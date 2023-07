20 miliardów dolarów - tyle według szacunków firmy hakerskie zainwestowały w zeszłym roku w swój rozwój i infrastrukturę. Hakerzy to dziś nie ukrywający się w piwnicach przestępcy, a duże organizacje, działające jak potężne przedsiębiorstwa.

W 2021 roku ataki hakerskie kosztowały 11 mln dolarów... za minutę.

Dla przedsiębiorców jednym ze sposobów na to, by zagwarantować bezpieczeństwo swojej firmie, jest skorzystanie z Managed Security Services Provider (MSSP).

- W czasach zagrożenia widzimy sieć 5G jako nowe medium, które może zostać wykorzystane przez cyberprzestępców. Wdrażanie nowych rozwiązań powoduje strach, nie do końca wiemy, jak wszystko działa, a to jest jak otwarte drzwi dla hakerów, by zdobyć dostęp - mówi Jonas Walker, dyrektor ds. wywiadu zagrożeń w FortiGuard Labs.

Jak wynika z danych firmy Fortinet, tylko w 2021 roku ataki hakerskie kosztowały 11 mln dolarów - za minutę. Nic dziwnego, że "firmy hakerskie" stać, by inwestować w rozwój i infrastrukturę... Szacuje się, że tylko w zeszłym roku przeznaczyły na ten cel 20 mld dolarów.

Atakom hakerskim w ostatnim czasie uległy nawet takie firmy jak BBC, British Airways czy brytyjska sieć aptek Boots - w sumie w ataku, którego doświadczyły też te brytyjskie giganty, rosyjscy hakerzy zaatakowali osiem firm. Bezpośrednią ofiarą tego ataku była jednak firma obsługująca ich płatności i odpowiedzialna między innymi za pensje pracowników tych firm.

Mimo że nie ma informacji o stratach finansowych lub żądaniach okupu, zgodnie z modelem działania tego typu organizacji - te na pewno się pojawią. Cyberataki powodują jednak nie tylko straty finansowe; ich konsekwencją jest rzecz jasna utrata danych i zaufania klientów, a czasem paraliż systemów, a to zwłaszcza w przypadku usługodawców oznacza kłopoty dla jego klientów.

- Widzimy bardzo duże nasilenie ataków na infrastrukturę. To są te ataki, które zalewają mnóstwem pytań serwery i aplikacje, jakie posiadamy. Widać, z jakiego to jest kierunku. Kiedy robimy sobie takie zestawienia ze świata, skąd najwięcej mamy tych interakcji, to widać wyraźnie, że pochodzą z Rosji i Białorusi - wskazuje Krzysztof Szubert, wiceprezes zarządu PKO TFI.

Według Jonasa Walkera, dyrektora ds. wywiadu zagrożeń FortiGuard Labs, cyberbezpieczeństwo to podróż, która nigdy się nie kończy.

- Nawet jeśli dziś wszystko wygląda idealnie, mamy najlepsze narzędzia, najlepszych inżynierów, ale nie będziemy nic robić w sprawie naszego cyberbezpieczeństwa przez dwa miesiące, wszystko się zmieni. Cyberbezpieczeństwo to proces, o który wciąż trzeba się troszczyć - mówi Jonas Walker.

"Cyberprzestępcy przeżywają prawdziwy renesans”

Cyberprzestępcy nieustannie poszerzają i modyfikują swe narzędzia, dlatego proces edukacji pracowników w kwestii bezpieczeństwa w sieci powinien być długoterminowy i nie ograniczać się jedynie do sporadycznych szkoleń.

Jak podkreśla Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa firmy Microsoft, edukacja dotycząca cyberprzestępców nie powinna też obejmować tylko danej firmy.

- To już nie jest tak, jak było w latach dziewięćdziesiątych, że organizacje były autonomiczne i trzeba było mieć tylko plan ciągłości działania dla swojej firmy. To już nie jest tak, jak w latach dwutysięcznych, że już systemy zaczynały się widzieć, ale można było sektorami regulować kwestie bezpieczeństwa, publikując różne normy, różne unijne wytyczne sektorowe. W tym momencie mamy do czynienia z systemem systemów, mamy do czynienia z sytuacją, w której upadło stwierdzenie, że łańcuch jest tak trwały, jak jego najtrwalsze ogniwo, bo to już nie jest jeden prosty łańcuch - tylko skomplikowany system połączeń; jest tyle przecinających się systemów, że przecięcie ich w dowolnym momencie wywołuje kaskadowy efekt, który powoduje, że otwieramy usta ze zdziwienia - mówi ekspert.

Wydarzenia minionych lat - w szczególności pandemia czy atak Rosji na Ukrainę - wyraźnie pokazały, że przeciwnicy w cyberprzestrzeni wykorzystują nawet najbardziej dramatyczne zmiany, które zachodzą w naszym codziennym życiu, do przeprowadzenia ataków o niezwykłej skali. Dlatego także przedsiębiorcy muszą sięgać po nowe rozwiązania.

- Nasze analizy pokazują, że nawet te osoby z pozoru odporne, te które mają świadomość (cyberzagrożeń - przyp. red.), jednak potrafią się czasem dać złapać. Często na coś, co wydaje się takie oczywiste i prawdziwe. Nie chcę mówić, że nadmierna świadomość ułatwia złapanie kogoś w taką sieć, jednak faktem jest, że - stosując nawet bardzo wiele zabezpieczeń - wpadamy w inne kłopoty. Ta socjotechnika cały czas odwołuje się do naszych słabości, więc pozostaje prawdą, że człowiek jest tu najsłabszym ogniwem - podkreśla Marcin Bochenek, dyrektor ds. współpracy międzynarodowych spółki Inseqr, zajmującej się cyberbezpieczeństwem.

Dla przedsiębiorców jednym ze sposobów, by zagwarantować bezpieczeństwo swej firmie, jest skorzystanie z Managed Security Services Provider (MSSP), czyli dostawców zarządzanych usług bezpieczeństwa, którzy oferują duży zakres ochrony infrastruktury IT i danych przed zagrożeniami cybernetycznymi. Mogą one obejmować monitorowanie systemów, wykrywanie i reagowanie na incydenty, zarządzanie zabezpieczeniami, audyty bezpieczeństwa, analizę ryzyka, zarządzanie zdarzeniami bezpieczeństwa (SIEM) oraz wiele innych.

MSSP działa na zasadzie outsourcingu, co oznacza, że klient powierza dostawcy zarządzanie i utrzymanie swoich systemów bezpieczeństwa. MSSP dostarcza nie tylko technologię i narzędzia, ale także ekspertów i personel wyspecjalizowany w cyberbezpieczeństwie. Dzięki temu organizacje mogą skorzystać z zaawansowanych rozwiązań i wiedzy eksperckiej bez konieczności inwestowania w rozwój i utrzymanie własnej infrastruktury bezpieczeństwa.

Korzystanie z usług MSSP daje firmom dostęp do profesjonalnej ochrony przed zagrożeniami cybernetycznymi, poprawia skuteczność wykrywania i reagowania na incydenty oraz umożliwia skoncentrowanie się na swojej podstawowej działalności, zamiast angażować zasoby w zarządzanie bezpieczeństwem IT.

- W czasach zagrożenia widzimy sieć 5G jako nowe medium, które może zostać wykorzystane. Wdrażanie nowych rozwiązań powoduje strach, nie do końca wiemy, jak wszystko działa, a to jest jak otwarte drzwi dla hakerów, by zdobyć dostęp - mówi Jonas Walker.

Efekty cyberagresji? "Bywa, nie da się w ogóle prowadzić produkcji"

Pytanie, czy w firmach świadomość doniosłości cyberbezpieczeństwa w nowoczesnych systemach produkcji już okrzepła, stała się się rutyną... Zwłaszcza w zmianach zwanych Przemysłem 4.0 niepoślednią rolę odgrywa bowiem zabezpieczenie przed cyberagresją. Rozmowy toczone na potrzeby raportu „Produkcja 4.0. Praktyki firm w Polsce”, przygotowanego nie tak dawno przez Grupę PTWP, dowodzą, że menedżerowie zajmujący się innowacjami dobrze zdają sobie z tego sprawę.

- Jednym z ważniejszych filarów Przemysłu 4.0 jest cyberbezpieczeństwo, musimy mocno dbać o bezpieczeństwo danych. Mimo mocnych firewalli w naszym zakładzie, widzimy próby włamania się do systemów, dlatego też mocno inwestujemy w dział IT i bezpieczeństwo – mówi Leszek Szulc, dyrektor produkcji w firmie SaMASZ produkującej maszyny dla rolnictwa.

W Pratt & Whitney Rzeszów, produkującej silniki lotnicze, też dominuje przekonanie, żeby lepiej być przezornym zawczasu.

- Nasze standardy bezpieczeństwa muszą być - i są - bardzo wysokie. Od wielu lat wymieniamy się danymi między zakładami produkcyjnymi naszego koncernu; jesteśmy w stałym kontakcie z Kanadą, Stanami Zjednoczonymi i pozostałymi krajami. Te rozwiązania stosowaliśmy już od dawna… Zostały teraz sklonowane na lokalne podsieci. Po dwóch latach w pandemii jesteśmy pewni, że poziom zabezpieczeń w naszym przypadku stał się bardzo wysoki – uważa Marek Tereszkiewicz, dyrektor rozwoju działalności operacyjnej w rzeszowskich zakładach.

Michał Stępień, wiceprezes i dyrektor techniczny ZPUE, firmy produkującej urządzenia dla elektroenergetyki, kwestię „cyberspokoju” ujmuje zaś tak: - Hacking dotyczy w równej mierze problemów osobowych wewnątrz jak i na zewnątrz organizacji. Nowoczesna fabryka to układ wielu wzajemnie skoordynowanych systemów informatycznych narażonych na ataki hakerów, ale także podatnych na niezamierzone pomyłki pracowników, które są równie niebezpieczne.

Bez dwóch zadań: przy coraz bardziej „cyberyzowanej” produkcji i systemach coraz mocniej z sobą splecionych w jeden organizm cyberbezpieczeństwo stale zyskuje na wartości. Potwierdza to także m.in. Krzysztof Gablankowski, dyrektor Zakładu Elektroniki ZF Automotive Systems Poland Częstochowa, mówiąc po prostu: "Systemy informatyczne - co może najbardziej niebezpieczne - mogą się stać celem cyberagresji. I to w miejscach, w których nigdy by się nie podejrzewało. Bywa, nie da się wówczas w ogóle prowadzić produkcji”. A to już katastrofa.

"Cyberbezpieczeństwo to zawsze gra zespołowa"

Przestępcy cybernetyczni korzystają z rozwijającej się i popularnej technologii sieci 5G oraz łatwiejszego dostępu do potężnych zasobów obliczeniowych, a co za tym idzie - koncentrują ataki na urządzeniach brzegowych sieci, takich jak laptopy i smartfony pracowników, w tym w dużej mierze pracowników wykonujących pracę zdalną. Dlatego tak ważne jest zabezpieczanie nie tylko sprzętu firmowego, ale także tego, którego pracownicy używają w domu.

- Bardzo często główną obawą podczas cyberataku jest to, że utracimy wrażliwe dane albo że nie będziemy w stanie wypełnić swoich zobowiązań. Jeśli dostarczamy usługi, a nasz system przestaje działać, nasi klienci nie są w stanie np. wypłacić swoich pieniędzy z bankomatu, kupić biletu lotniczego do domu czy zapłacić swoich rachunków - wylicza Jonas Walker.

Atak na wspomniane brytyjskie firmy rozpoczął się jeden dzień przed tym, kiedy miały one zaktualizować systemy bezpieczeństwa... Przestępcy wykorzystają każdą lukę i każdą możliwość, by dostać się do systemów firm. Dlatego tak ważne zdaniem dyrektora ds. zagrożeń firmy Fortinet jest zrozumienie, że cyberbezpieczeństwo to zawsze gra zespołowa. I wymaga współpracy także tych pracowników, którym wydaje się, że nie mają dostępu do żadnych istotnych informacji.

- To wielki błąd, kiedy nie chronimy swoich danych, haseł czy dostępów do różnego rodzaju kont, bo jesteśmy przekonani, że nie mamy dostępu do żadnych istotnych informacji, że nikogo to nie interesuje. Przyglądając się cyberatakom, możemy powiedzieć, że wykorzystywanie skradzionych danych następuje na późniejszym etapie - podkreśla Jonas Walker.

I dodaje, że zwykle "atakujący" ma konkretną motywację i plan. Praktycznie każdy cyberatak musi się zacząć od zdobycia dostępu do wewnętrznej sieci albo konkretnego komputera wewnątrz tej sieci.

- Czasem dla hakera nie muszą być istotne konkretne dane, do których mamy dostęp; może chodzić np. o rozproszenie otoczenia - możemy to zobaczyć np. w przypadku infrastruktury krytycznej. Jeśli takie działanie jest umotywowane politycznie, bo ktoś np. jest niezadowolony z jakichś decyzji, nie będzie chodziło o kradzież danych, ale np. o zniszczenie systemów odpowiedzialnych za dostawy energii lub wody pitnej. Chodzi o wpływ, jaki będzie to miało na otoczenie, na społeczność - akcentuje Jonas Walker.

Artykuł powstał z wykorzystaniem wypowiedzi z debaty "Cyberzagrożenia i cyberbezpieczeństwo", która odbyła się podczas XV Europejskiego Kongresu Gospodarczego oraz fragmentów raportu „Produkcja 4.0. Praktyki firm w Polsce”, przygotowanego przez Grupę PTWP.