Jest bardzo dużo do zrobienia. Najwyższa Izba Kontroli przeprowadziła kontrolę, która dotyczyła cyberbezpieczeństwa użytkowników indywidualnych. Analiza zdarzeń i incydentów wykazała, że to właśnie oszustwa komputerowe wymierzone w osoby fizyczne dominują w internecie, zwłaszcza phishing i kradzież tożsamości. Skala przestępczości jest ogromna, a tylko 2% spraw udaje się doprowadzić do końca, dlatego nie dziwi tak małe zaangażowanie w zgłaszanie przestępstw. Największą rolę w edukacji i informowaniu o atakach mają BANKI (ze względu na swoje zasięgi). Później są rodzina i znajomi, którzy biorą udział w ostrzeganiu przed przestępczością. Informacje o atakach społeczeństwo znajduje na stronach banków, innych instytucji publicznych oraz portali online, chociaż poza bankami wszystko inne wydaje się marginalne.
Analiza dotyczy lat 2019-2021 z funkcjonującym już krajowym systemem cyberbezpieczeństwa, który pomija najliczniejszą grupę użytkowników sieci, koncentrując się wyłącznie na wzmocnieniu ochrony instytucji i przedsiębiorstw uznawanych za kluczowe dla funkcjonowania państwa.
W badanym okresie na wsparcie państwa mogły więc liczyć np. urzędy, koleje czy służba zdrowia mające wyspecjalizowane służby informatyczne, gdy tymczasem indywidualni użytkownicy internetu byli pozostawieni sami sobie – bez aktualnych i pochodzących z oficjalnych źródeł informacji na temat zagrożeń oraz rekomendowanych środków ochrony. Nie docierały do nich także działania edukacyjne nierzetelnie prowadzone, zdaniem Izby, przez Ministra Cyfryzacji, co potwierdziły wyniki badania sondażowego zleconego przez NIK. Pokazały one, że użytkownicy sieci nie wiedzą co robić, ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców. Znaczna część spośród 404 ankietowanych, którzy znaleźli się w takiej sytuacji, nie zawiadomiła nawet policji, a niektórzy, mimo poniesionych strat wizerunkowych czy materialnych nie podjęli żadnych działań.
Brak reakcji na zagrożenia, w obliczu których stawali indywidualni użytkownicy internetu, Minister Cyfryzacji i Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa tłumaczyli tym, że zapewnienie obywatelom bezpieczeństwa w sieci nie należy do ich obowiązków. Innego zdania jest Najwyższa Izba Kontroli. W opinii NIK taki obowiązek wynika z ustawy o Krajowym Systemie Cyberbezpieczeństwa, a także z ustawy o działach administracji rządowej, według której to właśnie Minister Cyfryzacji odpowiada za politykę państwa w zakresie ochrony danych osobowych oraz za bezpieczeństwo cyberprzestrzeni w wymiarze cywilnym.
Cyberprzestępstwa zgłoszone policji w badanym okresie:
- w 2019 r. – ok. 68 tys., w tym ponad 48 tys. oszustw internetowych,
- w 2020 r. – ok. 69 tys., w tym ponad 49 tys. oszustw internetowych,
- w 2021 r. (do października) – ok. 59 tys., w tym prawie 38 tys. oszustw internetowych.
Policja zakwalifikowała jako przestępstwa:
- w 2019 r. – ok. 53 tys., w tym ponad 37 tys. jako oszustwa internetowe,
- w 2020 r. – ok. 55 tys., w tym ok. 39 tys. jako oszustwa internetowe,
- w 2021 r. (do października) – ok. 64. tys., w tym ok. 47 tys. jako oszustwa internetowe.
Najważniejsze wnioski NIK wynikające z kontroli i propozycje działań naprawczych to:
- Uregulowanie w ustawie o krajowym systemie cyberbezpieczeństwa, tematyki bezpieczeństwa indywidualnych użytkowników Internetu.
- Przygotowanie i przedstawienie Radzie Ministrów projektów modyfikacji Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 oraz Planu działań na rzecz wdrożenia Strategii Cyberbezpieczeństwa.
- Wdrożenie jednolitego modelu edukowania obywateli na temat bezpieczeństwa w sieci oraz stworzenie rozpoznawalnego, oficjalnego, państwowego serwisu, zawierającego łatwo dostępne informacje na temat zagrożeń cyberbezpieczeństwa, trwających kampanii, a także zaleceń i dobrych praktyk z zakresu „cyberhigieny”.
- Usprawnienie procesu przyjmowania zgłoszeń obywateli i instytucji w sprawie przestępstw internetowych.
Odbierz BEZPŁATNĄ pomoc od AVLab już teraz!
- Co możesz zrobić, jeśli Twoja cyfrowa tożsamość została skradziona?
- Do kogo możesz się zgłosić?
- Jak sprawdzić, czy Twoje dane (mail, numer telefonu) skradziono?
- Czy możesz zażądać odszkodowania?
- Jak przeciwdziałać wyciekom danych?
- Kiedy zgłosić sprawę do Urzędu Ochrony Danych Osobowych?
Zapisz się na newsletter i odbierz unikatowy poradnik
„Jak bezpiecznie funkcjonować w cyfrowym świecie”
Czy ten artykuł był pomocny?
Oceniono: 3 razy