W czwartek, 6 kwietnia, w Warszawie odbyło się II Polskie Forum Cyberbezpieczeństwa CYBERSEC, nad którym patronat korporacyjny sprawowało Polskie Radio. Celem spotkania było wypracowanie kierunków rozwoju polskiego systemu cyberbezpieczeństwa.
Cyberataków przybywa
Taki system jest potrzebny, bo przestępczość coraz częściej przenosi się do wirtualnego świata. Cyberprzestępczość powoduje ogromne straty dla firm, ale też dla całej światowej gospodarki, podkreśla Grzegorz Idzikowski, ekspert firmy doradczej EY.
Grzegorz Idzikowski Wszystkie wskaźniki pokazują, że cyberprzestępstw jest coraz więcej. Ponad połowa polskich firm została dotknięta tym problemem.
- Wszystkie wskaźniki pokazują, że cyberprzestępstw jest coraz więcej. Ponad połowa polskich firm została dotknięta tym problemem i miała co najmniej jeden incydent bezpieczeństwa związany z cyberprzestępcami. Uważamy, że to jest powszechny problem. Dotyka zarówno przeciętnego Kowalskiego, jak i bardzo dużych organizacji. Co do kosztów cyberprzestępstw, to jedno z badań, do którego dotarliśmy, przeprowadzone przez brytyjską firmę ubezpieczeniową, wskazywało, że ogólny koszt cyberprzestępstw pod koniec 2015 roku wynosił ok. 400 mld dolarów i ma być ponad 10-krotnie wyższy w 2021 r. Pokazuje to skalę problemu i ewidentną tendencję wzrostową – podkreśla gość radiowej Jedynki.
Dotkliwe straty dla gospodarki
Straty światowej gospodarki w wyniku działania cyberprzestępców są bardzo duże, zgadza się Izabela Albrycht, prezes Instytutu Kościuszki, przewodnicząca Komitetu Organizacyjnego CYBERSEC.
Izabela Albrycht Cyberprzestępczość globalnie przynosi straty nawet w wysokości 1 do 2 proc. światowego PKB.
- Cyberprzestępczość globalnie przynosi straty nawet w wysokości 1 do 2 proc. światowego PKB. Są to bardzo duże kwoty. Na cyberprzestępczość narażone są wszystkie przedsiębiorstwa, od małych do tych wielkich. Jest to zjawisko, które nasila się z roku na rok – podkreśla ekspertka.
Będzie jeszcze gorzej
A powinniśmy przygotować się na to, że cyberataków będzie coraz więcej, dodaje w Polskim Radiu 24 Artur Miękina, ekspert firmy Asseco.
- Dlatego musimy budować coraz większą świadomość tych zagrożeń, które rzeczywiście są – podkreśla ekspert.
Stąd też kształcenie w zakresie cyberbezpieczeństwa byłoby krokiem w dobrą stronę, uważa gość Polskiego Radia 24.
- Kwestie związane z elementami edukacji, zmiany mentalności, podejścia ludzi do zagadnień teleinformatycznych, szeroko pojętych, są konieczne i wskazane od najmłodszych lat – zaznacza Artur Miękina.
Hakerzy podążają za pieniędzmi
Obecnie najczęściej atakowane przez cyberprzestępców są firmy z branży finansów, dodaje Grzegorz Idzikowski.
- Według badania, które przeprowadziliśmy wśród polskich firm, 19 proc. respondentów stwierdziło, że to instytucje finansowe związane są z największymi atakami. Powód jest prosty: hakerzy idą tam, gdzie są pieniądze. Jeśli założymy, że pieniądze są głównie w bankach, czy firmach ubezpieczeniowych, to tam też najprościej się do nich dostać – podkreśla rozmówca Jedynki.
Zatem cyberataków na firmy przybywa, ale i więcej jest przedsiębiorców, którzy zdają sobie sprawę z zagrożenia i inwestują w ochronę przed nim, dodaje Artur Miękina.
- Firmy zaczynają bardzo mocno inwestować w bezpieczeństwo, w jego rozwój – zaznacza gość Polskiego Radia 24.
Zorganizowana przestępczość
Grzegorz Idzikowski zwraca z kolei uwagę, że obecnie hakerzy stają się coraz bardziej profesjonalni, to już nie stereotypowi młodzi ludzie lubiący komputery, a zorganizowane grupy przestępcze.
- W tej chwili hakerzy to zorganizowane grupy przestępcze, które chcą ukraść nam pieniądze, dane, czy własność intelektualną – zauważa ekspert.
Najczęstsze ataki phishingowe…
Obecnie hakerzy wykorzystują najczęściej dwie metody cyberataków, dodaje rozmówca Jedynki.
- Pierwszy z nich to atak phishingowy, czyli „łowienie” nas np. za pomocą fałszywych e-maili o wysyłce kurierskiej, czy wystawionej fakturze od operatora, u którego wcale nie mamy rachunku. Wystarczy, że klikniemy na jeden link, na jeden odnośnik, który znajduje się w takiej wiadomości, i instalujemy sobie złośliwe oprogramowanie, tzw. malware. Wtedy dajemy przestępcom szansę na to, żeby osiągnęli swój cel, czyli w jakiś sposób wyłudzili nasze pieniądze – tłumaczy ekspert.
… i socjotechniczne
Drugą metodą stosowaną najczęściej przez cyberprzestępców są tzw. ataki socjotechniczne, popularne szczególnie w ostatnich dwóch latach, dodaje Grzegorz Idzikowski.
- W nich nie hakuje się urządzeń elektronicznych czy też systemów IT, ale osoby. To ludzie są często najsłabszym ogniwem. W naszym badaniu 64 proc. respondentów wskazało, że to człowiek jest najsłabszym ogniwem. W tychże atakach jesteśmy nabierani metodą na prezesa, który rzekomo chce od nas, żebyśmy np. dokonali przelewu i w momencie, kiedy to robimy, okazuje się, że rachunek był podstawiony – tłumaczy ekspert.
Na celowniku hakerów elementy sieciowe w firmach
Firmy z kolei zmagają się z atakami na elementy sieciowe, dodaje Artur Miękina.
- To są próby przeciążania systemów związanych z kluczowymi procesami, czy to państwowymi, czy biznesowymi. Ma to na celu odcięcie możliwości działania na danym systemie teleinformatycznym. Należy patrzeć też tutaj przez pryzmat wycieków różnych danych, np. biznesowych, jak oferty handlowe, czy porozumienia długofalowe z kontrahentami. To jest bardzo wrażliwy element z punktu widzenia całej e-gospodarki budowanej wokół tego – podkreśla ekspert.
Wyciek zaś takich danych może firmę słono kosztować, dodaje gość Polskiego Radia 24.
Prace nad strategią cyberbezpieczeństwa
Zagrożenia związane z cyberprzestępczością, zarówno dla osób prywatnych, jak i przedsiębiorców, są zatem coraz poważniejsze, a hakerzy coraz bardziej pomysłowi, ale możemy się przed ich działaniem bronić.
Problem zauważa rząd. Dobiegają końca prace nad Polską Strategią Cyberbezpieczeństwa, mówi minister cyfryzacji Anna Streżyńska.
- Zakończyły się uzgodnienia międzyresortowe. W tej chwili ten dokument jest już na ścieżce rządowej. Chcemy, żeby zaczął działać i będziemy go bacznie obserwować. Już mamy różne pomysły na to, jak go wdrożyć i później będziemy oczywiście go modyfikować w ramach potrzeb – informuje minister.
Współpraca to podstawa
Ta strategia opiera się na zasadach ścisłej współpracy wielu podmiotów, w tym współpracy międzynarodowej, dodaje Anna Streżyńska.
Anna Streżyńska Musimy wszyscy ze sobą współpracować, żeby dawać odpowiedni odpór i wymieniać się doświadczeniami oraz wszystkimi informacjami o potencjalnych zagrożeniach.
- To jest najważniejsza zasada, która obowiązuje w cyberbezpieczeństwie. Musimy wszyscy ze sobą współpracować, żeby dawać odpowiedni odpór i wymieniać się doświadczeniami oraz wszystkimi informacjami o potencjalnych zagrożeniach. Trzeba przyznać, że wszyscy przestępcy i grupy, które mogą zagrozić bezpieczeństwu cybernetycznemu w Polsce, są bardzo ze sobą solidarni i nie bawią się w żadne wzajemne animozje, tylko razem pracują na to, żeby wspólnie zaszkodzić poszczególnym osobom, grupom społecznym – zauważa minister cyfryzacji.
Taka ścisła współpraca w zakresie walki z cyberprzestępczością obowiązuje też na gruncie krajowym.
- Lokalnie też musimy ze sobą współpracować, bo to jest biznes, administracja, infrastruktury krytyczne, wojsko, policja, cała masa instytucji, których dopiero suma doświadczeń i możliwości stanowi tarczę ochronną – zaznacza Anna Streżyńska.
Przy opracowywaniu Polskiej Strategii Cyberbezpieczeństwa szczególną uwagę zwrócono na kwestię współpracy między organami państwa i podmiotami gospodarczymi, dodaje Piotr Januszewicz, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
Piotr Januszewicz Głównie chodzi o sprawną wymianę informacji, większe zintegrowanie organów ścigania, policji, prokuratury, z szeroko rozumianym przemysłem, biznesem, czyli z podmiotami gospodarczymi.
- Tutaj jest szereg działań, głównie chodzi o sprawną wymianę informacji, większe zintegrowanie organów ścigania, policji, prokuratury, z szeroko rozumianym przemysłem, biznesem, czyli z podmiotami gospodarczymi, które świadczą usługi dla ludności, a te z kolei są dla tej ludności krytyczne – wyjaśnia ekspert.
To będzie skuteczna tarcza przed cyberprzestępcami?
Zdaniem Grzegorza Idzikowskiego opracowywana Strategia może być skuteczną tarczą przed cyberprzestępcami.
- Jest tam dużo dobrych pomysłów na to, w jaki sposób nas chronić. Po pierwsze działalność Narodowego Centrum Cyberbezpieczeństwa, a później również nakreślona przez tę Strategię ogólnie pojęta współpraca wielu firm, organizacji w zakresie cyberbezpieczeństwa, wymieniania się informacjami o atakach. Druga część to podnoszenie świadomości. To właśnie przysłowiowy Kowalski nauczony, żeby nie klikać w zły link, może być pierwszą linią ochrony. Kolejny z filarów, który został tam zaznaczony, aczkolwiek może nie do końca dokładnie opisany, to edukacja i szkolenie kadr. Widzimy, że to jest dość poważnym problemem. W tym momencie brakuje ok. miliona ekspertów od cyberbezpieczeństwa na świecie, a w 2019 r. ta liczba wzrośnie do 1,5 mln – podkreśla gość radiowej Jedynki.
Przykłady z innych krajów
Z cyberprzestępczością walczą też inne kraje, w których już są przykłady skutecznych rozwiązań.
- Takimi przykładami są USA, które zorganizowały system wymiany, współpracy w zakresie cyberbezpieczeństwa, oraz Estonia, gdzie zorganizowano świetne szkolenie kadr i jest wiele ośrodków kształcenia, które mają na celu poprawę cyberbezpieczeństwa – mówi Grzegorz Idzikowski.
Z badań wynika, że dla większości przedsiębiorstw najsłabszym ogniwem w kontekście bezpieczeństwa jest nie sprzęt, oprogramowanie czy procedury, lecz człowiek - pracownik firmy. Dlatego walkę z cyberbezpieczeństwem każdy powinien zacząć od siebie i pamiętać o ostrożności w swoich działaniach w cyberświecie.
Justyna Golonko, Dominik Olędzki, Dariusz Kwiatkowski, Anna Wiśniewska