Jarosław Bartniczuk: Zagrożeń w firmach przybywa

Rz: Podsłuchiwanie rozmów i przejmowanie nośników informacji to scenariusz rodem z filmu sensacyjnego czy możemy się z tym spotkać w rzeczywistości?

Z doświadczenia wiem, że stosowanie tzw. metod operacyjnych w celu wejścia w posiadanie wrażliwych informacji jest w Polsce coraz częstsze. Mamy wiele zleceń od polskich firm, które dotyczą tego typu przypadków. Zarówno, jeżeli chodzi o działania prewencyjne, jak i zabezpieczenie informacji podczas wydarzeń kluczowych dla danej spółki. Niestety, coraz łatwiejszy jest dostęp do sprzętu pozwalającego na inwigilację. Spadają też jego ceny. Dzisiaj w internecie można znaleźć średniej jakości pluskwy już za kilkaset złotych.

Które podmioty są szczególnie narażone na naruszenie bezpieczeństwa informacji, podobno na celowniku często są spółki giełdowe?

Bardzo często szpiegostwo dotyka też sektora MSP. Ze względu na skalę działalności to jednak spółki publiczne są szczególnie zagrożone. Ze względu na ich obowiązki informacyjne wiedzą powszechną stają się wiadomości o procesach, w jakich się aktualnie znajdują. Mówimy tu o fuzjach i przejęciach, IPO, restrukturyzacjach czy poszukiwaniach inwestora. W takich sytuacjach mogą się pojawić podmioty czy osoby, które chcą wiedzieć więcej niż inni i chcą wyjść poza procedury współdzielenia wrażliwych dokumentów, by w ten sposób osiągnąć przewagę.

Jak firmy mogą się bronić i czy to w ogóle jest możliwe?

Nie ma 100-proc. gwarancji na całkowitą obronę przed takimi działaniami. Przy obecnym rozwoju technologii agresorzy mogą być o krok przed potencjalnymi ofiarami. Chodzi przede wszystkim o obszar informatyki. Dlatego duże korporacje inwestują we współpracę z hakerami, określanymi mianem białych kapeluszy. Ważne jest, aby inwestować w bezpieczeństwo własnej firmy, zarówno w obszarze informatycznym, jak i fizycznym.

Jakie spółki są szczególnie narażone: duże, strategiczne kolosy czy mniejsze technologiczne perełki?

Największym ryzykiem tego typu działań są obarczone spółki technologiczne oraz finansowe. Naturalnym celem ataków wydają się też podmioty z sektora healthcare, które gromadzą wrażliwe dane np. na temat swoich pacjentów. Biorąc pod uwagę charakterystykę działalności, szczególnie narażone są jednak instytucje oferujące produkty inkaso.

Pamiętajmy jednak, że poufna informacja może dać zainteresowanemu znaczącą przewagę w biznesie. Im większa jego skala, tym większe mogą się okazać ewentualne zyski. Dlatego można założyć, że nasze „dobra narodowe", jak największe spółki z udziałem Skarbu Państwa, mogą być na celowniku osób zajmujących się szpiegostwem na poziomie konkurencji lub służb wywiadowczych innych państw. Tego typu podmioty z racji struktury akcjonariatu mają jednak zapewnioną właściwą opiekę ze strony odpowiednich służb.

A jak generalnie należy oceniać bezpieczeństwo spółek giełdowych?

Ono z roku na rok rośnie. Nie oznacza to jednak, że jest idealnie. Obserwuję znaczący postęp w działach IT. Myślę jednak, że w bardzo wielu firmach zbyt małą wagę przykłada się do przestrzegania procedur.

Podam przykład. Jeżeli realizuję dla klienta zlecenie zabezpieczenia jego zasobów danych, zaczynam od audytu i sprawdzam poziom zabezpieczeń. Bywa, że przychodzę do danej spółki osobiście. Niestety, jeszcze często bywa tak, że po podaniu stanowczym tonem na recepcji informacji o umówionym spotkaniu np. z członkiem zarządu firmy, którego nazwisko wcześniej sprawdzam na jej stronie WWW, zostaję bez dalszych pytań zaproszony do sali konferencyjnej lub gabinetu. Pozostawiony bez jakiejkolwiek kontroli mógłbym bez problemu podpiąć się pod sieć lub założyć urządzenia rejestrujące. Tak być nie powinno.

Czy „Kowalski" również może paść ofiarą ataku hakerskiego czy też cyberprzestępcom zajmowanie się prywatnym użytkownikiem zwyczajnie się nie opłaca?

Kowalski jak najbardziej może zostać ofiarą ataku, nie tylko hakerskiego. Wyobraźmy sobie małżonków, którzy biorą rozwód. Jedno dąży o orzeczeniu winy drugiego, a stawką jest pokaźny majątek. Zdobycie dowodów obciążających współmałżonka i dowodzących jego winy, np. zdrady, znacznie by tę sprawę uprościło. Zdarzało nam się już wielokrotnie usuwać podsłuchy i ukryte kamery w prywatnych mieszkaniach naszych klientów lub sprawdzać ich telefony i komputery. Niestety, na rynku działa wiele osób, podających się za profesjonalistów, które bez wahania łamią prawo i inwigilują osoby prywatne bez stosownego nakazu, ale za sowitym wynagrodzeniem zleceniodawcy.

Dobry haker może czuć się bezkarny?

Poziom wykrywalności cyberataków zależy od wysokości środków, jakie chcemy na to przeznaczyć. Przy wysokim poziomie zabezpieczeń żaden haker nie może się czuć całkowicie bezpiecznie. Nawet gdy korzysta z serwerów zlokalizowanych za granicą. Dobrym przykładem może być złapanie „Polsilvera", swego czasu polskiego hakera nr 1, który włamał się do systemu informatycznego jednego z banków.

Czy są dane dotyczące liczby ataków hakerskich w Polsce? Podobno jest ich coraz więcej.

Problem z dokładnym oszacowaniem liczby ataków polega na tym, że ich ofiary nie chcą się nimi chwalić. Oczywiście w ogóle się temu nie dziwię. Takie sytuacje stawiają na szali ich reputację i wiarygodność. Z własnego doświadczenia mogę powiedzieć, że liczba ta z roku na rok wzrasta. Na szczęście rośnie też świadomość wśród potencjalnych ofiar. W każdym razie nie mogę narzekać na brak zajęcia. Wręcz przeciwnie.

Jak wygląda kwestia bezpieczeństwa informacji na poziomie rządów – który kraj ma najlepszych specjalistów?

Słyszałem kiedyś takie powiedzenie, że dobre służby wywiadowcze to takie, o działaniach których nikt nic nie wie. Coś w tym jest...

A na poważnie, jeżeli chodzi o szeroko pojęte zasoby IT, pamiętajmy, że obecnie zagadnienie związane ze zbieraniem informacji jest drugorzędne. Tutaj prym wiodą od lat Amerykanie. Mają niezwykle rozbudowaną infrastrukturę, ale największym wyzwaniem jest analiza pozyskanych informacji. Pod tym względem wyróżniłbym ekspertów z Izraela. Natomiast jeżeli chodzi o działania ofensywne, obserwujemy rosnącą aktywność Rosji i Korei Północnej. Co do Polski globalnie pod kątem bezpieczeństwa wypadamy całkiem dobrze. Zawdzięczamy to w dużej mierze członkostwu w UE i NATO. Oczywiście mamy też w kraju wielu zdolnych ludzi, których poziom wiedzy w niczym nie ustępuje umiejętnościom ich kolegów z Zachodu.

Polityka i biznes niekiedy się zazębiają. Niedawno ministerstwa i agencje rządowe USA dostały polecenie usunięcia programów antywirusowych rosyjskiej firmy Kaspersky Lab.

To należy rozpatrywać na kilku płaszczyznach. Czynnik bezpieczeństwa kontrwywiadowczego systemów administracji USA jest jak najbardziej uzasadniony ponieważ nie należy wykluczyć „zaszycia" w oprogramowaniu antywirusowym innej funkcjonalności niż deklarowana. Zainstalowane oprogramowania skanujące zasoby plików czy ruchu sieciowego mogą mieć teoretycznie ukrytą, nieuprawnioną funkcję raportowania o przeanalizowanych danych lub backdoory, czyli ukryte furtki, które mogą być wykorzystywane do zdalnej infiltracji systemu.

Tak jest w rzeczywistości?

Producent deklaruje, że nie. Taka odpowiedź jest oczywista, lecz pamiętajmy, że nie mamy pełnej wiedzy na ten temat. Rząd USA dzięki agencjom wywiadowczym, kontrwywiadowczym, a w szczególności NSA (National Security Agency), ma zapewne informacje, które uzasadniają podjętą decyzję. Kaspersky Lab z siedzibą w Moskwie funkcjonuje w rzeczywistości rosyjskiej gospodarki wolnorynkowej, kontrolowanej przez organy władzy centralnej, co uzasadnia podejrzenia o współpracę z administracją rządową Rosji w różnych, nie do końca sprecyzowanych wymiarach.

CV

Jarosław Bartniczuk jest założycielem firmy Interguard. Doświadczenie zdobywał, pracując w Biurze Ochrony Rządu. Przez dwa lata odpowiadał za techniczne zabezpieczenia Polskiego Przedstawicielstwa przy NATO w Brukseli oraz Ambasady RP w Teheranie. Obecnie zajmuje się bezpieczeństwem korporacyjnym.

Rz: Podsłuchiwanie rozmów i przejmowanie nośników informacji to scenariusz rodem z filmu sensacyjnego czy możemy się z tym spotkać w rzeczywistości?

Pozostało 91% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Opinie Ekonomiczne

Witold M. Orłowski: Gospodarka wciąż w strefie cienia

GUS opublikował właśnie dane na temat stanu polskiej gospodarki w II kwartale. I nie są to wcale dane bardzo optymistyczne, choć na pierwszy rzut oka mogą się takie wydawać.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

Opinie Ekonomiczne

Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami

Raty kredytów wyższe nawet o połowę? Choć prawdopodobieństwo takiego scenariusza nie jest dziś wysokie, nie jest on jednak niemożliwy.

Ekonomia

Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego

Homo oeconomicus zaczął być prezentowany jako „bezduszna" i „agresywna" maszyna do kalkulowania kosztów i korzyści, działająca wedle zasady, że ekonomiczny cel, czyli maksymalizacja własnych korzyści, uświęca środki.

Opinie Ekonomiczne

Krzysztof Adam Kowalczyk: Klęska władz monetarnych

Nikt od 20 lat tak bardzo nie nakręcił wzrostu cen w Polsce, jak pandemia pod rękę z lekceważącą inflację Radą Polityki Pieniężnej.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Opinie Ekonomiczne

Andrzej Sławiński: Przepis na stagnację

Analiza skutków rządów 50 populistycznych liderów, w różnych okresach i krajach, wykazała, że ich ambitne plany kończą się nieodmiennie trwałym spowolnieniem wzrostu.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Materiał Promocyjny

Ku przyszłości – zbliża się Szczyt Klimatyczny TOGETAIR 2024 w Warszawie

Czy niewielkie kroki mogą prowadzić do wielkich zmian? V Międzynarodowy Szczyt Klimatyczny TOGETAIR 2024 jest doskonałym przykładem, że to możliwe. Kolejna edycja zbliża się wielkimi krokami. Tegoroczny dwudniowy kongres odbędzie się już 22-23 kwietnia 2024 r. w Warszawie. Dwudniowe wydarzenie odbędzie się już 22-23 kwietnia w najwyższym europejskim budynku VARSO PLACE/VARSO TOWER w Warszawie. Jakie tematy tym razem podejmą eksperci ze świata ekologii, biznesu i zrównoważonej transformacji?

Inwestycje firm w zrównoważony rozwój, w tym w odnawialną energetykę, wymuszają dziś przede wszystki

Biznes

Konsument jeszcze nie czuje swej siły w ESG

Wprawdzie przybywa firm, które zaczęły się przestawiać na zrównoważony rozwój, lecz zwykle robią to pod presją regulacji. Znacznie rzadziej pod naciskiem konsumentów.

Materiał partnera

Rośnie rola narzędzi informatycznych w audycie

Sztuczna inteligencja jest przez nas wykorzystywana coraz częściej. Właściwa ocena ryzyka przekłada się bezpośrednio na jakość audytu – mówi dr Anna Bernaziuk, biegła rewidentka, prezes BDO.

Ewa Jakubczyk-Cały, partner zarządzająca PKF Consult, biegły rewident

Materiał partnera

Rynek audytorski obecnie charakteryzuje się znaczącym wzrostem

Z jednej strony jest to następstwem rosnącego popytu na usługi audytorskie, wynikającego z coraz bardziej restrykcyjnych obowiązków regulacyjnych w spółkach, które wymagają dodatkowego poświadczania różnorodnych informacji. Z drugiej strony to efekt wzrostu wynagrodzeń za usługi audytorskie.

Dominik Biel, partner zarządzający w Grupie UHY ECA.

Materiał partnera

Ceny za audyt będą rosły

Na rynku od kilku lat obserwujemy znaczące zwyżki cen za usługi audytorskie i w mojej ocenie ten trend będzie się utrzymywać.

Materiał partnera

Czy to jest koniec audytu w obecnej postaci?

Branża audytorska to istotne ogniwo procesów gospodarczych. Biegli rewidenci zapewniają rzetelność, przejrzystość i wiarygodność danych finansowych różnego rodzaju organizacji. Sprawozdanie z badania jest istotne dla inwestora, wierzyciela i innych grup interesariuszy, którzy podejmują decyzje w oparciu o dane finansowe.

Analitycy liczą na zwiększenie obrotów na warszawskiej giełdzie i ich powrót do poziomów sprzed pand

Materiał partnera

IPO oraz ESG motorem wzrostu rynku audytorskiego

Na światowym rynku publicznych ofert pierwotnych (IPO) trwa ożywienie. Wszystko wskazuje na to, że dotrze ono też do Polski. To zarówno szansa, jak i wyzwanie dla rodzimych firm audytorskich, zwłaszcza w kontekście wchodzących w życie unijnych regulacji w zakresie raportowania ESG.

Materiał partnera

Nowoczesne technologie w audycie KPMG

Audytorzy KPMG, dzięki wykorzystaniu nowoczesnych narzędzi technologicznych, jak np. KPMG Clara Analytics – AI Transaction Scoring, są dzisiaj w stanie wykonywać testy szczegółowe na całych populacjach danych finansowych (często składające się z milionów pojedynczych transakcji), zamiast badać wybrane próby statystyczne, jak dotychczas.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Wirus wykryto w organizmie Holendra w lutym 2022 roku

COVID19

Holandia. Pacjent prawie dwa lata chorował na Covid. Wirus mutował 50 razy

W szpitalu w Holandii w wieku 72 lat zmarł pacjent, który chorował na Covid przez 613 dni. Wirus mutował w jego organizmie 50-krotnie - pisze "Time Magazine".

W wielu miastach i miasteczkach 21 kwietnia odbędzie się II tura wyborów samorządowych

Polityka

Wybory samorządowe 2024: Gdzie odbędzie się II tura? Kraków, Poznań i Wrocław znów będą głosować

Druga tura wyborów samorządowych odbędzie się w Polsce w tych miastach, miasteczkach i wsiach, w których w I turze nie wyłoniono wójtów, burmistrzów i prezydentów. Głosowanie w którym wezmą udział m.in. mieszkańcy Krakowa, Poznania, Wrocławia, Rzeszowa, Gdyni i Częstochowy już w niedzielę 21 kwietnia.

Katarzyna Pełczyńska-Nałęcz, ministra funduszy i polityki regionalnej

Fundusze europejskie

Polska może stracić duże środki z funduszy unijnych. KE wykryła nieprawidłowości

Komisja Europejska wykryła nieprawidłowości w wydatkowaniu środków z POIR przynajmniej od 2018 roku. Polsce grozi w efekcie utrata dużych środków z funduszy unijnych. O wynikach audytu KE poinformowała ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Polityka

Koniec epoki Leszka Millera. Nie znajdzie się na listach do europarlamentu

Były premier nie znajdzie się na listach do europarlamentu i definitywnie kończy swoją karierę w polityce. – Mam listę miejsc i osób, które chciałbym odwiedzić na emeryturze – mówi „Rzeczpospolitej”.

Konflikty zbrojne

MSZ: Stanowczy komunikat dla Polaków przebywających w Iranie. Resort zaleca wyjazd

Ministerstwo Spraw Zagranicznych zwróciło się do Polaków, którzy przebywają na terytorium Iranu, o natychmiastowe opuszczenie tego kraju. Resort stanowczo odradza także podróże do Iranu.

Waluty

Halving bitcoina - już w nocy z piątku na sobotę

Inwestorzy czekali w piątek na halving bitcoina, czyli wydarzenie wypadające raz na cztery lata, polegające na ograniczeniu o połowę przyrostu podaży najpopularniejszej kryptowaluty.

Komentarze

Jędrzej Bielecki: Niemcy muszą być na flance wschodniej NATO

PiS żyje tak, jakby druga wojna światowa skończyła się wczoraj, a nie 80 lat temu. Bo jak inaczej wytłumaczyć gwałtowną reakcję czołowych polityków ugrupowania Jarosława Kaczyńskiego na błąd w tłumaczeniu, jaki wkradł się do tweeta niemieckiego ambasadora Viktora Elblinga?

Społeczeństwo

Nowy Jork. Przed sądem, gdzie trwa proces Trumpa, podpalił się mężczyzna

W piątek po południu przed sądem na Manhattanie, w którym trwa proces byłego prezydenta Donalda Trumpa, podpalił się mężczyzna.

Energetyka Zawodowa

Ekonomiczny żywot starych węglówek Taurona dobiega końca. Zwolnień nie będzie

Nasz harmonogram wygaszania bloków węglowych był jasny, a teraz zbliża się czas podejmowania decyzji. Osiem bloków węglowych ma jeszcze szansę na dalszą pracę, ale potrzebuje ekonomicznego rozwiązania. Nikt nie pozostanie bez pracy - zapewnił na konferencji wynikowej prezes Grupy Tauron Grzegorz Lot.

Węgiel

Funkcjonariusze CBA wkroczyli do Bogdanki

Funkcjonariusze Centralnego Biura Antykorupcyjnego prowadzili w piątek działania w spółce Lubelski Węgiel Bogdanka — poinformował rzecznik prasowy ministra koordynatora służb specjalnych Jacek Dobrzyński.

Tenis

WTA Stuttgart. Iga Świątek wygrała z Emmą Raducanu i pędzi po kolejne porsche

Iga Świątek po dobrym i zaciętym meczu wygrała w Porsche Tennis Grand Prix z Emmą Raducanu 7:6(2), 6:3. Teraz Polka zagra o finał z Jeleną Rybakiną, która nie ma prawa jazdy, ale chciałaby odjechać ze Stuttgartu nowym autem.

Z regionów

Wybory samorządowe 2024: Ilu posłów zostanie prezydentami?

Już w niedzielę wieczorem co najmniej jeden z obecnych parlamentarzystów ma realną szansę zostać prezydentem polskiego miasta. A może się okazać, że w sumie mandaty prezydenckie zdobędzie aż czwórka kandydatów zasiadających obecnie przy Wiejskiej.

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Sąd Apelacyjny w Łodzi utrzymał w piątek wyrok w procesie o obrazę uczuć religijnych przez łódzkiego grafika i fotografa Marcela Zammenhofa (wł. Piotr Wygachiewicz), autora wystawy "Wagina polska".

Giełda

Krótkotrwałe nerwy na giełdach. Dino najmocniejsze w WIG20

Ostatni dzień tygodnia - podobnie jak 7 dni wcześniej - rozpoczął się w ciężkiej atmosferze, ale tym razem z czasem popyt nabrał pewności siebie.

Waluty

Złoty mocniejszy na koniec tygodnia

Kursy euro i dolara zniżkują w piątek po południu po około 0,5 proc.

Polityka

Polexit. Bryłka: Zagłosowałabym za wyjściem Polski z UE

Anna Bryłka, kandydatka Konfederacji w wyborach do Parlamentu Europejskiego, zadeklarowała, że gdyby rozpisano referendum i kraj byłby do tego gotów, to ona zagłosowałaby za wyjściem Polski z Unii Europejskiej. W rozmowie z RMF FM przekonywała, że w związku z unijną polityką koszty obecności Polski w UE rosną, a proces federalizacji przyspieszył.

Polityka

Historyczne porozumienie. Armenia i Azerbejdżan ustaliły pierwszy odcinek granicy

Armenia zgodziła się zwrócić Azerbejdżanowi cztery opuszczone przygraniczne wioski, które kontrolowała od początku lat 90. XX wieku.

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Ubezpieczenia

Roszady w największym polskim ubezpieczycielu. Były szef mBanku na czele PZU Życie

Kadrowa miotła dotarła do PZU Życie. Jak ogłosiła w piątek spółka, z rady nadzorczej odwołano siedmiu członków, a z zarządu – sześciu. Były wiceprezes mBanku Jarosław Mastalerz będzie pełnił obowiązki prezesa.

Przestępczość

Były senator PiS znęcał się nad psem. Usłyszał wyrok bezwzględnego więzienia

Były senator Prawa i Sprawiedliwości Waldemar Bonkowski usłyszał prawomocny wyrok bezwzględnego więzienia za znęcanie się nad psem ze szczególnym okrucieństwem. Skazany uważa, że to "nagonka polityczna".

Zawody prawnicze

Nie żyje mec. Jakub Jacyna. Był znaną postacią warszawskiej palestry

Dziś rano odszedł od nas adw. Jakub Jacyna, sekretarz Okręgowej Rady Adwokackiej w Warszawie - poinformowała w piątek Izba Adwokacka w Warszawie.

Od lat architekci ze Śląska apelowali, by szyb Krystyna – wpisany do rejestru zabytków nieruchomych

Architektura

Śląski kolos zostanie uratowany: metamorfoza zabytkowego szybu kopalni w Bytomiu

Niszczejąca przez lata wieża wyciągowa szybu Krystyna w Bytomiu – górująca nad miastem od 1929 roku – może przejść niebawem metamorfozę. Pracownia architektoniczna Medusa Group stworzyła projekt jej rewitalizacji.

Konflikty zbrojne

Jak Rosja straciła bombowiec strategiczny? Ukraińcy twierdzą, że go zestrzelili

Po ataku na Ukrainę runął na ziemię odrzutowy Tu-22. Ukraińcy twierdzą, że go zestrzelili