Rok sprawdzianu dla naszej cyfrowej odporności

W 2024 r. ok. 4 mld ludzi w ponad 50 krajach będzie głosować w wyborach. Oznacza to, że prawie połowa światowej populacji zdecyduje o tym, kto będzie kształtował globalną politykę w najbliższych latach. Kilka przykładów: w maju będą się odbywać wybory parlamentarne w Indiach, w czerwcu mieszkańcy krajów członkowskich UE, w tym Polski, wybiorą nowych reprezentantów w Europarlamencie, a w listopadzie na wybory prezydenckie pójdą Amerykanie. W Polsce zresztą elekcja odbędzie się nawet dwukrotnie – w kwietniu wybieramy reprezentantów w samorządach.

To wielkie wyzwanie dla regulatorów, strażników cyberprzestrzeni, ale też samych obywateli. Jak łatwo wpływać na delikatne mechanizmy wyborcze w krajach demokratycznych, pokazała afera Cambridge Analytica. Dane osobowe należące do 87 mln użytkowników Facebooka zostały zebrane bez ich zgody przez tę brytyjską firmę konsultingową, a następnie wykorzystane w celu precyzyjnego profilowania reklam politycznych, m.in. w kampanii prezydenckiej w USA w 2016 r.

Wyjaśnienie tej afery było cenną lekcją. Po pierwsze dla Facebooka (obecnie – Meta), który musi w wyniku ugody z użytkownikami przystępującymi do sporu zbiorowego zapłacić teraz 725 mln dol. odszkodowania. Po drugie, dla regulatorów. Czujność, którą wzbudziły działania brytyjskiego przedsiębiorstwa, doprowadziła finalnie do przyjęcia regulacji reklamy politycznej w Unii Europejskiej. Już w tegorocznej kampanii będzie zabronione finansowanie płatnej promocji przez podmioty pochodzące spoza UE. Profilowanie będzie możliwe tylko na podstawie osobnej zgody użytkownika, nie będzie można dostarczać reklam na podstawie wyznania, orientacji seksualnej czy pochodzenia etnicznego.

Rok 2024 będzie jednak krytyczny nie tylko ze względu na nadchodzące wybory. Trudno zapomnieć o toczącej się od dekady – a od dwóch lat w pełnej skali – wojnie rosyjsko-ukraińskiej. Jednym z jej przejawów jest aktywność powiązanych z Rosją grup w cyberprzestrzeni. Przestępcy opłacani przez reżim na długo przed inwazją atakowali ukraińskie strategiczne przedsiębiorstwa i urzędy publiczne, paraliżując ich pracę oraz kradnąc dane. Jak wynika z analiz prowadzonych przez Google, twarde działania wojenne zawsze były poprzedzone intensyfikacją działań w internecie.

Szczególnie więc w naszym regionie ważne będzie zwiększanie cyfrowej odporności. Zwłaszcz, że na zmiany polityczne nie ma co liczyć – za kilka dni także Rosjanie będą wybierać swojego lidera i nie ma wątpliwości, że kolejny raz będzie to Władimir Putin. W tym kontekście cieszą informacje, że Polska znalazła się na pierwszym miejscu w rankingu National Cyber Security Index estońskiej organizacji e-Governance Academy. Mierzy on poziom gotowości kraju do zapobiegania cyberzagrożeniom oraz jego gotowości do zarządzania incydentami czy kryzysami na dużą skalę. Pole do poprawy jednak wciąż istnieje – Polska jest wciąż na 34. miejscu w rankingu E-Government Development Index czy na 24. miejscu w Digital Economy and Society Index (DESI).

Rok 2024 powinien być więc czasem, w którym myślimy o bezpieczeństwie systemów, tworzeniu infrastruktury pozwalającej utrzymywać kopie zapasowe kluczowych danych, a także okresem intensywnej pracy z ludźmi w organizacjach. Doświadczenie ekspertów od cyberbezpieczeństwa pokazuje bowiem, że to oni zwykle są najsłabszym ogniwem, które otwiera pole do działania przestępcom.

Organizator

Partnerzy