Łatwość pozyskania różnych narzędzi do cyberataków jest bardzo duża. Nie trzeba mieć wyrafinowanej wiedzy i dużego budżetu, żeby zaatakować dowolną osobę i dowolną firmę w dowolnym miejscu na świecie. Dlatego sektor odpowiedzialny ze cyberbezpieczeństwo będzie systematycznie się rozwijał. Tym bardziej, że obecnie ponad 25 proc. wszystkich zagrożeń w sieci w Polsce dotyczy smartfonów. Skuteczny atak hakerski można przeprowadzić już za 15 dolarów.

GALERIA  10 ZDJĘĆ


• W  ciągu ostatnich lat wzrosła świadomość hakerów i cyberprzestępców. Ta grupa bardzo mocno ewoluowała w ostatnich 20 latach. Grupa ludzi, która robiła to trochę dla zabawy, dla przyjemności, żeby się pokazać, zamieniła się w grupę, która z cyberprzestępstwa zrobiła normalny biznes.


• Doszło do bardzo dużej monetyzacji ataków i osiągania korzyści politycznych. Cyberzagrożenia stały się obecnie źródłem nacisku.


• Najbardziej świadome i odporne na cyberzagrożenia są sektory bankowy i telekomunikacyjny. W innych branżach świadomość tych zagrożeń jest znacznie mniejsza. 

- Widzimy bardzo zaawansowane i celowane ataki, gdzie przestępcy często uzyskują dostęp do infrastruktury, pozostają w ukryciu przez wiele miesięcy, a nawet lat, i przygotowują się do finałowego momentu, inwestując swój czas i środki, chcą uzyskać określone korzyści. Tam mamy do czynienia z bardzo zaawansowanym poziomem ataków, gdzie standardowe środki ochrony mogą nie wystarczyć - mówi Maciej Ogórkiewicz, dyrektor departamentu bezpieczeństwa IT w ING Banki Śląskim.

Jak walczyć z takimi zagrożeniami? Nie ma jednej odpowiedzi, trzeba prowadzić jednocześnie kilka działań. Niezbędne są np. znaczące inwestycje w różnego rodzaju niestandardowe środki ochrony, zwiększające naszą odporność na ataki i zagrożenia. A cyberzagrożeń będzie coraz więcej.

Skuteczny atak już za 15 dolarów

- Cyberzagrożenia dotyczą nie tylko instytucji finansowych czy dużych firm, ale wszystkich użytkowników internetu. Widać to na przykładzie coraz bardziej popularnych gier online. Bardzo łatwo za ok. 15-20 dolarów przeprowadzić atak DDoS, który w trakcie gry ma sparaliżować łącze przeciwnika. To jest już często spotykane działanie w Polsce. Średnio w ciągu tygodnia przed podobnymi atakami chronimy około 200 klientów – mówi Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska.

Jak dodaje, obserwowany jest bardzo duży wzrost zagrożeń na urządzenia mobilne - smartfony i tablety. Obecnie ponad 25 proc. wszystkich zagrożeń w sieci w Polsce dotyczy smartfonów. Najwięcej ataków jest skierowanych na urządzenia z systemem Android.

Zagrożeń coraz więcej...

- Świadomość dotycząca cyberzagrożeń wciąż jest jeszcze zbyt mała, a trzeba mieć świadomość, że pole potencjalnych niebezpieczeństw stale rośnie. Jeszcze kilka lat temu większość systemów informatycznych nie było podłączonych do internetu. Teraz wszystkie urządzenia w nowoczesnych fabrykach są z internetem połączone, teraz urządzenia się komunikują między sobą – ocenia Roman Szwed, prezes zarządu Atende.

Podkreśla, że jeżeli teraz buduje się nowy system informatyczny, to trzeba od razu tak go projektować, aby był zabezpieczony przed atakami. Jeśli się tego nie zrobi na etapie projektowania, to potem się już nie zrobi.

... a specjalistów brakuje

- Rynek usług bezpieczeństwa i budowy świadomości jest jeszcze w Polsce płytki. Wynika to także z tego powodu, że nadal brakuje wykształconych i doświadczonych specjalistów. Nie kształcimy ich tak wielu, abyśmy mogli zapewnić wszystkim ochronę, abyśmy mogli takie usługi powszechnie oferować na polskim, jak i zagranicznych rynkach – wskazuje Tomasz Szadkowski, prezes Soflab Technology.

Zwraca uwagę, że wiele podmiotów spełnia wymogi w zakresie cyberbezpieczeństwa na poziomie minimalnym.

Duża łatwość ataków

- Łatwość pozyskania różnych narzędzi do ataków jest nieprawdopodobna. Nie trzeba mieć wyrafinowanej wiedzy i dużego budżetu, żeby zaatakować dowolną osobę. Teraz złodzieje mają dostęp z dowolnego miejsca na świecie – przypomina Jacek Figuła, Chief Commercial Officer w Billon Group.

Jego zdaniem najważniejszym aspektem w walce z cyberzagrożeniami jest edukacja ludzi w zakresie tego, jak powinni zachowywać się w internecie. Tu jest duża rola operatorów telekomunikacyjnych i usługodawców.

Dodaje, że wiele firm rozprasza systemy bezpieczeństwa, ponieważ systemy centralne są niewydolne. Blockchain jest kolejnym krokiem w stronę poprawy bezpieczeństwa. Systemy blockchainowe zmieniają podejście do bezpieczeństwa. Musimy chronić same dane, które są przechowywane na tych urządzeniach.

Nie możemy być zadowoleni

Walka z cyberzagrożeniami wymaga ciągłej uwagi i śledzenia nowych trendów. 

- To nie jest tak, że np. dwa lata temu wdrożyliśmy jakieś rozwiązanie, jesteśmy zadowoleni i nie szukamy kolejnego. Cały czas szukamy, zmieniamy i sprawdzamy te rozwiązania. Obecnie stosujemy narzędzia, które częściowo korzystają z rozwiązań sztucznej inteligencji, badamy to już w naszej sieci, porównujemy z ruchem w innych sieciach i w ten sposób wyłapujemy różnego rodzaju zagrożenia i potrafimy odciąć te miejsca, skąd może pochodzić potencjalny atak – wyjaśnia Sławomir Panasiuk, wiceprezes zarządu Krajowego Depozytu Papierów Wartościowych (KDPW).

Podkreśla, że należy mieć świadomość tego, że takie ataki były, są i będą. Ważne jest więc to, aby się do tego przygotować.

Nowe obowiązki przedsiębiorstw

Rada Ministrów 26 kwietnia 2018 r. przyjęła projekt ustawy o krajowym systemie cyberbezpieczeństwa, przedłożony przez ministra cyfryzacji. Ustawa jest implementacją dyrektywy Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (tzw. dyrektywa NIS).

- Wdrażanie tej dyrektywy we wszystkich krajach UE odbywa się z opóźnieniami. Tak też jest w Polsce, ale pomimo tego i tak jesteśmy krajem, który jest w czołówce, jeśli chodzi o tempo wdrożenia. Większość krajów ma problem z tym, aby w tak krótkim terminie poradzić sobie z dość trudną legislacją w obszarze, który jest nowy – mówi Krzysztof Silicki, zastępca dyrektora NASK ds. ceberbezpieczeństwa, podsekretarz stanu w Ministerstwie Cyfryzacji w latach 2017-2018.

Dyrektywa i ustawa wprowadzają szereg systemowych rozwiązań, dzięki którym będzie działał system cyberbezpieczeństwa na poziomie krajowym.
- Ta ustawa obejmie wiele sektorów, np. dysponujących infrastrukturą krytyczną, ale także sektor świadczący usługi cyfrowe – komentuje Ireneusz Piecuch, partner w kancelarii CMS.

Najbardziej świadome i odporne na cyberzagrożenia są sektory bankowy i telekomunikacyjny. W innych branżach świadomość tych zagrożeń jest znacznie mniejsza.

O problemach związanych z bezpieczeństwem informatycznym rozmawiano podczas panelu "Cyberzagrożenia – świadomość, technologie, profilaktyka", jaki odbył się w ramach 10. edycji Europejskiego Kongresu Gospodarczego.

« POWRÓT