• Autor: kam_ila
    • Wyświetleń: 998
    • Dodano: 2023-03-09 / 15:12
    • Komentarzy: 3

    85% cyberataków, które zgłosili Polacy nie zostało wyjaśnionych

    Nie optymizmem również dane dotyczące skuteczności organów państwa w zwalczaniu przestępczości w internecie. W efekcie bez pomocy państwa zostali indywidualni użytkownicy sieci, którym najtrudniej jest podjąć skuteczne działania zmniejszające ryzyko związane z funkcjonowaniem w internecie i ograniczające skalę strat w przypadku cyberataku. Z badania sondażowego przeprowadzonego na zlecenie NIK wynika, że przed zagrożeniami ostrzegały ich głównie banki.


    ontrola przeprowadzona przez NIK pokazała, że działo się tak, choć monitoring zagrożeń i analizy zlecone przez Ministra Cyfryzacji oraz Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa wyraźnie wykazywały, że to właśnie oszustwa komputerowe wymierzone w osoby fizyczne dominują w internecie, zwłaszcza phishing i kradzież tożsamości.

    W badanym okresie na wsparcie państwa mogły więc liczyć np. urzędy, koleje czy służba zdrowia mające wyspecjalizowane służby informatyczne, gdy tymczasem indywidualni użytkownicy internetu byli pozostawieni sami sobie - bez aktualnych i pochodzących z oficjalnych źródeł informacji na temat zagrożeń oraz rekomendowanych środków ochrony. Nie docierały do nich także działania edukacyjne nierzetelnie prowadzone, zdaniem Izby, przez Ministra Cyfryzacji, co potwierdziły wyniki badania sondażowego zleconego przez NIK. Pokazały one, że użytkownicy sieci nie wiedzą co robić, ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców. Znaczna część spośród 404 ankietowanych, którzy znaleźli się w takiej sytuacji, nie zawiadomiła nawet policji, a niektórzy, mimo poniesionych strat wizerunkowych czy materialnych nie podjęli żadnych działań.

    Brak reakcji na zagrożenia, w obliczu których stawali indywidualni użytkownicy internetu, Minister Cyfryzacji i Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa tłumaczyli tym, że zapewnienie obywatelom bezpieczeństwa w sieci nie należy do ich obowiązków. Innego zdania jest Najwyższa Izba Kontroli. W opinii NIK taki obowiązek wynika z ustawy o Krajowym Systemie Cyberbezpieczeństwa, a także z ustawy o działach administracji rządowej, według której to właśnie Minister Cyfryzacji odpowiada za politykę państwa w zakresie ochrony danych osobowych oraz za bezpieczeństwo cyberprzestrzeni w wymiarze cywilnym.

    Zastrzeżenia Izby dotyczą także zarządzania przez Ministra Cyfryzacji i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa systemem informatycznym S46. Został on stworzony m.in. po to, by umożliwić zgłaszanie i obsługę incydentów, czyli zdarzeń, które mają lub mogą mieć negatywny wpływ na cyberbezpieczeństwo. Ma także pomóc w szacowaniu ryzyka i ostrzegać o zagrożeniach. Jednak rok po uruchomieniu systemu - w marcu 2022 r. - było do niego podłączonych zaledwie 14 z około 350 podmiotów, które według Kancelarii Prezesa Rady Ministrów (KPRM) miały go tworzyć. W trakcie kontroli prowadzonej przez Izbę, KPRM dysponowała jednym i to użyczonym terminalem do obsługi systemu S46, a jego użytkownikiem był wyłącznie Dyrektor Departamentu Cyberbezpieczeństwa.

    Tymczasem wydatki związane z budową i uruchomieniem tego systemu wyniosły 9,8 mln zł, koszty jego utrzymania i rozwoju w 2021 r. - ok. 6,3 mln zł, na 2022 r. planowano wydatki na poziomie 9,5 mln zł, a w kolejnych latach podobne lub większe. Zdaniem NIK dotychczasowe działania Ministra Cyfryzacji oraz Pełnomocnika Rządu związane z budową i rozwojem systemu S46 stworzyły ryzyko niegospodarnego wykorzystania znacznych środków publicznych.

    Nie napawają optymizmem również dane dotyczące skuteczności organów państwa w zwalczaniu przestępczości w internecie. Uczestnicy badania sondażowego zleconego przez NIK zadeklarowali, że 85% cyberataków, które zgłosili nie zostało wyjaśnionych, zakończyło się umorzeniem postępowania lub utratą środków finansowych i danych. Tylko w przypadku 2% spraw doszło do wykrycia i skazania sprawcy lub odzyskania pieniędzy. Ta niewielka skuteczność nie dziwi, jeśli weźmie się pod uwagę wyniki kontroli.

    W badanym okresie w policji, a także w Kancelarii Prezesa Rady Ministrów obsługującej prace Ministra Cyfryzacji i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa brakowało ludzi, pieniędzy, oprogramowania i sprzętu, co nie pozwalało na skuteczne zwalczanie i ograniczanie skutków przestępczości internetowej. Nie stworzono też jasnych procedur ani dla zgłaszających cyberatak użytkowników internetu, ani dla przyjmujących zgłoszenia policjantów. Takie wytyczne wypracowała Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy (NASK-PIB), jednak niewielu internautów wie, że w przypadku cyberataku właśnie w tej instytucji można szukać wsparcia.

    NIK przeprowadziła kontrolę w Kancelarii Prezesa Rady Ministrów, a także w Komendzie Głównej Policji oraz w NASK-PIB. Kontrolowany okres to lata 2019 -2021.

    Trwający postęp technologiczny, zmiany kulturowe i społeczne, jak również wydarzenia, takie jak pandemia COVID-19 spowodowały, że internet stał się nieodłączną częścią naszego życia prywatnego i zawodowego. Zlecone przez NIK badanie opinii publicznej, przeprowadzone w kwietniu 2022 r. na reprezentatywnej, ogólnopolskiej próbie tysiąca pełnoletnich mieszkańców Polski wykazało, że 88% z nich używa tego medium z różną częstotliwością, przy czym aż 64% spędza w internecie więcej niż godzinę każdego dnia. Codziennie lub przynajmniej kilka razy w tygodniu badani korzystają z poczty elektronicznej (74%), komunikatorów internetowych (70%) oraz bankowości elektronicznej (65%). Znaczny odsetek pytanych zadeklarował także korzystanie z platform ogłoszeniowych (76%), serwisów aukcyjnych (77%) oraz dostępnych on-line usług administracji publicznej - e-PUAP, Internetowego Konta Pacjenta czy Platformy Usług Elektronicznych ZUS (71% badanych).

    Niestety tę powszechność w korzystaniu z internetu dostrzegli także przestępcy, którzy czerpią zyski z ataków hakerskich, kradzieży tożsamości, phishingu czy szantażu (ransomware). Metody oszustw zmieniają się w szybkim tempie i są coraz trudniejsze do zidentyfikowania. W efekcie przestępstwa internetowe stały się problemem społecznym i gospodarczym, mającym bezpośredni wpływ na bezpieczeństwo obywateli.

    Z analiz przygotowanych dla Kancelarii Prezesa Rady Ministrów i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa wynika, że w latach 2019-2021 nastąpił wzrost liczby incydentów komputerowych, w tym w szczególności oszustw i kampanii phishingowych wymierzonych w indywidualnych użytkowników internetu. W trakcie pandemii COVID-19 policja odnotowała wzrost wykorzystania domen internetowych służących m.in. do rejestracji fałszywych sklepów internetowych, dystrybucji złośliwego oprogramowania czy też kradzieży danych osobowych

    Cyberprzestępstwa zgłoszone policji w badanym okresie:

    w 2019 r. - ok. 68 tys., w tym ponad 48 tys. oszustw internetowych,
    w 2020 r. - ok. 69 tys., w tym ponad 49 tys. oszustw internetowych,
    w 2021 r. (do października) - ok. 59 tys., w tym prawie 38 tys. oszustw internetowych.
    Policja zakwalifikowała jako przestępstwa:

    w 2019 r. - ok. 53 tys., w tym ponad 37 tys. jako oszustwa internetowe,
    w 2020 r. - ok. 55 tys., w tym ok. 39 tys. jako oszustwa internetowe,
    w 2021 r. (do października) - ok. 64. tys., w tym ok. 47 tys. jako oszustwa internetowe.
    reklama

    Napisz co o tym myślisz!

    Zarezerwuj unikatowy login zanim wyprzedzą cię inni! Włącz się do dyskusji i wymieniaj poglądy na różne tematy z aktywną społecznością.

    Forum pod artykułem jest w trybie "tylko dla zalogowanych".

    2023-03-10 09:02:16 [5.173.96.*] id:1657548  
    Rex: Napisał postów [4655], status [VIP] Reputacja
    W polskiej policji pracują ludzie którzy nie załapali się do pracy w marketach. Polscy policjanci nie poradziłby sobie z kasą fiskalną to jak mają sobie radzić z wykroczeniami w internecie Przestańcie to żałosne

    Nick:
    Treść:
    2023-03-09 18:49:28 [188.146.192.*] id:1657538  
    DonPedro69: Napisał postów [11058], status [VIP] Reputacja
    "Minister Cyfryzacji i Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa tłumaczyli tym, że zapewnienie obywatelom bezpieczeństwa w sieci nie należy do ich obowiązków." - jestem tego samego zdania. Mówimy o cyberatakach, a nie o cyberprzestępstwach. Użytkownik Internetu powinien być poinformowany o potencjalnym niebezpieczeństwie przez dostawcę Internetu. I najczęściej jest. To, że ludzie się nie zabezpieczają, to jest ich problem. Pracuję w IT w dużej firmie. Zdarzają się próby wyłudzenia danych, fałszywe maile, podszywanie pod kogoś, etc., ale na cyberatak raczej bym nie liczył. Bardzo mocno mamy zabezpieczoną sieć.

    Nick:
    Treść:
    2023-03-09 18:18:14 [83.27.187.*] id:1657536  
    Bodziulla: Napisał postów [2009], status [Szycha] Reputacja
    Chciałem kiedyś wspomóc koleżankę, zgłosiliśmy na Policji zero reakcji, istotne jest używanie sprzętu, aby zaistnieć w TV i będą teraz obradować przez dwa lata. Nasze państwo to porażka, kościół...Sam wiem jak to wygląda na PO, porażka sporo osób zrezygnowało na dr, bo układy...

    Nick:
    Treść: