Polska: alert CHARLIE-CRP. Jak firmy powinny się przygotować?

Na terenie całego kraju obowiązuje alert CHARLIE-CRP. Wprowadzenie go związane jest z możliwym wzrostem ataków hakerskich na kluczową dla bezpieczeństwa Polski infrastrukturę – np. banki, elektrownie czy telekomy. W związku z tym, w ramach wprowadzonego alertu, są one zobowiązane do stosowania odpowiednich zabezpieczeń zasobów informatycznych. Jednak nie tylko podmioty o znaczeniu krytycznym, ale wszystkie firmy, powinny zwrócić uwagę na istotne kwestie cyberobrony w swoich systemach IT.

Ochrona infrastruktury krytycznej – CHARLIE-CRP

Infrastruktura krytyczna obejmuje m.in. takie obszary gospodarki jak: zaopatrzenie w energię, surowce energetyczne i paliwo, łączność, sieci teleinformatyczne, zaopatrzenie w żywność i wodę, ochrona zdrowia czy te zapewniające ciągłość działania administracji publicznej.

– Ochrona infrastruktury krytycznej (IK) to wszelkie działania zmierzające do zapewnienia ciągłości działania i szybkiego odtworzenia danych w wypadku nieoczekiwanych zdarzeń. IK pełni kluczowe funkcje zarówno dla obywateli, jak i dla całego kraju, właśnie dlatego jej ochrona jest absolutnym priorytetem dla państwa – mówi Marcin Pepaś, Dyrektor Działu Wdrożeń i Wsparcia Sprzedaży w Polcom.

Od momentu wprowadzenia alertu CHARLIE-CRP wymienione podmioty prowadzą całodobowy dyżuru administratorów systemów, dokonują przeglądu dostępnych zasobów zapasowych oraz gotowości do wdrożenia planów zachowania ciągłości działania. Do tych zadań należy również przegląd i audyt planów awaryjnych i systemów, a także przygotowanie do ograniczenia operacji na serwerach – tzn. ich szybkie i bezpieczne odłączenie.

ABC cyberochrony każdej firmy 

– Aby firma miała pewność ciągłości działania, działy IT powinny skupić się na weryfikacji zabezpieczeń sieci i systemów informatycznych, ale również zbudować ścieżkę reakcji na wypadek różnego typu incydentów i ataków. Na przykład, według analityków z Akamai, ataki DDoS przybierają i będą przybierać na sile. Cyberprzestępcy, stosują bowiem coraz bardziej wyrafinowane i trudne do wykrycia sposoby oszustw – mówi Marcin Pepaś.

W obecnej sytuacji każda firma powinna więc m.in. sprawdzić odpowiednie konfiguracje posiadanych rozwiązań bezpieczeństwa. To ważne, ponieważ właściwa kontrola środowiska może zapobiec rozprzestrzenianiu się złośliwego oprogramowania, takiego jak wiper czy ransomware.

– Tam, gdzie to możliwe, powinno być wprowadzone dwuskładnikowe uwierzytelnienie, aby ograniczyć np. ataki phishingowe. Ponadto, zintensyfikowany monitoring wszystkich systemów w trybie 24/7 to nie tylko domena dużych firm i korporacji, czy podmiotów posiadających infrastrukturę krytyczną. Pandemia COVID-19 pokazała już, że celem ataku może stać się tak naprawdę każda firma – mówi Marcin Pepaś.

Równie istotna jest też weryfikacja poprawności wykonywania kopii bezpieczeństwa oraz dbałość o okresowe testy odtworzeniowe środowiska. Warto zadbać także o wykonywanie testów obciążenia serwerów, aby móc przygotować infrastrukturę do określonego ruchu sieciowego.

– Osoby odpowiedzialne za IT powinny zastanowić się, jak we właściwy sposób zabezpieczyć infrastrukturę przez ewentualnym atakiem. Warto wcześniej przygotować rzetelną analizę ryzyka, by spróbować oszacować które środowiska mogą stanowić najbardziej prawdopodobny cel i jakie mogą być skutki danego ataku dla firmy. W mojej opinii bezpieczne i odpowiedzialne prowadzenie firmy w dużej mierze związane jest z odpowiednim priorytetyzowaniem działań oraz umiejętnym rozkładaniem zasobów ludzkich i finansowych na poszczególne aktywności – opisuje Marcin Pepaś.

Nie tylko dla podmiotów o znaczeniu krytycznym

Podwyższony stopień ryzyka dotyczy tak naprawdę wszystkich firm. Ilość cyberzagrożeń rośnie z roku na rok i są one przeprowadzane w coraz bardziej wyrafinowany i trudniejszy do wykrycia sposób. Z wypowiedzi Prezesa Instytutu Polska Przyszłości im. Stanisława Lema Macieja Kaweckiego wynika, że w perspektywie roku 2020 liczba cyberataków w Polsce wzrosła o 70 proc., na co miała wpływ pandemia COVID-19. Z kolei z danych Coverware możemy się dowiedzieć, że w IV kwartale roku 2021 średnia opłata za odszyfrowanie danych wzrosła w porównaniu z poprzedzającym kwartałem o 130 proc. oraz – co istotne – aż 84 procent ataków ransomware w IV kwartale obejmowało odzyskanie dostępu do danych.

– Już pandemia spowodowała, że odpowiednia cyberochrona nie dotyczy tylko korporacji oraz firm o znaczeniu krytycznym, ale i sektora MŚP. Niemniej w Polcom świadczymy takie usługi niezależnie od czynników zewnętrznych – takich jak sytuacja polityczna na świecie, stan gospodarki czy dodatkowe wytyczne służb – oraz czynników wewnętrznych, m.in. wielkość przedsiębiorstwa czy branża. Dla nas standardem jest całodobowy monitoring systemów oraz pełna indywidualizacja usług, tzn. dostosowanie procesów wsparcia do danej firmy– mówi Marcin Pepaś.