Tytuł pozycji:
Trends in the occurrence of ICT incidents in terms of cybersecurity
Quick and unhindered access to information is a feature of social and economic development, and the functioning of the entire state depends on the efficiency and stability of ICT systems. A breakdown in digital security brings with it the risk of citizens’ safety being compromised, the interception of sensitive data, including personal data, invasion of privacy, loss of money and often health. Effective countermeasures require the continuous establishment and development of a cybersecurity system. The purpose of this article is to analyze and assess the scale and type of emerging incidents. It was assumed (research hypothesis) in ICT systems, including those related to the critical infrastructure of the state, there is an increasing number of incidents involving malicious software and events involving illegal collection of information. The study was based on data on incidents coordinated by the GOV CSIRT (Governmental Computer Security Incident Response Team). The information was obtained from the reports of the CSIRT GOV team for the years 2010-2022. The number of reports and actual incidents was analysed on a quarterly and annual basis, as well as their classification in various categories, using primarily the method of scientific observation, document examination, mathematical analysis and inference. Groups of threats were identified that are characterised by a clear increase in the number of incidents in recent years and against which an intensification of preventive measures is required. The results of the study are in line with the trend observed worldwide. The study clearly shows that malware incidents or information-gathering incidents are becoming more frequent in the virtual world.
Szybki i nieskrępowany dostęp do informacji jest atrybutem rozwoju społecznego i gospodarczego, a od sprawności i stabilności systemów teleinformatycznych zależy funkcjonowanie całego państwa. Zachwianie bezpieczeństwa cyfrowego wiąże się z ryzykiem naruszenia bezpieczeństwa obywateli, przejęciem wrażliwych danych, w tym osobowych, naruszenia prywatności, utraty pieniędzy, a nierzadko też zdrowia. Skuteczne przeciwdziałanie wymaga permanentnej budowy i roz- woju systemu cyberbezpieczeństwa. Celem artykułu jest analiza i ocena skali oraz rodzaju pojawiających się incydentów. Założono, (hipoteza badawcza) że w systemach teleinformatycznych, w tym związanych z infrastrukturą krytyczną państwa, coraz częściej dochodzi do incydentów z udziałem złośliwego oprogramowania oraz zdarzeń polegających na nielegalnym pozyskiwaniu informacji. Podstawą badania były dane dotyczące incydentów koordynowanych przez zespół CSIRT GOV (Governmental Computer Security Incident Response Team). Informacje zostały pozyskane z raportów zespołu CSIRT GOV z lat 2010-2022. Analizowano liczbę zgłoszeń i faktycznych incydentów w ujęciu kwartalnym i rocznym oraz ich klasyfikację w różnych kategoriach, wykorzystując przede wszystkim metodę obserwacji naukowej, badania dokumentów, analizy matematycznej oraz wnioskowania. Zidentyfikowano grupy zagrożeń, które cechuje wyraźny wzrost liczby incydentów w ostatnich latach i wobec których wymagana jest intensyfikacja prowadzenia działań zapobiegawczych. Wyniki badania wpisują się w trend obserwowany na całym świecie. Przeprowadzone rozważania wyraźnie pokazują, że w wirtualnym świecie coraz częściej pojawiają się incydenty z grupy złośliwego oprogramowania czy zdarzenia związane z gromadzeniem informacji.
Opracowanie rekordu ze środków MNiSW, umowa nr POPUL/SP/0154/2024/02 w ramach programu "Społeczna odpowiedzialność nauki II" - moduł: Popularyzacja nauki (2025).
