Polscy internauci pozostawieni na pastwę hakerów. Miażdżący raport NIK

NIK opublikował raport z kontroli krajowego systemu cyberbezpieczeństwa – i jego wyniki są miażdżące. Wykazał on, że lawinowo rośnie liczba e-przestępstw, których ofiarami stają się zwykli obywatele. A tych rząd pozostawił samym sobie.

Publikacja: 09.03.2023 03:00

Użytkownicy sieci nie wiedzą, co robić ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprze

Użytkownicy sieci nie wiedzą, co robić ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców

Foto: shutterstock

Nie napawają optymizmem dane dotyczące skuteczności organów państwa w zwalczaniu przestępczości w internecie. Uczestnicy badania sondażowego, zleconego przez Najwyższą Izbę Kontroli, zadeklarowali, że 85 proc. cyberataków, które zgłosili, albo nie zostało wyjaśnionych, albo zakończyło się umorzeniem postępowania lub utratą środków finansowych i danych. Tylko w przypadku 2 proc. spraw doszło do wykrycia i skazania sprawcy lub odzyskania pieniędzy.

NIK winą obarcza Ministerstwo Cyfryzacji oraz pełnomocnika rządu ds. cyberbezpieczeństwa. A skala problemu jest znacznie większa. „W badanym okresie (2019–2021) na wsparcie państwa mogły liczyć bowiem np. urzędy, koleje czy służba zdrowia mające wyspecjalizowane działy informatyczne, gdy tymczasem indywidualni użytkownicy internetu byli pozostawieni sami sobie – bez aktualnych i pochodzących z oficjalnych źródeł informacji na temat zagrożeń oraz rekomendowanych środków ochrony” – podaje NIK. I wskazuje, że do „zwykłych” internautów nie docierały także działania edukacyjne Ministerstwa Cyfryzacji. Wedle badań użytkownicy sieci nie wiedzą, co robić ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców. Znaczna część spośród ponad 400 ankietowanych, którzy znaleźli się w takiej sytuacji, nie zawiadomiła nawet policji, a niektórzy – pomimo poniesionych strat wizerunkowych czy materialnych – nie podjęli żadnych działań.

Czytaj więcej

Polska głównym celem cyberataków. Rekord uderzeń hakerów

Tymczasem eksperci apelują, by zgłaszać cyberataki, bo to pomaga w walce z hakerami.

Piotr Zielaskiewicz, menedżer w firmie Stormshield, specjalizującej się w bezpieczeństwie IT, podkreśla, że dbałość o prawidłowe zabezpieczenie systemów informatycznych i ich stały monitoring to jedno, ale równie ważne jest informowanie odpowiednich organów o incydentach. – Gdy jesteśmy osobą prywatną lub mniejszym przedsiębiorcą, to odpowiedzialność za dobre zabezpieczenie naszych zasobów przed atakiem spoczywa przede wszystkim na nas samych. Niestety, nie jest tak, jak w przypadku pożaru, kiedy w sytuacji kryzysowej możemy liczyć na pomoc strażaków – tłumaczy.

Według Zielaskiewicza niestety większość ataków nie jest dziś zgłaszana. – Często przedsiębiorcy koncentrują się po prostu na minimalizowaniu szkód i poprawianiu swoich technologii zabezpieczających. Obawiają się, że ewentualne śledztwo, konieczność dostarczania wielu dodatkowych informacji z wewnętrznych systemów informatycznych będzie dla nich dodatkową komplikacją – dodaje.

Zgłoszenia o atakach trafią m.in. na policję, ale można składać je również do CERT NASK. Jednak z raportu NIK wynika, iż niewielu z nas wie, że do tej instytucji można się zwracać i szukać wsparcia. „Nie stworzono jasnych procedur ani dla zgłaszających cyberatak użytkowników internetu, ani dla przyjmujących zgłoszenia policjantów” – alarmują kontrolerzy Izby.

Z analiz przygotowanych dla Kancelarii Prezesa Rady Ministrów wynika, że w latach 2019–2021 nastąpił wzrost liczby incydentów komputerowych, w tym w szczególności oszustw i kampanii phishingowych (wyłudzających dane), wymierzonych w indywidualnych użytkowników internetu. W trakcie pandemii Covid-19 policja odnotowała wzrost wykorzystania domen internetowych służących m.in. do rejestracji fałszywych sklepów internetowych, dystrybucji złośliwego oprogramowania czy kradzieży danych osobowych. W 2019 r. policja odnotowała 68 tys. przypadków cyberprzestępstw, w 2021 r. (do października) – ok. 59 tys.

Ale te dane nie oddają faktycznego wzrostu liczby ataków. Te skoczyły po wybuchu pandemii. Eksperci twierdzą, że to efekt zdalnej pracy. – Przygotowując procedury bezpieczeństwa, trzeba uwzględnić zagrożenia, jakie pojawiają się w trakcie wykonywania pracy zdalnej: zainfekowanie szkodliwym oprogramowaniem, użycie niechronionych sieci bezprzewodowych – zaznacza Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa w firmie Dekra.

Nie napawają optymizmem dane dotyczące skuteczności organów państwa w zwalczaniu przestępczości w internecie. Uczestnicy badania sondażowego, zleconego przez Najwyższą Izbę Kontroli, zadeklarowali, że 85 proc. cyberataków, które zgłosili, albo nie zostało wyjaśnionych, albo zakończyło się umorzeniem postępowania lub utratą środków finansowych i danych. Tylko w przypadku 2 proc. spraw doszło do wykrycia i skazania sprawcy lub odzyskania pieniędzy.

NIK winą obarcza Ministerstwo Cyfryzacji oraz pełnomocnika rządu ds. cyberbezpieczeństwa. A skala problemu jest znacznie większa. „W badanym okresie (2019–2021) na wsparcie państwa mogły liczyć bowiem np. urzędy, koleje czy służba zdrowia mające wyspecjalizowane działy informatyczne, gdy tymczasem indywidualni użytkownicy internetu byli pozostawieni sami sobie – bez aktualnych i pochodzących z oficjalnych źródeł informacji na temat zagrożeń oraz rekomendowanych środków ochrony” – podaje NIK. I wskazuje, że do „zwykłych” internautów nie docierały także działania edukacyjne Ministerstwa Cyfryzacji. Wedle badań użytkownicy sieci nie wiedzą, co robić ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców. Znaczna część spośród ponad 400 ankietowanych, którzy znaleźli się w takiej sytuacji, nie zawiadomiła nawet policji, a niektórzy – pomimo poniesionych strat wizerunkowych czy materialnych – nie podjęli żadnych działań.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Finanse
Kłopoty z wyborem nowych władz PFR. Brakuje chętnych
Finanse
Łatwiej o kredyty z EBI na obronność
Finanse
Tomasz Bursa, wiceprezes OPTI TFI: Lepsza szybka korekta
Finanse
Idą dopłaty, aktywa PPK w górę, mało uczestników
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
Finanse
Samorządy z trudem odzyskują długi od nierzetelnych mieszkańców