NIK apeluje do Polaków. "Przed cyberatakiem broń się sam"

Źródło:
TVN24 Biznes
Tak oszust próbował przekonać policjanta do zainstalowania programu do zdalnego sterowania komputerem
Tak oszust próbował przekonać policjanta do zainstalowania programu do zdalnego sterowania komputeremtvn24.pl, policja Lubin
wideo 2/4
Tak oszust próbował przekonać policjanta do zainstalowania programu do zdalnego sterowania komputeremtvn24.pl, policja Lubin

Lawinowo rośnie liczba przestępstw internetowych, których ofiarami stają się obywatele. Mimo to w latach 2019-2021 krajowy system cyberbezpieczeństwa pomijał tę najliczniejszą grupę użytkowników sieci - wynika z raportu Najwyższej Izby Kontroli. NIK podała, że oszustwa komputerowe wymierzone w osoby fizyczne dominują w internecie, zwłaszcza phishing i kradzież tożsamości.

"NIK przeprowadziła kontrolę w Kancelarii Prezesa Rady Ministrów, a także w Komendzie Głównej Policji oraz w NASK-PIB. Kontrolowany okres to lata 2019 -2021" - napisano w informacji prasowej.

"W badanym okresie na wsparcie państwa mogły więc liczyć np. urzędy, koleje czy służba zdrowia mające wyspecjalizowane służby informatyczne, gdy tymczasem indywidualni użytkownicy internetu byli pozostawieni sami sobie – bez aktualnych i pochodzących z oficjalnych źródeł informacji na temat zagrożeń oraz rekomendowanych środków ochrony. Nie docierały do nich także działania edukacyjne nierzetelnie prowadzone, zdaniem Izby, przez Ministra Cyfryzacji" - napisała Izba.

Podkreśliła, że ze zleconego badania sondażowego wynika, iż "użytkownicy sieci nie wiedzą co robić, ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców", a "znaczna część spośród 404 ankietowanych, którzy znaleźli się w takiej sytuacji, nie zawiadomiła nawet policji, a niektórzy, mimo poniesionych strat wizerunkowych czy materialnych nie podjęli żadnych działań".

Bezpieczeństwo obywateli w internecie - raport NiK

"Brak reakcji na zagrożenia, w obliczu których stawali indywidualni użytkownicy internetu, Minister Cyfryzacji i Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa tłumaczyli tym, że zapewnienie obywatelom bezpieczeństwa w sieci nie należy do ich obowiązków. Innego zdania jest Najwyższa Izba Kontroli. W opinii NIK taki obowiązek wynika z ustawy o Krajowym Systemie Cyberbezpieczeństwa, a także z ustawy o działach administracji rządowej, według której to właśnie Minister Cyfryzacji odpowiada za politykę państwa w zakresie ochrony danych osobowych oraz za bezpieczeństwo cyberprzestrzeni w wymiarze cywilnym" - napisała NIK.

Dodała ponadto, że "zastrzeżenia Izby dotyczą także zarządzania przez Ministra Cyfryzacji i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa systemem informatycznym S46", który został stworzony "m.in. po to, by umożliwić zgłaszanie i obsługę incydentów, czyli zdarzeń, które mają lub mogą mieć negatywny wpływ na cyberbezpieczeństwo" i "ma także pomóc w szacowaniu ryzyka i ostrzegać o zagrożeniach".

NIK wskazała, że "rok po uruchomieniu systemu - w marcu 2022 r. - było do niego podłączonych zaledwie 14 z około 350 podmiotów, które według Kancelarii Prezesa Rady Ministrów (KPRM) miały go tworzyć". Izba podała, że "wydatki związane z budową i uruchomieniem tego systemu wyniosły 9,8 mln zł, koszty jego utrzymania i rozwoju w 2021 r. - ok. 6,3 mln zł, na 2022 r. planowano wydatki na poziomie 9,5 mln zł, a w kolejnych latach podobne lub większe".

"Zdaniem NIK dotychczasowe działania Ministra Cyfryzacji oraz Pełnomocnika Rządu związane z budową i rozwojem systemu S46 stworzyły ryzyko niegospodarnego wykorzystania znacznych środków publicznych" - napisano w informacji prasowej.

Ankieta: 85 procent cyberataków nie zostało wyjaśnionych

"Nie napawają optymizmem również dane dotyczące skuteczności organów państwa w zwalczaniu przestępczości w internecie. Uczestnicy badania sondażowego zleconego przez NIK zadeklarowali, że 85 proc. cyberataków, które zgłosili nie zostało wyjaśnionych, zakończyło się umorzeniem postępowania lub utratą środków finansowych i danych. Tylko w przypadku 2 proc. spraw doszło do wykrycia i skazania sprawcy lub odzyskania pieniędzy" - podała NIK.

Zaznaczyła, że "ta niewielka skuteczność nie dziwi, jeśli weźmie się pod uwagę wyniki kontroli".

W badanym okresie w policji, a także w Kancelarii Prezesa Rady Ministrów obsługującej prace Ministra Cyfryzacji i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa brakowało ludzi, pieniędzy, oprogramowania i sprzętu, co nie pozwalało na skuteczne zwalczanie i ograniczanie skutków przestępczości internetowej. Nie stworzono też jasnych procedur ani dla zgłaszających cyberatak użytkowników internetu, ani dla przyjmujących zgłoszenia policjantów. Takie wytyczne wypracowała Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK-PIB), jednak niewielu internautów wie, że w przypadku cyberataku właśnie w tej instytucji można szukać wsparcia" - poinformowała Izba.

Przestępstwa internetoweNIK

NIK o skali przestępczości internetowej

NIK podała, że z badania opinii publicznej z kwietnia 2022 r. przeprowadzonego na reprezentatywnej, ogólnopolskiej próbie tysiąca pełnoletnich mieszkańców Polski wynika, że 88 proc. ankietowanych korzysta z internetu z różną częstotliwością, przy czym aż 64 proc. spędza w internecie więcej niż godzinę każdego dnia.

"Niestety tę powszechność w korzystaniu z internetu dostrzegli także przestępcy, którzy czerpią zyski z ataków hakerskich, kradzieży tożsamości, phishingu czy szantażu (ransomware). Metody oszustw zmieniają się w szybkim tempie i są coraz trudniejsze do zidentyfikowania. W efekcie przestępstwa internetowe stały się problemem społecznym i gospodarczym, mającym bezpośredni wpływ na bezpieczeństwo obywateli" - napisała NIK.

Przekazała, że "z analiz przygotowanych dla Kancelarii Prezesa Rady Ministrów i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa wynika, że w latach 2019-2021 nastąpił wzrost liczby incydentów komputerowych, w tym w szczególności oszustw i kampanii phishingowych wymierzonych w indywidualnych użytkowników internetu".

Cyberprzestępstwa zgłoszone policji w badanym okresie:

- w 2019 r. - ok. 68 tys., w tym ponad 48 tys. oszustw internetowych, - w 2020 r. - ok. 69 tys., w tym ponad 49 tys. oszustw internetowych, - w 2021 r. (do października) - ok. 59 tys., w tym prawie 38 tys. oszustw internetowych.

Policja zakwalifikowała jako przestępstwa:

- w 2019 r. – ok. 53 tys., w tym ponad 37 tys. jako oszustwa internetowe, - w 2020 r. – ok. 55 tys., w tym ok. 39 tys. jako oszustwa internetowe, - w 2021 r. (do października) – ok. 64. tys., w tym ok. 47 tys. jako oszustwa internetowe.

Najczęściej banki ostrzegają obywateli

"Mimo informacji o dominujących w cyberprzestrzeni zagrożeniach, Minister Cyfryzacji i Pełnomocnik Rządu nie widzieli konieczności podejmowania w tym zakresie jakichkolwiek działań. W efekcie bez pomocy państwa zostali indywidualni użytkownicy sieci, którym najtrudniej jest podjąć skuteczne działania zmniejszające ryzyko związane z funkcjonowaniem w internecie i ograniczające skalę strat w przypadku cyberataku. Z badania sondażowego przeprowadzonego na zlecenie NIK wynika, że przed zagrożeniami ostrzegały ich głównie banki" - napisano w informacji prasowej.

Przestępstwa internetowe - informowanieNIK

NIK: w policji brakuje ludzi, sprzętu i oprogramowania

Jak podała NIK, "pierwszym miejscem, w którym indywidualni użytkownicy internetu szukają pomocy po cyberataku jest policja".

"Kontrola przeprowadzona przez NIK pokazała jednak, że w grudniu 2021 r. w całym kraju zatrudnionych było zaledwie 305 funkcjonariuszy wyspecjalizowanych w zwalczaniu przestępczości komputerowej (0,33 proc. wszystkich etatów w policji). Wielu policjantów nie miało nawet podstawowej wiedzy, która umożliwiłaby sprawne przyjmowanie zgłoszeń i skuteczne zabezpieczenie materiału dowodowego. Nie stworzono też jasnych procedur ani dla zgłaszających przestępstwo użytkowników internetu, ani na przyjmujących zgłoszenia funkcjonariuszy" - wskazano w komunikacie.

NIK o problemach w KPRM z kadrami i systemem S46

"W badanym okresie do ograniczeń kadrowych i dużej rotacji pracowników dochodziło także w Departamencie Cyberbezpieczeństwa Kancelarii Premiera. Na koniec 2021 r. zatrudnionych było tam 21 osób, co jak przyznał sam Pełnomocnik Rządu utrudniało bądź wręcz uniemożliwiało rzetelne realizowanie zadań z zakresu cyberbezpieczeństwa. Mimo to, w tym samym czasie w KPRM utworzono Biuro Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, w którym do obsługi kancelaryjno-biurowej zatrudniono 17 osób. Izba zgłosiła wątpliwości dotyczące celowości funkcjonowania tego biura, zwróciła też uwagę na fakt, że jego pracownicy nie mieli specjalistycznego wykształcenia, dzięki któremu mogliby stanowić wsparcie merytoryczne.

"Kolejne zidentyfikowane przez NIK ryzyko niegospodarnego wykorzystania ograniczonych zasobów KPRM dotyczyły zintegrowanego systemu zarządzania cyberbezpieczeństwem S46, za który odpowiedzialni są Minister Cyfryzacji i Pełnomocnik Rządu. Kontrola pokazała, że rok po uruchomieniu systemu nie można go było realnie wykorzystać do podnoszenia poziomu cyberbezpieczeństwa" - podała Izba.

Dodała, że "zdaniem Pełnomocnika Rządu operatorzy usług kluczowych nie są zainteresowani podłączeniem do systemu S46" i "z tego powodu KPRM przygotowała projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma wprowadzić taki obowiązek".

Cyberprzestępczość - wnioski NIK po kontroli

"Przeprowadzona przez NIK kontrola pokazała konieczność wprowadzenia rozwiązań systemowych, które przed skutkami działalności cyberprzestępców ochronią indywidualnych użytkowników internetu. Niezbędne jest również poszerzenie ich wiedzy na temat grożących w sieci niebezpieczeństw i miejsc, w których mogą szukać pomocy, gdy staną się ofiarą tego rodzaju przestępstw" - podkreśliła NIK.

Oto najważniejsze wnioski NIK wynikające z kontroli i propozycje działań naprawczych:

- "uregulowanie w ustawie o krajowym systemie cyberbezpieczeństwa, tematyki bezpieczeństwa indywidualnych użytkowników Internetu; - przygotowanie i przedstawienie Radzie Ministrów projektów modyfikacji Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 oraz Planu działań na rzecz wdrożenia Strategii Cyberbezpieczeństwa; - wdrożenie jednolitego modelu edukowania obywateli na temat bezpieczeństwa w sieci oraz stworzenie rozpoznawalnego, oficjalnego, państwowego serwisu, zawierającego łatwo dostępne informacje na temat zagrożeń cyberbezpieczeństwa, trwających kampanii, a także zaleceń i dobrych praktyk z zakresu 'cyberhigieny'; - usprawnienie procesu przyjmowania zgłoszeń obywateli i instytucji w sprawie przestępstw internetowych".

Internetowe oszustwa

Cyberprzestępcy nie ustają w swoich działaniach. W ostatnich dniach informowaliśmy o kilku kampaniach, w których podszywają się pod duże banki. Cyberprzestępcy stworzyli reklamy, w których wykorzystują wizerunek Santander Bank Polska, prowadzące do "niebezpiecznych stron".

PKO BP opublikował w ubiegłym tygodniu ostrzeżenie przed oszustami, którzy próbują wyłudzić dane klientów. Cyberprzestępcy publikują na portalach społecznościowych reklamy zachęcające do inwestowania w PKOCoin.

Niedawno przed złodziejami przestrzegał mBank, gdy przestępcy wykorzystywali jego wizerunek wysyłając maile z informacją o potwierdzeniu rzekomej płatności SWIFT. Wcześniej CSIRT KNF ostrzegał, że oszuści wykorzystują wizerunek Banku BNP Paribas.

Autorka/Autor:kris

Źródło: TVN24 Biznes

Źródło zdjęcia głównego: Ivanova Ksenia / Shutterstock.com

Pozostałe wiadomości

Kioski Ruchu do likwidacji. Obecnie ajenci otrzymują wypowiedzenia umów - podał Orlen, który jest właścicielem spółki. Niektórzy decydują się na odkupienie kiosku i prowadzenie działalności "we własnym zakresie". 

Koniec kiosków Ruchu. Komunikat

Koniec kiosków Ruchu. Komunikat

Źródło:
PAP, tvn24.pl

Kontrolerzy NIK na wniosek prokuratora regionalnego w Rzeszowie rozpoczęli kontrolę w siedzibie Ministerstwie Kultury i Dziedzictwa Narodowego. Chodzi o przekroczenie uprawnień przez ministra kultury przy zawarciu w 2018 roku umowy z fundacją Lux Veritatis na utworzenie Muzeum Pamięć i Tożsamość. Prezesem Lux Veritatis jest ojciec Tadeusz Rydzyk.

Umowa z Rydzkiem pod lupą. Ruszyła kontrola

Umowa z Rydzkiem pod lupą. Ruszyła kontrola

Źródło:
PAP, tvn24.pl

Do końca listopada można wnioskować o środki z programu Dobry Start. Do tej pory wypłacono ponad 1,37 miliarda złotych - przekazał Zakład Ubezpieczeń Społecznych (ZUS).

ZUS wypłacił już prawie 1,4 miliarda złotych. Wnioski do końca listopada

ZUS wypłacił już prawie 1,4 miliarda złotych. Wnioski do końca listopada

Źródło:
PAP

Nawet 50 tysięcy złotych grzywny będzie grozić tym pracodawcom, którzy spóźniają się z wypłatą pracownikom wynagrodzeń przez co najmniej trzy miesiące - pisze "Dziennik Gazeta Prawna". Taką maksymalną wysokość sankcji zakłada najnowsza wersja projektu ustawy o minimalnym wynagrodzeniu za pracę przygotowana przez resort rodziny i pracy.

Kara może sięgnąć 50 tysięcy złotych. Jest projekt

Kara może sięgnąć 50 tysięcy złotych. Jest projekt

Źródło:
"Dziennik Gazeta Prawna"

Hurtowe ceny energii są w Polsce jednymi z najwyższych w Europie, z kolei ceny dla gospodarstw domowych są jedne z najniższych - zauważa we wtorkowym wydaniu dziennik "Rzeczpospolita". Jednocześnie resort klimatu chce stopniowo odchodzić od mrożenia cen prądu.

Ceny prądu w Polsce. "Taki dzień to tylko wyjątek"

Ceny prądu w Polsce. "Taki dzień to tylko wyjątek"

Źródło:
PAP

Pracownicy koncernu lotniczego Boeing opowiedzieli się za przyjęciem oferty firmy zakładającej podwyżki płac o 38 procent w ciągu czterech lat i zakończenie trwającego od ponad siedmiu tygodni strajku - przekazała agencja AP. Za akceptacją propozycji zagłosowało 59 procent głosujących.

Podwyżki w lotniczym gigancie. "To zwycięstwo"

Podwyżki w lotniczym gigancie. "To zwycięstwo"

Źródło:
PAP

Stopy procentowe nie zostaną obniżone na rozpoczynającym się we wtorek dwudniowym posiedzeniu Rady Polityki Pieniężnej - twierdzi ekonomista banku ING BSK Adam Antoniak. Ekspert przewiduje, że pierwsza obniżka nastąpi w maju.

RPP zdecyduje w sprawie stóp. "Pojawiły się nowe argumenty"

RPP zdecyduje w sprawie stóp. "Pojawiły się nowe argumenty"

Źródło:
PAP

Chiny złożyły pozew do Światowej Organizacji Handlu (WTO) przeciwko cłom wyrównawczym nałożonym przez UE na import pojazdów elektrycznych wyprodukowanych w Państwie Środka.

Europa uderza w chińskie auta. Jest reakcja

Europa uderza w chińskie auta. Jest reakcja

Źródło:
PAP

W poniedziałek doszło do awarii w przedsiębiorstwie chemicznym Anwil we Włocławku. Jak przekazała spółka, część pracowników została ewakuowana. W nocy "ze względu na procedurę bezpieczeństwa w firmie Anwil uruchomiony został alarm chemiczny trzeciego stopnia" - poinformowano w komunikacie zamieszczonym w mediach społecznościowych włocławskiego urzędu miasta. We wtorek rano przekazano, że alarm został odwołany.

Awaria w zakładach chemicznych. Ewakuowano część pracowników

Awaria w zakładach chemicznych. Ewakuowano część pracowników

Źródło:
tvn24.pl

Magazyny energii oraz montaż mikroinstalacji wiatrowych będą objęte ulgą termomodernizacyjną - wynika z projektu rozporządzenia przygotowanego przez Ministerstwo Rozwoju i Technologii. Jednocześnie nowe przepisy wykluczą możliwość skorzystania z ulgi termomodernizacyjnej w przypadku zakupu i montażu kotłów olejowych i gazowych.

Piece na gaz wypadają z listy. Zmiany w popularnej uldze

Piece na gaz wypadają z listy. Zmiany w popularnej uldze

Źródło:
PAP, tvn24.pl

Ministerstwo Rodziny, Pracy i Polityki Społecznej pracuje nam przepisami umożliwiającymi ponowne przeliczenie przez Zakład Ubezpieczeń Społecznych emerytur i rent rodzinnych przyznanych w czerwcu w latach 2009-2019. Według zapowiedzi wniosek o przeliczenie świadczenia będzie można złożyć od 1 czerwca 2025 roku.

Ponowne przeliczenie stu tysięcy emerytur. Trzeba będzie złożyć wniosek

Ponowne przeliczenie stu tysięcy emerytur. Trzeba będzie złożyć wniosek

Źródło:
PAP

- Zmiana daty startu systemu kaucyjnego ze stycznia na październik 2025 roku to kompromisowe, realne rozwiązanie - ocenili uczestnicy poniedziałkowej dyskusji na Forum Rynku Spożywczego i Handlu. Przedstawiciel jednego z operatorów systemu zwrócił jednak uwagę, że przesunięcie terminu oznacza koszty finansowe.

Tusk podaje nowy termin. "Dostaliśmy jedenaście miesięcy"

Tusk podaje nowy termin. "Dostaliśmy jedenaście miesięcy"

Źródło:
PAP

Wynik wyborów w Stanach Zjednoczonych będzie miał wpływ nie tylko na gospodarkę USA, ale również będzie wiązał się z konsekwencjami dla rynków całego świata - zwracają uwagę analitycy Credit Agricole.

Wynik "będzie wiązał się z globalnymi konsekwencjami". Cztery scenariusze

Wynik "będzie wiązał się z globalnymi konsekwencjami". Cztery scenariusze

Źródło:
tvn24.pl

Komisja Europejska wezwała w poniedziałek amerykański koncern Apple, aby dostosował do unijnych przepisów działanie systemu operacyjnego tabletów iPadOS. W przeciwnym wypadku KE grozi firmie nałożeniem grzywny.

Gigant na celowniku Brukseli. Groźba wysokiej kary

Gigant na celowniku Brukseli. Groźba wysokiej kary

Źródło:
PAP

Licytacja pakietu akcji spółki Manufaktura Piwa Wódki i Wina, której prezesem jest Janusz Palikot, rozpocznie się 2 grudnia, a cenę wywoławczą określono na niemal 1,2 miliona złotych - przekazał komornik sądowy z Lublina.

Licytacja akcji spółki Janusza Palikota

Licytacja akcji spółki Janusza Palikota

Źródło:
PAP

Stacja TVN24 w październiku była najchętniej oglądanym kanałem informacyjnym w kraju z 5,83 procent udziału w widowni w grupie ogólnej (widzowie powyżej 4. roku życia) - wynika z danych Nielsen TV Audience Measurement. "Fakty" TVN były najchętniej wybieranym serwisem informacyjnym, a portal tvn24.pl najczęściej czytanym serwisem internetowym stacji telewizyjnej.

Świetne wyniki TVN24, tvn24.pl i "Faktów" TVN. Dziękujemy!

Świetne wyniki TVN24, tvn24.pl i "Faktów" TVN. Dziękujemy!

Źródło:
tvn24.pl

Sławomir Staszak został powołany na prezesa Energi - poinformowała spółka w poniedziałkowym komunikacie. Staszak dotychczas zajmował stanowisko wiceprezesa.

Nowy prezes spółki energetycznej

Nowy prezes spółki energetycznej

Źródło:
PAP

Ładowarka iPower B3+ nie spełnia wymagań dla sprzętu elektrycznego - poinformował Urząd Ochrony Konkurencji i Konsumentów (UOKiK). Wezwał także "przedsiębiorcę do wycofania wyrobu z obrotu, zaprzestania udostępniania wyrobu".

Ładowarka "nie spełnia wymagań". Ostrzeżenie dla konsumentów

Ładowarka "nie spełnia wymagań". Ostrzeżenie dla konsumentów

Źródło:
tvn24.pl

Od 1 listopada, przez trzy doby, przedsiębiorcy złożyli 48,2 tysiąca wniosków o wakacje składkowe - poinformował w poniedziałek Zakład Ubezpieczeń Społecznych. Zgodnie z nowymi przepisami, przedsiębiorcy mogą raz w roku za wybrany miesiąc nie płacić za siebie składek. W tym roku z wakacji od składek będzie można skorzystać jedynie w grudniu.

Miesiąc bez składek. Lawina wniosków

Miesiąc bez składek. Lawina wniosków

Źródło:
PAP

Wigilia, w tym tegoroczna, może stać się kolejnym dniem objętym zakazem handlu. Tak zakłada projekt złożony przez Lewicę. Przeciwna "nagłym zmianom legislacyjnym" jest Polska Organizacja Handlu i Dystrybucji (POHiD), która przygotowała własną propozycję w tej sprawie.

Nowa propozycja w sprawie handlu w Wigilię

Nowa propozycja w sprawie handlu w Wigilię

Źródło:
tvn24.pl