„Obywatelu, przed cyberatakiem broń się sam” – raport Najwyższej Izby Kontroli

8 marca, 2023

Jest bardzo dużo do zrobienia. Najwyższa Izba Kontroli przeprowadziła kontrolę, która dotyczyła cyberbezpieczeństwa użytkowników indywidualnych. Analiza zdarzeń i incydentów wykazała, że to właśnie oszustwa komputerowe wymierzone w osoby fizyczne dominują w internecie, zwłaszcza phishing i kradzież tożsamości. Skala przestępczości jest ogromna, a tylko 2% spraw udaje się doprowadzić do końca, dlatego nie dziwi tak małe zaangażowanie w zgłaszanie przestępstw. Największą rolę w edukacji i informowaniu o atakach mają BANKI (ze względu na swoje zasięgi). Później są rodzina i znajomi, którzy biorą udział w ostrzeganiu przed przestępczością. Informacje o atakach społeczeństwo znajduje na stronach banków, innych instytucji publicznych oraz portali online, chociaż poza bankami wszystko inne wydaje się marginalne.

nik przestepstwa internetowe

Analiza dotyczy lat 2019-2021 z funkcjonującym już krajowym systemem cyberbezpieczeństwa, który pomija najliczniejszą grupę użytkowników sieci, koncentrując się wyłącznie na wzmocnieniu ochrony instytucji i przedsiębiorstw uznawanych za kluczowe dla funkcjonowania państwa.

W badanym okresie na wsparcie państwa mogły więc liczyć np. urzędy, koleje czy służba zdrowia mające wyspecjalizowane służby informatyczne, gdy tymczasem indywidualni użytkownicy internetu byli pozostawieni sami sobie – bez aktualnych i pochodzących z oficjalnych źródeł informacji na temat zagrożeń oraz rekomendowanych środków ochrony. Nie docierały do nich także działania edukacyjne nierzetelnie prowadzone, zdaniem Izby, przez Ministra Cyfryzacji, co potwierdziły wyniki badania sondażowego zleconego przez NIK. Pokazały one, że użytkownicy sieci nie wiedzą co robić, ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców. Znaczna część spośród 404 ankietowanych, którzy znaleźli się w takiej sytuacji, nie zawiadomiła nawet policji, a niektórzy, mimo poniesionych strat wizerunkowych czy materialnych nie podjęli żadnych działań.

Brak reakcji na zagrożenia, w obliczu których stawali indywidualni użytkownicy internetu, Minister Cyfryzacji i Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa tłumaczyli tym, że zapewnienie obywatelom bezpieczeństwa w sieci nie należy do ich obowiązków. Innego zdania jest Najwyższa Izba Kontroli. W opinii NIK taki obowiązek wynika z ustawy o Krajowym Systemie Cyberbezpieczeństwa, a także z ustawy o działach administracji rządowej, według której to właśnie Minister Cyfryzacji odpowiada za politykę państwa w zakresie ochrony danych osobowych oraz za bezpieczeństwo cyberprzestrzeni w wymiarze cywilnym.

Cyberprzestępstwa zgłoszone policji w badanym okresie:

  • w 2019 r. – ok. 68 tys., w tym ponad 48 tys. oszustw internetowych,
  • w 2020 r. – ok. 69 tys., w tym ponad 49 tys. oszustw internetowych,
  • w 2021 r. (do października) – ok. 59 tys., w tym prawie 38 tys. oszustw internetowych.
 

Policja zakwalifikowała jako przestępstwa:

  • w 2019 r. – ok. 53 tys., w tym ponad 37 tys. jako oszustwa internetowe,
  • w 2020 r. – ok. 55 tys., w tym ok. 39 tys. jako oszustwa internetowe,
  • w 2021 r. (do października) – ok. 64. tys., w tym ok. 47 tys. jako oszustwa internetowe.
 

Najważniejsze wnioski NIK wynikające z kontroli i propozycje działań naprawczych to:

  • Uregulowanie w ustawie o krajowym systemie cyberbezpieczeństwa, tematyki bezpieczeństwa indywidualnych użytkowników Internetu. 
  • Przygotowanie i przedstawienie Radzie Ministrów projektów modyfikacji Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 oraz Planu działań na rzecz wdrożenia Strategii Cyberbezpieczeństwa.
  • Wdrożenie jednolitego modelu edukowania obywateli na temat bezpieczeństwa w sieci oraz stworzenie rozpoznawalnego, oficjalnego, państwowego serwisu, zawierającego łatwo dostępne informacje na temat zagrożeń cyberbezpieczeństwa, trwających kampanii, a także zaleceń i dobrych praktyk z zakresu „cyberhigieny”.
  • Usprawnienie procesu przyjmowania zgłoszeń obywateli i instytucji w sprawie przestępstw internetowych.

Odbierz BEZPŁATNĄ pomoc od AVLab już teraz!

Co znajdziesz w tym poradniku?
  • Co możesz zrobić, jeśli Twoja cyfrowa tożsamość została skradziona?
  • Do kogo możesz się zgłosić?
  • Jak sprawdzić, czy Twoje dane (mail, numer telefonu) skradziono?
  • Czy możesz zażądać odszkodowania?
  • Jak przeciwdziałać wyciekom danych?
  • Kiedy zgłosić sprawę do Urzędu Ochrony Danych Osobowych?

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Czy ten artykuł był pomocny?

Oceniono: 3 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]