Kilka dni temu na komunikatorze Telegram nieznani sprawcy zaczęli publikować wiadomości z prywatnej poczty ministra Michała Dworczyka. Szybko okazało się, że z prywatnych kont do służbowej korespondencji korzystał też premier Morawiecki, rzecznik rządu, ministrowie oraz ich doradcy. Pokrzywdzeni przekonują, że padli ofiarą ataków hakerskich, najpewniej z Rosji.
Sztab specjalistów pochyla się nad skrzynką mailową Michała Dworczyka
W środę na wniosek premiera Sejm miał niejawne posiedzenie, gdzie posłowie mieli poznać „skalę cyberataków na Polskę”. Opozycja od samego początku domagała się odtajnienia obrad, a po zakończeniu posiedzenia nie szczędziła złośliwości i słów krytyki w kierunku inicjatorów niejawnego spotkania.
– To posiedzenie zostało tak zorganizowane, by przykryć kompromitację rządu – mówił po wyjściu z sali Cezary Tomczyk z Koalicji Obywatelskiej. Wtórował mu Krzysztof Gawkowski, szef klubu Lewicy: „To kpina z instytucji tajnego posiedzenia. Zabrakło jakichkolwiek informacji, które moglibyśmy powiedzieć, że mają charakter tajny”.
Odpowiednie służby mają za zadanie ustalić, czy Michał Dworczyk został zaatakowany przez hakerów czy padł ofiarą nieumiejętnego korzystania z poczty mailowej (wszystkie maile pochodziły z prywatnej skrzynki na komercyjnym portalu, choć minister powinien był służbowe wiadomości wysyłać i odbierać wyłącznie za pomocą certyfikowanej, zabezpieczonej skrzynki służbowej).
Czytaj też:
Niejawne posiedzenie Sejmu. Dwaj posłowie KO wyszli z sali w ramach protestu
Podstawowe zasady bezpieczeństwa
Być może więc Dworczyk mógł zapobiec wyciekowi danych. Do pewnego stopnia możemy utrudnić hakerom przejęcie naszego konta – pierwszym krokiem jest ustawienie trudnego hasła dostępu i regularne zmienianie go. Co kilka miesięcy przypomina nam o tym serwis, który prowadzi naszą pocztę. Z powodu wygody większość z nas ignoruje zalecenia zmiany hasła, więc później możemy mieć pretensję do siebie samych.
Przede wszystkim bezpieczeństwo naszych danych zależy od sprawnego działania specjalistów ds. cyberbezpieczeństwa. W tej szybko rozwijającej się dziedzinie jest duże zapotrzebowanie na nowych pracowników.
Duże zapotrzebowanie na specjalistów
Cyberbezpieczeństwo to obecnie najszybciej rozwijająca się dziedzina w branży teleinformatycznej. Wraz ze zwiększającą się aktywnością cyberprzestępców, jej znaczenie stało się kluczowe dla przedsiębiorstw z każdego sektora.
– Zapotrzebowanie na rynku pracy na wykwalifikowanych specjalistów ds. ochrony danych znacznie wzrosło, zarówno w sektorze prywatnym, jak i publicznym – twierdzi Jolanta Malak, dyrektor Fortinet w Polsce.
W Polsce powstaje wiele nowych, państwowych jednostek organizacyjnych zajmujących się cyberochroną, którym zresztą także brakuje odpowiednio przygotowanych kadr. Zgodnie z przyjętą Strategią Cyberbezpieczeństwa RP 2019-2024, powstały zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT GOV, CSIRT MON, CSIRT NASK).
W planach są kolejne, m.in. branżowe zespoły bezpieczeństwa (np. CSIRT Telco), operacyjne centra bezpieczeństwa (SOC) u operatorów usług kluczowych oraz eksperckie centra wymiany i analizy informacji na temat podatności, zagrożeń i incydentów (ISAC). Eksperci szacują, że liczba jednostek zajmujących się cyfrową ochroną w niedługim czasie podwoi się. Konsekwencją tego będzie jeszcze większe zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa.
Nawet 12 tys. zł brutto
W wyniku zwiększonej aktywności użytkowników internetu w czasie pandemii, chociażby w postaci pracy zdalnej czy masowo prowadzonych e-zakupów, wzrosła także aktywność cyberprzestępców. Wobec tego na rynku zaistniało większe zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa. Dodatkowo, luka kompetencyjna sprawia, że znalezienie zatrudnienia w tym obszarze może być wyjątkowo łatwe. Pracodawcami, którzy poszukują takich specjalistów, są przede wszystkim duże banki, firmy technologiczne i podmioty zajmujące się bezpieczeństwem informacji.
W Polsce pracodawcy kuszą specjalistów ds. cyberbezpieczeństwa wysokimi zarobkami. Według danych pochodzących z Ogólnopolskiego Badania Wynagrodzeń z 2021 r., zarabiali oni przeciętnie od 6 do 12 tys. zł brutto. Kierownik ds. bezpieczeństwa IT zarabia najczęściej ok. 13 tys. zł brutto, a ¼ najwyżej wynagradzanych otrzymuje ponad 20 tys. zł brutto.
W obszarze bezpieczeństwa IT istnieje wiele zawodów i specjalizacji. Jak wyjaśniają Aamir Lakhani i Jonas Walker, eksperci FortiGuard Labs firmy Fortinet, zadaniem np. threat researchera jest odnalezienie źródła ataku i zrozumienie, w jaki sposób go przeprowadzono. To oznacza, że gdy przestępca użyje do przeprowadzenia ataku poczty elektronicznej, threat researcher musi odkryć, która skrzynka e-mail znajduje się na początku łańcucha ataku. Z kolei security strategist odpowiada za tworzenie strategii zabezpieczania środowiska IT, co wymaga połączenia wiedzy z różnych dziedzin.
Czytaj też:
Wirtualna Polska odpowiada premierowi. „Przykro nam to stwierdzić…”