Aż o 232 proc. wzrosła w ciągu ostatnich sześciu lat liczba cyberataków na notebooki, laptopy i komputery stacjonarne. W samym 2017 r. podjęto 6 milionów prób cyberataków na urządzenia końcowe w Polsce – wynika z raportu opracowanego przez Związek Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego – ZIPSEE Cyfrowa Polska.
Jego autorzy podkreślają, że w 2017 r. średnio 700 razy na godzinę cyberprzestępcy starali się włamać do naszych prywatnych, firmowych oraz państwowych urządzeń i sieci. A co 4,2 sekundy pojawia się na świecie nowe złośliwe oprogramowanie, które coraz częściej atakuje hardware urządzeń. W przyszłości – nowym celem ataków mają stać się urządzenia typu IoT, których liczba stale rośnie.
Organizacja widzi w tym względzie duży problem w administracji publicznej.
– Odpowiedni poziom bezpieczeństwa komputerów, smartfonów czy drukarek ważny jest przede wszystkim w administracji publicznej. Urzędnicy odpowiedzialni za zamówienia publiczne powinni mieć jasne wytyczne, jakie kryteria cyberbezpieczeństwa powinien spełniać zamawiany przez nich sprzęt – mówi prezes Związku Michał Kanownik. Przekonuje, że docelowo zamawiający urządzenia i usługi, które są narażone na potencjalne cyberataki powinni dokonywać wyborów takich rozwiązań, które gwarantują bezpieczeństwo cyfrowe.
Zdaniem Cyfrowej Polski wymogiem powinno stać się̨ także to, że administracja publiczna wykorzystuje tylko taki sprzęt elektroniczny posiadający specjalny krajowy certyfikat bezpieczeństwa, który powinien zostać wprowadzony przez polski rząd. Jak podkreślono w raporcie, rekomendacja ta zbieżna jest z zapisami rządowej polityki cyberbezpieczeństwa na lata 2017-2022, w której wskazano, że ważnym elementem zapewnienia tzw. bezpiecznego łańcucha dostaw jest ocena i certyfikacja produktów, a priorytetem jest utworzenie „krajowego systemu oceny”.
Związek przytacza dane, z których wynika, że jedynie 40 proc. pracowników w praktyce myśli o cyberochronie urządzeń końcowych
– Wprowadzenie odpowiednich zabezpieczeń przed cyberatakami to wspólne wyzwanie dla państwa i sektora prywatnego. Zapewnienie cyberbezpieczeństwa będzie efektywne jedynie wtedy, kiedy będzie istniała szeroka współpraca rządu z ekspertami z doświadczonych firm działających w tym obszarze – twierdzi prezes Cyfrowej Polski.