Coraz więcej wielkich wycieków danych, ataki na łańcuchy dostaw, zwiększona liczba pojawiających się dezinformacji i zakłóceń działania, a także coraz silniejsza aktywność cyberprzestępców „do wynajęcia” to przewidywane zjawiska i trendy, które będziemy obserwować w obszarze cyberbezpieczeństwa w 2022 r. O tym, co się wydarzy w tym roku i co będzie ważne w cyberbezpieczeństwie w sieci pisze Mirosław Maj, wiceprezes zarządu ComCERT.
Dalsze wycieki danych osobowych i ich ciągłe powszednienie
Jest to zjawisko, które już znamy, ale trend pokazuje, że z każdym rokiem tych wielkich wycieków będzie coraz więcej. Badanie Identity Theft Resource Center pokazuje, że w samych Stanach Zjednoczonych jest obecnie dużo więcej naruszeń danych, a same powiadomienia o naruszeniach nie są dostatecznie przejrzyste i właściwie analizowane. Wraz z rosnącym trendem wycieków danych, pojawia się zjawisko powszednienia i mniejszej wrażliwości na cyberbezpieczeństwo. Magazyn „Security” opublikował zestawienie 10 największych wycieków i naruszeń w zeszłym roku – jeden z największych wycieków obejmował 200 mln rekordów danych. Niechlubny rekord należy jednak do firmy zajmującej się cyberbezpieczeństwem, gdzie możliwy był dostęp aż do 5 mld rekordów. Codzienne wycieki doprowadziły do zobojętnienia użytkowników wobec cyberbezpieczeństwa. Może to być powiązane z faktem, że rzeczywiste skutki takich działań nie są dla ofiar odczuwalne od razu np. w postaci zaciągniętego kredytu czy innego nielegalnego wykorzystania danych, ale raczej odsunięte w czasie.
Ataki na łańcuchy dostaw
W ostatnim czasie dużo mówi się o brakach w łańcuchach dostaw. Widząc, jakie problemy generuje kryzys w tym obszarze, cyberprzestępcy w przyszłości będą chcieli dokonywać ataków właśnie na łańcuchy dostaw. Paradoksalne, więcej takich cyberataków może przyczynić się do tego, że będzie można je łatwiej wykrywać i lepiej poznać, a co za tym idzie – lepiej się bronić i zabezpieczać w obszarze cyberbezpieczeństwa. Pojawią się nowe scenariusze ataków. Przewidujemy także, że w tym roku oraz kolejnych latach ataki cybernetyczne państw powiązane będą z atakami na łańcuchy dostaw. Zakłócenia pracy infrastruktury krytycznej będą łatwiejsze oraz tańsze do przeprowadzenia, a przy tym mogą zapewnić choćby chwilową przewagę, gdy przeciwnik nie dostanie np. na czas potrzebnych dóbr.
Crime as a service – nowe wyzwanie dla cyberbezpieczeństwa
Coraz częściej będziemy obserwowali rozwój zjawiska „cyberprzestępców do wynajęcia”. Pojęcie crime as a service rozbić można na kilka innych: malware as a service, ransomware as a service, a nawet access as a service. Niewykluczone, że usługą stanie się także atak na łańcuch dostaw. W ostatnim czasie mieliśmy do czynienia ze zlecaniem różnych usług podmiotom zewnętrznym, to samo już dzieje się w świecie cyberprzestępców. W związku z tym przedsiębiorstwa stają przed ogromnymi wyzwaniami w obszarze cyberbezpieczeństwa.
Działania zbrojne w cyberprzestrzeni
Wzrost zagrożeń o charakterze fizycznym może sprawić, że zagrożenia tzw. cyber nie staną się dominujące. Będzie się tak działo również dlatego że, w opinii wielu, nie mają tak widocznej mocy jak np. pokazanie siły w postaci czołgów. Wystąpi natomiast wzrost zagrożeń miękkich m.in. dezinformacji czy zakłóceń działania infrastruktury krytycznej. Coraz częściej wykorzystywane będą AI (Artificial Intelligence) i ML (Machine Learning), co spowoduje trudności z ustaleniem sprawcy. W związku z tym w obszarze cyberbezpieczeństwa może dojść do swego rodzaju wyścigu napędzanego przez firmy ubezpieczeniowe. Zjawisko to będzie wynikało z problemu niepłacenia tzw. cyber ubezpieczenia, które również coraz częściej będziemy obserwować w 2022 roku i kolejnych latach. Już teraz brytyjska firma ubezpieczeniowa Lloyd ogłosiła, że jeżeli w dane przestępstwo będą zaangażowane elementy powiązane z działaniem państw, to nie będzie wypłacać odszkodowania. Jako przyczynę takiego postępowania podaje, że nie chce uczestniczyć w tzw. cyberwojnie. Z drugiej strony trudno jednoznacznie stwierdzić, co kryje się pod tym terminem.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa
Pierwszy akt prawny w zakresie cyberbezpieczeństwa obowiązuje w Polsce od 28 sierpnia 2018 roku. Definiuje m.in. organizacje krajowego systemu cyberbezpieczeństwa oraz ich zadania i obowiązki, sposób sprawowania nadzoru i kontroli stosowania ustawy oraz zakres Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Ustawa implementuje postanowienia Dyrektywy Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii („Dyrektywa NIS”), która została uchwalona 6 lipca 2016 roku.
Nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa i jej wpływ na krajowe cyberbezpieczeństwo
Nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa wraz z aktem dotyczącym biura ds. zwalczania cyberprzestępczości i ustawą związaną z funduszem cyberbezpieczeństwa mogą spowodować pewne perturbacje związane z pozyskiwaniem i zarządzaniem kadrami w branży cyberbezpieczeństwa.
- Pojawi się duża konkurencja na rynku pracy, a biorąc pod uwagę zapowiedzi dotyczące zarobków możliwe, że wiele osób z rynku prywatnego będzie się chciała przenieść do sektora publicznego. To będzie rodziło trudności, jak zarządzać usługami i kadrami w takiej sytuacji.
- Ustawa o Krajowym Systemie Cyberbezpieczeństwa wskazuje na potrzebę tworzenia przez kolejne przedsiębiorstwa i instytucje SOC-ów (Security Operations Center) i CSIRT-ów (Computer Security Incident Response Team) – jednostek zajmujących się monitorowaniem bezpieczeństwa infrastruktury.
- Może to spowodować, że zabraknie specjalistów w dziedzinie cyberbezpieczeństwa, która już teraz ma niedobory kadrowe. Innym problemem w obszarze cyberbezpieczeństwa, który będzie się uwidaczniał jest brak narzędzi pozwalających na skuteczną walkę z cyberprzestępcami.
Branża cyberbezpieczeństwa liczy, że nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa sprosta tym wyzwaniom.
Mirosław Maj, wiceprezes zarządu ComCERT (Grupa Asseco)