Liczba cyberataków obsłużonych przez CSIRT (Computer Security Incident Response Team) NASK wzrosła o ponad 100% do przeszło 80 tys. incydentów w 2023 r., podano w „Sprawozdaniu pełnomocnika rządu ds. cyberbezpieczeństwa za 2023 rok”, opublikowanego przez Ministerstwo Cyfryzacji.
„Ubiegły rok upłynął pod znakiem rosnącej skali cyberataków. Świadczy o tym wzrost obsłużonych incydentów przez CSIRT NASK, nie tylko w porównaniu z rokiem 2022, ale i wcześniejszych lat. W 2021 r. był to blisko 30 tys. incydentów, w kolejnym roku już prawie 40 tys. incydentów (wzrost o ok. 25% r/r), a w 2023 r. już ponad 80 tys. incydentów (wzrost o ponad 100% r/r). Jest to związane z rosnącym zjawiskiem cyberprzestępczości, jak również rosnącym zagrożeniem ze strony grup haktywistycznych oraz grup APT powiązanych ze służbami państw-adwersarzy. W szczególności to ostatnie zagrożenie ma szczególny wymiar wobec trwającej wojny Rosji z Ukrainą, w której Polska pełni rolę hubu wsparcia dla Ukrainy oraz sama udziela wielkoskalowej pomocy, jak również działań hybrydowych ze strony Rosji, Białorusi i innych aktorów wymierzonych w Zachód, w tym w Polskę” – czytamy w raporcie.
W ramach Krajowego Systemu Cyberbezpieczeństwa w zakresie operacyjnym kluczowe są trzy zespoły CSIRT:
1) CSIRT GOV – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego;
2) CSIRT MON – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Ministra Obrony Narodowej;
3) CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy.
„Zadania CSIRT-ów określa rozdział 6. UKSC. Każdy z nich cechuje się swoją specyfiką z uwagi na obszar odpowiedzialności (constituency). W pewnym uproszczeniu można stwierdzić, że CSIRT GOV odpowiada za administrację państwową i infrastrukturę krytyczną; CSIRT NASK za administrację samorządową, niektóre instytucje publiczne, operatorów usług kluczowych i dostawców usług cyfrowych (za wyjątkiem tych podległych pod MON), sektor przedsiębiorstw i 'zwykłych obywateli’; a CSIRT MON za Siły Zbrojne RP, resort obrony narodowej (w tym jego jednostki i komórki organizacyjne), jak również niektóre inne podmioty realizujące zadania na rzecz Sił Zbrojnych RP, jak np. część przedsiębiorstw zbrojeniowych” – wyjaśniono w raporcie.
Liczba zgłoszeń zarejestrowanych w ub.r. przez CSIRT NASK wyniosła 371 089, zaś liczba incydentów – 80 267.
„Wśród 40 incydentów poważnych odnotowanych w 2023 r. 31 zdarzeń miało miejsce w sektorze bankowość i infrastruktura rynków finansowych. Pozostałe incydenty poważne dotyczyły sektora ochrony zdrowia (9). Wśród 2184 incydentów w podmiotach publicznych, zgłoszonych ustawowo do CSIRT NASK w 2023 r., ponad połowę (55%) stanowiły incydenty w administracji publicznej. W analizowanym okresie nie zarejestrowano żadnego incydentu krytycznego ani też żadnego incydentu istotnego” – napisano dalej w materiale.
W 2024 r. Krajowy System Cyberbezpieczeństwa czeka znacząca ewolucja związana z wdrożeniem do polskiego porządku prawnego dyrektywy NIS2 i innego prawodawstwa UE, przyjęciem nowej Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej, jak również zmianami wynikającymi z doświadczeń z dotychczasowego funkcjonowania KSC oraz nowymi wyzwaniami związanymi z postępem technologicznym, zmianami społecznymi oraz przeobrażeniem się środowiska bezpieczeństwa, podsumowano w raporcie.
Źródło: ISBnews