REKLAMA

W ubiegłym roku co 4 godziny odbywał się cyberatak na administrację publiczną. Czy państwo i firmy są gotowe na to wyzwanie?

Raport Gospodarczy
Data emisji:
2019-02-26 12:40
Czas trwania:
15:56 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
raporty gospodarcze z 1242 Aleksandra Dziadykiewicz zapraszam na raport gospodarczy Radia TOK FM teraz na giełdzie w Warszawie to kolor czerwony WIG 20 tracił 44 %, a indeks WIG 26 % chyba też pod kreską w euro teraz po 3 zł i sprzedażą euro po 4 zł i 33 gr i 4 zł 33 gr, a dolar 381 frank 381 także i brytyjski fundusz po 5 zł i 3 gr w prezes w rozmowie o tym, że już 2000 wniosków tzw. emerytury matczyne wpłynęło do Zakładu Ubezpieczeń Społecznych przypomnę, że od 1 Rozwiń » marca, czyli już w tym tygodniu od piątku ZUS może zacząć wypłacać świadczenia mówię, że może zacząć, dlatego że inne te emerytury przewidziane dla matek, które wychowały czworo lub więcej dzieci przez konie pracowały i przez to nierzadko dały żadnych składek na emeryturę mogą teraz składać wnioski o to, żeby nie próbować utrzymać takie świadczenie złożyć wniosek trzeba w ZUS-ie potem z ZUS zweryfikuje nie jest to czy na pewno taka osoba nie ma żadnych innych źródeł dochodu, które dodawały uderzona rzeczywiście ma z czego my się utrzymać, jeżeli jest wszystkie te w weryfikacji sprawę w menu potwierdzono dopiero wtedy ZUS zacznie wypłacać świadczenia sama prezes ZUS -u mówi natomiast, że już wpłynęło 2000 wniosków o tzw. emerytury ma co myśli ten program mama 4 plusem, którego z, którego wypłaty ruszą 1 marca na polecenie warszawskiej prokuratury regionalnej zostało zatrzymanych dziś rano 18 osób w tym byli członkowie zarządu idea banku to jest pokłosie afery GetBack w 18 osób, ale w sumie niżej do osoby u 3 diesel rzeczywiście zarzuty usłyszą to będzie można powiedzieć, że już z zarzutami w sprawie getbacku będzie 38 osób także bardzo nudny duża liczba osób w 1 sprawie w inny właśnie z zarzutami, a przy okazji skoro się o zarzutach o zatrzymaniach mówię to mnie od razu się bierze jeszcze wyjaśnić zupełnie inną historię to historia o zatrzymaniu byłego szefa komisji nadzoru finansowego Andrzeja Jakubiaka i jego zastępcy Wojciecha Kwaśniaka dzisiaj Sąd Rejonowy w Szczecinie uznał, że zatrzymanie to, które było kilka czy kilkanaście tygodni temu było bezzasadne i zwolnił panów ze wszystkich środków zapobiegawczych, które były przez prokuraturę proponowane nie było podsta w do tego, żeby postawić zarzuty Wojciechowi Woźniakowi nie Andrzejowi Jakubiakowi pozostałe to zatrzymanie było bezzasadne zastosowanie środków zapobiegawczych także było bez zasad bezzasadne nie to jest inne orzeczenie Sądu Rejonowego w Szczecinie, który przypomnę nie chodziło o to, że niby władze komisja nadzoru finansowego to ówczesne władze zbyt późne podejmowanie i podejmowały działania w sprawie afery skok Wołomin teraz sąd w Szczecinie uznał, że te zarzuty i zatrzymanie nie było bezzasadne w play to pierwsza część raportu gospodarczego ta przeglądu owad, a za chwilę będziemy rozmawiać o bezpieczeństwie danych by raport gospodarczy, a w studiu Radia TOK FM pan Radek Kaczorek prezes IMMUSEC dzień dobry czy dobry pani, że Europa jest w równych 226 miesięcy temu 6 miesięcy temu weszła w życie taka ustawa Anne, która mówi i właśnie o tym, cyber bezpieczeństwie w ogóle o bezpieczeństwie w minęło pół roku opowiadał, że kilka naście tygodni temu rozmawialiśmy pod koniec ubiegłego roku, wyjaśniając czym jest to ustawa, ale chciałbym zapytać minęło pół roku i co czy firmy, które miały się przygotować do wdrożeń i rzeczywiście są na to gotowej przygotowane no to co za dużo powiedziane rzeczywiście ustawa weszła w życie z nową płytę z ustawą o krajowym systemie cyberbezpieczeństwa pełno nazwała tak brzmi to jest ustawa przyjęta przyjęto w Polsce jako wdrożenie dyrektywy unijnej nie strzeli dyrektywy, która traktuje temat skoordynowanego działania w zakresie bezpieczeństwa sieci system informatyczny to, żeby się Europa broniła przed przed dużymi cyberatakami Europa wspólnie, tworząc MOL 1 mechanizm to jednolity mechanizm elity skoordynowany z z ZUS jasno zdefiniowanymi kanałami komunikacji ścieżką deeskalacji tak, żebyśmy wiedzieli nie tylko na poziomie pojazd cyberataki to nie jest coś zagadnienie, które podlega granicą geograficznym jakimś politycznym to uda w związku z tym atak n p . na branżę energetyczną domu założenie jest takie żoną on będzie miał wymiar nie punktowy nie nie, zamykając się w ręce 1 państwa może wpływać na cały obszar Europejski Totus taka dyrektywa powstała rzeczywiście w ramach tej dyrektywy w Polsce przyjętą ustawą o krajowym systemie cyberbezpieczeństwa w ten ten system cyberbezpieczeństwa zakłada podjęcie przez firmy przez podmioty publiczne, ale też firmy sektora prywatnego z pewnych wrażliwych branż usług jego działań, które mają stworzyć odporność na tego typu cyberataki i Terenzano rozmawialiśmy pod koniec grudnia, że wtedy ministerstwo cyfryzacji we śnie wysyłało informacje do tych firm, które zostały uznane za ważne w tym systemie, że muszą podjąć poszczególne krok dokładnie tak dokładnie takie i teraz tak ten proces wedle mojej wiedzy ten proces notyfikacji film, który został uznany za tzw. operatowi operatorów usług kluczowych jest proces trwał już, o ile mi wiadomo większość firm rzeczywiście takie modyfikacje dostała no i podjęło działania, bo zegar zaczął bić w momencie, w którym taką modyfikację firma rosła wraz ze wsi od ekipy firmy, bo to czysta nie jest mną niektóre branże wydaje się oczywiste typu film transport czy energetyka alejek rozmów są też takie trudne pierwszy rzut ilu słuchaczy czy oka wcale May nie może po to, pochwalać jednak odpadają tylko jedno czy tu mówimy o o filmach, które rzeczywiście została zdefiniowana taka lista branż kluczowych i tam do zadań w takiej chwili takie branża energetyka transport finanse bankowość infrastruktura komunikacyjna, która obsługuje tę branżę ochrona zdrowia woda pitna infrastruktura cyfrowa oprócz tego mamy internetowe Platformy handlowe usługi przetwarzania w chmurze i wyszukiwarki internetowe to wszystko ten termin ten dobór branż wynika z tego, że w tych kategoriach duże państwa w bazie zwrócić uwagę doznaje dolać ten dobór branż ma na celu zapobieganie tylko takiej wojnie cyfrowej, czyli stworzenie odporności na ataki cyber cyberatak fakt, ale również wyeliminować takie ryzyko, że usługi podstawowe Śląska niech to będzie usługa dostarczania ciepła wody, ale również leków prawda na wypadek konfliktu 2 klasycznego tradycyjnego żeni, że cyber cyber wymiar z konfliktu nie zakłóci działania tych podmiotów, które np. miałyby dostarczać leki na pole bitwy czy i t d . tak dalej Duda i tutaj trzeba zwrócić uwagę na duże, bo to jest wątek bardzo często pomijane w ogóle dyskusja na temat tej ustawy i i cyberbezpieczeństwa Otóż to nie tylko te firmy, które dostały notyfikację muszą za to z tematem się interesować, a które także proszę zwrócić uwagę na to, że dzisiaj żyjemy w ekonomii, w której wytworzyła się w modelu outsourcingu ogromna zależność firm nie ze ścian między sobą i dostawcy tych firm są elementem modelu bezpieczeństwa dla tych firm i gazu brać osoby kluczowego dostawcy, na którym taka firma, która z natury rzeczy świadczy usługę kluczową i i polega na tym dostawcy mogą już państwo to nie jest tak, że ta siła może sobie pozwolić na to, żeby ich dostawcą np. nawalił mówiąc krótko czy jest czy firma powinna tego dostawcy, który nie otrzymał tego wezwania od ministerstwa cyfryzacji poinformować słynnym parterze jest też dla mnie na tyle istotnym partnerem, że ta ustawa obejmuje wspólnie dokładnie tak drogie jak i teraz kogo to może dotknąć, bo to oczywiście jest wynik pewnego procesu myślowego tego typu firma, która jest operatorem usługi kluczowej powinno wykonać dosyć szczegółowo wnikliwą analizę ryzyka, czyli ocenić, jaki jest stopień zależności tej firmy od różnych dostawców, jakie jak wewnętrzne sposób organizacji tej firmy zapewniała utrzymanie poziomu bezpieczeństwa i FPS w analizie ryzyka powstaje szereg szereg ciekawych obserwacji w jego bazie, których później trzeba go wdrożyć konkretne zabezpieczenia, czyli chronić przed ryzykiem przy jedno to wymaga to Excel i domy chemia zróbmy sobie wyobrażam potężnych nakładów pieniężnych, żeby takie systemy te, które mamy nie tylko w terenie komputery do wyburzenia narzędzia, żeby zabezpieczyć tak oczywiście to by to powiedziałbym więcej znaczy to zarówno w inny wymiar czysto pieniężny jak i wymiar ludzki to znaczy no wykwalifikowana kadra, która tego typu czyjąś wykonywać my w tej części świata nie zostaliśmy wychowani w kulturze zarządzania ryzykiem polscy menedżerowie nadal tego się uczą i trzeba powiedzieć może, że dzisiejszy menedżer po prostu robi biznes niekoniecznie w sposób tak metodycznie, żeby ryzyko jak kometa jako narzędzie w procesie zarządzania, żeby ryzyko występowało na co dzień w co prawda my robimy codziennie otrzymuje budzą się rano ustawiałem Budzik, żeby nie ponosić ryzyka zasypania, ale jak już mówimy o procesie zarządzania nakładach finansowych na ludzi z przełomu w infrastrukturę, ale również w organizację wewnętrzną procesu zarządzania incydentami identyfikacji tych incydentów tu tu mówimy o ogromnym wysiłkiem, które firmy muszą w to włożyć komentarze były inne to jakiś czas pojawiają się proszę też informacja o tym, że gdzieś w jakiej firmie właśnie był taki cyberatak albo doszło do wycieku danych czy właśnie wykradł wygaśnięcia danych albo nic nie wydarzyło, ale firma informuje o tym, że stała się ofiarą takiego ataku to często są informacje, które są miesiąc później 2 miesiące później pół roku później dokładnie tak to przyniosło też takie przypadki, które ujawniane są po kilku latach są takie, które nigdy jeszcze nie byli odrębnym rozliczaniu słyszeliśmy ich tak dokładnie do reżysera miał jeszcze o tym nie wie co się z nimi na właściwej diety to statystyka, który ją wspominają w grudniu o gruncie polskim to statystyka czasu wykrywania incydentów swoje po o tym, jaką miał miejsce z typowym polskim przedsiębiorstwie nie mówi o wielkich organizacjach mają zasoby i ludzi i służby 24 godzinna doba, który tego pilnują się przy średni czas wykrywania incydentów posła przekracza 240 dni, a ile powinien, a w ramach tej ustawy zdolność do informowania o komunikacji ty ty ty tych słów, który dat dziennych, które koordynują później obronę przed przed przed skutkami takiego cyberataku ma odbywać w 24 godziny doustnie dożylnie nie do zrobienia strzelby się wydaje tak absurdalnie krótki czas na drogę trzeba mieć potężne narzędzie, żeby potrafić to natychmiast zweryfikować na to, że to mógłby być okazją ustawa leży u nas dobre zawsze ta ustawa, ale jak wspomnieliśmy jest realizacją dyrektywy unijnej tak czy w innych krajach to wygląda lepiej sprawniej niż w Polsce ten proces dotyczy, więc inne kraje wyprzedziły nas na oś czasu w 1 aspekcie to czy Polska ustawa została przyjęta dosłownie w ostatniej chwili i stąd my mamy dosyć duże opóźnienie we wdrażaniu tego o tych rozwiązań wynikających z dyrektywy wiele krajów europejskich te regulacje krajowe przyjęło znacznie wcześniej efekt tego jest taki, że sonda dalecy zaawansowanie wdrażania tych wymagań natomiast stosunek do ZUS, gdzie jest wracał z tego pierwszego pytania od tego zaczęliśmy grać z filmu uruchomiły już to działania oczywiście mają bardzo napięty harmonogram gal w Lesznie, prosząc go po omacku trochę się poruszają pomoc w Polsce brakuje ekspertyzy też tym zakresie znaczy to jest spory deficyt na rynku ekspertów i tutaj mowy to firmy muszą one są zmuszone korzystać też jest z ZUS-u zewnętrznych po nim zwyczajnie wyjścia bo, bo nie są w stanie te same zatrudnić w tak krótkim czasu w czasie takich ekspertów to przypominam, że żel dosłownie z 5 lutego Ministerstwo Obrony Narodowej uruchomiło 3 po pierwsze, mianowany został pomocnik ds. wojsk obrony cyberprzestrzeni i to pokazuje, że to anty to nie jest żadne nie jest zabawne posunięcie tylko to jest nazwanie realnego problemu natury trzeba znaleźć odpowiedź tak i to i to jest jednak, że do tego Włosi dosłownie w tym momencie trwa rekrutacja do do do do do tych wojsk obrony cyberprzestrzeni, czyli ekspertów z branży cyberbezpieczeństwa, ale też bardzo szeroko, bo nie mówimy tylko informatyka więc, więc wielkim skrócie po w ten sposób to ten proces siedzi za dział dotrzeć do firmy pracują nad stworzeniem tej zdolności ochrony przed cyberzagrożeniami, ale też ten czas jest bardzo napięty w ciągu pierwszych 3 miesięcy od notyfikacji mają mieć zdolność zarządzania od zdefiniowania tego procesu zarządzania bezpieczeństwem incydentami w ciągu 6 muszą mieć pełną zdolność wykrywalność tych incydentów w tym czasie, o którym mówiłem to to są to są ramy czasowe, które ja jako takiego po 20 lat był tak to jest na granicy cudu w Ano właśnie jako zmiennik finansowo tych firm nie wesprze w żadnym innym nie ma na to pieniędzy no no nie dotrzymał jak mówił o sektorze prywatnym to w ogóle do firmy muszą po bo to, ponieważ podjęły decyzję biznesową obciążoną ryzykiem chcemy być tak wyjątkowym graczem na rynku to teraz ta decyzja tyle kosztuje on, że to uderzeniami w Warszawie albo w Bydgoszczy albo jesteśmy firmą energetyczną w jakimkolwiek innym mieście albo jesteśmy szpitalem w Grudziądzu notowano to jest problem moja po tak rzeczywiście nikt tych środków to ja nie zmusza samorządy działania, a nawet nie wiem czy czy w ogóle czy w ogóle istnieje taka taka możliwość, żeby finansować tego typu działania to to jest zbyt to jest pewna dojrzałość zarządzanie w organizacji są to organizacja dawno powinny mieć one powinny już dawno wypracować 100, ponieważ startujemy z poziomu opowiedziałby nie chce powiedzieć białe kartki, ale do poziomu, który wymaga dosyć szybkim drastycznych działań to teraz problemu miasto takich rozmiarów, a teraz jeszcze dodam 1 rzecz to, żebyśmy się z 7 minister to sumy się mierzymy ból to, gdy jest taka statystyka CERT ABW czy tylko tylko w obszarze sektora finansów publicznych i administracji publicznej CERT ABW w ubiegłym roku zarejestrował 32  000 i incydentów, które dotknęły jednostek administracji publicznej opieki państwa w tym też 32000 × powinny być odgadnięcie w ciągu 24 do niego w Polsce i tak dokładnie 4 incydenty na godzinę 4 incydent na godzinę w realnie okazał się 6 proc 6 Ciuła 6000, czyli pozwy to około 20 % z tych incydentów były potwierdzonymi atakami to znaczy, że 16 ataków dziennie miał miejsce w ubiegłym roku w nas samych instytucje też administracyjnie to mówimy o takiej skali zjawiska, a o to, aby było to nie dotyczy tylko broń Boże tego sektora mamy do czynienia z ogromnymi wyciekami danych na świecie w Polsce, czyli zostać na rozwód udało się postawić kropkę spotkały się znowu za parę tygodni czy 12 tygodni, kiedy już będziemy dalej w tym procesie ich z konsumują sobie wtedy co się zdarzyło już zadziałać co się udało dowiedzieć, czego jeszcze nie już teraz zaprasza osoby za chwilę wymyśli jakiś termin obozu góruje nad Kaczorek prezes IMMUSEC był moim Zwiń «

PODCASTY AUDYCJI: RAPORT GOSPODARCZY

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Z Dostępem Premium TOK FM odsłuchasz każdy podcast! Nie czekaj, zacznij słuchać wygodniej z pakietem "Aplikacja i WWW".

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA
Przedłuż dostęp Premium taniej!