NIK: Państwo nie chroni obywateli przed cyberatakami i wyłudzeniami danych

W raporcie pt. "Obywatelu, przed cyberatakiem broń się sam" Izba wskazuje, że krajowy system cyberbezpieczeństwa i mechanizmy ochrony przed cyberatakami koncentrowały się na firmach i urzędach, zaniedbując "zwykłego Kowalskiego".

"Kontrola przeprowadzona przez NIK pokazała, że działo się tak, mimo iż monitoring zagrożeń i analizy zlecone przez Ministra Cyfryzacji oraz Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa wyraźnie wykazywały, że to właśnie oszustwa komputerowe wymierzone w osoby fizyczne dominują w internecie, zwłaszcza phishing i kradzież tożsamości" - czytamy w raporcie.

W badanym okresie na wsparcie państwa w tym zakresie mogły liczyć zatem urzędy państwowe, służba zdrowia, instytucje publiczne, mające wyspecjalizowane służby informatyczne. Indywidualni użytkownicy internetu byli niestety pozostawieni sami sobie – bez aktualnych i pochodzących z oficjalnych źródeł informacji na temat zagrożeń oraz rekomendowanych środków ochrony. Jak podkreśla NIK, nie dostarczono im rzetelnej edukacji na temat cyberzagrożeń i sposobów uchronienia się przed nimi. Ilość niezgłoszonych cyberprzestępstw internetowych oraz badania sondażowe pokazują, że obywatele nie wiedzą, kogo o tym poinformować, gdzie się z tym zgłosić i jak działać.

Czytaj też: Rząd wycofuje się z "Inwigilacji+"? Ekspert: Te przepisy uderzyłyby w polskiego przedsiębiorcę

Izba informuje, że władze tłumaczą brak reakcji i wsparcia państwa dla obywateli w zakresie ochrony przed cyberprzestępczością tym, iż "nie należy to do obowiązków" instytucji publicznych. NIK jest przeciwnego zdania. "(...) taki obowiązek wynika z ustawy o Krajowym Systemie Cyberbezpieczeństwa, a także z ustawy o działach administracji rządowej, według której to właśnie Minister Cyfryzacji odpowiada za politykę państwa w zakresie ochrony danych osobowych oraz za bezpieczeństwo cyberprzestrzeni w wymiarze cywilnym" - czytamy.

Tzw. phishing, spoofing czy złośliwe oprogramowania coraz częściej stają się formą ataków na nieświadomych ludzi. Według ustaleń NIK, największymi problemami są przede wszystkim bardzo niska wykrywalność sprawców i efektywność śledztw (co skutkuje najczęściej umorzeniami takich spraw), a także brak edukacji nie tylko wśród "zwykłych" ludzi, ale i samych organów ścigania. Nie mają one także odpowiednich narzędzi informatycznych do ścigania takich przestępstw. A Izba zwraca uwagę, że skala cyberprzestępczości - wyłudzania pieniędzy i danych - w ostatnich latach znacząco wzrosła.

W 2021 roku prowadzona przez CSIRT NASK i przekazywana Pełnomocnikowi Rządu analiza zgłoszeń i incydentów pozwoliła na zidentyfikowanie trendów dominujących ataków. Są to między innymi: podszywanie się pod serwis ogłoszeniowy OLX (przekonywanie ofiary, że kupiono wystawiony przez nią produkt i w celu odebrania środków, konieczne jest wejście pod wskazany link, w rzeczywistości wyłudzający dane karty kredytowej i bankowości elektronicznej); incydenty dotyczące kradzieży danych uwierzytelniających do kont w serwisie Facebook; kampanie phishingowe podszywające się pod firmy kurierskie oraz dostawców energii elektrycznej; a także kampanie SMS, których tłem była pandemia COVID-19 (potencjalne ofiary były informowane o wygraniu nagrody w ramach Loterii Narodowego Programu Szczepień, do której potwierdzenia niezbędne było wejście w otrzymany link i podanie danych do karty płatniczej lub bankowości elektronicznej).

To tylko część opisanych przez NIK problemów, które znacząco utrudniają ściganie sprawców cyberataków i wyłudzeń, a także zaniedbań w zakresie cyfryzacji. Izba podsumowuje, że w celu lepszej ochrony obywateli przed cyberprzestępcami należy m. in.:

• uregulować ustawę o krajowym systemie cyberbezpieczeństwa i tematyce bezpieczeństwa indywidualnych użytkowników Internetu;
• przygotować i przedstawić Radzie Ministrów projekty modyfikacji Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 oraz Planu działań na rzecz wdrożenia Strategii Cyberbezpieczeństwa;
• wdrożyć jednolity model edukowania obywateli na temat bezpieczeństwa w sieci oraz stworzyć rozpoznawalny, oficjalny, państwowy serwis, zawierający łatwo dostępne informacje na temat zagrożeń cyberbezpieczeństwa, trwających kampanii, a także zaleceń i dobrych praktyk z zakresu "cyberhigieny";
• usprawnić proces przyjmowania zgłoszeń obywateli i instytucji w sprawie przestępstw internetowych.

Czytaj więcej tutaj: Ekspert ds. cyberwojny i dezinformacji: Zapomnijmy o pojęciu "fake news"

Obserwuj nas także na Google News

Jesteś świadkiem ciekawego wydarzenia? Skontaktuj się z nami! Wyślij informację, zdjęcia lub film na adres: [email protected]