Wojna z hakerami nigdy się nie skończy, ale poddać się nie można

Z jakimi zagrożeniami borykają się dziś firmy w Europie? Czy głównym wyzwaniem są niebezpieczeństwa związane z cyberwłamaniami i utratą danych, czy też atakami dla okupu ransomware?

Patrick Grillo: Kluczowe wyzwanie ma związek z perspektywą regulacyjną. Mam na myśli unijne Rozporządzenie o Ochronie Danych Osobowych (RODO). Według UE te regulacje były konieczne, ponieważ dotychczasowa ochrona danych była w dużej mierze bardzo słaba. Wprowadzone zmiany są jednak poważne i sprawiają przedsiębiorcom wiele trudności. Firmy działające w Unii Europejskiej musiały diametralnie zmienić swoje procedury dotyczące przetwarzania danych osobowych. W przeciwnym wypadku czekają je wielomilionowe kary. O tym, jak gigantyczna to zmiana, niech świadczy fakt, że wcześniej np. w Wielkiej Brytanii grzywny za naruszenie danych sięgały 5 tys. funtów, a – gdy zapłaciło się tę kwotę wcześniej – firmy mogły otrzymać 20-proc. zniżkę. Pytanie, gdzie były zatem jakiekolwiek zachęty, by przedsiębiorstwa zrobiły cokolwiek w zakresie poprawy bezpieczeństwa.

Myślę, że dziś to jest właśnie największe zagrożenie. W ostatnich latach tworzonych i gromadzonych było tak wiele danych, część organizacji nie wie nawet, jakie zbiory informacji posiada, a wszystko znajduje się w rozproszonych systemach i aplikacjach. Opanowanie tego i ochrona to wyzwanie.

Czy realne, by sobie z nim poradzić w praktyce?

Zadanie jest trudne. Od 2014 r. widzimy profilowane, ukierunkowane, zaawansowane ataki na dane, głównie w Stanach Zjednoczonych. Firmy miały czas, by się obudzić i zdać sprawę, że siedzą na tykającej bombie zegarowej. Ale wiele organizacji zadowalało minimum działań na rzecz poprawy bezpieczeństwa. Inwestowały w firewall i myślały, że są zabezpieczone. Nie zdawały sobie jednak sprawy z faktycznego zakresu zagrożeń, którym były poddawane. Działania hakerów i malware ewoluowały w stronę bardzo umiejętnych i wyrafinowanych ataków. Owe cyberataki stały się towarem. Można kupować je jako usługę, z całą gamą dodatkowych wspierających je produktów. Dla cyberprzestępców to dziś mało ryzykowna gra. Przedsiębiorcy, którzy kompletnie nie są przygotowani do takiej walki, mają zaś wiele do stracenia.

Czy to oznacza, że wiele firm stoi obecnie i tak na z góry przegranej pozycji? Co zrobić, by poprawić bezpieczeństwo?

Chodzi o diametralną zmianę sposobu myślenia i zaprzestanie traktowania kwestii związanych z cyberbezpieczeństwem jako hamujących, ograniczających działania firm. Ważne jest włączenie nowego postrzegania rzeczywistości. Gdy firma rozpoczyna nowy projekt, powinna już na starcie zastanowić się, jakie będą jego implikacje dla bezpieczeństwa. I nie chodzi o rozwiązywanie problemów na wczesnym etapie ich pojawienia się, lecz o rozpoznawanie zagrożeń, zanim te jeszcze wystąpią. Do tego potrzebne są prace w multidyscyplinarnych zespołach. Musimy zdać sobie sprawę, że jeśli tego zaniechamy lub cały proces przeprowadzimy nieprawidłowo, dane posiadane przez organizację prawdopodobnie zostaną utracone. Kluczowe w tym kontekście jest, by nie doprowadzić do rozproszenia odpowiedzialności za bezpieczeństwo i precyzyjnie określić, czyje to jest zadanie. Jeśli dane przechowywane są w chmurze, to naturalnie za ich bezpieczeństwo odpowiada dostawca chmury. Ale należy pamiętać, że są to dane firmy, i to w jej interesie jest zapewnienie odpowiedniej ochrony. Myślę, że ostatnie lata mogły otworzyć wielu przedsiębiorstwom oczy na te problemy, a wejście w życie RODO można potraktować jako prawdziwą eksplozję, która powinna obudzić każdego.

Które organizacje czy branże są dziś szczególnie narażone na cyberataki?

Tych grup jest wiele i stają się celem z różnorakich powodów. Są hakerzy, którzy wyspecjalizowali się w atakach dla pieniędzy, ale proszę pamiętać również o tzw. haktywistach, czyli chcących zwrócić uwagę na siebie lub na dany problem profesjonalistach, którzy wykorzystują sieci i systemy komputerowe do promowania celów społecznych i politycznych. No i wreszcie jest coś, co możemy nazwać zwykłą złośliwością. Te dwie ostatnie grupy hakerów są najbardziej widoczne i niebezpieczne.

Hakerzy w dark web (ukryta część zasobów internetu – red.) dzielą się informacjami i wymieniają wiedzą. To niezwykle niebezpieczne. Aby obronić się przed takim aliansem, firmy również muszą współpracować i wymieniać się informacjami. Być może należałoby przejść również z defensywy do ofensywy, ale to już zadanie dla wyspecjalizowanych instytucji rządowych poszczególnych państw.

Jakie wyzwania zatem czekają nas w 2019 r.?