Rashel Talukder
Dyrektor Zarządzający
PPBW
Tekst pierwotnie ukazał się w ramach kampanii “Edukator Przedsiębiorcy. Cyberbezpieczeństwo“. Więcej po kampanii pod artykułem.
Dyskusje na temat potrzeby inwestycji w odporność firm i instytucji na cyberzagrożenia są już naszą codziennością. Niestety nadal zbyt rzadko podkreślamy konieczność zgłaszania do policji lub prokuratury przypadków cyberataków. Niezależnie czy były skuteczne, czy też nie.
Z rozmów z właścicielami firm i osób, które firmami zarządzają, wiem, że mają oni często wątpliwości, dlaczego w ogóle mieliby wkładać wysiłek w kontakt ze służbami. Nie widzą w tym korzyści dla firmy. Mają obawy czy policja nie zabezpieczy komputerów, przez co firma nie będzie mogła funkcjonować. W końcu boją się, że takie zgłoszenie może wywołać dodatkową kontrolę ZUS, urzędu skarbowego czy innych instytucji.
W praktyce jednak tylko poprzez współpracę sektora prywatnego i publicznego można skutecznie walczyć z cyberprzestępczością. Zatem dlaczego warto zgłaszać sprawy na policję lub do prokuratury?
To wspólna praca
Zarówno policja, jak i prokuratura od lat intensywnie pracują nad rozwijaniem struktur i kompetencji w zakresie wykrywania i zwalczania cyberprzestępczości. Wyróżnić należy tutaj Centralne Biuro Zwalczania Cyberprzestępczości, w ramach którego działają setki wyspecjalizowanych funkcjonariuszy. Nowe rozwiązania pozwalają obecnie zabezpieczać dowody cyberataków poprzez tworzenie lustrzanych kopii danych na dyskach policyjnych, co eliminuje konieczność zajmowania firmowego sprzętu. Co więcej, służby nie badają zawartości dysków pod innymi względami, a skupiają się wyłącznie na cyberataku lub cyberprzestępstwie.
Wiedza jest kluczem do ochrony, a rzetelne statystyki o przestępstwach są niezbędne służbom, by poprawnie planować siły i środki konieczne do prowadzenia walki z cyberprzestępczością. Gdy zgłaszany jest co drugi lub nawet co trzeci atak, te siły i środki będą rzecz jasna niedoszacowane.
Doświadczenia europejskie
Warto wyciągać wnioski z doświadczeń innych, choćby z brytyjskiej inicjatywy Police CyberAlarm, dzięki której policja może monitorować cyberataki i skanować podatność firm na cyberzagrożenia. Instytucje korzystające z tego narzędzia otrzymują regularne raporty o atakach, dzięki czemu mogą skuteczniej się na nie przygotować. W tym czasie policja zbiera jedynie dane podsumowujące (metadane), pomijając informacje wrażliwe firmy. Rzecz jasna, by taki system działał, niezbędne jest zaufanie pomiędzy obiema stronami.
Norweskie doświadczenia również kierują naszą uwagę na rolę zaufania w budowaniu systemu zabezpieczeń. Narodowe Centrum Cyberprzestępczości (NC3), część norweskiej policji, utworzyło specjale etaty dla policjantów, których rolą jest współpraca z biznesem. Nawiązują oni kontakty zarówno z producentami cyberzabezpieczeń, jak i odbiorcami tych technologii. Wydelegowani funkcjonariusze uczestniczą w konferencjach i spotkaniach przedsiębiorców, organizują prelekcje i warsztaty. Innymi słowy, budują zaufanie biznesu – tak istotne w zwalczaniu cyberprzestępczości i cyberzagrożeń.
Warto stale podkreślać, że w dzisiejszych czasach nie tylko musimy się zabezpieczać przed próbami kradzieży nastawionej na wzbogacenie się. Cyberataki coraz częściej są elementami wojny hybrydowej, której cele mogą być bardzo złożone, a metody niekonwencjonalne. Niestety, polskie firmy i instytucje publiczne są coraz bardziej narażone na tego typu zagrożenia.
O Kampanii
Powyższy artykuł ukazał się pierwotnie w kampanii edukacyjnej „Edukator Przedsiębiorcy. Cyberbezpieczeństwo”, która została opublikowana na łamach prenumeraty online Gazety Wyborczej, na portalach wyborcza.pl, wyborcza.biz, w newsletterze Gazety Wyborczej a także na autorskim portalu poradnikbiznesu.info. Kampania jest realizowana przez wydawnictwo Mediaplanet.
Publikacja została objęta patronatem przez Instytut Kościuszki, Polskie Towarzystwo Informatyczne, Polski Klaster Cyberbezpieczeństwa #CyberMadeInPoland, Polską Platformę Bezpieczeństwa Wewnętrznego a także Krajową Izbę Gospodarczą, Polską Izbę Ubezpieczeń, Polskę Izbę Handlu, Polskie Stowarzyszenie ESG, Polską Agencję Rozwoju Przedsiębiorczości oraz Polskę Fundację Przedsiębiorczości.
Kampania uzyskała również wsparcie Ministerstwa Cyfryzacji. Na łamach wydania wypowiedział się wicepremier, minister cyfryzacji Krzysztof Gawkowski poruszając temat cyberodporności w Polsce.
Ambasadorką kampanii została Natalia Hatalska, która w publikacji podzieliła się swoimi przemyśleniami dotyczącymi wpływu trendów na cele zrównoważonego rozwoju oraz celowości koncepcji ESG.
Zachęcamy do lektury! Link: EDUKATOR PRZEDSIĘBIORCY. CYBERBEZPIECZEŃSTWO
