Październik 2022 roku już po raz dziesiąty jest Europejskim Miesiącem Cyberbezpieczeństwa. Przedsięwzięcie realizowane jest pod auspicjami Agencji Unii Europejskiej ds. Cyberbezpieczeństwa ENISA i obejmuje szereg kampanii uświadamiających oraz pozostałych wydarzeń. Ponadto po raz pierwszy przyznane zostaną nagrody w 3 kategoriach, tj. za najlepszy film, najlepszą infografikę oraz najlepszy materiał szkoleniowy. W Polsce ogólnoeuropejską kampanię koordynuje państwowy instytut badawczy NASK, a jednym z jej patronów jest Komendant Główny Policji. Zapraszamy do udziału w zaplanowanych inicjatywach.

W świecie rozwoju nowoczesnych technologii, ułatwiających funkcjonowanie współczesnego człowieka, obciążonego zakresem rozmaitych zadań, z chęcią sięgamy po szybkie i proste rozwiązania wykorzystując łatwy dostęp do sieci Internet (na przykład przy realizacji zakupów on-line). Wszystko po to, aby zaoszczędzić cenny czas. Technologie cyfrowe mają jednak swoje drugie oblicze, a mianowicie wykorzystanie ich potencjału przez świat przestępczy. W tej sytuacji ważne jest, aby działania podejmowane z wykorzystaniem nowych rozwiązań informatycznych były podejmowane świadomie i rozważnie przez użytkowników Internetu.

W celu lepszego zrozumienia zagrożeń, jakie niesie cyberprzestrzeń oraz zwiększania świadomości społeczeństwa w tym obszarze realizowane są różne przedsięwzięcia. Ogólnoeuropejska kampania — Europejski Miesiąc Cyberbezpieczeństwa (ESCM - European Cyber Security Month) jest jednym z nich.

Czym jest cybermiesiąc?

To ogólnoeuropejska kampania organizowana przez unijną agencję ENISA z inicjatywy Komisji Europejskiej. Jej głównym celem jest wzmocnienie odporności systemów i usług UE poprzez nabycie przez obywateli umiejętności, pozwalających im funkcjonować jako skuteczne zapory sieciowe, a w rezultacie dążenie do ukształtowania inteligentnego społeczeństwa w wymiarze cyfrowym.

Europejski Miesiąc Cyberbezpieczeństwa jest inicjatywą otwartą dla wszystkich, dlatego każdy może zgłosić swoje wydarzenie, np.  warsztat, konferencję, kampanię, seminarium, webinar, konkurs, jak również inne działanie promujące cyberbezpieczeństwo i cyberhigienę. Wydarzenia mogą być zorganizowane w formie stacjonarnej lub online.

Edycja 2022 skierowana jest w szczególności do specjalistów w wieku od 40 do 60 lat ze wszystkich sektorów gospodarki, ze szczególnym uwzględnieniem sektora małych i średnich przedsiębiorstw. Inicjatywa jest również otwarta dla całej społeczności przedsiębiorców, a także osób, których praca uzależniona jest od wykorzystywania cyfrowych technologii i narzędzi.

Pilotażowa edycja została zainaugurowana w 2012, a w tym roku cybermiesiąc świętuje swoją dziesiątą rocznicę. Kampania ta stanowi obecnie integralną część działań wpisujących się w implementację zapisów Europejskiego Aktu o Cyberbezpieczeństwie.

W Polsce całość przedsięwzięcia koordynowana jest przez NASK PIB (Naukową i Akademicką Sieć Komputerową Państwowy Instytut Badawczy). Tegoroczna edycja ECSM 2022 została objęta patronatem Komendanta Głównego Policji, gen. insp. Jarosława Szymczyka, Ministerstwa Edukacji i Nauki, Komisji Nadzoru Finansowego, Ośrodka Rozwoju Edukacji, Związku Pracodawców Branży Internetowej IAB Polska, Fundacji Bezpieczna Cyberprzestrzeń, Polskiego Towarzystwa Informatycznego, a także Krajowego Związku Banków Spółdzielczych.

Na dedykowanej kampanii polskiej stronie internetowej https://bezpiecznymiesiac.pl/ znajdą się informacje o przebiegu kampanii, a także szereg materiałów do wykorzystania obejmujących zagadnienia bezpiecznego korzystania z Internetu.

Podczas inauguracji dziesiątej edycji kampanii swój głos zabrała Pani Margrethe Vestager, Wiceprzewodnicząca ds. Europy na miarę ery cyfrowej, która powiedziała: „Jedne z największych zagrożeń dla naszych systemów i sieci mogą pojawić się w wyniku błędu ludzkiego. Nauka jak zachować bezpieczeństwo w cyberprzestrzeni jest codziennym zadaniem dla nas wszystkich, a Europejski Miesiąc Cyberbezpieczeństwa pomaga nam to osiągnąć".

W kolejnym oświadczeniu, Pan Margaritis Schinas, Wiceprzewodniczący ds. promowania europejskiego stylu życia, powiedział: „Europejski Miesiąc Cyberbezpieczeństwa jest flagowym działaniem i istotnym elementem naszych wysiłków, aby wszyscy obywatele i podmioty UE pozostawali bezpieczni online. Strzegąc bezpieczeństwa UE poprzez całe spektrum działań, potrzebujemy również świadomych obywateli, którzy stanowią ważny filar naszej Unii Bezpieczeństwa. Tegoroczna kampania pomoże wszystkim zrozumieć, jak chronić swoją codzienną aktywność przed nowymi zagrożeniami, jak np. ransomware".

Pan Thierry Breton, Komisarz ds. Rynku Wewnętrznego powiedział: "W miarę jak nasze społeczeństwa stają się coraz bardziej sieciocentryczne, muszą mierzyć się z rosnącymi cyberzagrożeniami. Jednym z najlepszych sposobów ochrony przed takimi zagrożeniami jest podnoszenie swoich cyfrowych umiejętności w codziennym życiu. Właśnie w tym celu został ustanowiony Europejski Miesiąc Cyberbezpieczeństwa, który udowadnia swoją wartość już od 10 lat".

Cykl oświadczeń zakończył Pan Juhan Lepassaar, Dyrektor Wykonawczy agencji ENISA, który powiedział: „Liczba skutecznych ataków online mogłaby być znacznie zredukowana, gdyby obywatele wiedzieli, jak się chronić i reagować. Uzyskaniu tych umiejętności służyć ma Europejski Miesiąc Cyberbezpieczeństwa. Nagrody przyznane w br. mają bardziej uświadomić to zagadnienie i zachęcić do rozwijania narzędzi i kampanii, aby wesprzeć obywateli UE. Stanowi to kolejny krok w trakcie 10-letniego rozwoju naszej inicjatywy. Budowanie bezpieczeństwa online i zaufania w UE oznacza także zapewnienie wsparcia dla całego sektora ekonomii, aby zagwarantować rozwój w bezpiecznym cyfrowym świecie".

W br. nową inicjatywą w ramach Europejskiego Miesiąca Cyberbezpieczeństwa jest przyznanie nagród za najbardziej innowacyjne kampanie przygotowane w ramach przedsięwzięcia. W głosowaniu udział brali przedstawiciele Państw Członkowskich, a swoje głosy oddali na kampanie prezentowane w poprzedniej edycji. Zwycięskie materiały będą przetłumaczone na wszystkie oficjalne języki UE i publicznie promowane.

W bieżącej edycji tematem przewodnim są ataki ransomware oraz phishing.

Phishing jest rodzajem ataku w ramach komunikacji cyfrowej. Ofiara jest wprowadzana w błąd przez sprawcę, który udając wiarygodny podmiot zachęca do przekazania danych osobowych, danych finansowych, bądź innych poufnych danych (np. hasło). Jedynym sposobem przeciwdziałania takim atakom jest przekazanie osobom odpowiedniej wiedzy i umiejętności, tak aby uniknąć stania się ofiarą przestępczego schematu.

Ransomware identyfikowany jest w ostatniej dekadzie jako najpoważniejsze zagrożenie w cyberprzestrzeni, które dotyka podmioty i instytucje różnej wielkości. Jest to rodzaj ataku, który pozwala sprawcom na przejęcie kontroli nad zasobami ofiary w cyberprzestrzeni oraz żądanie okupu w zamian za uwolnienie tychże zasobów.