News powiązane z ataki hakerskie

Polski rząd zapowiada utworzenie w strukturach Policji Centralnego Biura Zwalczania Cyberprzestępczości. Ministerstwo Spraw Wewnętrznych i Administracji opublikowało właśnie ustawę, która ma temu służyć. Zatrudnienie w nowej jednostce ma znaleźć niemal 2 tys. funkcjonariuszy wyszkolonych w dziedzinie wykrywania zagrożeń i zwalczania ataków cybernetycznych. To oznacza sześciokrotne zwiększenie sił, jakimi dziś dysponuje Policja. Zrekrutowanie i wyszkolenie kadr może potrwać nawet kilka lat. Tymczasem ryzyko cyberataków, również na infrastrukturę krytyczną państwa, jest coraz większe.

W październiku 2020 roku USA oskarżyły rosyjskich funkcjonariuszy GRU o udział w incydentach hakerskich, w tym w atakach na ukraińską infrastrukturę krytyczną w latach 2015 i 2016. Niedawno okazało się, że chińscy hakerzy stali za serią ataków na podmioty w Rosji, Indiach, Ukrainie, Kazachstanie, Kirgistanie i Malezji. To tylko przykłady ataków hakerskich na instytucje państwowe czy infrastrukturę krytyczną krajów. Wojna przenosi się do sieci. W Polsce walczyć z hakerami będzie m.in. Zespół Działań Cyberprzestrzennych w strukturze Wojsk Obrony Terytorialnej. Trwa jego budowa, docelowo będzie liczyć 100 żołnierzy.

W trakcie pandemii na znaczeniu zyskuje zaszyfrowana komunikacja. Czas ten pokazał, że uznawane za bezpieczne komunikatory mogą nie spełniać norm bezpieczeństwa. Dlatego też część rządów zleciła opracowanie narzędzi komunikacyjnych na własne potrzeby. Rozwiązaniem może być polska aplikacja, która przede wszystkim nie pozwala użytkownikowi wykonać połączenia lub go odebrać, jeżeli telefon jest zhakowany. Uniemożliwia też ściągnięcie historii z komunikacji.

Przemysł i systemy automatyki przemysłowej nie są przygotowane na cyberzagrożenia, chociaż ataki hakerskie właśnie na ten rodzaj infrastruktury mogą doprowadzić do największych szkód. Wdrożona dwa lata temu ustawa o krajowym systemie cyberbezpieczeństwa sprawiła, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. To jednak konieczne, bo – jak podkreślają eksperci – bez tego nie będzie możliwy rozwój koncepcji Przemysłu 4.0. Tymczasem pandemia koronawirusa sprawiła, że wszelkie inwestycje mogą zostać odłożone w czasie.

Systemy automatyki przemysłowej warunkują ciągłość działania przemysłu, ale i krajowej infrastruktury krytycznej. Sterują m.in. działaniem bloków energetycznych, stacji uzdatniania wody czy linii produkcyjnych. W coraz większym stopniu są jednak narażone na ataki hakerskie, gdyż firmy i instytucje mają problem z ich monitorowaniem i odseparowaniem od biurowych systemów IT. Tymczasem zakłócenie ich działania może spowodować poważne zakłócenia w funkcjonowaniu krajowej infrastruktury, a firmom przynieść dotkliwe straty finansowe i wizerunkowe.

Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.

Cyberataki powodują poważne zakłócenia w funkcjonowaniu infrastruktury państwowej i generują duże koszty dla firm, które padają ich ofiarą. W związku z tym UE chce zagwarantować, że wszystkie procesy, usługi i urządzenia podłączone do sieci będą spełniać najwyższe kryteria cyberbezpieczeństwa. Temu ma służyć unijny system certyfikacji, nad którym pracuje ENISA. Europejski certyfikat ma gwarantować, że urządzenia smart home, inteligentne samochody czy wyroby medyczne zostały zaprojektowane z dbałością o cyberbezpieczeństwo. UE jest w ostatnich latach bardzo aktywna w tym obszarze – na 2021 rok planuje też przegląd wdrożenia dyrektywy NIS w poszczególnych krajach członkowskich.

– Scenariusz III wojny światowej w internecie należy traktować raczej jako serię pojedynczych bitew toczonych w cyberprzestrzeni. Cyberawarie trzeba koniecznie brać pod uwagę przy szacowaniu ryzyk przez firmy – ocenia Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń. Już od kilku lat rośnie ryzyko ataków sponsorowanych przez rządy. Cyber Operations Tracker wskazuje, że w ciągu ostatnich 15 lat doszło do ponad 200 ataków, za które odpowiedzialne są całe państwa.

Nawet 2/3 firm z sektora średnich i małych przedsiębiorstw, które nie miały żadnych rozwiązań do backupu, po utracie danych zbankrutowało. Według ostatnich badań przeprowadzonych przez Google średnio 8,6 proc. twardych dysków ulega awarii w przeciągu trzech lat. Bez stworzenia kopii zapasowej firma praktycznie przestaje działać. Polacy stają się jednak bardziej świadomi. Coraz więcej istotnych infrastruktur przenosimy do chmur. Zabezpieczenie wszystkich infrastruktur krytycznych w chmurze to przyszłość backupu.

Infrastruktura kolejowa jest kluczowa nie tylko ze względu na przewozy pasażerskie, lecz także towarowe, zwłaszcza transport krytycznych z punktu widzenia państwa produktów, jak ropa naftowa czy węgiel. – Jeżeli ruch kolejowy zostanie sparaliżowany, możemy mieć np. przerwy w dostawach energii elektrycznej – mówi Andrzej Bartosiewicz, ekspert Thales Polska. Jak podkreśla, liczba ataków hakerskich na infrastrukturę krytyczną, do której zalicza się transport kolejowy, rośnie gwałtownie, a problemem wciąż pozostaje bardzo długi, nawet 6-miesięczny, czas pomiędzy atakiem a momentem, w którym zostanie wykryty.

Prawie 100 proc. firm w Polsce gromadzi dane, a 2/3 wykorzystuje je w analityce biznesowej – wynika z badań Intela i OVH. Ekspert Urzędu Ochrony Danych Osobowych Piotr Drobek podkreśla, że ochrona danych osobowych w kontekście coraz szybszego rozwoju technologicznego to dziś jedno z największych wyzwań dla firm. Z jednej strony wdrożenie 5G i rozwój internetu rzeczy pogłębia problem, z drugiej zaś znacznie przyspieszą możliwość przesyłu i przetwarzania danych. Kolejnym dużym wyzwaniem jest zastosowanie w praktyce przepisów dotyczących ochrony danych osobowych, które obejmują nie tylko RODO, ale i cały szereg innych norm prawnych, często ze sobą sprzecznych.

Ubezpieczenie crime zabezpiecza firmę zarówno od wyłudzeń, kradzieży i innych przestępstw ze strony pracowników, jak i przed stratami wynikającymi z ich niefrasobliwości czy niewiedzy, np. w sytuacji, gdy ktoś otworzył załącznik do e-maila ze złośliwym oprogramowaniem. To dla firm istotny obszar, bo – jak wynika z badań KPMG i EY – właśnie czynnik ludzki jest najsłabszym ogniwem systemów zabezpieczeń. W Polsce rynek ubezpieczeń crime jest jeszcze słabo rozwinięty. Ekspert Marsh Polska podkreśla, że taka polisa może uchronić firmę przed milionowymi stratami, ale leży też w interesie samych menadżerów i kadry zarządzającej.

Tylko w 2017 roku podjęto w Polsce 6 mln prób cyberataków na urządzenia końcowe – wynika z danych Związku Cyfrowa Polska. Eksperci podkreślają, że komórki, laptopy i drukarki są furtką, przez którą najłatwiej włamać się do poufnych danych. Wprowadzenie odpowiednich zabezpieczeń to wyzwanie zarówno dla biznesu, jak i administracji, która pilnie potrzebuje certyfikatów cyberbezpieczeństwa m.in. w publicznych przetargach. To poważne wyzwanie zwłaszcza w kontekście wdrażania nowoczesnej sieci 5G.

Sztuczna inteligencja ma potencjał, żeby przeobrazić nie tylko przemysł czy rynek pracy, lecz także całą administrację publiczną. Jednym z krytycznych obszarów jej zastosowania jest też cyberbezpieczeństwo. Instytut Badawczy NASK prowadzi obecnie badania nad analizą obrazów w oparciu o techniki sztucznej inteligencji i wykorzystaniem tego rozwiązania w celu wykrywania niechcianych treści czy ataków hakerskich. Instytut wykorzysta AI także w celu zapewnienia bezpieczeństwa Ogólnopolskiej Sieci Edukacyjnej, która połączy szybkim internetem 26 tys. szkół w całej Polsce.

W ubiegłym roku prawie 980 mln osób padło ofiarą cyberprzestępców, którzy ukradli i wyłudzili w sumie ponad 172 mld dolarów. Przestępcy w wirtualnym świecie stosują całe spektrum narzędzi: od phishingu i socjotechnik, po oprogramowania typu spyware i ransomware. Cały czas pojawiają się też nowe metody ataków. Walka z cyberprzestępczością jest bardzo trudna, ale jej podstawowym elementem pozostaje edukacja użytkowników sieci, ponieważ w dalszym ciągu to człowiek pozostaje najsłabszym ogniwem każdego systemu zabezpieczeń.