Czego należy bać się w globalnej sieci

Cyberbezpieczeństwo stało się zagadnieniem, które wymaga nowatorskich rozwiązań i szybkiego działania. Czy w dobie cyfryzacji i komputeryzacji możemy mówić o bezpiecznych bazach danych? Jak firmy mogą wzmocnić bezpieczeństwo i ochronę informacji? O tym debatowali uczestnicy panelu Cyberbezpieczeństwo dla firm. Jak chronić dane? podczas Forum Ekonomicznego w Krynicy.

- O tym, jak ważne jest cyberbezpieczeństwo, dowiadujemy się niemal każdego dnia. Liczba ataków ransomware i phishingowych stale rośnie - mówiła moderatorka panelu Piret Pernik, ekspert z Międzynarodowego Centrum Badań nad Obronnością. O wadze problemu świadczy to, że problem dotyczy nie tylko małych i średnich firm, ale również technologicznych gigantów, o czym świadczy niedawne wykradzenie danych 6 mln użytkowników Instagramu.

- Dane są obecnie najcenniejszym towarem - stwierdził Krzysztof Gawkowski, wiceprzewodniczący Sojuszu Lewicy Demokratycznej. Ryzyko związane atakami na organy polityczne oraz system wyborczy jest olbrzymie. Świadczy o tym chociażby atak na twitterowe konto Associated Press w czasie rządów Baracka Obamy. W serwisie społecznościowym pojawiła się informacja, że był zamach na prezydenta. Po chwili to zdementowano, ale giełda w Nowym Jorku odnotowała spadki większe od tych z czasów ataków na World Trade Center.

Podobna sytuacja dotknęła Ukrainę. Jak mówił Oleksii Yankovskyy, prezydent ISACA Kiev Chapter, Ukraina jest poligonem doświadczalnym dla cyberprzestępców i cyberterroryzmu. W czasie ostatnich ataków próbowano wykraść z banków miliony dolarów, a ataki na sieć elektryczną spowodowały, że użytkownicy zostali w ciągu zimy pozbawieni dostaw ciepła i energii. Powrót do normalnej sytuacji zabrał dwa tygodnie, co przełożyło się na wyższe koszty.

Tymczasem, zdaniem dyrektora Biura Bezpieczeństwa Exatel Jakuba Syty, organizacje myślą, że ataki hakerskie mogą dotknąć inne firmy, ale nie ich. - Hakerzy działają automatycznie. Nie wybierają sobie konkretnej firmy, ale chcą za jednym razem zaatakować jak najwięcej podmiotów. Wszyscy, którzy są użytkownikami internetu, są narażeni na niebezpieczeństwo - mówił.

Z atakami hakerów należy walczyć kilkutorowo. Z jednej strony niezbędna jest współpraca międzynarodowa. Yankovskyy postulował budowanie "fortec" w cyberprzestrzeni, gdzie będą trzymane najważniejsze dane, a ich wykradzenie będzie maksymalnie ograniczone. Ratislav Janota, przewodniczący komitetu ds. cyberbezpieczeństwa Narodowego Urzędu Bezpieczeństwa Słowacji, powiedział, że mamy trzy istotne grupy: regulatorzy, operatorzy użytkownicy, którzy powinni być odpowiedzialni za własne dane. Jak mówił, Unia Europejska nakłania państwa członkowskie do koordynacji wspólnych działań oraz wdrażania czwartej dyrektywy UE do prawa krajowego. Dotyczy ona telekomunikacji, ochrony danych osobowych, ochrony operacji bankowych, których forma w online dominuje, i stanowi trzy czwarte wszystkich operacji. Jednak, jak ocenił Krzysztof Gawkowski, koordynacja ze strony UE w zasadzie nie istnieje.

Uczestnicy panelu zgodzili się, że same działania legislacyjne nie przyniosą jednak efektów, bo kluczowe, z punktu widzenia samych firm, decyzje są podejmowane na szczeblu niższym niż unijny. - Wiele firm wychodzi z założenia, że skoro nie da się zapewnić 100-proc. bezpieczeństwa, to nie ma sensu tego robić. A często wystarczą proste, nawet darmowe narzędzia, żeby wyeliminować 90 proc. zagrożeń. Trzeba zastanowić się, co można zrobić na poziomie wewnętrznym i poza daną organizacją we współpracy z innymi firmami - powiedział Jakub Syta. Jego zdaniem, powodzenie firmy w walce z hakerami zależy od przejrzystości pracy organizacji, ułożenia planu działania i wyróżnienia obszarów ryzyka, które należy monitorować. Jako przykład podał usługę SOC, która pozwala na stały, nieprzerwany monitoring i analizę danych.

Podobnie uważa Axel Petri, starszy wicedyrektor ds. bezpieczeństwa w Deutsche Telekom AG. Jego zdaniem trzeba wprowadzić certyfikację i kultywować odpowiedzialność za stworzone produkty oraz ich aktualizację. Jednocześnie, jego zdaniem, nie można ulegać pokusie zbytniego nadzoru, ponieważ obywatele muszą mieć zaufanie do wprowadzanych przepisów. - Potrzebna jest współpraca i nadzór ze strony policji i sądów, ale kontrola nad siecią musi być ograniczona do sytuacji, w których rzeczywiście jest niezbędna. Nie można uchylać tylnych drzwi dla tego typu działań zbyt szeroko - stwierdził.

Dlatego tak ważna jest edukacja zwykłych użytkowników, którzy stanowią najsłabsze ogniwo w walce z cyberzagrożeniami. Jak mówił Krzysztof Gawkowski z raportu Ernst & Young wynika, że 74 proc. ataków to efekt zainfekowania systemów firmy ze strony pracowników poprzez np. ich własne pendrive’y.

@RY1@i02/2017/174/i02.2017.174.00000330b.801.jpg@RY2@

fot. mat. prasowe

KA