Rashel Talukder
Dyrektor Zarządzający Polskiej Platformy Bezpieczeństwa Wewnętrznego
Dyskusje na temat potrzeby inwestycji w odporność firm i instytucji na cyberzagrożenia są już naszą codziennością. Niestety nadal zbyt rzadko podkreślamy konieczność zgłaszania do policji lub prokuratury przypadków cyberataków. Niezależnie czy były skuteczne, czy też nie.
Z rozmów z właścicielami firm i osób, które firmami zarządzają, wiem, że mają oni często wątpliwości, dlaczego w ogóle mieliby wkładać wysiłek w kontakt ze służbami. Nie widzą w tym korzyści dla firmy. Mają obawy czy policja nie zabezpieczy komputerów, przez co firma nie będzie mogła funkcjonować. W końcu boją się, że takie zgłoszenie może wywołać dodatkową kontrolę ZUS, urzędu skarbowego czy innych instytucji.
W praktyce jednak tylko poprzez współpracę sektora prywatnego i publicznego można skutecznie walczyć z cyberprzestępczością. Zatem dlaczego warto zgłaszać sprawy na policję lub do prokuratury?
Zarówno policja, jak i prokuratura od lat intensywnie pracują nad rozwijaniem struktur i kompetencji w zakresie wykrywania i zwalczania cyberprzestępczości. Wyróżnić należy tutaj Centralne Biuro Zwalczania Cyberprzestępczości, w ramach którego działają setki wyspecjalizowanych funkcjonariuszy. Nowe rozwiązania pozwalają obecnie zabezpieczać dowody cyberataków poprzez tworzenie lustrzanych kopii danych na dyskach policyjnych, co eliminuje konieczność zajmowania firmowego sprzętu. Co więcej, służby nie badają zawartości dysków pod innymi względami, a skupiają się wyłącznie na cyberataku lub cyberprzestępstwie.
Wiedza jest kluczem do ochrony, a rzetelne statystyki o przestępstwach są niezbędne służbom, by poprawnie planować siły i środki konieczne do prowadzenia walki z cyberprzestępczością. Gdy zgłaszany jest co drugi lub nawet co trzeci atak, te siły i środki będą rzecz jasna niedoszacowane.
Warto wyciągać wnioski z doświadczeń innych, choćby z brytyjskiej inicjatywy Police Cyber Alarm, dzięki której policja może monitorować cyberataki i skanować podatność firm na cyberzagrożenia. Instytucje korzystające z tego narzędzia otrzymują regularne raporty o atakach, dzięki czemu mogą skuteczniej się na nie przygotować. W tym czasie policja zbiera jedynie dane podsumowujące (metadane), pomijając informacje wrażliwe firmy. Rzecz jasna, by taki system działał, niezbędne jest zaufanie pomiędzy obiema stronami.
Norweskie doświadczenia również kierują naszą uwagę na rolę zaufania w budowaniu systemu zabezpieczeń. Narodowe Centrum Cyberprzestępczości (NC3), część norweskiej policji, utworzyło specjale etaty dla policjantów, których rolą jest współpraca z biznesem. Nawiązują oni kontakty zarówno z producentami cyberzabezpieczeń, jak i odbiorcami tych technologii. Wydelegowani funkcjonariusze uczestniczą w konferencjach i spotkaniach przedsiębiorców, organizują prelekcje i warsztaty. Innymi słowy, budują zaufanie biznesu – tak istotne w zwalczaniu cyberprzestępczości i cyberzagrożeń.
Warto stale podkreślać, że w dzisiejszych czasach nie tylko musimy się zabezpieczać przed próbami kradzieży nastawionej na wzbogacenie się. Cyberataki coraz częściej są elementami wojny hybrydowej, której cele mogą być bardzo złożone, a metody niekonwencjonalne. Niestety, polskie firmy i instytucje publiczne są coraz bardziej narażone na tego typu zagrożenia.