Wojna z cyberprzestępcami nigdy się nie kończy

Podniesienie poziomu cyberbezpieczeństwa stanowi kluczowe wyzwanie, zarówno dla sektora publicznego, jak i prywatnych przedsiębiorców. W wielu przypadkach barierą są pieniądze. Jednak oszczędzanie na informatycznych zabezpieczeniach jest bardzo ryzykowne. – Za krótka kołdra w cyberbezpieczeństwie może się szybko zemścić – podkreśla Nikodem Bończa-Tomaszewski, prezes Exatelu.

Państwowy operator telekomunikacyjny działa, opierając się na czterech filarach – rozwoju sieci (realizuje intensywny program inwestycji w światłowody), bezpieczeństwie, oferowaniu zintegrowanych rozwiązań i innowacjach. – To sprawia, że jesteśmy najbezpieczniejszą polską siecią. Włączyliśmy się w budowę cybersuwerennej Polski oraz globalny wyścig bezpieczeństwa IT. Chcemy, by o cybersecurity przestało się tylko mówić. Trzeba działać – przekonywał prezes Bończa-Tomaszewski, podczas zorganizowanej w ubiegłym tygodniu trzeciej już edycji Exatel Security Days (ESD 2018).

100 dni do ujawnienia

ESD 2018, jedno z najważniejszych wydarzeń w temacie cyberbezpieczeństwa, zgromadziło liczących się ekspertów i praktyków branży. Dyskutowano o licznych zagrożeniach, jakie czyhają na przedsiębiorców, operatorów infrastruktury krytycznej i zwykłych użytkowników internetu. Konkluzje nie są optymistyczne. Stan zabezpieczeń komputerów i sieci w wielu przypadkach jest dziurawy niczym ser, a aktywność i pomysłowość hakerów rośnie w zastraszającym tempie.

– Aby zachować bezpieczeństwo, wystarczą dobre chęci. Cyberprzestępcy są coraz lepiej wyposażeni i zorganizowani. Często to wręcz ludzie w mundurach – ostrzega Jakub Syta, dyrektor departamentu cyberbezpieczeństwa w Exatelu.

Jak tłumaczy Michał Ceklarz, security sales manager w Cisco, każdego dnia na świecie pojawia się 1,5 mln próbek złośliwego oprogramowania (malware). Obrazu dopełnia fakt, że w Polsce, jak w wielu innych krajach na świecie, brakuje specjalistów od bezpieczeństwa informatycznego, a ilość podatności systemów na wirusy zamiast spadać, rośnie. I to lawinowo. Do pokonania cyberprzestępców więc długa droga. O ile ona w ogóle ma swój koniec.

Jak przekonuje Maciej Grela, inżynier usług bezpieczeństwa IT w Exatelu, tak szybko, jak załatane zostaną luki, pojawi jeszcze więcej kolejnych. – Bezpieczeństwo to gra, która się nigdy nie kończy – wyjaśnia.

Stąd inwestycje w cyberbezpieczeństwo to proces ciągły. A to, że niezbędny wykazali podczas ESD 2018 tzw. pentesterzy Exatelu – Marek Cybul i Kamil Suska. Przedstawili oni wybrane przykłady przeprowadzonych przez siebie testów penetracyjnych w kilku organizacjach w Polsce.

Wnioski są porażające. Jakość stosowanych zabezpieczeń nie ochroni wielu systemów. I wcale nie będą potrzebne wyrafinowane sposoby, by pokonać np. firewalla. Eksperci byli w stanie włamać się do poważnych firm i instytucji za pomocą trywialnych wręcz ataków rodem z lat 90.

Cybul i Suska testowali np. aplikację, w której status administratora uzyskali poprzez zmianę jednego znaku w skrypcie. – Potrzebowaliśmy ledwie 5 minut na przejęcie serwera – podkreślają.

Z kolei, prowadząc pentesty w jednym z portali aukcyjnych, byli w stanie w ciągu kilku sekund zapchać znajdującą się tam bramkę SMS i zablokować działanie aplikacji. Co więcej, mogli wylogowywać użytkowników z aukcji i uniemożliwiać im ponowne zalogowanie. Ale szczególne wrażenie zrobił symulowany atak pentesterów na jedną z firm za pomocą ogólnodostępnego infokiosku. Tzw. kompromitacji organizacji dokonali zaledwie w ciągu 7 minut. Oczywiście w kontrolowany i niegroźny dla niej sposób.

Prawdziwi cyberprzestępcy, dokonując takich włamań, mogą wyrządzić przedsiębiorstwom i różnego rodzaju instytucjom gigantyczne szkody. Tym bardziej, że po „przejęciu" organizacji często przez wiele tygodni, a nawet miesięcy, mogą pozostać niewykryci.

– Statystyki pokazują, że od infekcji i kompromitacji do ujawnienia incydentu średnio mija 100 dni – ostrzega Michał Ceklarz z Cisco.

Ograniczone zaufanie

Ale lepiej zabezpieczone i bardziej świadome zagrożeń organizacje też nie mogą być spokojne. Hakerzy celujący w takie ofiary stosują bardziej wyrafinowane metody. – Atakujący mogą poświęcić dużo czasu, by dostać się komputera określonej ofiary, stosując np. zabiegi socjotechniczne. W sytuacji celowanych ataków nic nie obroni nas oprócz podejrzliwości – zauważa Maciej Grela.

Cyberprzestępcy udoskonalają sztukę podstępu, dlatego – jak twierdzi Joanna Rutkowska, niekwestionowany ekspert w branży, założycielka firmy Invisible Things Lab – kluczem jest brak zaufania. Jej zdaniem w IT jeden zaufany komponent może obnażyć bowiem cały system.

Nieustannie przekonują się o tym nawet największe koncerny. A skutki w niektórych wypadkach są wręcz katastrofalne. Wystarczy podać przykład wirusa z uprawnieniami administratora domeny, który w 2017 r. zaszyfrował komputery 70 tys. pracowników firmy Merck, paraliżując ich pracę.

– Firma farmaceutyczna musiała zainstalować nowy serwer pocztowy, co skutkowało brakiem historii korespondencji, poza tym przedstawiciele Merck musieli rejestrować spotkania i zamówienia... w zeszytach. Atak boleśnie odbił się na wynikach giganta – oszacowano, że trwający kwadrans incydent kosztował w sumie ok. 900 mln dol. – tłumaczy Adam Haertle, ekspert w dziedzinie cyberbezpieczeństwa z serwisu Zaufana Trzecia Strona.

Skutki ataków mogą być nie tylko druzgocące dla firm, ale nawet dla całych państw. Eksperci wyjaśniają, że szczególnie dotkliwe mogą być ataki na infrastrukturę krytyczną. Energia, transport, bankowość, ochrona zdrowia, infrastruktura teleinformatyczna czy zaopatrzenie w wodę pitną to systemy, które działają w sieci. – A więc można je zdestabilizować – zauważa Jakub Syta.

To już nie są żarty

Właśnie sześć powyższych obszarów wskazano jako kluczowe w nowej ustawie o krajowym systemie cyberbezpieczeństwa, stworzonej przez Ministerstwo Cyfryzacji. Przepisy, które, które przygotowują Polskę do wdrożenia unijnej dyrektywy NIS (nakazuje krajom członkowskim zapewnienie przejrzystej organizacji ochrony cyberprzestrzeni), procedowane są w Sejmie. Celem jest ograniczenie sytuacji, w których infrastruktura krytyczna mogłaby zostać sparaliżowana przez cyberprzestępców. – Pamiętamy potężny atak z 2007 r., który na dwa tygodnie sparaliżował społeczeństwo uzależnione od internetu. Ale konsekwencje ataków na infrastrukturę krytyczną mogą być znacznie poważniejsze – twierdzi Jakub Syta. I wskazuje przykład cyberataku z 2008 r. na ropociąg Baku–Tbilisi–Ceyhan, który doprowadził do fizycznych zniszczeń. Na jego skutek wybuchł bowiem 150-metrowy odcinek magistrali.

Dlatego infrastruktura krytyczna wymaga stałej ochrony. – Tutaj nie ma mowy o półśrodkach. Bezpieczeństwo powinno być na najwyższym możliwym poziomie – twierdzi dyrektor departamentu cyberbezpieczeństwa w Exatelu.

Chodzi nie tylko o możliwość destabilizacji działania jednej organizacji czy nawet gospodarki, ale o życie ludzi. – Gdy w zeszłym roku zaatakował wirus Wanna Cry, system opieki zdrowotnej w W. Brytanii przestał funkcjonować. Brak dostępu do wyników badań, kart zdrowia pacjentów i innych informacji medycznych mógł skutkować śmiercią wielu osób. Podobnie porażające mogły być efekty innego incydentu z 2017 r., gdy cyberprzestępcy uderzyli w zakłady chemiczne w Arabii Saudyjskiej. Chodziło im o spowodowanie skażenia i śmierć wielu osób. – To już nie są żarty. Cyberbezpieczeństwo jest osiągalne, ale wymaga świadomości istnienia problemu ze strony decydentów, odpowiedniej technologii i ekspertów, którzy nad technologią zapanują – mówi Jakub Syta.

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Victorinox pracuje nad nową wersją klasycznego modelu, który nie będzie posiadał ostrza

Biznes

Legendarny szwajcarski nóż ma się zmienić. „Słuchamy naszych konsumentów”

Victorinox, producent legendarnego szwajcarskiego scyzoryka, pracuje nad nową wersją klasycznego modelu, który nie będzie posiadał ostrza. „Jesteśmy na wczesnym etapie opracowywania narzędzi kieszonkowych bez ostrzy” – powiedział CNN rzecznik szwajcarskiej firmy Victorinox.

Materiał Promocyjny

Audi Q5 w leasingu 100% online i z rabatem 23.681 zł. Wylicz swoją ratę

Węgierska spółka chce kupić pakiet kontrolny największego producenta nawozów na Litwie

Biznes

Węgrzy chcą przejąć litewskie nawozy. W tle oligarchowie, Gazprom i Orban

Węgierska spółka z powiązaniami w Rosji i w rządzie Wiktora Orbana chce kupić pakiet kontrolny największego producenta nawozów na Litwie. Ale nie po to, by produkować nawozy.

Materiał partnera

Dlaczego warto mieć AI w telewizorze

Możliwości nowych technologii i sztucznej inteligencji w telewizorach pozwalają dziś nie tylko „poprawiać” jakość filmów i programów sprzed lat, ale także zarządzać z jednego miejsca całym domowym ekosystemem Smart Home.

Biznes

Kiedy rząd przedstawi strategię wobec AI i metawersum? Rosną naciski firm

Związek Cyfrowa Polska zwrócił się do rządu o opracowanie „narodowej strategii metawersum”, która ma pomóc wykorzystać szanse, jakie niesie ze sobą rozwój technologii VR/AR.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Biznes

PFR żąda zwrotu pieniędzy od części firm. Esotiq i Prymus chcą wyjaśnień

Polski Fundusz Rozwoju weryfikuje, czy prawidłowo rozdzielał firmom pieniądze w czasie pandemii. Tysiąc z nich wzywa do zwrotu subwencji. Na giełdzie są na razie dwie „ofiary”.

Materiał Promocyjny

Nowa gama aut dostawczych w leasingu od 101%! Profesjonalizm w każdym szczególe.

Co roku do Poznania przyjeżdżają stratedzy, innowatorzy i specjaliści od geopolityki. Podobnie będzi

Materiał partnera

Globalne wyzwania pod lupą w Poznaniu

Szanse dla świata dzięki sztucznej inteligencji oraz scenariusze wydarzeń w Ukrainie i w innych zapalnych punktach globu – to szerokie spektrum tematów zostanie poruszone na Impact’24 w Poznaniu.

Materiał Promocyjny

Kompleksowy fulfillment z InPost

Zarządzanie logistyką w e-commerce nie różni się znacznie od standardowego procesu logistycznego B2B, jednak wymaga pewnych modyfikacji i rozszerzeń. W InPost rozumiemy, że proces obsługi logistycznej sklepu internetowego składa się z kilku kluczowych etapów: przyjęcia dostawy, magazynowania, przygotowania do wysyłki, dostawy do odbiorcy końcowego i obsługi zwrotów.

Materiał partnera

Dlaczego warto mieć AI w telewizorze

Muzyka klasyczna

Znamy uczestników II etapu tegorocznego Międzynarodowego Konkursu Wiolonczelowego im. Witolda Lutosławskiego

Międzynarodowe jury wyłoniło 18 uczestników, którzy przeszli do drugiego etapu 12. Międzynarodowego Konkursu Wiolonczelowego im. Witolda Lutosławskiego. Są wśród nich przedstawiciele Polski, Francji, Hiszpanii, Islandii, Włoch, USA i Korei Południowej.

Muzyka klasyczna

XII Międzynarodowy Konkurs Wiolonczelowy im. Witolda Lutosławskiego

Od dziś przez 11 dni w Filharmonii Narodowej w Warszawie trwać będzie XII Międzynarodowy Konkurs Wiolonczelowy im. Witolda Lutosławskiego, reaktywowany po pandemicznej przerwie.

Biznes

Poznaliśmy zwycięzców Young Design 2024! Już można zobaczyć ich projekty!

Za nami 17. edycja konkursu Young Design dla młodych projektantów, organizowanego przez Instytut Wzornictwa Przemysłowego w Warszawie.

Film

Zwycięzcy konkursu scenariuszowego SCRIPT PRO 2024

Damian Kocur, Tomasz Kamiński i Tomasz Sikora – zostali laureatami głównych nagród w tegorocznej edycji konkursu scenariuszowego SCRIPT PRO. Wręczenie nagród odbyło się w środę 1 maja podczas uroczystej gali w ramach Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA w Krakowie.

Carla Wentzel, prezeska Volkswagen Group Polska:

Rozmowa MOTO.RP.PL

Carla Wentzel, prezeska VW Group Polska: Zalet elektromobilności jest bardzo wiele

Nie zamierzamy brać udziału w pogoni za udziałem w rynku, to nie jest naszym priorytetem – podkreśla Carla Wentzel, prezeska Volkswagen Group Polska.

Rozmowa MOTO.RP.PL

Carla Wentzel, prezeska VW Group Polska: Zalet elektromobilności jest bardzo wiele

Nie zamierzamy brać udziału w pogoni za udziałem w rynku, to nie jest naszym priorytetem – podkreśla Carla Wentzel, prezeska Volkswagen Group Polska.

Świat

Wojna Rosji z Ukrainą. Dzień 805

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy z 7 na 8 maja Ukraina była celem intensywnego ataku powietrznego Rosji. Rakiety pojawiły się m.in. nad Kijowem i obwodem lwowskim.

Piłka nożna

Liga Mistrzów. Jak Borussia Dortmund zagrała na nosie krezusom z Paryża i zadziwiła Europę

Po 11 latach Borussia Dortmund znów zagra w wielkim finale Ligi Mistrzów, ponownie na Wembley. Jej bohaterem został 35-letni obrońca Mats Hummels, strzelec jedynego gola w rewanżowym meczu z PSG.

Konflikty zbrojne

Granica polsko-białoruska. Rosyjski dezerter zatrzymany po ucieczce z frontu

Przy granicy polsko-białoruskiej podlaska Straż Graniczna zatrzymała żołnierza armii Federacji Rosyjskiej. Miał wykorzystać kanał, którym przedostają się nielegalni imigranci z Bliskiego Wschodu - informuje RMF FM.

Muzyka popularna

Jan Ptaszyn Wróblewski: Odszedł król polskiego jazzu

Parafrazując słynne zdanie francuskiego monarchy Ludwika XIV, Jan Ptaszyn Wróblewski, który zmarł 7 marca w wieku 88 lat, mógłby o sobie powiedzieć: polski jazz to ja.

Eksport samochodów był rekordowy. Przekroczył wartość 50 mld euro

Producenci

Polski przemysł motoryzacyjny z rekordową produkcją, eksportem, ale słabymi prognozami

Rekordowymi wynikami może pochwalić się polski przemysł motoryzacyjny. Jak podała we wtorek firma analityczna AutomotiveSuppliers.pl, w 2023 r. branża pobiła rekord wartości produkcji sprzedanej, osiągając poziom 236,5 mld zł. Rekordowy okazał się także eksport, który przekroczył 50 mld euro. Zwiększyło się również zatrudnienie.

Sądy i trybunały

Sędzia Michał Laskowski: Tomasz Szmydt minął się z powołaniem

Sędzia Tomasz Szmydt minął się z powołaniem. Nie powinien w ogóle zostać sędzią i trwać w służbie - mówi sędzia Michał Laskowski, były prezes Izby Karnej Sądu Najwyższego.

Gastronomia

Polacy znów ruszyli po jedzenie do fast foodów

W pierwszym kwartale ruch w tych lokalach wzrósł średnio o 4,7 proc., najmocniej w burgerowniach i lokalach nastawionych na dania z kurczaka. Może to świadczyć o poprawie nastrojów Polaków.

Podatki

PIT złożył automat? Teraz czekaj na wezwanie fiskusa

Jeśli zeznanie zostało automatycznie zaakceptowane w Twój e-PIT, podatek płacimy dopiero po wezwaniu z urzędu.

Służby

Szmydt był rosyjskim agentem? Jedna z tez

Sędzia Tomasz Szmydt mógł być od dłuższego czasu rosyjskim agentem, a jego ucieczka na Białoruś to tylko przykrywka – to hipoteza postawiona przez polskie służby.

Praca

Trudno dzisiaj zagonić pracownika do biura. Szczególnie w piątek

Choć stała praca zdalna jest już w odwrocie, to przy firmowym biurku spędzamy dużo mniej czasu niż przed pandemią Covid-19. I najchętniej w środku tygodnia.

The Bridge - wieżowiec firmy Ghelamco w rejonie ronda Daszyńskiego na stołecznej Woli. Budynek osiąg

Nieruchomości

Tradycyjna siedziba czy coworking? Ile kosztują biura w polskich miastach?

Wynajem najdroższych podniebnych biur w Warszawie kosztuje ponad 30 euro za metr. W innych dużych miastach stawki wywoławcze wahają się od 8 do 17 euro za mkw. miesięcznie. Najmniejsze dostępne obecnie biura mają kilkanaście metrów, największe – nawet kilka tysięcy.

Od pracy hybrydowej nie ma już odwrotu, co wpływa na rynek biur

Nieruchomości komercyjne

Firmy nie chcą już dużych biur. Pandemia dramatycznie zmieniła rynek

Koszt wynajmu najdroższych biur w stolicy to 30 euro za mkw. W innych miastach stawki wahają się od 8 do 17 euro.

Ciężki rosyjski bombowiec Tu-95 - to takich używają Rosjanie do ataków na Ukrainę

Konflikty zbrojne

Zmasowany atak powietrzny Rosji na Ukrainę. Polska poderwała myśliwce

Od późnego wieczora we wtorek ukraińskie Siły Powietrzne alarmowały o dronach-kamikadze atakujących Ukrainę. W nocy w powietrze poderwane zostały rosyjskie myśliwce strategiczne Tu-95MS, a w stronę Ukrainy wystrzelone zostały pociski manewrujące. W związku z aktywnością rosyjskiego lotnictwa polska poderwała myśliwce.

Izrael atakuje Strefę Gazy od 7 października

Konflikty zbrojne

Nieoficjalnie: Wiadomo dlaczego USA wstrzymały dostawy broni dla Izraela

W ubiegłym tygodniu USA wstrzymały dostawy broni dla Izraela. Teraz przedstawiciel administracji Joe Bidena wyjaśnia, z czego wynikała ta decyzja.

Szczepionka AstraZeneca na COVID-19 nie jest już produkowana

COVID19 i choroby zakaźne

Szczepionka AstraZeneca przeciw COVID wycofana z użycia w Europie

AstraZeneca rozpoczęła proces globalnego wycofywania z użycia swojej szczepionki przeciw COVID-19. W wydanym komunikacie firma wyjaśniła powody tej decyzji.

Premiery

Lamborghini Urus SE stał się hybrydą. Ale włoski SUV zachował silnik V8

Lamborghini Urus SE to wersja hybrydowa plug-in. Ma 800 KM i mimo dodatkowych kilogramów, zostawia wersję napędzaną wyłącznie silnikiem spalinowym z tyłu. Oprócz tego, super-SUV przeszedł także lifting.

Zanim Wyjedziesz

Amerykańska firma radzi: City break po sezonie? Najtaniej jest w polskim mieście

Jak spędzić urlop na innym kontynencie, nie wydając na to fortuny? Najlepiej udać się w podróż poza sezonem. Ile konkretnie można wtedy zaoszczędzić, zbadała firma Radical Storage.

Trzy czwarte respondentów uważa, iż Polska powinna pozostać neutralna w konflikcie w Strefie Gazy

Opinie polityczno - społeczne

Jarosław Kuisz: Polacy, czyli perfekcyjni narodowi egoiści. Co nas obchodzi Izrael, Palestyna i Ukraina?

Nie interesuje nas perspektywa ani Palestyny, ani Izraela. Zainteresowanie wojną w Ukrainie także zmalało. Dobra koniunktura geopolityczna, niechęć do ciężaru odpowiedzialności za losy świata pozwalają nam w polityce na luksus zajmowania się sobą.

Świat

Wojna Rosji z Ukrainą. Dzień 804

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Władimir Putin zainaugurował 7 maja swoją piątą kadencję na stanowisku prezydenta Rosji.

„Wieczne chemikalia” to związki chemiczne, które ze względu na powszechność stosowania oraz powolną

Moda

Dania wypowiada wojnę „wiecznym chemikaliom” w ubraniach. „To będzie korzystne”

W odpowiedzi na apele naukowców władze Danii postanowiły wziąć się za PFAS, czyli tzw. „wieczne chemikalia” – niebezpieczne dla środowiska i zdrowia człowieka substancje znajdujące się między innymi w odzieży czy obuwiu.

Boks

Wiosna, jakiej na zawodowym ringu nie było. Już niedługo starcie Ołeksandr Usyk - Tyson Fury

Najpierw kolejne zwycięstwo odniósł arcymistrz Saul Alvarez, dwa dni później ponownie przez nokaut wygrał superczempion Naoya Inoue, a za chwilę o koronę w wadze ciężkiej bić się będą Tyson Fury i Ołeksandr Usyk.

Płatności BLIK-iem stopniowo wypierają inne formy dokonywania transakcji. Rewolucja jednak nie wszys

Planowanie Wydatków

BLIK wypiera płatności zbliżeniowe

Największy polski bank rezygnuje z płatności zbliżeniowych HCE, w zamian proponuje klientom płatność BLIK-iem. I nie jest jedyny. Już wcześniej z tego sposobu płatności zrezygnował Santander Bank Polska.

Polityka

Marcin Kierwiński: Nie zrobiłem nic złego, nie będę się tłumaczyć

Będę pozywał tych, którzy mnie pomawiają, i zwalczał łajdactwa PiS – mówi Marcin Kierwiński, szef MSWiA, kandydat KO w wyborach europejskich.