniu 2019 r. NASK PIB opracował odrębny raport “Zjawisko dezinformacji w dobie rewolucji cyfrowej” poświęcony społecznym, ekonomicznym i psychologicznym aspektom dezinformacji. Natomiast przykłady konkretnych ataków i incydentów z wykorzystaniem fałszywych informacji opisujemy szczegółowo w tym raporcie.

To wszystko nie oznacza, że zagrożenia techniczne tracą na znaczeniu. Wciąż funkcjonuje wiele aktywnych botnetów, a nowe powstają także w oparciu o urządzenia IoT. Nie brakuje również prób tworzenia złośliwych aplikacji dla urządzeń mobilnych i bardziej tradycyjnych, rozsyłanych w załącznikach emaili. Coraz częściej mamy do czynienia z infekcjami tzw. ransomware, czyli oprogramowaniem szyfrującym dane i żądającym od ofiary okupu.

Niniejszy raport jest jak zawsze podsumowaniem roku z perspektywy CERT Polska, a oprócz opisu najważniejszych naszym zdaniem zagrożeń i incydentów, zawiera także informacje o prowadzonych przez nas projektach i działaniach edukacyjnych oraz statystyki zebrane na podstawie danych z repozytorium n6.

Pełny raport:

Zaloguj lub Zarejestruj się aby zobaczyć!