Cyberprzestępczość nie zna granic. Każdy region Polski jest zagrożony. Instytut NASK przed tym chroni

W cyberprzestrzeni czyhają na nas różne zagrożenia: od SMS-ów zachęcających do zapłaty za rzekome przesyłki po wiadomości mailowe informujące o rzekomym wycieku danych osobowych i konieczności podjęcia szybkich kroków, by je zabezpieczyć. Każdy jest na to narażony, a potężny potok informacji, wzbudzanie poczucia zagrożenia i wywieranie presji czasowej, ma nakłonić nas do ekspresowej wręcz reakcji. Dlatego instytucje takie jak instytut NASK starają się uchronić Polaków przed potencjalnymi stratami.

- Dobro obywatela, zabezpieczenie jego środków finansowych jest bardzo istotne. Mamy do czynienia z różnymi próbami naruszenia systemów informatycznych należących do firm oraz instytucji rządowych. Przez takie ataki potencjalnie mogą ulec zakłóceniu usługi związane z funkcjonowaniem państwa, instytucji rządowych, infrastruktury krytycznej - mówi Maciej Siciarek, dyrektor Pionu CSIRT w NASK, aktywnie uczestniczący w budowie polskiego krajowego systemu cyberbezpieczeństwa.

- Ma miejsce wiele różnych ataków, od prostych phishingów, czyli wyłudzania poufnych danych, by dokonywać dalszych kradzieży aż po bardzo zaawansowane metody. Wiążą się one z próbami przechwytywania informacji istotnych z punktu widzenia państwa. Mierzymy się z wpływem grup APT, często powiązanych ze służbami obcych, wrogich nam państw, na sektor transportu, czyli z próbami zaburzania ciągów transportowych czy też zdobywania informacji o nich. Zazwyczaj jest to związane z pomocą dla Ukrainy, odbywającą się przez terytorium naszego kraju. Cyberbezpieczeństwo nie zna granic. Zagrożony jest każdy region Polski – przekazuje ekspert z NASK, Maciej Siciarek.

Ważną rolę w zapewnianiu cyberbezpieczeństwa w kraju pełni właśnie NASK. Część tego państwowego instytutu badawczego to CSIRT NASK - jeden z trzech krajowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego. Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa jest on odpowiedzialny za przyjmowanie wiadomości o incydentach i podejmowanie działania.

W całym kraju mamy trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). Ten należący do NASK koordynuje obsługę incydentów zgłaszanych przez operatorów usług kluczowych, dostawców usług cyfrowych, samorząd terytorialny i osoby fizyczne.

Szczególnie pracownicy rządowi oraz samorządowi powinni z dużą ostrożnością traktować wiadomości z nieznanych źródeł, przychodzące na ich urządzenia firmowe, które zachęcają do wykonania jakiejś akcji, otwarcia załącznika. Umiejętności rozpoznawania podejrzanych informacji jest na szczęście czymś, czego da się nauczyć.

- Bardzo ważna jest świadomość, że o cyberbezpieczeństwie trzeba uczyć. Każda osoba zatrudniona w danej instytucji, firmie, urzędzie, jednostce samorządu powinna być regularnie i cyklicznie szkolona z czegoś, co określamy jako cyberhigienę. Sprowadza się to do ciągłego przypominania bardzo wielu reguł związanych nie tylko z hasłami - mówi dyrektor CSIRT NASK.

Jeśli cokolwiek w cyberprzestrzeni wzbudziło nasze wątpliwości - dostaliśmy podejrzaną wiadomość lub podejrzewamy, że jakaś strona jest fałszywa - możemy zwrócić się właśnie do CSIRT NASK, a konkretnie do CERT Polska, czyli zespołu w NASK, który reaguje na incydenty cyberbezpieczeństwa. Incydent możemy zgłosić za pomocą formularza na stronie lub – w przypadku podejrzanych SMS-ów – bezpłatnego numeru 8080.

Liczba potencjalnie niebezpiecznych incydentów związanych z bezpieczeństwem w internecie rośnie, dlatego cyberbezpieczeństwo to temat, który w świadomości każdego z nas powinien pojawiać się coraz częściej.

Jesteś świadkiem ciekawego wydarzenia? Skontaktuj się z nami! Wyślij informację, zdjęcia lub film na adres: [email protected]