Ekspert EY: Wojna na Ukrainie nie zwiększyła znacząco cyberataków w Polsce
Wojna na Ukrainie nie zwiększyła istotnie liczby cyberataków na polskie firmy - powiedział PAP ekspert ds. cyberbezpieczeństwa EY Patryk Gęborys. Dodał, że jednym z najlepiej zabezpieczonych jest sektor bankowy.
Grupa Polsat Plus i Fundacja Polsat razem dla dzieci z Ukrainy
Według eksperta mimo trwającej od dwóch miesięcy wojny w Ukrainie, nie odnotowano istotnego wzrostu ataków hakerskich. "Spodziewaliśmy się, że przy tak intensywnym konflikcie będziemy obserwować skuteczne ataki np. na infrastrukturę krytyczną, a ciągle mamy do czynienia raczej z klasycznymi atakami mającymi na celu wymuszenie okupu za zaszyfrowane dane" - powiedział Gęborys.
Przypomniał, że obecnie na terenie całego kraju obowiązuje trzeci stopień alarmowy CRP (CHARLIE-CRP) oraz drugi stopnień alarmowy BRAVO. "Są one przede wszystkim sygnałem dla właściwych służb, żeby były gotowe do działania" - powiedział.
Wyjaśnił, że CHARLIE-CRP jest trzecim z czterech stopni alarmowych i wprowadza go premier m.in. w przypadku wystąpienia wiarygodnych informacji o planowanym zdarzeniu o charakterze terrorystycznym w cyberprzestrzeni. Wyjaśnił, że podczas trzeciego stopnia alarmowego CRP obowiązuje niemal nieustanny tryb monitorowania i raportowania wszelkich sygnałów i zdarzeń zachodzących w tzw. infrastrukturze krytycznej państwa. "Chodzi m.in o firmy związane z komunikacją, przesyłem prądu, gazu, wody, czyli przedsiębiorstwa, które mogą być w pierwszej kolejności narażone na ataki hakerskie" - wskazał.
Pytany o prawdopodobieństwo powodzenia takiego ataku, powiedział, że "oczywiście niczego nie można wykluczyć, ale wprowadzone w ostatnich latach systemy zabezpieczeń w sposób skuteczny utrudniają działalność grup hakerskich". Zaznaczył, że obecnie w sieci toczy się nieustanna walka pomiędzy atakującymi, czyli hakerami, a zespołami specjalistów, którzy bronią istotnych dla bezpieczeństwa państwa, firm czy obywateli systemów. "Jedni próbują przełamać zabezpieczenia i pozostać niewykrytym jak najdłużej, natomiast drudzy starają się za wszelką cenę nie dopuścić do wniknięcia intruza" - wskazał. Zaznaczył, że "w cyberbezpieczeństwie zawsze trzeba zakładać, że ktoś niepożądany już przejął nasze systemy IT".