Skip to main content
Home » Regiony dla biznesu » Krajobraz zagrożeń cybernetycznych zmienia się w nadzwyczaj dynamicznym tempie
regiony dla biznesu

Krajobraz zagrożeń cybernetycznych zmienia się w nadzwyczaj dynamicznym tempie

zagrożenia
zagrożenia

Administracja państwowa jest coraz bardziej narażona na rosnące zagrożenie ze stron cyberprzestępców.

Wojciech Głażewski

Członek Rady Programowej SecureTech Congress

Jeszcze kilka lat temu narzędzia takie jak ransomware czy crypto-miners nie istniały, dziś z kolei pozwalają hakerom na generowanie zawrotnych sum pieniędzy. Cyberprzestępcy codziennie starają się znaleźć nowe sposoby na uzyskanie dostępu do naszych komputerów, a szczególnie łakomym kąskiem zdają się być dane wrażliwe firm, organizacji i podmiotów administracji państwa. Stąd sporym wyzwaniem dla firm zajmujących się cyberbezpieczeństwem jest nadążanie za działaniami hakerów, a tym bardziej pozostawanie krok przed nimi – przewidując trendy i potencjalne zagrożenia.

Niestety wśród polskich firm nadal panuje stosunkowo niska świadomość zagrożeń związanych z cyberatakami. Wg badania przeprowadzonego przez firmę konsultingową PwC niecałe 50 proc. firm w naszym kraju ma przygotowaną strategię i regulaminy cyfrowego bezpieczeństwa. Dla porównania na świecie odsetek ten jest blisko dwukrotnie większy (91 proc.) Badania prezentują jeszcze mniej optymistyczne wnioski dla klientów firm – okazuje się, że zaledwie 70 proc. polskich przedsiębiorstw dostosowało się do wymogów ustawy o ochronie danych osobowych.

Ataki są z roku na rok nie tylko częstsze lecz prowadzone na coraz większą skalę. W zeszłym roku ransomware Petya sparaliżował setki, jeśli nie tysiące firm na całym świecie – USA, przez Wielką Brytanię, aż po Ukrainę. Ucierpiały m.in. liczne banki, sektor reklamowy, telekomunikacyjny, transportowy czy energetyczny.

Administracja państwowa jest coraz bardziej narażona na rosnące zagrożenie ze stron cyberprzestępców – zarówno tych działających na własną rękę, jak i będących na etacie służb specjalnych innych krajów.

Obecnie praktycznie wszystkie sektory biznesowe oraz administracyjne doświadczają ataków cybernetycznych piątej generacji, które charakteryzują się głównie dużą skalą i szybkim przemieszczaniem się między wieloma branżami. Te wyrafinowane ataki na sieci mobilne, chmury i różne sieci korporacyjne z łatwością omijają konwencjonalne systemy obrony, oparte na wykrywaniu statycznym, używane obecnie przez większość firm. Dlatego by chronić sieci i dane przed tymi atakami, organizacje powinny zdecydować się na ochronę która pozwala na zapobieganie zagrożeniom w czasie rzeczywistym, współdzielenie informacji wywiadowczych i zaawansowane zabezpieczenia w sieciach, chmurze oraz urządzeniach mobilnych, które coraz częściej pełnią większą rolę w organizacjach.

Cyberobrona państwa

W zeszłym roku pojawiła się informacja, że polski Rząd zamierza przeznaczyć dwa miliardy złotych na przygotowania państwa do ewentualnej wojny cybernetycznej. To bardzo dobra decyzja o ile rzeczywiście zostanie przedsięwzięta. Podobne deklaracje i trendy dostrzegamy już od kilku lat w wysokorozwiniętych krajach Europy Zachodniej, USA, Kanadzie czy Rosji…

Cybernetyczne siły zbrojne winny szczegółowo kontrolować krajową sieć internetową w celu ochrony obywateli i infrastruktury krytycznej, takiej jak sieci energetyczne i wodne, sieci bankowe i inne, w podobny sposób, w jaki konwencjonalne armie i siły policyjne są wykorzystywane do ochrony granic państwowych, a także chronią obywateli przed przestępczością konwencjonalną.

Co ciekawe około 80-90 proc. atakom można zapobiec dzięki podstawowym środkom bezpieczeństwa, takim jak firewall, threat prevention, odpowiednia segmentacja sieci i regularne łatanie luk oprogramowania. Ogromne znaczenie mają również działania mające na celu podnoszenie świadomości użytkowników systemu, w wielu przypadkach okazuje się iż to człowiek jest najsłabszym ogniwem obrony. Środki te znacznie utrudniają napastnikom przedostawanie się do systemów i powodowanie szkód.

Next article