Bezpieczna cyberprzestrzeń w niebezpiecznych czasach

– Czy grozi nam cyberwojna? A może z tym zjawiskiem już mamy do czynienia od dłuższego czasu?

– Od 2019 r. jest tendencja wzrostowa incydentów czy zagrożeń w cyberprzestrzeni. Od wybuchu wojny w Ukrainie lawinowo wzrosły kampanie dezinformacyjne. Ale jesteśmy w stanie przed tym się bronić.

– Od wybuchu wojny w Ukrainie cyberprzestępcy zwiększyli swoją działalność. Głównym celem tego ataku jest Ukraina i tam incydentów jest więcej. Padały rekordy: 270 cyberataków dziennie przeprowadzonych w Ukrainie. Musimy mieć świadomość, że Polska nie jest zieloną wyspą i również jesteśmy narażani na cyberataki.

– Widzę cyberwojnę w pełnej skali. Zauważamy ataki sponsorowane przez państwa. Ofensywne siły zbrojne Federacji Rosyjskiej przygotowały cyberwojnę wobec Ukrainy. Akurat moja firma potrafiła zidentyfikować jeden z elementów ataku jeszcze przed 24 lutego i udało nam się zabezpieczyć wszystkich na całym świecie. Z czasem te ataki były bardzo precyzyjnie dedykowane, atakowano infrastrukturę krytyczną, system finansowy Ukrainy, i atakowano w konkretnych obszarach Ukrainy. Ta cyberwojna nie jest tak spektakularna i jej nie widać, ale zafunkcjonowała bardzo mocno.

– Na pewno widzimy zwiększenie działań związanych z atakami. W istocie cyberwojna była częścią agresji Rosyjskiej Federacji na Ukrainę. My też byliśmy testowani, bo faktycznie w tym czasie z ogromnych ataków, które były kierowane na całą infrastrukturę teleinformatyczną Ukrainy, polskie banki i inne instytucje publiczne obserwowały bardzo duży wzrost ataków The DDoS, DoS. Nie wywołały one dużych szkód w naszym sektorze bankowym, bo były wychwytywalne i dość przewidywalne. Dużym problemem są ataki dezinformacyjne. One są dość prymitywne i informują o tym, że zaraz nie będzie gotówki w bankach, że banki splajtują. Niestety takie ataki są częściowo skuteczne, bo faktycznie po wybuchu wojny ludzie ustawiali się w kolejkach przed bankomatami. W ostatnim czasie mamy też nasilenie ataków spoofingowych, phishingowych, czyli polegających na podszywaniu się pod banki, instytucje państwowe. W większości osoby uczestniczące w tych cyberprzestępstwach są werbowane z kierunków wschodnich.

Agnieszka Grotek:

– Jak może wyglądać cyberatak na średnią lub większą firmę?

Michał Jaworski:

– Co roku pojawiają się nowe sposoby i techniki ataków. My musimy bronić wszystkiego, a cyberatakujący atakują w jednym wybranym przez siebie kierunku. Jest coś, co nazywamy cyberhigieną, którą każdy powinien mieć. Jednym z jej elementów jest na przykład podwójne uwierzytelnienie, np. w postaci hasła i smsa. Trzeba wykorzystać wszystko, co jest tylko dostępne do obrony. W Microsoft każdego dnia analizujemy na świecie 24 tys. mld różnych sygnałów. W ciągu roku blokujemy ok. 10 mld ataków. Dzięki metodom chmurowym sfałszowany link, sygnatury wirusów, zawirusowany załącznik mogą być wyłapane wcześniej. To jest metoda na to, by ci słabsi się chronili.

Przemysław Szczurek:

– Mamy do czynienia z dużymi zmianami, co utrudnia podejmowanie decyzji. Część firm nie wierzy, że może paść ofiarą cyberataku. Ponad połowa cyberataków skierowana jest na małe i średnie przedsiębiorstwa. Dla nich atak jest dużo bardziej odczuwalny niż dla dużej organizacji. Duża firma ma środki, żeby zadbać o bezpieczeństwo i zatrudnić zespół specjalistów, których jest na rynku za mało, a małe tego nie mają. To jest łańcuch. Od osoby indywidualnej dostaniemy się do mniejszej firmy, a z mniejszej w łańcuchu kontaktów do dużej firmy.

Krzysztof Silicki:

– Ataki na ten łańcuch kontaktów, wartości, dostaw jest coraz bardziej wymyślny. One mogą polegać na tym, że jest atakowany dostawca oprogramowania, który ma dziesiątki tysięcy klientów na całym świecie. Atak dobywa się poprzez zawirusowanie jakiejś wersji tego oprogramowania, która zostanie wprowadzona do systemów tych klientów. Ci atakujący mają tylne furtki, które od razu wpuszczają ich do wielu użytkowników systemu. Natomiast ataki na konta w mediach społecznościowych wiążą się z wojną w Ukrainie. Użytkownicy na przykład chcą zobaczyć więcej zdjęć z wojny, które zobaczą w jakiejś wiadomości, ale żeby to zrobić, muszą potwierdzić swoje dane, które to natychmiast są przejmowane i służą do kolejnych ataków. Tym sposobem mamy błędne koło.

Agnieszka Grotek:

– Jak możemy się przed tym bronić?

Michał Jaworski:

– Kto nie zrobił na służbowym komputerze jakiejś rzeczy prywatnej lub na domowym komputerze nie załatwiał firmowych spraw? Mieszamy nasze rzeczy prywatne ze służbowymi i nie wrócimy już do innego stylu życia. Musi zmienić się sposób naszego funkcjonowania. Jest model Zero Trust, to nowy sposób organizacji bezpieczeństwa. Polega on na tym, że dostajemy uprawnienia tylko do wykonania konkretnej pracy, konkretnego zadania. W tym systemie sprawdzamy nieustająco, kto się loguje i co robi, i dostajemy dostępy jednorazowo. Ważne jest bezpieczeństwo danych, urządzeń, aplikacji, infrastruktury i sieci. Musimy zakładać, że ktoś się u nas włamał. Te rzeczy, które kiedyś beztrosko robiliśmy w sieci, w tej chwili podlegają ścisłym regułom. Może zdarzyć się, że jeśli na prywatnym komputerze nie mam jakiegoś elementu zabezpieczającego, to system nas już nie wpuści do służbowej sieci. W tej chwili to najbardziej popularny skuteczny model zapewniający bezpieczeństwo w cyberprzestrzeni. Istotna jest też kwestia odporności. Chodzi o to, abyśmy nie tylko obronili się przed atakiem, lecz także zabezpieczyli swoje dane i mogli szybko przywrócić stan sprzed ataku, jeśli już do niego dojdzie. Tutaj kluczowe jest robienie backupów, czyli kopii zapasowych. Skoro uznaliśmy, że nasze życie będzie cyfrowe, to i zagrożenia mamy cyfrowe.

Agnieszka Grotek:

– Może w każdej firmie powinien być dział już nie tylko zespołu informatyków, lecz także  dział cyberbezpieczeństwa?

Przemysław Szczurek:

– Takie działy jak najbardziej powinny powstawać i być rozbudowywane. Problemem jest jednak dostępność specjalistów. Na przestrzeni ostatnich kilkunastu lat nie zdarzyła się sytuacja, kiedy mielibyśmy nadmiar specjalistów w zakresie cyberbezpieczeństwa. Zapotrzebowanie na rynku na takich ekspertów cały czas rośnie. Warto podkreślić, że też nie każdą firmę stać na wysoko wykwalifikowane osoby, które mają określone wymagania płacowe. Jeśli nie mamy środków do stworzenia takiego działu security w firmie, to zadbajmy o świadomość pracowników w zakresie cyberzagrożeń. Pracownik świadomy cyberryzyk będzie wpływał na podniesienie poziomu cyberbezpieczeństwa organizacji.

Agnieszka Grotek:

– Skoro jest taki deficyt specjalistów od cyberbezpieczeństwa, to może uczelnie powinny dostosować się do potrzeb rynku i dopasować do niego swoją ofertę?

Krzysztof Silicki:

– Uczelnie to robią. Skoro brakuje specjalistów, to oczywiście trzeba ich kształcić. Ale potrzebne są też narzędzia z wbudowaną sztuczną inteligencją wspierającą inteligencję i umiejętności człowieka, które będą automatyzowały pewne procesy. Potrzebna jest też odpowiednia praktyka działania, czyli ta cyberhigiena na każdym etapie działania w cyberprzestrzeni.

Agnieszka Grotek:

– Postraszyliśmy cyberświatem, ale on taki zły nie jest i kontaktu z nim nie unikniemy. Jednak w związku z zagrożeniami, jakie w nim czyhają, sporo osób wciąż go unika i nie korzysta z możliwości, jakie daje, jak np. zdalne załatwianie urzędowych spraw, bankowość elektroniczna, zdalna edukacja, zdalne wizyty lekarskie. Jak zachęcać na przykład seniorów do korzystania z tego wirtualnego świata?

Tadeusz Białek:

– Pandemia była bardzo dużym katalizatorem powiększenia cyfrowego świata. W bankowości zanotowaliśmy ogromny wzrost zainteresowania bankowością elektroniczną. W pierwszej fali pandemii, kiedy był całkowity lockdown, kontakt z bankiem był możliwy tylko za pomocą bankowości elektronicznej. Właśnie wtedy wielu seniorów przekonało się do cyfrowych rozwiązań. Chcemy edukować seniorów na temat bezpieczeństwa w sieci. Obserwujemy dwie grupy szczególnie podatne na cyberataki. Pierwsza to paradoksalnie ludzie młodzi szukający szybkiego zysku, którzy łapią się na oferty kryptoprzestępców. A druga grupa to osoby starsze. Chciałbym przestrzec przed wyjątkowo perfidnym działaniem cyberprzestępców, którzy to w ramach podszywania się pod infolinię banku stosują schemat, który w zatrważającej ilości przypadków jest skuteczny. Taki przestępca podszywający się pod pracownika banku dzwoni do danej osoby i informuje, że właśnie ktoś próbował się na pana/pani konto wkraść. Wtedy większość osób wpada w panikę, w grę wchodzą emocje, i są gotowe zainstalować zdalny pulpit na swoim komputerze, by ten rzekomy pracownik pomógł odzyskać środki. To są zatrważające historie.

Michał Jaworski:

– Podstawą jest zdrowy rozsądek, nie dawajmy ponosić się emocjom. Dbajmy o wiedzę z zakresu cyfrowości w miarę swoich możliwości. Coraz więcej seniorów odkrywa, że internet daje dużo rzeczy bardzo wygodnych. A z kolei młodzi uważają, że są nieśmiertelni również w cyberświecie, choć już uczą się, że tak nie jest. Jeśli mamy firmę i nie stać nas na zespół specjalistów od cyberbezpieczeństwa, to postawmy na chmurę. Tysiące specjalistów stoi po stronie dostawcy chmurowego, którzy zapewnią bezpieczeństwo.

Przemysław Szczurek:

– Nowoczesne rozwiązania mają nam ułatwić życie, ale musimy być świadomi zagrożeń. Mówimy o seniorach i młodych, a co z dziećmi? I dzieci powinniśmy edukować pod kątem cyberbezpieczeństwa. Nie straszymy nowoczesnymi rozwiązaniami, ale uczymy, jak stosować je bezpiecznie.

Krzysztof Silicki:

– Jeśli będą nowoczesne i bezpieczne e-usługi, to w zasadzie mamy samonapędzającą się maszynę. Ludzie, którzy nie mają czasu, chętnie korzystają z e-usług. Ale przekonują się do nich też seniorzy. Na przykład elektroniczne zapisy na szczepienia w pandemii doskonale się sprawdziły. Dostawcy e-usług muszą dbać o to, by były one bezpieczne, a użytkownicy muszą być ciągle edukowani w zakresie cyberbezpieczeństwa. Natomiast młodych zupełnie nie trzeba przekonywać do cyfrowego świata. Tę grupę warto zachęcać do rywalizacji w cyberbezpieczeństwie. Polskie zespoły w zawodach międzynarodowych dotyczących cyberbezpieczeństwa zajmują czołowe miejsca. Mamy bardzo zdolną młodzież z dużym potencjałem.