W ostatnim czasie hakerzy zablokowali dostęp do rządowego portalu podatki.gov.pl, co uniemożliwiło rozliczanie PIT-ów przez internet. Ministerstwo Finansów zapewnia, że dane podatników, w tym wysokość zarobków, nie zostały wykradzione i wciąż pozostają bezpieczne.
Niemniej – decyzją premiera – co najmniej do 31 maja wszystkie jednostki administracji publicznej będą funkcjonowały w specjalnym trybie oznaczonym jako Charie CRP, trzecim w czterostopniowej skali zagrożenia cyberterroryzmem.
Co ważne, atak hakerski odbił się szerokim echem nie tylko w mediach, ale też wśród przedstawicieli biznesu. Większość małych i średnich firm wciąż nie zauważa zagrożenia, nie mówiąc już o wprowadzaniu jakichkolwiek ograniczeń w sieci. Incydent na rządowym portalu to kolejny sygnał dla właścicieli firm, by na poważnie zastanowić się nad cyberbezpieczeństwem przedsiębiorstw.
Od pokoju do wojny w sieci
Alfa, Bravo, Charlie i Delta – to oznaczenia poszczególnych stopni zagrożenia. Towarzyszą im określone środki zapobiegawcze. I tak Alfa zakłada: monitoring systemów teleinformatycznych i naruszeń bezpieczeństwa e-komunikacji, kontrolę dostępności e-usług, przegląd procedur i zadań oraz podwyższoną czujność personelu. Bravo to dodatkowo zwiększona dyspozycyjność personelu bezpieczeństwa systemów oraz całodobowe dyżury administratorów kluczowych systemów. Poziom Charlie, na którym obecnie znajdują się jednostki administracji publicznej, zakłada także przegląd zasobów dostępnych do obrony przed cyberatakiem oraz wdrożenie planów ciągłości działania po nastąpieniu ataku. Ostatni, czwarty poziom – Delta wiąże się z uruchamianiem planów awaryjnych i przywracaniem funkcjonowania infrastruktury.
Jak widać sektor administracji publicznej działa według rozbudowanego i sformalizowanego spisu zadań oraz sposobów ochrony przed potencjalnym uderzeniem. Pomimo to odparcie ataku w pełnym zakresie nie zawsze jest możliwe. Co ważne jednak, infrastruktura krytyczna jest w Polsce dobrze chroniona, a takie ataki jak ten ostatni są szybko neutralizowane.
Niestety w obliczu podobnego zagrożenia większość małych i średnich firm działających w Polsce pozostaje bezbronna. To efekt wieloletnich zaniedbań, w tym niskich nakładów na cyberbezpieczeństwo i niewielkiej wiedzy kadry zarządzającej na temat zagrożeń oraz sposobów przeciwdziałania incydentom.
Integrator to także edukator
Na szczęście od kilku lat widać też wzrost świadomości prezesów niektórych firm, którzy w obawie przed wyciekiem danych lub blokadą systemów i żądaniem okupu za przywrócenie ich funkcjonowania, zainwestowali w bezpieczeństwo swoich przedsiębiorstw.
Mówimy tu nie tylko o zbudowaniu zaplecza sprzętowego w postaci serwerowni czy specjalistycznego oprogramowania, ale także o budowaniu świadomości pracowników. Tym bardziej, że dostęp do różnego rodzaju seminariów i szkoleń z tego zakresu jest coraz łatwiejszy, co jest niewątpliwym sukcesem tych instytucji i firm, które włożyły wielki wysiłek w cyberedukację.
– Nowe wyzwania technologiczne generują nie tylko nowe produkty i usługi, ale także konieczność zapewnienia bezpieczeństwa cybernetycznego. Przedstawiciele świata biznesu, administracji rządowej i samorządowej stawiają czoła narastającej fali ataków poprzez zaawansowane narzędzia, procesy i wyspecjalizowane zespoły ekspertów, którzy wspierają budowanie cyberświadomości z wykorzystaniem nowoczesnych technologii z zakresu SOC (Security Operations Center) – zauważa Artur Kozłowski, dyrektor, Sieć Badawcza Łukasiewicz – Instytut technik Innowacyjnych EMAG.
I dodaje: – W zakresie zwiększenia poziomu bezpieczeństwa ważne są działania związane z bezpieczeństwem teleinformatycznym takim jak: monitoring sprzętu komputerowego stacji końcowych wraz z bieżącą analizą zdarzeń i incydentów, audyt cyberbezpieczeństwa zgodny z wymogami regulatorów, skanery podatności, szkolenia z zakresu cyberbezpieczeństwa. Szczególnego znaczenia nabiera wsparcie przedsiębiorców w opracowywaniu i tworzeniu nowych rozwiązań urządzeń, systemów, technologii, oprogramowania. Co jest ważne w cyberbezpieczeństwie? Badania i testy, a także obszar certyfikacji cyberbezpieczeństwa i standaryzacji.
Nieocenioną rolę w cyberedukacji odgrywają integratorzy, jak m.in. Cloudware Polska. Firma od lat z powodzeniem tworzy, modernizuje i optymalizuje systemy IT w firmach. Kim są integratorzy? To zespoły firm-specjalistów, posiadające szeroką wiedzę z zakresu cyberbezpieczeństwa i różnych rozwiązań rynkowych. Po wcześniejszej analizie są one w stanie niezwykle precyzyjnie określić, jak powinna wyglądać ochrona danej firmy. Cały proces rozpoczyna się specjalnym audytem, który pozwala ustalić, na jakim etapie znajdują się cyberzabezpieczenia przedsiębiorstwa. Następnie opracowywany jest szczegółowy plan działań i wdrożeń wraz ze szkoleniami pracowników.
– Rolą integratora jest dobór odpowiedniego rodzaju zabezpieczeń, który będzie bazował na skali, potrzebach i sposobie funkcjonowania danej firmy. Inne rozwiązania zaproponujemy fabryce zatrudniającej 1500 osób, inne lokalnej firmie usługowej, a jeszcze inne sporych rozmiarów przedsiębiorstwu zajmującemu się księgowością – wyjaśnia Cezary Wieczorek z Cloudware Polska.
Pandemia COVID-19 w znacznym stopniu i w ekspresowym tempie zmieniła sposób funkcjonowania wielu firm. Z dnia na dzień na pracę zdalną przenoszono całe działy. Wykorzystywanie prywatnych sieci domowych sprawiło, że zastosowane w nowoczesnych biurach systemy zabezpieczeń stały się mniej efektywne. To spowodowało, że wrażliwe dane przestały być tak dobrze chronione.
Dlatego też rozwiązania przeznaczone dla biznesu, które z powodzeniem były wykorzystywane przed pandemią, musiały zostać rozszerzone o nowe funkcje i dostosowane do zupełnie innej rzeczywistości.
Tu istotną rolę również odegrali integratorzy technologii, jak Cloudware, którzy poza doborem odpowiednich rozwiązań, dużo energii i zasobów przeznaczają także na szkolenia i przekazywanie wiedzy na temat tego, jak nadążyć za szalonym tempem zmian w świecie cyberbezpieczeństwa.
Między ignorancją a paranoją
Przedsiębiorcy często pomijają rozmowy o cyberbezpieczeństwie, skupiając się na bieżących sprawach i odkładając inwestycje w ten krytyczny dla prowadzonego biznesu zasób na bliżej nieokreślone "później". Ekstremalnym przejawem ignorancji jest twierdzenie, że "mojej firmy nikt nie zaatakuje, bo i po co"?. Co więcej, kwestie ochrony wrażliwych danych najczęściej ma załatwiać RODO. Dla takich przedsiębiorców cyberzagrożenia zdają się nie istnieć. Do czasu.
Na drugim biegunie mamy przewrażliwionych pracowników, dla których każdy mail z odnośnikiem lub plikiem .pdf stanowi śmiertelne zagrożenie. Takie zachowanie skutecznie utrudnia komunikację ze światem zewnętrznym. Jest to też przejaw swego rodzaju paranoi zakładającej, że wszyscy w koło tylko czyhają na nasze dane i tajemnice firmy.
Sporą barierę dla chęci wprowadzenia w firmie zmian zwiększających poziom cyberbezpieczeństwa wciąż pozostaje postawa prezesów. Wielu z nich rezygnuje z różnego rodzaju audytów, zakładając już na starcie, że firmy nie stać na nowoczesne rozwiązania. Wydaje im się, że kosztują one fortunę i są zarezerwowane tylko dla największych firm. Tego rodzaju myślenie nie ma pokrycia w rzeczywistości.
– Cyberbezpieczeństwo jest dla każdego – bez względu na to, czy mówimy o skali firmy, czy o przeciętnym Kowalskim. Na rynku istnieją setki, jak nie tysiące rozwiązań i jedyne co trzeba zrobić, to po prostu oszacować, jakiej ochrony realnie potrzebujemy i zacząć ją stosować! Po utracie kontroli nad naszą pocztą czy stroną internetową, możemy bezpowrotnie stracić nie tylko wrażliwe dane, ale przede wszystkim wizerunek i wiarygodność biznesową – tłumaczy Cezary Wieczorek.
I dodaje: – Cyberbezpieczeństwo to ciągły wyścig. Z jednej strony stosujemy narzędzia i technologie, które mają wspomóc nas w zachowaniu bezpieczeństwa w przestrzeni cyfrowej, z drugiej mamy świadomość nieustannych wysiłków zmierzających do złamania stosowanych zabezpieczeń. Zmieniają się wektory ataków, często wykorzystywany jest pracownik firmy, który poprzez swoje nieświadome działania wynikające z niewiedzy przyczynia się do sukcesu atakującego. Naszą rolą jako integratora jest edukowanie i zwiększanie świadomości w zakresie wagi cyberbezpieczeństwa, ale też pomoc w procesie zbrojenia się i gotowości na odparcie ataku cyberprzestępców.
Można mieć nadzieję, że dzięki wysiłkowi integratorów za pewien czas powstanie podobny system wyprzedzania potencjalnego ataku, jak we wspomnianej czterostopniowej skali dla jednostek administracji publicznej. Ważne jednak, by polscy przedsiębiorcy byli coraz częściej mądrzy przed szkodą, bo po niej może już być za późno na ratowanie biznesu.
Materiał powstał przy współpracy z Cloudware Polska