Znaczna część instytucji publicznych w Polsce nie ma wypracowanej polityki bezpieczeństwa i procedur na wypadek wystąpienia cyberataku, wskazanych jednostek odpowiedzialnych za reagowanie na incydenty czy bezpieczeństwo jawnych systemów, brak jest też dedykowanego systemu szkoleń skierowanego do pracowników - konstatuje Rządowy Zespół Reagowania na Incydenty Komputerowe Cert.gov.pl w raporcie o stanie bezpieczeństwa cyberprzestrzeni RP w roku 2014.
Jego autorzy zauważają, że rok 2014 pod względem liczby otrzymanych zgłoszeń oraz obsłużonych incydentów był rekordowy. Porównując z 2013 r. statystki systemu arakis-gov (system wczesnego ostrzegania o zagrożeniach w sieci Internet do ochrony zasobów teleinformatycznych administracji państwowej) odntowano wzrost alarmów (18317 w 2013 r. i 28322 w 2014 r.). Przy czym największy wzrost odnotowany został wśród tych o priorytecie wysokim i średnim. Dostrzegalna jest także wyraźna dynamika wzrostu uporczywych, długofalowych ataków bazujących na zaawansowanych narzędziach.
Isotny wzrost incydentów odnotowno w kategorii określanej jako inżynieria społeczna. W ubiegłym roku było ich 119, co w porównaniu do roku wcześniej stanowiło wzrost o 350 proc. (w 2013 roku zarejestrowanych zostało 34 incydentów będących sumą kategorii: inżynieria społeczna, kradzież tożsamości, podszycie się w tym phishing).
Raport podkreśla, że w głównym obszarze zainteresowania ze strony najgroźniejszych atakujących znajdują się instytucje z sektora energetycznego oraz systemy rządowe.
Więcej cyberataków na sieci rządowe w Polsce
7 kwietnia 2015, 16:02