• na niskim poziomie utrzymuje się liczba incydentów dotyczących robaka sieciowego, wynika to z faktu, że nie pojawiły się w 2008 roku żadne nowe luki pozwalające na automatyczną propagacje robaków;

• częściej notowano incydenty związane z phishingiem, większość spraw dotyczyła fałszywych stron zagranicznych banków, umieszczonych na polskich serwerach, były to zazwyczaj maszyny przejęte przez hakera;

• zdarzają się coraz poważniejsze incydenty związane z phishingiem ukierunkowanym na polskie banki, spodziewany jest wzrost tego zjawiska;

• liczba ataków DDoS jest niewielka, ale są to zazwyczaj poważne ataki na duże instytucje, a nawet całe państwa;

• nastąpił wzrost liczby zgłoszeń dotyczących praw autorskich, jest on spowodowany aktywnością dużych producentów filmowych i muzycznych oraz reprezentujących je organizacji, zgłoszenia pochodziły głównie z automatów skanujących sieci p2p;

• pojawiło się dużo incydentów związanych z Javascriptem, zazwyczaj dotyczą one dystrybucji i ukrywania malware’u w kodzie Javasriptu, dodatkowo kod taki pozwala atakującemu na identyfikacje pochodzenia ofiary, tego typu incydenty są dość trudne i nawet doświadczeni administratorzy mają problem z ich identyfikacją i analizą kodu;

• po raz pierwszy zespół CERT miał do czynienia z wykorzystaniem metod socjotechnicznych na dużej grupie ofiar;

• jak w zeszłych latach, działania hakerów są coraz bardziej zaawansowane, a wykorzystywane mechanizmy coraz bardziej skomplikowane.

Najważniejszymi zmianami jakie zaszły w stosunku do 2007 roku, oprócz najważniejszych trendów i zjawisk, które opisane zostaną później, warto zwrócić uwagę na kilka innych istotnych zmian w stosunku do 2007 roku, ale także na utrzymanie się niektórych znaczących trendów. Poniżej przedstawię te, które zdaniem CERT są najważniejsze:

• spadł procent skanowań, ale nadal utrzymuje się na znaczącym poziomie;
• zmniejszył się udział zgłoszonego do CERT spamu;
• zwiększył się udział incydentów dotyczących phishingu, przy czym należy podkreślić, że zintensyfikowały się próby podszywania pod polskie banki;
• znacznie wzrósł udział incydentów dotyczących naruszenia praw autorskich;

Zanotowana została mniejsza ilość incydentów niż w roku poprzednim, drugi rok z rzędu odnotowano mniejszą liczbę incydentów. Jedna z przyczyn takiej sytuacji to zmniejszenie liczby zgłoszeń z systemów automatycznych do CERT Polska, dodatkowo incydenty dotyczące największych operatorów są przekazywane bezpośrednio do nich w sposób automatyczny, bez rejestracji w systemie CERT. Warto zwrócić również uwagę, że w ostatnich 2 latach nie pojawiły się spektakularne przypadki masowych robaków czy wirusów, które w przeszłości systematycznie zgarniały żniwa w postaci olbrzymiej liczby przejętych komputerów.

2. Program ma przyczynić się do zapewnienia ochrony w takich obszarach, jak zarządzanie kryzysowe, środowisko, zdrowie publiczne, transport, badania i rozwój technologiczny oraz spójność gospodarcza i społeczna, w dziedzinie terroryzmu i innych rodzajów ryzyka bezpieczeństwa w ramach przestrzeni wolności, bezpieczeństwa i sprawiedliwości

• zaopatrzenia w energię i paliwa;
• gromadzenia i przekazywania informacji;
• bankowe i finansowe;
• zaopatrzenia w żywność i wodę;
• opieki zdrowotnej;
• komunikacyjne;
• ratownicze oraz zapewniające funkcjonowanie administracji publicznej.

Koordynacją prac nad przygotowaniem dokumentu zajmuje się Departament Zarządzania Kryzysowego w MSWiA. Dotychczas określono podstawowe definicje, opracowano sposób przygotowania założeń z udziałem podmiotów publicznych i prywatnych oraz podstawowe elementy i zakres tych założeń. Wstępnie ustalono, że najistotniejsze będą:

• ochrona bezpieczeństwa teleinformatycznego;
• fizyczna ochrona infrastruktury krytycznej oraz bezpieczeństwo funkcjonowania administracji i rządu.

Ponadto trwają prace nad określeniem kryteriów, na podstawie których obiekty, systemy lub ich elementy będą zaliczane do kategorii infrastruktury krytycznej. Następnym etapem będzie powołanie zespołów, które zajmą się opracowywaniem zasad ochrony poszczególnych systemów.Narodowy Plan Ochrony Infrastruktury Krytycznej będzie związany z przedsięwzięciami dotyczącymi ochrony takiej infrastruktury, realizowanymi przez UE i NATO. Decyzja Rady Unii Europejskiej z dnia 12 lutego 2007 r. ustanawiająca na lata 2007-2013, jako część ogólnego programu w sprawie bezpieczeństwa i ochrony wolności, szczegółowy program „Zapobieganie, gotowość i zarządzanie skutkami terroryzmu i innymi rodzajami ryzyka dla  bezpieczeństwa”.

• obejmowałoby to niektóre rodzaje IK o charakterze dwustronnym (w stosownych przypadkach); trzech lub większej liczby Państw Członkowskich.

Wykluczałoby to wszelkie IK o charakterze dwustronnym. Przy rozważaniu korzyści płynących z obu tych możliwości należy uwzględnić następujące kwestie:

• fakt, że dana infrastruktura zostanie uznana za EIK, nie oznacza, że będzie ona wymagać zastosowania dodatkowych środków ochronnych. Istniejące środki ochronne, do których mogą zaliczać się porozumienia dwustronne pomiędzy Państwami Członkowskimi, mogą być całkowicie wystarczające i w związku z tym pozostać niezmienione po oznaczeniu infrastruktury jako EIK;

• wybór możliwości może pociągnąć za sobą dużą liczbę oznaczeń;

• wybór możliwości może oznaczać, że infrastruktura mająca znaczenie jedynie dla dwóch Państw Członkowskich nie otrzyma wsparcia ze strony Wspólnoty, nawet jeżeli poziom ochrony uważany jest za niewystarczający przez jedno z tych dwóch Państw Członkowskich, a drugie odmówiło podjęcia działań. Wybór możliwości mógłby również doprowadzić do powstania wielu dwustronnych porozumień lub nieporozumień pomiędzy Państwami Członkowskimi. Przemysł, który często ma charakter ogólnoeuropejski, byłby zmuszony dostosowywać się do różnych porozumień, co mogłoby pociągnąć za sobą dodatkowe koszty.

• informacje niejawne;

• dane osobowe;

• tajemnica bankowa;

• podpis elektroniczny;

• elektroniczne instrumenty płatnicze;

• prawa autorskie i pokrewne.

Każda z tych kategorii wymaga ochrony – odpowiedzialność spoczywa na zarządzających jednostkami organizacyjnymi i na samych jednostkach. Żadna z instytucji rządowych nie przejmie tej odpowiedzialności – może jedynie wspierać działania w zakresie bezpieczeństwa teleinformatycznego co w wypadku Polski przychodzi z trudem i postrzegane jest jako ‘niepotrzebny problem’ bo przecież państwo ma ważniejsze .