Czy wzrost liczby cyberataków to tylko wrażenie, czy potwierdzają to dane? Co najbardziej niepokoi pana w obecnych technikach stosowanych przez cyberprzestępców?

Ataki cybernetyczne utrzymują się na bardzo wysokim poziomie. Dotyczy to różnych form zagrożeń – od phishingu i złośliwego oprogramowania po bardziej wyrafinowane kampanie ransomware. Choć techniki ataków od lat są dobrze znane, cyberprzestępcy stale je udoskonalają. Wiemy, czego się spodziewać, ale cały czas przestępcy wzbogacają swój arsenał. Wykorzystują nowe sposoby manipulacji użytkownikiem, np. nakłanianie go do samodzielnego uruchomienia złośliwego kodu, ale również coraz częściej sięgają po nieznane wcześniej podatności (tzw. zero-day), czyli luki w oprogramowaniu, które nie są jeszcze znane producentom, co umożliwia skuteczne ataki na infrastrukturę krytyczną.

Co istotne, coraz więcej ataków jest przeprowadzanych w modelu as-a-service. Istnieją całe podziemne rynki, na których można kupić gotowe narzędzia hakerskie, a nawet wynająć grupy cyberprzestępcze do przeprowadzenia konkretnego ataku. To sprawia, że dostęp do cyberprzestępczości jest łatwiejszy niż kiedykolwiek wcześniej, co zwiększa zagrożenie zarówno dla firm, jak i osób prywatnych.

Które zagrożenia budzą największy niepokój CERT Orange Polska?

Przede wszystkim ataki na infrastrukturę telekomunikacyjną. Widać to na przykładzie kampanii Volt Typhoon czy Salt Typhoon – to wyrafinowane operacje wymierzone w operatorów telekomunikacyjnych na całym świecie. Sieci te często mają dług technologiczny, co czyni ich ochronę i monitoring wyjątkowo wymagającymi.

Niepokoją nas także ataki na społeczeństwo – cyberprzestępcy wykorzystują niską świadomość użytkowników, aby wyłudzać dane czy pieniądze. Popularne są oszustwa phishingowe podszywające się pod banki, instytucje rządowe czy firmy kurierskie. W CERT Orange Polska staramy się temu przeciwdziałać poprzez edukację oraz ochronę w ramach CyberTarczy, która automatycznie blokuje zagrożenia w naszej sieci. Blokujemy obecnie ponad 300 tys. domen rocznie, co oznacza dziesięciokrotny wzrost w porównaniu z kilkoma latami wstecz.

A jak wygląda sytuacja w polskiej infrastrukturze krytycznej? Czy jest dobrze zabezpieczona?

To zależy od sektora. Niektóre branże mają wyższy poziom zabezpieczeń, inne wciąż wymagają większych nakładów – przykładem mogą być placówki ochrony zdrowia, które często pracują na przestarzałych systemach. Systemy medyczne są atrakcyjnym celem dla cyberprzestępców, ponieważ zawierają wrażliwe dane pacjentów i często są słabiej chronione niż np. bankowość czy administracja publiczna.

Problemem jest także konserwacja infrastruktury. Mamy urządzenia wdrożone 15 lat temu, ale i te sprzed roku. Zapewnienie ich bezpieczeństwa wymaga stałych inwestycji i modernizacji. Oczywiście, jak dotąd nie mieliśmy do czynienia z atakami stricte destrukcyjnymi, ale to nie oznacza, że możemy obniżyć czujność. Cyberprzestępcy mogą przeprowadzać ataki w sposób skryty, na przykład poprzez długoterminowe infekowanie systemów i stopniowe wykradanie danych, co może prowadzić do szantażu czy kompromitacji instytucji.

Coraz więcej mówi się o sztucznej inteligencji. Jak CERT Orange Polska wykorzystuje AI w walce z cyberzagrożeniami?

Kluczową rolę odgrywają algorytmy uczenia maszynowego. Pozwalają one analizować ogromne zbiory danych i identyfikować zagrożenia, np. wykrywać domeny phishingowe czy złośliwe oprogramowanie. W efekcie możemy natychmiast blokować szkodliwe domeny i adresy IP w naszej sieci. Dzięki AI możemy również wychwytywać nieznane nam schematy phishingu na podstawie wcześniejszych ataków i reagować na nie, zanim się rozwiną.

Technologia ta jest coraz doskonalsza, ale nie zastąpi ekspertów ds. cyberbezpieczeństwa. AI jest narzędziem wspomagającym, nie magicznym rozwiązaniem eliminującym całkowicie zagrożenia.

Cyberprzestrzeń to nie tylko ataki techniczne, lecz także dezinformacja. Jak można się przed nią bronić?

Naszym najmocniejszym orężem jest edukacja. Uczymy, jak rozpoznawać fałszywe treści, porównywać źródła informacji i nie ufać wszystkiemu, co pojawia się w sieci. Media społecznościowe są zalane fałszywymi wiadomościami, dlatego kluczowe jest krytyczne myślenie.

Kiedy dezinformacja łączy się z cyberprzestępczością, np. w przypadku oszustw internetowych, staramy się blokować te zagrożenia w naszej sieci. Współpracujemy też z instytucjami państwowymi i organizacjami fact-checkingowymi, aby ograniczać skalę dezinformacji w polskiej przestrzeni cyfrowej. Szczególnie niebezpieczne są kampanie dezinformacyjne prowadzone przez grupy powiązane z obcymi państwami – ich celem często jest destabilizacja sytuacji społecznej czy politycznej.

Jakie wyzwania stoją przed cyberbezpieczeństwem w nadchodzących latach?

Kluczowa jest edukacja i dotarcie do grup społecznych, które trudno przekonać do stosowania zasad cyberbezpieczeństwa. Chcemy, by ludzie zatrzymywali się na chwilę i myśleli o konsekwencjach swoich działań w sieci.

Wielkim wyzwaniem pozostaje ochrona infrastruktury. Duże firmy i operatorzy telekomunikacyjni muszą stale monitorować swoje systemy, wykrywać słabe punkty i wdrażać działania naprawcze. Bez tego cyberprzestępcy zawsze będą o krok przed nami.

Dodatkowym zagrożeniem jest wysoka specjalizacja grup sponsorowanych przez państwa do przeprowadzania cyberataków. To pokazuje, jak ważne są ciągłe doskonalenie narzędzi obronnych i współpraca międzynarodowa w zakresie cyberbezpieczeństwa.

PAO