Ochrona sektorów kluczowych przed atakami cyberprzestępców

Firmy, które do tej pory nie miały prawnych obowiązków w zakresie cyberbezpieczeństwa, będą musiały zadbać o jego odpowiedni poziom. Za niedopełnienie tych obowiązków będą groziły dotkliwe kary.

W ostatnim czasie, w obliczu wojny w Ukrainie coraz więcej mówi się o zabezpieczaniu tzw. sektorów kluczowych. Nie chodzi tylko o zabezpieczenia fizyczne, ale także bezpieczeństwo teleinformatyczne, potocznie nazywane cyberbezpieczeństwem. Równocześnie rośnie także ilość cyberprzestępstw.

Dane organizacji zajmujących się analizą incydentów bezpieczeństwa (m.in. CERT Polska) wskazują, że rośnie złożoność technik stosowanych przez cyberprzestępców, a w rezultacie ich skuteczność. Zmienia się również motywacja – obecnie większość ataków jest ukierunkowana na uzyskanie korzyści finansowych poprzez zaszyfrowanie dysków zaatakowanych organizacji i żądanie okupu za odblokowanie dostępu do danych (ataki typu ransomware). Większość tego typu ataków jest nakierowana właśnie na operatorów usług kluczowych, czyli te organizacje które świadczą usługi w kluczowych dla bezpieczeństwa państw i obywateli sektorach.

Kluczowe sektory i ich operatorzy

Sektory kluczowe określa ustawa o krajowym systemie cyberbezpieczeństwa z 2018 roku. Są to: energetyka, transport, bankowość i infrastruktura rynków finansowych, ochrona zdrowia, zaopatrzenie w wodę pitną i jej dystrybucja oraz infrastruktura cyfrowa. Firmy działające w tych sektorach i spełniające określone kryteria, związane ze świadczeniem tzw. usługi kluczowej, wyznaczane są jako...