Odpowied\u017a na pytanie, czy ataki hakerskie hamuj\u0105 rozw\u00f3j transformacji cyfrowej nie mo\u017ce by\u0107 jednoznaczna. Z jednej bowiem strony konieczno\u015b\u0107 po\u015bwi\u0119cenia przez przedsi\u0119biorc\u00f3w i administracj\u0119 nak\u0142ad\u00f3w finansowych i osobowych na zabezpieczenie przed atakami uniemo\u017cliwia skonsumowanie \u015brodk\u00f3w finansowych i osobowych na rozw\u00f3j w innych kierunkach, jednak z drugiej strony zagro\u017cenia takimi atakami wymusza tworzenie coraz doskonalszego i odpornego oprogramowania i system\u00f3w. Co wi\u0119cej, przedsi\u0119biorcy sami kupuj\u0105 us\u0142ugi test\u00f3w penetracyjnych, kt\u00f3rym celem jest odszukanie b\u0142\u0119d\u00f3w i \u201edziur\u201d w ich systemach i zabezpieczeniach \u2013 dok\u0142adnie w taki sam spos\u00f3b dzia\u0142aj\u0105 cyberprzest\u0119pcy. W ten spos\u00f3b dokonuje si\u0119 zatem post\u0119p. Nie b\u0119dzie przesad\u0105, je\u017celi stwierdzimy, \u017ce mamy do czynienia z pewnego rodzaju wy\u015bcigiem zbroje\u0144 \u015bwiata cyberprzest\u0119pc\u00f3w z przedsi\u0119biorcami i rz\u0105dami. Im doskonalszy malware, czy ataki typu Distributed Denial of Service (DDoS) na infrastruktur\u0119, tym lepiej przygotowani s\u0105 do ich odparcia przy stosowaniu oprogramowania monitoruj\u0105cego zagro\u017cenia typu SIEM, czy korzystanie z Security Operation Centers, zapewniaj\u0105cych kilka linii wsparcia, zar\u00f3wno przed incydentami (I linia), podczas ich trwania (II linia), jak i po wyst\u0105pieniu (III linia, kt\u00f3ra obejmuje r\u00f3wnie\u017c informatyk\u0119 \u015bledcz\u0105.<\/p>\n
Ramy dla cyberbezpiecze\u0144stwa tworzy obecnie g\u0142\u00f3wnie unijna dyrektywa Network Information Security (NIS), kt\u00f3rej implementacj\u0119 w polskim prawie stanowi ustawa o krajowym systemie cyberbezpiecze\u0144stwa. Zar\u00f3wno dyrektywa, jak i ustawa b\u0119d\u0105 wkr\u00f3tce zmienione, aby sprosta\u0107 zmieniaj\u0105cym si\u0119 wyzwaniom. Istotna zmiana dotyczy mi\u0119dzy innymi rozszerzenia zakresu podmiotowego tych akt\u00f3w prawnych. Okaza\u0142o si\u0119, \u017ce ograniczenie do infrastruktury krytycznej i dostawc\u00f3w us\u0142ug cyfrowych nie odpowiada obecnym warunkom gospodarczym. Wielo\u015b\u0107 powi\u0105za\u0144 w ramach \u0142a\u0144cuch\u00f3w dostaw powoduje, \u017ce ju\u017c nie tylko operatorzy us\u0142ug kluczowych, np. energia, banki, ale r\u00f3wnie\u017c podmioty, kt\u00f3re wykonuj\u0105 dla nich us\u0142ugi, powinni zosta\u0107 obj\u0119ci obowi\u0105zkami prawnymi. W jaskrawy spos\u00f3b znaczenie dostawc\u00f3w us\u0142ug dla podmiot\u00f3w zobowi\u0105zanych pokazuj\u0105 mi\u0119dzy innymi naruszenia z obszaru ochrony danych osobowych. Wiele z tych narusze\u0144 polega\u0142o na wycieku danych lub ich kradzie\u017cy niekoniecznie u samych administrator\u00f3w danych, lecz podmiot\u00f3w, kt\u00f3re obs\u0142ugiwa\u0142y ich informatycznie.<\/p>\n
Realizacj\u0119 cyberbezpiecze\u0144stwa powierzono zar\u00f3wno instytucjom unijnym, np. ENISA (European Network and Information Security Agency), jak i krajowym. <\/span>Szczeg\u00f3lne znaczenie maj\u0105 tzw. CSIRT, czyli centra reagowania I obs\u0142ugi incydent\u00f3w z zakresu cyberbezpiecze\u0144stwa, z wiod\u0105c\u0105 rol\u0105 CSIRT NASK, gdzie mo\u017cna zg\u0142asza\u0107 wszystkie incydenty, szczeg\u00f3lnie dotykaj\u0105ce przedsi\u0119biorc\u00f3w. Wieloletnie do\u015bwiadczenie NASK oraz zesp\u00f3\u0142 profesjonalist\u00f3w zapewniaj\u0105 dobr\u0105 obs\u0142ug\u0119 zg\u0142osze\u0144\/ Niestety w wielu przypadkach zg\u0142oszenia dokonywane s\u0105 zbyt p\u00f3\u017ano albo nie ma szans na odwr\u00f3cenie ataku, kt\u00f3rego skutkiem by\u0142 np. przelew znacznych sum na rachunek bankowy w kraju, w kt\u00f3rym trudno \u015bciga\u0107 przest\u0119pc\u00f3w albo na rachunek bankowy podstawionych os\u00f3b, kt\u00f3re dokonuj\u0105 nast\u0119pnie wyp\u0142at got\u00f3wki przy pomocy kart p\u0142atniczych. W takich sytuacjach konieczne jest wsp\u00f3\u0142dzia\u0142anie instytucji bankowych i Policji. W zakresie skuteczno\u015bci reakcji organ\u00f3w \u015bcigania i wsp\u00f3\u0142pracy po stronie bank\u00f3w wydaje si\u0119, \u017ce jest du\u017co jeszcze do zrobienia.<\/p>\n