O tym, że tego rodzaju zagrożenie nie jest to science fiction niedawno przekonali się użytkownicy falowników. Producent urządzeń wykorzystywanych w domowych instalacjach fotowoltaicznych zdalnie ograniczył ich funkcjonowanie, co dotknęło klientów w Wielkiej Brytanii. Choć to przykład z innego obszaru to dobrze oddaje istotę sprawy, ponieważ także systemy cyberbezpieczeństwa obsługiwane są zdalnie. Stawianie na europejskie, w tym polskie firmy, pomaga zmniejszyć ryzyko wynikające z uzależnienia technologicznego - wskazują eksperci w dziedzinie bezpieczeństwa IT.
Firmy i administracja narażone na ryzyko - zmiany możliwe w krótkim czasie i przy minimalizacji kosztów
Wiele podmiotów z sektora publicznego, w tym organów administracji rządowej, korzysta z globalnych rozwiązań w obszarze zabezpieczenia systemów informatycznych. Podobnie jest w sferze biznesowej. Opublikowany we wrześniu 2024 roku raport Mario Draghiego, poświęcony konkurencyjności krajów Wspólnoty wskazywał, że w obszarze technologii cyfrowych poziom naszego uzależnienia od dostawców spoza Europy sięga ok. 80 proc. Niestety, dotyczy to również cyberbezpieczeństwa. Dynamika sytuacji geopolitycznej i wynikająca z tego nieprzewidywalność sprawiają, że trzeba mówić wprost o dywersyfikacji pochodzenia rozwiązań, które chronią infrastrukturę IT i OT.
– Na rynku dominują dostawcy z USA czy Izraela, jednak dostępne są również zawansowane i skuteczne europejskie odpowiedniki każdej technologii, w oparciu o które można z powodzeniem budować bezpieczeństwo organizacji. A w świetle zawirowań jakich jesteśmy świadkami, dywersyfikacja dostawców ma głębokie uzasadnienie. Świat się zmienia, a uzależnienie od rozwiązań pochodzących spoza UE staje się czynnikiem ryzyka – komentuje Paweł Śmigielski, ze Stormshield.
Czy odejście od amerykańskich technologii rzeczywiście może potrwać 15-20 lat, jak przekonywał jeden z uczestników dyskusji na profilu w portalu X Jacka Bartosiaka, prawnika i publicysty zajmującego się geopolityką, do której pretekstem było ogłoszenie ceł przez Donalda Trumpa? „Daj mi 3 lata i decyzyjność. W polskiej administracji jedyne co będzie amerykańskie to sprzęt… Mówienie, że jesteśmy o nich uzależnieni, to powtarzanie narracji big techów, które chcą by politycy tak myśleli” oceniał inny z dyskutantów.
Eksperci są podzieleni w opiniach na ten temat. Wskazują, że w skali globalnej proces zajmie długie lata, dodając że z perspektywy organizacji dywersyfikacja kluczowych technologii wymaga raczej lat, niż dziesięcioleci.
– Wynika to z modelu w jakim funkcjonuje sektor cyberbezpieczeństwa. Sprzęt i usługi (UTM, firewalle, systemy SIEM czy obsługa incydentów w ramach Security Operations Center - SOC) dostarczane są na podstawie licencji, a te należy co jakiś czas odnawiać. Rodzi to doskonałą okazję, by cały proces zaplanować i przeprowadzić sprawnie oraz bezboleśnie dla budżetu. Po prostu sukcesywnie zastępując jedno rozwiązanie innym, równie funkcjonalnym a wytwarzanym w Europie – wskazuje Paweł Śmigielski.
Celem nie musi być zastąpienie wszystkich rozwiązań. Jednak zmniejszenie uzależnienia z szacowanych 80 proc. do poziomu 20-30 proc. będzie dobrą strategią. Korzystną dla naszej organizacji i całej UE, gdyż przyspieszy rozwój europejskich technologii, a jednocześnie pozwoli kontynuować partnerstwo z producentami z innych regionów świata.
Każdy podmiot planując działania w obszarze bezpieczeństwa IT musi brać pod uwagę koszty. Wydatki na tę sferę funkcjonowania są coraz lepiej rozumiane przez zarządzających. Aby je racjonalizować warto dywersyfikację planować na okres, gdy umowy licencyjne zbliżają się do zakończenia. To daje możliwość wdrożenia alternatywnych rozwiązań bez dublowania wydatków.
– Można to zrobić testowo czy w ograniczonym zakresie, tj. bez uruchomienia wszystkich oferowanych modułów i na przykład jedynie we fragmencie firmowej sieci IT (w przypadku rozwiązań typu firewall). Nawet wtedy byłby to duży krok w stronę dywersyfikacji, który docenimy, jeśli któryś z dostawców nagle ograniczyłby świadczenie usług. Będziemy mogli w większym stopniu korzystać z obsługi przez podmiot alternatywny, zachowując ciągłość ochrony. Może się to odbyć poprzez rozszerzenie licencji, bez konieczności zakupu nowych urządzeń. Taka opcja będzie przydatna również, gdy nasza organizacja urośnie a wraz z tym pojawią się nowe potrzeby związane z bezpieczeństwem – wyjaśnia ekspert Stormshield, producenta technologii bezpieczeństwa IT.
W Europie powstają rozwiązania na światowym poziomie
Europejskie firmy zapewniają wsparcie praktycznie w każdym obszarze bezpieczeństwa IT. Od nowoczesnych firewalli z systemami wykrywającymi włamania (IPS) i rozpoznającymi aplikacje webowe, przez zaawansowane platformy do analizy zagrożeń i automatycznego reagowania, aż po oprogramowanie zabezpieczające oraz narzędzia do śledzenia cyberataków (CTI). Obejmują one także rozwiązania chroniące przed utratą danych, systemy monitorujące ruch w sieci oraz mechanizmy identyfikowania i blokowania potencjalnego wykorzystania podatności. Inwestowanie w lokalne rozwiązania nie tylko podnosi poziom bezpieczeństwa, lecz także wzmacnia naszą niezależność w obszarze technologii informacyjnych.
– Europejskie przedsiębiorstwa odgrywają kluczową rolę w zapewnieniu suwerenności cyfrowej kontynentu. W wielu przypadkach kojarzone są z innowacyjnymi technologiami i wysoką skutecznością. Posiadają certyfikaty przyznane przez instytucje europejskie czy NATO, które potwierdzają wysoką jakość i skuteczność ich rozwiązań. Także polskie firmy odgrywają coraz istotniejszą rolę w kształtowaniu rynku cyberbezpieczeństwa, dostarczając innowacyjne, niezawodne narzędzia i usługi, a także zapewniając wsparcie techniczne dla użytkowników – mówi Piotr Zielaskiewicz z DAGMA Bezpieczeństwo IT.
– Rozwiązania z Europy są dostosowane do obowiązujących w UE wymagań dotyczących np. RODO, baz uwzględniających lokalne i aktualizowane zagrożenia, jakie zapewnia np. CERT Polska. To atut, a decydując się na korzystanie z nich nie tylko wspieramy europejski przemysł, lecz również wzmacniamy własne bezpieczeństwo. Wybór dla podmiotów, które poprzez dywersyfikację dostawców chciałyby zwiększyć swoje bezpieczeństwo jest naprawdę duży – dodaje Aleksander Kostuch, inżynier Stormshield.
Bezużyteczne pudełka - konkretny incydent miał już miejsce
Dyskusja na temat niezależności rozpoczęła się w odniesieniu do broni. Pole walki staje się coraz bardziej cyfrowe, a dostawcy uzbrojenia w opinii fachowców mają „co najmniej pośredni wpływ na sposób jego wykorzystania przez inne armie”, jak opisywała to „Rzeczpospolita”.
O tym, że nie jest to science fiction przekonuje niedawny incydent, gdy chiński wytwórca falowników (istotnego elementu domowej instalacji PV) zdalnie ograniczył funkcjonowanie wytwarzanych przez siebie urządzeń. Skutkowało to ich wyłączeniem u tysięcy użytkowników, których falowniki stały się de facto bezużytecznymi pudełkami. Incydent z falownikami pokazuje, że m.in. sektor energetyczny pozostaje narażony na ryzyko. Infrastruktura pozbawiona odpowiedniej ochrony, na przykład firewalla wyposażonego w funkcję głębokiej analizy protokołów przemysłowych, może być zdalnie kontrolowana bez wiedzy użytkownika, co pozwala paraliżować jej funkcjonowanie. Zobacz: Systemy technologii operacyjnej celem cyberataków w wojnie hybrydowej
Również system cyberbezpieczeństwa firm i instytucji działających w innych sektorach oparty jest o technologie i urządzenia, których obsługa odbywa się zdalnie.
– Z pewnością warto sprawdzić, jak skonstruowane są umowy licencyjne, czy dostawca nie może nam chociażby ograniczyć dostępu do swoich rozwiązań, nawet jednostronną decyzją. To wiedza, której powinno się być świadomym, aby uniknąć zaskoczenia – mówi Paweł Śmigielski.
W opiniach ekonomistów i polityków, komentujących sprawę taryf celnych zapowiadanych przez administrację USA, pojawiają się sugestie, że jednym z obszarów, na które UE może nałożyć cła odwetowe są usługi cyfrowe.
– W analizie ryzyka dotyczącej naszej organizacji warto także uwzględnić kwestię związaną z potencjalnym podwyższeniem kosztów utrzymania rozwiązań pochodzących z USA. Biorąc pod uwagę stawki potencjalnych ceł, jakimi operuje prezydent Trump i zakładając, że ewentualne kroki odwetowe UE musiałby pozostać zbliżone to koszty operacyjne (OPEX) związane z utrzymaniem amerykańskich rozwiązań mogłoby wzrosnąć nawet o kilkadziesiąt procent. Osłabienie dolara może ich nie zniwelować – zwraca uwagę ekspert.
Materiał Promocyjny
