Cyberatak: Wiesz, że możesz być słabym ogniwem?
Każdy dzisiaj narażony jest na atak w sieci. Kradzież danych to coraz częstsza praktyka. Po co? Są one następnie sprzedawane, podlegają przekazaniu wywiadowi bądź - po prostu - upublicznieniu. Często też dochodzi do żądania okupu. Przykłady można mnożyć. Profesjonalne grupy cyberprzestępcze wykorzystują najsłabsze ogniwa w łańcuchu bezpieczeństwa: pracownika bądź nieświadomego zagrożenia klienta.
Zagrożenie pojawia się wszędzie. Błędy są znajdowane w wielu różnych miejscach: w obszarach serwisu, usług, aplikacji, jak i systemów operacyjnych. Często niepoprawna konfiguracja pozwala na nieautoryzowany dostęp osób trzecich - mówi Leszek Miś, ekspert ds. cyberbezpieczeństwa, założyciel firmy Defensive Security.
Problem u podstaw
- O bezpieczeństwie w sieci należy zacząć myśleć w sposób praktyczny. Cyberbezpieczeństwo powinno być elementem codziennego działania. Zamiast tego mamy przerost różnorodnych procedur, planów i strategii - mówił Nikodem Bończa Tomaszewski podczas wystąpienia otwierającego konferencję Exatel Security Day na stadionie PGE Narodowy w Warszawie.
Bywa tak, że teoria zaczyna przytłaczać praktykę. To zaś powoduje, że w obszarze cyberbezpieczeństwa tworzą się patologiczne sytuacje, utrudniające sprawne działanie i prewencję. A ataków na przestrzeni najbliższych lat - można zakładać - będzie coraz więcej.
Wraz z tworzeniem i rozwojem gospodarki i przemysłu 4.0, automatyzacją, cyfryzacją, wdrażaniem systemów autonomicznych, wrażliwość firm prywatnych, kluczowych dla bezpieczeństwa kraju przedsiębiorstw (np. w obszarze obronności, energetyki, transportu, zdrowia, komunikacji), administracji publicznej, wzrośnie.
Świadomość, że zagrożenie dotyczy statystycznego użytkownika internetu jest wciąż jeszcze stosunkowo niska.
Papierowe bezpieczeństwo
- Przekonanie, że czym więcej o cyberbezpieczeństwie się mówi, tym lepiej, tym więcej problemów uda się rozwiązać, jest całkowicie błędne. Powstaje mnóstwo przeróżnych analiz, norm, strategii, polityk. Rozkwita papierowe bezpieczeństwo - twierdzi Bończa Tomaszewski.
Drugi problem, na który zwraca uwagę prezes Exatela, to sytuacja, gdy osoby bez doświadczenia praktycznego, tworzą wizję cyberbezpieczeństwa w dużej mierze zniekształconą i nieprawdziwą. Ich głos przebija się silniej i mocniej niż ekspertów-praktyków.
Jak temu zapobiec? - Przede wszystkim praktyką. Dlatego mówimy o sprawach technicznych, konkretnych przykładach. Prezentujemy ataki i sposoby na przeciwdziałanie im, zabezpieczenie i ochronę. Trzeba skończyć z polityką maskowania tego, co się dzieje w cyberbezpieczenstwie. Czas na politykę odsłaniania kurtyny. Bez realnej wymiany informacji nie będziemy mogli w Polsce skutecznie rozwijać sektora firm działających w tym obszarze. Wszyscy w końcu ten system współtworzymy - dodaje Bończa Tomaszewski.
Problemem jest mentalność
Chodzi o to, żeby zmienić mentalność, bo narażony na atak jest praktycznie każdy. Eliminacja objawów, to nie to samo, co skuteczne rozwiązanie problemu. - Jeśli aspiryna zbija gorączkę, to nie oznacza, że jej przyczyna została usunięta. Spora część naszych klientów, gdy znikają pierwsze objawy odstępuje od leczenia, bez eliminacji źródła problemów. Krótkoterminowo przynosi to efekt. W dłuższym terminie ryzyko, że kłopoty powrócą jednak rośnie - mówi prezes Exatela.
Mówiąc o cyberbezpieczeństwie wyróżnić należy trzy sektory. Publiczny i administrację, w której świadomość zagrożenia jest wysoka, ale budowa kompetencji postępuje stosunkowo powoli. Dla większość firm prywatnych cyberbezpieczeństwo jest natomiast obciążeniem finansowym, kosztami które trzeba ponosić, co nie oznacza, że nie są one maksymalnie ograniczane. Skutki tego widoczne są dopiero wtedy, gdy dane przedsiębiorstwo zostanie zaatakowane.
Najliczniejsza grupa, a przy tym najmniej świadoma zagrożenia, to osoby prywatna, czyli zwyczajny użytkownik internetu. - Często tę grupę pomijamy w dyskusji. Stawiamy jakby z boku. Także sami zainteresowani ochroną nie angażują swoich środków, ani nie poświęcają tematowi dostatecznej uwagi. Zmienia się to, gdy cyberatak zakłóci ich codzienną aktywność, gdy staną przed koniecznością zapłaty za odzyskanie danych. Wtedy świadomość wzrasta - dodaje Bończa Tomaszewski.
Słabe ogniwa. Może nim być każdy
Nikt jednak: ani osoba fizyczna, ani firma z obszaru MŚP, duża korporacja czy administracja publiczna - nie funkcjonuje w próżni. Słabym ogniwem może być każdy. - Dlatego dzisiaj musimy się zastanowić jak odpowiedzieć na praktyki wszystkich trzech grup. Wypracować praktyczne działania, by chronić siebie nawzajem w sferze cyfrowej - konstatuje Bończa Tomaszewski.
- Proaktywna analiza i ocena zagrożeń - to dzisiaj podstawa. Po pierwsze sprawdzamy, kto próbował uzyskać dostęp, w jaki sposób, kiedy, gdzie i na jakiej warstwie z uwzględnieniem cech charakterystycznych. Skupiamy się na ocenie tego, co faktycznie się dzieje - tłumaczy Miś.
Wyjściem jest cyberbezpieczeństwo zorientowane na cywilu. - Musimy myśleć o tym, żeby zabezpieczyć obywatela. Jest to o tyle ważne, że cyberbezpieczeństwo rozumiane jest dzisiaj coraz częściej jako dodatkowe narzędzie kontroli, inwigilacji, służące zbieraniu informacji. Musimy wykreować taki system, w który wszyscy użytkownicy cyberprzestrzeni będzie mogli czuć się bezpiecznie - dodaje prezes Exatela.
Bartosz Bednarz
