Jakie są największe zagrożenia w sieci? Eksperci Barracuda Networks, światowego lidera w dziedzinie zabezpieczania sieci firmowych, wskazują pięć najbardziej aktualnych. Na pierwszym miejscu znajdują się ataki typu ransomware i okupy w kryptowalutach, następnie ataki wielowektorowe, podszywanie się pod domeny internetowe i przywłaszczanie marek, zagrożenia związane z bezpieczeństwem wiadomości przesyłanych przez banki oraz ataki typu spear phishing, a jest to tylko wierzchołek góry lodowej. W dzisiejszym świecie, w którym nie wyobrażamy już sobie życia bez dobrodziejstwa globalnej sieci, każdy może stać się celem ataku. O tym, jak się bronić przed atakami, oraz o nowych wyzwaniach dla cyberbezpieczeństwa związanych z rozwojem sztucznej inteligencji, internetu rzeczy oraz projektem ogólnoeuropejskiej certyfikacji produktów i usług ICT rozmawiali uczestnicy debaty „Cyberbezpieczeństwo A.D. 2018″ podczas Międzynarodowego Kongresu ICT LIVE.
Infrastruktura krytyczna
Zwykle gdy mówimy o cyberzagrożeniach, mamy na myśli bezpieczeństwo użytkowników w sieci. Opierając się często na wiedzy wyniesionej z kultury masowej, wyobrażamy sobie włamującego się hakera wykradającego nasze dane. Jeśli jednak podejdziemy do tematu szerzej, to szybko przekonamy się, jak naiwne jest tego typu podejście. Prawdziwe zagrożenia to te, które uderzą we wszystkich, a nie pojedyncze jednostki. Chodzi więc o bezpieczeństwo narodowe.
– Z punktu widzenia użytkowników ww. zagrożenia są bardzo ważne. Na zagrożenia nie powinniśmy jednak patrzeć wyłącznie z tej perspektywy, szczególną uwagę zaś zwrócić na elementy, które służą tak bezpieczeństwu użytkowników, jak i całego kraju. Mówimy o zagrożeniach, które mają charakter długotrwały, intensywny, rozmyślny i nakierowany na uzyskanie jak największego efektu ekonomicznego – podkreślała dr Elżbieta Andrukiewicz z Instytutu Łączności, wskazując, które elementy systemu są szczególnie narażone. – Chodzi np. o systemy energetyczne, wodociągi oraz całą infrastrukturą krytyczną, która obecnie powoli przechodzi proces automatyzacji. Dlatego już dziś musimy się zastanowić, co stanowi największe zagrożenie oraz gdzie skierowany atak zaboli nas najbardziej, aby określić priorytety w budowaniu zabezpieczeń – podkreślała.
O tym, jak druzgocące mogą być skutki ataku, najlepiej wiedzą firmy ubezpieczeniowe, które po fakcie muszą pokrywać straty. – Sposób myślenia o zarządzaniu ryzykiem zmienił się diametralnie po kilku atakach cybernetycznych. By podać przykład, przypomnę tylko sytuację w jednej z niemieckich hut, gdzie w wyniku działań cyberprzestępców uszkodzony został piec, a cały zakład musiał wstrzymać pracę na wiele miesięcy. Straty były bardzo poważne – wskazywał Dariusz Gołębiewski, członek zarządu PZU Lab, wyjaśniając przy tym, że nie mówimy wyłącznie o stratach samej huty. – Żyjemy w społeczeństwie bardzo powiązanym, co należy rozumieć w ten sposób, że łańcuchy dostaw i odbiorców ze sobą ściśle współpracujące. Jeśli jeden z tych elementów ma awarię lub przestój, to konsekwencje odbijają się na wszystkich – mówił ekspert. Od ataków nie da się uciec. Pytanie, na ile można się przed nimi zabezpieczyć.
Cyberpark i certyfikaty
Każde nowe rozwiązanie podnoszące bezpieczeństwo sieci kiedyś zostanie złamane, a wykryte luki mogą zostać wykorzystane do przeprowadzenia ataku. Wiele z nowych wyzwań wykracza poza możliwości działania pojedynczych krajów. Potrzebne są systemowe rozwiązania tworzone międzynarodowo. Najważniejszą inicjatywą w tej kwestii jest przyjęta przez państwa Unii Europejskiej dyrektywa NIS. Przyjęta 6 lipca 2016 r. nakłada na państwa obowiązek powołania zespołów typu CSIRT (Computer Security Incident Response Team) oraz przyjęciu strategii cyberbezpieczeństwa.
