MKTG SR - pasek na kartach artykułów

CYBERSEC 2024. Instytucje sektora publicznego celem cyberprzestępców. Pomóc mogą urządzenia szyfrujące

Piotr Tymczak
Piotr Tymczak
Robert Sepeta, business development manager w firmie Kingston Technology.
Robert Sepeta, business development manager w firmie Kingston Technology. Piotr Tymczak
W październiku 2024 r. wchodzi wchodzi w życie unijna dyrektywa NIS2, która będzie miała szczególne znaczenie dla firm z branży finansowej czy energetycznej, a także dla podmiotów publicznych. Regulacje nakładają nowe obowiązki w zakresie zapewnienia bezpieczeństwa systemów teleinformatycznych oraz zabezpieczenia przechowywanych danych. Niestosowanie się do wskazanych przepisów może skutkować nałożeniem wielomilionowych kar finansowych. Przydatne mogą być urządzenia związane z szyfrowaniem danych.

- Szyfrowanie programowe jest łatwiej dostępne – nie wymaga zakupu specjalistycznego sprzętu – jednak jest też podatne na ataki z użyciem algorytmu siłowego. Znacznie większy poziom ochrony zapewnia szyfrowanie sprzętowe, dzięki któremu niepowołanym osobom dużo trudniej jest przechwycić dane. Aby uniknąć kar i zmniejszyć ryzyko wycieków instytucje publiczne powinny inwestować w szyfrowanie sprzętowe - mówi Robert Sepeta, business development manager z Kingston Technology.

To firma produkująca urządzenia zapewniające szyfrowanie, które można instalować w różnych komputerach. Mogą z nich korzystać instytucje państwowe, administracji publicznej, klienci biznesowi, ale też użytkownicy domowi. Są to urządzenia typu pendrive, a także dla komputerów z większą pojemnością pamięci dyski z wbudowanym szyfrowaniem i ekranem do wprowadzania hałas i kodu PIN.

- W momencie pierwszej instalacji należy zdefiniować hasło. Na jego podstawie kontroler ustala klucze szyfrujące. Są bezpiecznie przechowywane i nie ma możliwości złamania tych haseł. Jeżeli ktoś zgubi takiego pendrive`a, to po 10 próbach wpisania hasła urządzenie się blokuje. Można go użyć ponownie, sformatować, ale dane przepadają bezpowrotnie - dodaje Robert Sepeta.

Zwraca uwagę, że instytucje z sektora publicznego przechowują ogromne ilości informacji, w tym danych zwykłych i szczególnych kategorii, co czyni je atrakcyjnym celem dla cyberprzestępców. Mimo programów i dofinansowań poziom bezpieczeństwa cyfrowego sektora publicznego wciąż jest jednak niewystarczający, zwłaszcza w samorządach.

Kontrole Najwyższej Izby Kontroli w 2023 roku wykazały, że wiele jednostek administracji publicznej korzysta z nieaktualnego oprogramowania, nie monitoruje go, a nawet używa nieautoryzowanych programów. Jak wskazują eksperci, problemy pojawiają się również m.in. w związku z przetwarzaniem danych osobowych, przestarzałym sprzętem i oprogramowaniem, efektywnym wzmacnianiem świadomości pracowników na temat istniejących zagrożeń czy znalezieniem odpowiednich specjalistów IT.

– Znaczna część jednostek publicznych nie wdrożyła jeszcze w pełni wszystkich istniejących przepisów dot. ochrony danych osobowych i cyberbezpieczeństwa, takich jak ustawa o Krajowym Systemie Bezpieczeństwa z 2018 r. czy rozporządzenie regulujące Krajowe Ramy Interoperacyjności. Do tego dochodzą kolejne regulacje – NIS2 i związane z nim obowiązki - zauważa Tomasz Surdyk, inspektor ochrony danych, koordynator ds. bezpieczeństwa IT i ekspert ds. cyberbezpieczeństwa w Kingston Technology. - Co istotne, nie wystarczy jedynie stworzenie instrukcji i wytycznych, które będą zgodne z nowymi przepisami. Bez odpowiednich środków technicznych i organizacyjnych nawet najlepiej opracowane procedury nie będą wystarczające. Niestety spora część jednostek samorządowych nadal korzysta z przestarzałych, niewspieranych już systemów operacyjnych jak Windows 7, nie posiada należytego oprogramowania wspierającego czy odpowiednich szyfrowanych dysków do zabezpieczenia danych - dodaje.

Dyrektywa NIS2 nakłada pod groźbą kar finansowych nowe obowiązki na sektor publiczny. Dotyczą one ujawniania luk w zabezpieczeniach, testowania poziomu cyberbezpieczeństwa, zapewnienia bezpiecznego przechowywania wrażliwych danych czy ich szybkiego odzyskiwania w razie awarii.

Jednym z podstawowych elementów zarządzania danymi jest tworzenie bezpiecznych kopii zapasowych. Zarówno firmy, jak i samorządy obowiązuje tu ta sama zasada „3-2-1”: należy posiadać trzy kopie zasobów, na dwóch różnych nośnikach, w różnych lokalizacjach, z których jedna powinna być odizolowana oraz przechowywana poza siedzibą organizacji. Pozwoli to ochronić dane przed cyberincydentami i nieuprawnionym dostępem, a w razie ataku szybko je przywrócić.

Firma Kingston jest największym niezależnym producentem pamięci na świecie. Od systemów przetwarzania dużych zbiorów danych, poprzez laptopy, komputery stacjonarne i urządzenia oparte na technologii IoT, takie jak urządzenia inteligentne i nasobne, po produkty pamięci wbudowanej i wytwarzane na zamówienie.

Firma Kingston była jednym z wystawców na Europejskim Forum CYBERSEC 2024, które w dniach 19-20 czerwca odbyło się w krakowskiej hali Expo.

W tegorocznej edycji CYBERSEC 2024 wzięło udział około 2 tys. uczestników związanych z cyberbezpieczeństwem z kraju i Europy. Odbyło się wiele wykładów i dyskusji (60 godzin) z udziałem ok. 250 ekspertów.

Szef MON: Bezpieczeństwo jest najważniejszym zadaniem rządu

emisja bez ograniczeń wiekowych

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wideo

Materiał oryginalny: CYBERSEC 2024. Instytucje sektora publicznego celem cyberprzestępców. Pomóc mogą urządzenia szyfrujące - Gazeta Krakowska

Wróć na dziennikpolski24.pl Dziennik Polski