Leszek Tasiemski: Najwięcej zagrożeń płynie z Rosji

Rz: Ostatnio bardzo dużo się mówi o cyberzagrożeniach, czy liczba ataków rzeczywiście rośnie?

Leszek Tasiemski: Tak – zarówno w Polsce, jak i globalnie. Złośliwe oprogramowanie i przestępcy rzadko zwracają uwagę na geografię, dlatego zauważalny jest wzrost we wszystkich zakątkach globalnej sieci. Nieustanny, liniowy wzrost liczby ataków jest związany z coraz szybszymi i bardziej powszechnymi łączami, ogólnie rosnącą liczbą urządzeń, a także nowymi technikami ataku.

Kiedyś na celowniku były tylko tradycyjne komputery.

Od niedawna są to również telefony, domowe routery i tablety. Już niedługo zarówno celem, jak i narzędziem do atakowania będą urządzenia podtrzymujące życie, sprzęt AGD, dziecięce zabawki, a nawet samochody.

Czy jesteśmy w stanie całkowicie zabezpieczyć się przed cyberatakami?

Nie będziemy w stanie ich całkowicie wyeliminować, ale możemy aktywnie działać w celu ich izolacji oraz blokowania źródeł. Wymaga to aktywnej współpracy wielu instytucji na poziomie ponadnarodowym. Musimy przy tym pamiętać, że przestępcy są niezmiernie kreatywni w implementacji nowych sposobów infekcji, metod skanowania celów, a także unikania wykrycia.

Skąd płynie najwięcej zagrożeń – czy problemem są źle zabezpieczone urządzenia, czy raczej nieświadomość użytkowników?

Nie dziwi fakt, że najwięcej zagrożeń płynie z Rosji. Nie tylko w kierunku Polski, ale również globalnie. Jest to kraj, w którym łatwo „zniknąć", a organy ścigania nie są zbyt aktywne i skuteczne w ściganiu cyberprzestępców. Powody infekcji są różne, może to być nieuwaga użytkownika – kliknięcie w link albo załącznik przesłany od „zaufanej" osoby, pod którą podszywa się atakujący, brak aktualizacji w systemie operacyjnym czy używanie pirackich wersji oprogramowania. Problemem może być także fabrycznie podatne urządzenie, np. domowy router wi-fi.

W ostatnich latach w domowych sieciach pojawia się coraz więcej urządzeń.

A to z kolei rodzi kolejny problem. Zdarza się, że użytkownicy nieświadomie otwierają swoje sieci dla przestępców wskutek nieumiejętnej konfiguracji.

Jakie cyberzagrożenia w Polsce są najczęstsze i czy one przekładają się na realne straty dla firm?

Najgroźniejsze są ataki na systemy finansowe oraz szpiegostwo przemysłowe. Mimo medialnej widowiskowości, są one stosunkowo rzadkie.

Natomiast z praktycznego punktu widzenia groźne są ataki typu ransomware. Takie oprogramowanie szyfruje pliki i żąda okupu (w bitcoinach) za ich odszyfrowanie. Ofiarami takich ataków padają zarówno indywidualni użytkownicy, jak również przedsiębiorcy. Niedawno zidentyfikowaliśmy przypadek firmy, w której oprogramowanie ransomware „rozlało się" po sieci i zaszyfrowało setki stacji roboczych. Zaatakowane zostały również kopie zapasowe. Dzienne straty oszacowano na setki tysięcy euro.

Pamiętajmy, że straty to nie tylko przestój działalności, ale też utrata zaufania klientów, często bezpowrotna utrata danych, a także możliwe kary umowne czy konsekwencje pozwów. Pojawił się również przypadek szpitala, w którym ransomware zaszyfrowało pliki z kartotekami pacjentów.

Czy to prawda, że w tzw. darknecie można bez problemu znaleźć już gotowe pakiety, które mogą posłużyć do przeprowadzenia kampanii phishingowych, czyli takich, gdzie przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji?

Tak. Istnieją gotowe platformy, na których można w łatwy sposób stworzyć własną kampanię phishingową, czy „zaprojektować" złośliwe oprogramowanie z gotowych modułów.

Rynek złośliwego oprogramowania stał się bardzo zorganizowany, w podziemiu działają wirtualne giełdy, na których przestępcy mogą w łatwy sposób kupować narzędzia. Dostępne są nawet specjalne systemy raportujące przestępcom, ile złośliwe oprogramowanie zarobiło dla nich pieniędzy. Dostawcy gotowych komponentów konkurują ze sobą funkcjonalnością, stabilnością, niewykrywalnością, a nawet oferowanym wsparciem technicznym.

Zdalna ataki cyberprzestępców wymierzone w oprogramowanie to jedno, a czy firmy powinny się też bać fizycznej ingerencji hakerów w ich urządzenia?

Jak najbardziej, takie ryzyko trzeba brać pod uwagę. Z całą pewnością należy ściśle strzec dostępu do serwerowni, chociaż nie jest to jedyny czuły punkt. Należy pamiętać o możliwości podłączenia przez osoby niepowołane (kto nie wpuści do biura „serwisanta" z drabiną?) mikrourządzęń do portów USB lub gniazd sieciowych.

Atrakcyjnym celem do podłączenia urządzeń podsłuchujących są oczywiście salki konferencyjne. Z kolei laptopy powinny być zabezpieczone silnym hasłem oraz mieć włączone szyfrowanie dysków. Co ważne, należy je hibernować (a nie usypiać), a w przypadku pozostawienia w pokoju hotelowym najbezpieczniejszym miejscem jest minisejf – większość z nich bez problemu mieści laptopa. Istnieje również możliwość fizycznej ingerencji w sprzęt na poziomie fabryk, co jest niezmiernie trudne do wykrycia i udowodnienia. Może to spowodować, że jeden z komponentów komputera, na przykład karta sieciowa (posiadająca własną pamięć i procesor) może „żyć własnym życiem". Takie rozważania są źródłem wielu teorii spiskowych w świecie cyberbezpieczeństwa.

Niedawno Polska ogłosiła swoją strategię cyberbezpieczeństwa na lata 2017–2022. Jak należy ją oceniać?

To na pewno krok w dobrym kierunku. Wskazuje na konieczność ochrony infrastruktury krytycznej, a także zakłada lepszą koordynację w ramach reagowania na incydenty bezpieczeństwa w tej sferze.

A czy czegoś w tej strategii brakuje?

Moim zdaniem zabrakło w niej nacisku na zapewnianie prywatności obywatelom RP – zarówno w Polsce, jak i poza jej granicami. Należy jednak pamiętać, że nawet najlepsza strategia jest jedynie strategią, ogólnym opisem kierunku działania w formie kilkudziesięciostronicowego dokumentu.

Skuteczność strategii będzie wynikać ze sposobu i konsekwencji jej wdrażania, a diabeł – jak zwykle – tkwi w szczegółach.

CV

Leszek Tasiemski to szef specjalnej jednostki RDC (Rapid Detection Center) w firmie F-Secure, odpowiedzialny m.in. za rozwijanie produktów związanych z wykrywaniem cyberataków. Entuzjasta zastosowań sztucznej inteligencji w walce z cyberprzestępcami. Absolwent informatyki na Politechnice Poznańskiej, Uniwersytetu Ekonomicznego w Poznaniu oraz studiów MBA.

Rz: Ostatnio bardzo dużo się mówi o cyberzagrożeniach, czy liczba ataków rzeczywiście rośnie?

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Opinie Ekonomiczne

Witold M. Orłowski: Gospodarka wciąż w strefie cienia

GUS opublikował właśnie dane na temat stanu polskiej gospodarki w II kwartale. I nie są to wcale dane bardzo optymistyczne, choć na pierwszy rzut oka mogą się takie wydawać.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Opinie Ekonomiczne

Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami

Raty kredytów wyższe nawet o połowę? Choć prawdopodobieństwo takiego scenariusza nie jest dziś wysokie, nie jest on jednak niemożliwy.

Ekonomia

Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego

Homo oeconomicus zaczął być prezentowany jako „bezduszna" i „agresywna" maszyna do kalkulowania kosztów i korzyści, działająca wedle zasady, że ekonomiczny cel, czyli maksymalizacja własnych korzyści, uświęca środki.

Opinie Ekonomiczne

Krzysztof Adam Kowalczyk: Klęska władz monetarnych

Nikt od 20 lat tak bardzo nie nakręcił wzrostu cen w Polsce, jak pandemia pod rękę z lekceważącą inflację Radą Polityki Pieniężnej.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Opinie Ekonomiczne

Andrzej Sławiński: Przepis na stagnację

Analiza skutków rządów 50 populistycznych liderów, w różnych okresach i krajach, wykazała, że ich ambitne plany kończą się nieodmiennie trwałym spowolnieniem wzrostu.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Materiał Promocyjny

Osiem mitów na temat systemu kaucyjnego

Prezentacja raportu "Sztuczna inteligencja a ESG – wyzwania przyszłości"

Materiał partnera

AI w ESG: wielkie nadzieje, sporo niepewności

Jak wynika z pierwszego w Polsce raportu dotyczącego wykorzystania sztucznej inteligencji w ESG, biznes wiąże z ta technologią olbrzymie nadzieje. Nadzieja ta jednak jest podszyta sporą dawką realizmu: zrozumienia dla obecnych ograniczeń AI oraz ryzyk, jakie ze sobą niesie.

Biznes w równowadze: Jak przyspieszyć transformację ESG?

Materiał partnera

Jak sfinansować transformację ESG w polskich firmach?

Ayming Polska z najnowszym raportem “Biznes w równowadze: Jak przyspieszyć transformację ESG?”

Debata „Optymalizacja i nowe podejście do łańcuchów dostaw. Jak odpowiedzialne firmy wygrywają na zr

Materiał partnera

ESG w łańcuchu dostaw: edukacja jest ważna, ale potrzebne jest też wsparcie regulacyjne

Łańcuchy dostaw to jedno z największych wyzwań w kontekście wymagań stawianych przez dyrektywę o sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju (tzw. dyrektywę CRSD).

Materiał partnera

Gotowi na zrównoważoną transformację? Polski biznes a ESG

Największe polskie firmy mierzą się lub już wkrótce będą musiały się zmierzyć z obowiązkiem raportowania działań nakierowanych na zrównoważony rozwój, wynikającym z unijnej dyrektywy CSRD (Corporate Sustainability Reporting Directive).

Premierę raportu poprzedziła prelekcja dr. Macieja Kaweckiego, prezesa Instytutu Polska Przyszłości

Materiał partnera

AI w ESG: wielkie nadzieje, sporo niepewności

Jak wynika z pierwszego w Polsce raportu dotyczącego wykorzystania sztucznej inteligencji w ESG, biznes wiąże z tą technologią olbrzymie nadzieje. Nadzieja ta jednak jest podszyta sporą dawką realizmu: zrozumienia dla obecnych ograniczeń AI oraz ryzyk, jakie ze sobą niesie.

Materiał partnera

Czy sztuczna inteligencja (AI) wyprodukuje nam leki?

W Polpharmie, firmie będącej liderem branży lekowej, z uwagą przyglądamy się możliwościom, jakie stwarza AI, i analizujemy jej możliwy wpływ na naszą działalność.

Materiał partnera

Zrównoważony rozwój łańcucha dostaw – w jakiej części łańcucha ESG jest twoja firma?

Zrównoważony rozwój stał się istotnym aspektem nowoczesnych przedsiębiorstw. Ponieważ firmy dążą do zmniejszenia swojego śladu węglowego i promują odpowiedzialność społeczną, muszą przyjąć całościowe podejście do swojej działalności ESG.

Finanse

Branża audytorska wciąż rośnie w imponującym tempie

Łączne przychody firm w 2023 r. urosły o niemal jedną piątą, czyli o ponad miliard złotych. Nadal trzy podmioty przebijają poziom miliarda złotych. Świetnie wypadło PwC, ale w siłę rosną też firmy średniej wielkości.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Giełda

Wiemy, które firmy audytorskie rozdają karty na giełdzie

Liczba audytorów badających sprawozdania spółek z GPW systematycznie spada. Prym nadal wiodą największe firmy, ale bardzo dobrze wypadają Grant Thornton, BDO, UHY ECA czy PKF Consult.

Służby

Wołodymyr Zełenski miał zginąć pod Rzeszowem. W sprawę zamachu zamieszany Polak

Prokuratura Krajowa przedstawiła zarzuty Pawłowi K., który zgłosił gotowość do działania na rzecz wywiadu Federacji Rosyjskiej. Przygotowywał dla Kremla informacje mające pomóc w zamachu na prezydenta Ukrainy.

Finanse

Poznaliśmy najlepszych audytorów w Polsce. Ranking „Rzeczpospolitej”

To już XXIII edycja corocznego rankingu audytorów „Rzeczpospolitej”. PwC utrzymało pozycję lidera, ale walka o czołowe miejsca była wyjątkowo zacięta.

Wiele pojazdów znalazło się prawie całkowicie pod wodą

Klęski żywiołowe

Dubaj usuwa straty po ulewnych deszczach. Czy winę ponosi zasiewanie chmur?

Deszcze sparaliżowały znaczną część kraju i spowodowały znaczne szkody. Międzynarodowy port lotniczy w Dubaju z trudem nadrobił zaległości w lotach, a wiele dróg nadal jest zalanych. Mieszkańcy narzekają na brak dostaw kurierskich.

Część pracowników Google sprzeciwia się kontraktom z Izraelem z powodu wojny w Gazie

Globalne Interesy

Amerykański koncern zwalnia pracowników. Protestowali przeciw kontraktowi z Izraelem

Google usunęło 28 pracowników po tym, jak wzięli udział w protestach przeciw Nimbusowi – wspólnemu kontraktowi z Amazonem o wartości 1,2 mld dolarów. Chodzi o usługi związane ze sztuczną inteligencją i chmurą dla izraelskiego rządu i wojska.

Minister spraw wewnętrznych i administracji w latach 2019-2023 oraz koordynator służb specjalnych w

Polityka

Mariusz Kamiński z zarzutami, Michał Szczerba wzburzony

Wezwany na ten sam dzień i godzinę były szef MSWiA wybrał prokuraturę, a nie komisję śledczą. Jej szef uznał to za ignorancję.

Wodór

Orlen dostał wsparcie z UE na wodorowy projekt

Unijna dotacja na budowę 16 ogólnodostępnych stacji tankowania wodoru w Polsce i instalacji do produkcji tego paliwa w Szczecinie sięga 62 mln euro. Do 2030 r. Orlen chce mieć ponad 100 tego typu stacji.

Biznes

Przemysł szuka miejsc, gdzie można taniej produkować

Przenoszenie produkcji zakładów przemysłowych w krajach Europy i w USA nasiliło się po pandemii - wynika z ankiety firmy Cap Gemini przeprowadzonej w lutym wśród 1300 szefów z 10 krajów europejskich i w USA. Główną przyczyną jest szukanie bardziej odpornych łańcuchów dostaw.

Gaz

Największe złoże gazu w Europie zamknięte. Stało się zbyt niebezpieczne

Złoże Groningen od jutra przechodzi do historii. Było eksploatowane od 1963 roku. Teraz stanowiło zagrożenie dla okolicznych mieszkańców i środowiska.

Sankcje mają na celu osłabienie irańskiego przemysłu wojennego

Polityka

USA i Wielka Brytania nakładają nowe sankcje na Iran. „Jesteśmy o krok od wojny”

Biuro Kontroli Aktywów Zagranicznych amerykańskiego Ministerstwa Skarbu wpisało na listę sankcyjną 16 osób i dwa podmioty produkujące w Iranie silniki napędzające drony.

Katarzyna Niewiadoma na mecie wyścigu Walońska Strzała

Sport

Katarzyna Niewiadoma zwyciężyła. Pięć lat oczekiwania na taki sukces

Na 100 dni przed inauguracją igrzysk Katarzyna Niewiadoma odniosła jedno z najważniejszych zwycięstw w karierze – wygrała Walońską Strzałę. Potwierdziła miejsce w czołówce światowego peletonu i zgłosiła aspiracje do medalu olimpijskiego w Paryżu.

Josko Gvardiol po zakończonym meczu z Realem

Piłka nożna

Pusty tron w Lidze Mistrzów. Dlaczego Manchester City nie obroni tytułu?

Liga Mistrzów będzie miała nowego króla. Manchester City nie dorówna Realowi i nie obroni tytułu. Angielskie kluby poniosły klęskę, niemieckie triumfują.

Przepisy narzucają ograniczenia co do zachowań, których nie wolno podejmować na własnym balkonie.

Prawo

Co wolno na swoim balkonie, a za co można dostać mandat lub pozew?

Na początku sezonu warto pomyśleć o tym, że przebywanie na balkonie lub nie do końca przemyślane zagospodarowanie go może mieć bardzo przykre i dalekosiężne konsekwencje.

Biznes

Kaucyjne kontrowersje. Ministerstwo uwierzyło na słowo przyznając licencję

Nikt nie wie, jakimi napojami handluje Biosystem, który dzięki ich sprzedaży mógł założyć spółkę Zwrotka i zdobyć licencję operatora systemu kaucyjnego. Ministerstwo Klimatu i Środowiska o to nie pytało, „bo nie ma tego w formularzu wniosku dla operatora”.

Nieruchomości

Kreo w Krakowie z zielonym paszportem

Krakowski biurowiec Ghelamco uzyskał certyfikację BREEAM na poziomie Outstanding.

Praca w samorządzie

Zmiany w dodatku do emerytur sołtysów. Senat przyjął projekt

Senatorowie opowiedzieli się za rozszerzeniem kręgu beneficjentów dodatku do emerytur sołtysów. Prawo do ubiegania się o świadczenie uzyskają m.in. wiejscy samorządowcy, którzy pełnili tę funkcję przed 1990 r.

Linie Lotnicze

Wizz Air: Abonament na loty na stałe w ofercie i z dłuższym okresem subskrypcji

Wizz Air ogłosił „pomyślne zakończenie okresu próbnego pierwszego w Europie planu subskrypcji lotów Wizz MultiPass” i włączenie go do stałej oferty.

Kreml obsesyjnie strzeże swoich tajemnic

Polityka

Nie puszczają urzędników nawet na Białoruś. Moskwa strzeże swoich tajemnic

Rosja nie pozwala niektórym urzędnikom na podróże zagraniczne. Obawia się, że zachodnie mocarstwa mogą próbować uzyskać od nich dostęp do tajemnic państwowych.

Suri Cruise mieszka obecnie z matką w Nowym Jorku i według doniesień medialnych zamierza pójść w śla

Ludzie

Suri Cruise kończy 18 lat. Ojciec przestanie łożyć na jej utrzymanie?

Urodzona w 2006 roku córka Toma Cuise’a i Katie Holmes dorastała w blasku fleszy. Media z uwagą śledziły zarówno kontrowersyjne decyzje aktorów w kwestii wychowania dziewczynki zgodnie z zasadami Kościoła scjentologów, jak i późniejsze batalie sądowe dotyczące podziału opieki nad nią przez rozwodzących się rodziców.

Komentarze

Jędrzej Bielecki: Donald Trump zrobił PiS-owi przysługę. Niedźwiedzią

Donald Trump nie jest jednym z wielu byłych prezydentów USA. To polityk, który nie uznaje swojej porażki wyborczej z 2020 roku, podważa demokrację i sens istnienia NATO. Dlatego spotkanie z nim jest deklaracją polityczną, której w końcówce kadencji Andrzej Duda powinien unikać jak ognia.

Marta Bibescu długi czas traktowała pisanie jako przyjemność i rozrywkę.

Jej historia

Marta Bibescu - księżna, która kochała pióro. Ile kosztował ją sukces?

Kiedy prezydent Charles de Gaulle wręczał Marcie Bibescu odznaczenie Legii Honorowej, wyznał: „Jest Pani dla mnie utożsamieniem Europy”. Ta rumuńsko-francuska arystokratka, pisarka oraz ikona stylu swoją barwną osobowością oraz mnogością talentów rzeczywiście mogła przywodzić na myśl bogactwo i różnorodność starego kontynentu.

Nieruchomości

Nowa Kolejowa we Wrocławiu czeka na najemców

Ruszył nabór do 469 mieszkań na wrocławskim osiedlu spółki PFR Nieruchomości. W ofercie są i kawalerki, i mieszkania wielopokojowe.