Administracja państwowa jest coraz bardziej narażona na rosnące zagrożenie ze stron cyberprzestępców.
Wojciech Głażewski
Członek Rady Programowej SecureTech Congress
Jeszcze kilka lat temu narzędzia takie jak ransomware czy crypto-miners nie istniały, dziś z kolei pozwalają hakerom na generowanie zawrotnych sum pieniędzy. Cyberprzestępcy codziennie starają się znaleźć nowe sposoby na uzyskanie dostępu do naszych komputerów, a szczególnie łakomym kąskiem zdają się być dane wrażliwe firm, organizacji i podmiotów administracji państwa. Stąd sporym wyzwaniem dla firm zajmujących się cyberbezpieczeństwem jest nadążanie za działaniami hakerów, a tym bardziej pozostawanie krok przed nimi – przewidując trendy i potencjalne zagrożenia.
Niestety wśród polskich firm nadal panuje stosunkowo niska świadomość zagrożeń związanych z cyberatakami. Wg badania przeprowadzonego przez firmę konsultingową PwC niecałe 50 proc. firm w naszym kraju ma przygotowaną strategię i regulaminy cyfrowego bezpieczeństwa. Dla porównania na świecie odsetek ten jest blisko dwukrotnie większy (91 proc.) Badania prezentują jeszcze mniej optymistyczne wnioski dla klientów firm – okazuje się, że zaledwie 70 proc. polskich przedsiębiorstw dostosowało się do wymogów ustawy o ochronie danych osobowych.
Ataki są z roku na rok nie tylko częstsze lecz prowadzone na coraz większą skalę. W zeszłym roku ransomware Petya sparaliżował setki, jeśli nie tysiące firm na całym świecie – USA, przez Wielką Brytanię, aż po Ukrainę. Ucierpiały m.in. liczne banki, sektor reklamowy, telekomunikacyjny, transportowy czy energetyczny.
Administracja państwowa jest coraz bardziej narażona na rosnące zagrożenie ze stron cyberprzestępców – zarówno tych działających na własną rękę, jak i będących na etacie służb specjalnych innych krajów.
Obecnie praktycznie wszystkie sektory biznesowe oraz administracyjne doświadczają ataków cybernetycznych piątej generacji, które charakteryzują się głównie dużą skalą i szybkim przemieszczaniem się między wieloma branżami. Te wyrafinowane ataki na sieci mobilne, chmury i różne sieci korporacyjne z łatwością omijają konwencjonalne systemy obrony, oparte na wykrywaniu statycznym, używane obecnie przez większość firm. Dlatego by chronić sieci i dane przed tymi atakami, organizacje powinny zdecydować się na ochronę która pozwala na zapobieganie zagrożeniom w czasie rzeczywistym, współdzielenie informacji wywiadowczych i zaawansowane zabezpieczenia w sieciach, chmurze oraz urządzeniach mobilnych, które coraz częściej pełnią większą rolę w organizacjach.
Cyberobrona państwa
W zeszłym roku pojawiła się informacja, że polski Rząd zamierza przeznaczyć dwa miliardy złotych na przygotowania państwa do ewentualnej wojny cybernetycznej. To bardzo dobra decyzja o ile rzeczywiście zostanie przedsięwzięta. Podobne deklaracje i trendy dostrzegamy już od kilku lat w wysokorozwiniętych krajach Europy Zachodniej, USA, Kanadzie czy Rosji…
Cybernetyczne siły zbrojne winny szczegółowo kontrolować krajową sieć internetową w celu ochrony obywateli i infrastruktury krytycznej, takiej jak sieci energetyczne i wodne, sieci bankowe i inne, w podobny sposób, w jaki konwencjonalne armie i siły policyjne są wykorzystywane do ochrony granic państwowych, a także chronią obywateli przed przestępczością konwencjonalną.
Co ciekawe około 80-90 proc. atakom można zapobiec dzięki podstawowym środkom bezpieczeństwa, takim jak firewall, threat prevention, odpowiednia segmentacja sieci i regularne łatanie luk oprogramowania. Ogromne znaczenie mają również działania mające na celu podnoszenie świadomości użytkowników systemu, w wielu przypadkach okazuje się iż to człowiek jest najsłabszym ogniwem obrony. Środki te znacznie utrudniają napastnikom przedostawanie się do systemów i powodowanie szkód.