Kluczowe jest kompleksowe myślenie o bezpieczeństwie

Rz: W Internecie Rzeczy (Internet of Things, IoT) działa już na świecie ok. 8,5 mld urządzeń, codziennie dochodzą miliony nowych. Da się zapewnić cyberbezpieczeństwo ich użytkownikom?

Przemysław Kania: Spojrzałbym na to z różnych perspektyw. Trwają prace na poziomie legislacyjnym, polityki bezpieczeństwa, jak i na poziomie świadomości producentów tych urządzeń, by miały „zaszyty" element software'u, który zapewni im to bezpieczeństwo. Ale trzeba pamiętać, że te działania nie w pełni zakończą się sukcesem.

Dlaczego?

Po pierwsze, urządzeń jest ogromna ilość. Po drugie, często jest w nich trudno zainstalować jakiekolwiek oprogramowanie. Po trzecie, duża ich część to drobne rzeczy, gdzie krytyczne znaczenie ma cena, pobór prądu czy długość życia. Dlatego wydaje nam się, że kluczowe jest to, by sieć – która będzie tymi końcówkami zarządzała, komunikowała się z nimi i zbierała informacje – była zbudowana tak, by wpływała na bezpieczeństwo całego systemu.

Wielu użytkowników nie kupuje inteligentnego urządzenia właśnie w obawie o bezpieczeństwo. Słusznie?

Generalnie nie jest to słuszne podejście, bo nie zatrzymamy postępu. IoT może nam dać fenomenalne korzyści. Może doprowadzić do kolejnej rewolucji w przemyśle, w IT. I to już się dzieje. Natomiast trzeba działać możliwie bezpiecznie.

Czyli jak? Nie jest możliwe zabezpieczenie z osobna każdego czujnika, lodówki, telewizora czy kamery.

Potrzebne są działania na poziomie systemowym. Idealna sytuacja to taka, w której sieć zarządzająca wspomnianą przez pana lodówką czy choćby czujnikami temperatury lub kamerami, jest skonfigurowana tak, że może wykryć anomalia w ich zachowaniu. I to już jest możliwe. Są rozwiązania, gdzie sieć monitoruje ruch i gdy stwierdzi coś nietypowego reaguje i np. odcina daną końcówkę. Są też takie rozwiązania, które wykrywają złośliwy kod w ruchu szyfrowanym – nie rozszyfrowując go przy tym.

Ale trzeba do tego podejść z głową. My proponujemy, by dostosować politykę bezpieczeństwa do charakterystyki tych czujników. Będzie ona inna, mniej restrykcyjna w przypadku lodówki, a inna w przypadku np. czujników medycznych badających stan serca pacjenta. A już koniecznie zbudujmy sieć tak, że to ona wykryje te anomalia i je po prostu odetnie.

A nie jest tak, że system jest tak mocny jak jego najsłabszy element?

Tu bym polemizował. Dlatego że nawet jeżeli będziemy mieli np. dziesięć słabych czujników i jeden dobry, a nad nimi będzie ta kontrola z poziomu sieci, która będzie nad wszystkim czuwać, to ona nie dopuści do tego, by tych dziesięć czujników zrobiło coś złego z tym jedenastym.

Cisco obok tego, że działa na globalnym rynku dostawców rozwiązań sieciowych, jest też aktywne w obszarze cyberbezpieczeństwa. Co jest pana zdaniem najważniejsze w ochronie sieci firmowej?

Największy nacisk kładziemy na zapewnianie bezpieczeństwa w oparciu o stworzenie spójnego, dobrze zaprojektowanego systemu, który wymienia się wiedzą na temat ewentualnych ataków, przy ich wykrywaniu używa technik sztucznej inteligencji, jest w stanie ściągnąć informację o nich z chmury, a co najważniejsze – jest skonfigurowany tak, że sieć jako najbardziej strategiczny element każdego przedsiębiorstwa daje możliwość reakcji i odcięcia zainfekowanego urządzenia.

Ok. 70–80 proc. ruchu w internecie przechodzi przez urządzenia Cisco. Mamy wyspecjalizowaną komórkę Talos. Tworzy ją kilkuset inżynierów, którzy obserwują ataki w sieci, analizują je oraz publikują ostrzeżenia o nich i na bieżąco aktualizują bazy urządzeń klientów. W takim systemie po pierwsze, sieć reaguje na atak, po drugie, urządzenia są możliwie najszybciej aktualizowane.

Jakie tendencje obserwujecie, jeśli chodzi o ataki?

Ciągle występuje całe ich spektrum. By je przeprowadzać, dziś już nie trzeba być wyrafinowanym informatykiem. Praktycznie każdy może ściągnąć z internetu złośliwe oprogramowanie i wyrządzić dużo szkód. Ciągle występują choćby ataki DDoS, dlatego stale wzbogacamy grupę produktów, które im przeciwdziałają.

Natomiast warto podkreślić, że w ostatnich głośnych atakach nie zostały złamane zabezpieczenia typu firewall, IDS (systemy wykrywania intruzów) czy IPS (systemy zapobiegające intruzom), tylko odbyły się one poza firewallem. Np. słynny atak Petya. Czyli nie zabezpieczymy się, stawiając tylko bardzo mocnego firewalla.

Co zatem robić?

Po pierwsze oczywiście mieć jak najlepsze firewalle i IDS-y, i monitorować styk z sieciami zewnętrznymi. Po drugie – system wi-fi, który w sposób kontrolowany daje dostęp użytkownikowi i wykrywa urządzenia zainstalowane przez użytkowników poza polityką bezpieczeństwa danej firmy. Po trzecie – dobrze zabezpieczone serwery i komputery. I po czwarte – sieć zbudowaną tak, że nasłuchuje i wykrywa ataki. Musi być skonfigurowana z zastosowaniem tzw. schematu mikrosegmentacji, czyli dostęp do niej jest autoryzowany, a użytkownicy „rozmawiają" tylko z tymi, z którymi muszą. I w razie ataku nie zainfekują pozostałych. A wreszcie – wszystkie te systemy powinny wymieniać się informacjami tak, by baza wiedzy była możliwie jak najszybciej aktualizowana. Czyli musimy podążać za pewnym wzorcem bezpieczeństwa sieciowego, który będzie w spójny sposób skupiał wszystkie elementy środowiska IT.

Czy ten wzorzec zabezpieczy nas i w sytuacji, gdy dziś wiele osób pracuje zdalnie, ma dostęp do systemów firmy także z prywatnych komputerów?

Oczywiście. W Cisco jesteśmy najlepszym przykładem tego, że mamy dostęp praktycznie do wszystkich systemów firmy zdalnie poprzez komputery służbowe. Ale używamy ich też do celów prywatnych.

A przy okazji pewnie ktoś może chcieć się do pana komputera dostać w sposób nieautoryzowany.

Pewnie tak. Ale dostęp do sieci jest zabezpieczony poprzez VPN Cisco. I tu już następuje sprawdzanie. Nic złego dalej już nie prześlę, bo bramka VPN i sieć, która za to odpowiada, zareaguje na pewne anomalie. Na komputerze mam także element software'u, który na bieżąco komunikuje się z biurem i wykrywa ewentualne nieprawidłowości. Komputer jest też zabezpieczony oprogramowaniem, które nazywa się Umbrella. Sprawia ono, że nie zostanę wpuszczony do komputerów i serwerów DNS, które są podejrzane. I to summa summarum powoduje, że z punktu widzenia firmy jestem użytkownikiem bezpiecznym.

A przy dostępie z urządzeń mobilnych?

Tu jest bardzo podobnie. To w zasadzie to samo oprogramowanie dostosowane do środowiska iOS czy Androida.

rozmowa odbyła w Krakowie, podczas forum CYBERSEC 2018, nad którym „Rz" objęła patronat

Publicystyka

Rz: W Internecie Rzeczy (Internet of Things, IoT) działa już na świecie ok. 8,5 mld urządzeń, codziennie dochodzą miliony nowych. Da się zapewnić cyberbezpieczeństwo ich użytkownikom?

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Opinie Ekonomiczne

Witold M. Orłowski: Gospodarka wciąż w strefie cienia

GUS opublikował właśnie dane na temat stanu polskiej gospodarki w II kwartale. I nie są to wcale dane bardzo optymistyczne, choć na pierwszy rzut oka mogą się takie wydawać.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Opinie Ekonomiczne

Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami

Raty kredytów wyższe nawet o połowę? Choć prawdopodobieństwo takiego scenariusza nie jest dziś wysokie, nie jest on jednak niemożliwy.

Ekonomia

Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego

Homo oeconomicus zaczął być prezentowany jako „bezduszna" i „agresywna" maszyna do kalkulowania kosztów i korzyści, działająca wedle zasady, że ekonomiczny cel, czyli maksymalizacja własnych korzyści, uświęca środki.

Opinie Ekonomiczne

Krzysztof Adam Kowalczyk: Klęska władz monetarnych

Nikt od 20 lat tak bardzo nie nakręcił wzrostu cen w Polsce, jak pandemia pod rękę z lekceważącą inflację Radą Polityki Pieniężnej.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Opinie Ekonomiczne

Andrzej Sławiński: Przepis na stagnację

Analiza skutków rządów 50 populistycznych liderów, w różnych okresach i krajach, wykazała, że ich ambitne plany kończą się nieodmiennie trwałym spowolnieniem wzrostu.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Minister spraw zagranicznych Radosław Sikorski podczas debaty po swoim wystąpieniu w Sejmie.

Komentarze

Jerzy Haszczyński: Wielka polityka zagraniczna, krajowi zdrajcy i złodzieje. Po exposé Radosława Sikorskiego

Wystąpienie ministra Radosława Sikorskiego w Sejmie to był bardzo ciekawy, niekiedy błyskotliwy wykład o nowej polityce zagranicznej. Osłabiony wątkami partyjnych rozliczeń.

Waluty

Złoty słabszy. Analitycy: Nie ma się czym martwić

Środa przyniosła osłabienie naszej waluty. W długim terminie złoty nadal ma jednak mocne argumenty.

Waluty

Kurs złotego pod niewielką presją o poranku

Złoty koryguje wczorajsze umocnienie. Skala tego ruchu na razie pozostaje ograniczona.

Rzecz o prawie

Ewa Szadkowska: Króliczek zwany deregulacją

Goni go każdy rząd i każda większość sejmowa. Przy starcie jest zwykle dużo hałasu, a potem robi się coraz ciszej.

Rzecz o prawie

Marek Domagalski: Uchwała SN może złagodzić frankowe spory

Ustawy, zwłaszcza te radykalniejsze, uderzając w prawa wielu osób, budzą emocje. Podobnie bywa z uchwałami Sądu Najwyższego, choć mają wyciszać kontrowersje prawne i spory.

Rzecz o prawie

Mikołaj Małecki: Andrzej Duda też chciał złagodzić prawo aborcyjne

To dziwne, że w obecnej sytuacji prezydent nie domaga się uczynienia jego projektu z 2020 r. przedmiotem debaty parlamentarnej. Warto odkurzyć tamtą propozycję złagodzenia prawa aborcyjnego i nadać jej formalny bieg.

Rzecz o prawie

Paweł Krekora: Czy na ustawę frankową rzeczywiście jest za późno?

Przerzucenie całości problemu frankowego na sądy oznacza, że uporamy się z nim może dopiero w ciągu kilkunastu lat. Nie napawa to nikogo optymizmem. Czy to nie za późno?

„Czarny protest” na ulicach Warszawy po wyroku TK ws. aborcji

Rzecz o prawie

Joanna Parafianowicz: Dyskusja, a nie krucjata

Profesorom prawa podsuwam możliwość milczenia w kwestii, która biologicznie ich nie dotyczy.

Zanim Wyjedziesz

Najlepsze dla turystów stolice Europy. Warszawa wysoko w rankingu

Według serwisu VisaGuide.World najlepszą do zwiedzania europejską stolicą jest w tym roku Lizbona. Za nią uplasowały się Amsterdam i Praga, a tuż za podium, na czwartym miejscu, znalazła się Warszawa.

Świat

Wojna Rosji z Ukrainą. Dzień 792

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Rosja zawetowała rezolucję RB ONZ zakazującą umieszczania broni atomowej w przestrzeni kosmicznej.

Polityka

Prezydent Andrzej Duda ułaskawił agentów CBA skazanych w aferze gruntowej

Prezydent Andrzej Duda ułaskawił dwóch agentów CBA, skazanych w sprawie afery gruntowej - ustaliło TVN24 . Wcześniej prezydent ułaskawił skazanych w tej samej aferze Mariusza Kamińskiego i Macieja Wąsika.

Finanse

Granty na eurogranty już do wzięcia

Trwa nabór wniosków od mikro-, małych i średnich przedsiębiorstw do programu, który umożliwi im zdobycie funduszy na zwiększenie konkurencyjności na rynku.

Finanse

Bieda w start-upach. Nie widać rychłej poprawy

W I kwartale br. start-upy w Polsce otrzymały tylko 173 mln zł, najmniej od pięciu lat. Przeprowadzono zaledwie 30 transakcji, czyli ponad cztery razy mniej niż w I kwartale 2023 r.

Ceny Energii

Resort klimatu koryguje własny projekt ustawy o cenach energii. Koszty rosną

Łączny koszt wdrożenia ustawy o bonie energetycznym oraz o zmianie niektórych innych ustaw, w którym założono m.in. przedłużenie obowiązywania ceny maksymalnej za energię elektryczną dla odbiorców energii w gospodarstwach domowych na II poł. br, wyniesie 8,1 mld zł, a nie — jak szacowano początkowo — 6,3 mld zł. Ministerstwo Klimatu i Środowiska wprowadza korekty do swojego projektu.

Grindwale wyrzucone na brzeg na zachodnim wybrzeżu Australii

Świat

Akcja ratunkowa na wybrzeżu Australii. 160 grindwali wyrzuconych na brzeg

Setki ochotników pomagało ratować ogromne stado wielorybów, które ugrzęzło przy plaży na zachodnim wybrzeżu Australii. Naukowcy do dziś nie wiedzą, co powoduje masowe wypływanie tych ssaków poza ich naturalne środowisko, co często kończy się śmiercią zwierząt.

Dyplomacja

Jędrzej Bielecki: Macron ostrzega, że Unia może umrzeć

Dramatyczna ocena prezydenta Francji dotycząca zagrożenia dla zjednoczonej Europy jest słuszna. Gorzej z jego wiarygodnością jako zbawcy Wspólnoty.

69-letni Aleksander Łukaszenko na razie nie myśli o emeryturze

Polityka

Nowe stanowisko Aleksandra Łukaszenki. Dyktator zakładnikiem własnego reżimu

Aleksander Łukaszenko objął nowe stanowisko i po raz pierwszy w historii swoich rządów wyznaczył zastępcę. Groził przeciwnikom, a nawet ich krewnym.

Tenis

Iga Świątek wygrywa pierwszy mecz w Madrycie. Niespodziewane kłopoty w końcówce

Od zwycięstwa zaczęła WTA 1000 Mutua Madrid Open Iga Świątek. W drugiej rundzie turnieju pokonała 6:1, 6:4 Chinkę Xiyu Wang. Kolejny mecz zagra w sobotę z Soraną Cirsteą. A w piątek Magda Linette zmierzy się z Aryną Sabalenką.

Mieszkania kupuje się oczami. Ważne jest dobre oświetlenie, odpowiednie umeblowanie, dodatki

Nieruchomości

Lokal po stylizacji sprzedasz drożej

Nieruchomość poddana zabiegom home stagingu może się sprzedać nawet 10 proc. powyżej średniej ceny rynkowej.

Nieruchomości

Otoczenie makro w regionie sprzyja centrom handlowym

Polska to rynek nasycony galeriami, co nie oznacza, że nie mamy planów kolejnych inwestycji: rozbudowy, modernizacji i zakupów. Mamy listę obiektów, które nas interesują – mówi Marek Noetzel, chief operating officer w NEPI Rockcastle.

Wieżowiec The Bridge powstaje w biznesowym centrum Warszawy. Budynek osiągnął swoją ostateczną wysok

Nieruchomości

Biuro prosto z taśmy produkcyjnej

W powstających na głównych rynkach budynkach jest do wynajęcia prawie 389,2 tys. mkw. biur. Najwięcej w Warszawie.

Nieruchomości

Jest okienko na budowę mieszkań. W planach są też hotele

Nie uzależniamy naszych ruchów biznesowych od wdrożenia programu „Na start” – mówi Andrzej Nizio, wiceprezes Marvipolu.

Historia świata

Cud nad urną. Harry Truman, cz. IV

Historia amerykańskiej prezydentury pełna jest niespodziewanych porażek wyborczych, ale też zaskakujących zwycięstw. Jednak sukces Harry’ego Trumana z 2 listopada 1948 r. był chyba największym zaskoczeniem w historii USA. Można to nawet nazwać mianem „politycznego zmartwychwstania”.

Po zajęciu Monachium przez wojska amerykańskie na kultowym dla nazistów pomniku, nazywanym Portykiem

Historia świata

Niemieckie „powstanie” przeciw Hitlerowi. Dziwny zryw w Bawarii

„Colbert przedstawia Ludwikowi XIV członków Królewskiej Akademii Nauk w 1667 r.” – obraz Henriego Te

Historia świata

Popychały postęp i były źródłem pomysłów. Jak powstawały akademie nauk?

Miejscem, gdzie mogą się zebrać i podyskutować naukowcy z różnych dziedzin, są obecnie akademie nauk. Tym razem opiszę, jak utworzono dwie z nich: francuską i rosyjską. O innych – w tym dwóch polskich: PAU i PAN – napiszę osobny felieton.

Historia świata

Wenecki Kamieniec. Tam, gdzie Szekspir umieścił akcję „Otella"

Famagusta to dziś maleńkie miasteczko na północnym Cyprze znane głównie z dwóch atrakcji…

Pablo Picasso, „Guernica” (1937 r.). 26 kwietnia 1937 r. nad miastem pojawiło się ok. 30 samolotów z

Historia świata

„Guernica”: antywojenny manifest Pabla Picassa

8 kwietnia minęło 51 lat od śmierci Pabla Picassa, współtwórcy i jednego z najwybitniejszych przedstawicieli kubizmu w XX-wiecznej sztuce. Choć Picasso od 1904 r. mieszkał we Francji, to w swojej twórczości bezpośrednio odnosił się do rodzimej Hiszpanii – do jej tradycji, ale też bieżących wydarzeń, czego najlepszym przykładem jest „Guernica”.

Francuski generał Maxime Weygand (1867–1965)

Historia świata

Francuzi walczyli wspólnie z amerykanami i Niemcami. Uwięzieni w tyrolskim zamku

Wśród wojennych mitów i zmyśleń potyczka w Itter jest najbardziej niedorzeczną historią spośród tych, które wydarzyły się naprawdę.

Do galerii chodzimy głównie na tradycyjne zakupy – wynika z badań GfK dla PRCH

Nieruchomości

Parki, ekspansje, wielokanałowość

W Polsce buduje się głównie parki handlowe. Sklepy stacjonarne w galeriach wygrywają z e-commerce.

System Crotale w pobliżu wioski olimpijskiej w Atenach, 2004 rok

Konflikty zbrojne

Francja chce chronić igrzyska greckim systemem obrony powietrznej. Wystąpiła o pożyczkę

Jak podaje grecki dziennik „Kathimerini”, Francja zwróciła się do Grecji o wypożyczenie systemu obrony powietrznej Crotale na czas igrzysk olimpijskich w Paryżu.

Opinie polityczno - społeczne

Michał Szułdrzyński: Dlaczego Hołownia krytykuje Tuska za ministrów na listach do PE?

Czy rzeczywiście dla Donalda Tuska tak ważna jest wygrana w wyborach do Parlamentu Europejskiego? Wygląda na to, że tak: potrzebuje nowego impulsu oraz impetu, bo entuzjazmu z 15 października zostało już niewiele. Z kolei Szymon Hołownia kieruje się zupełnie inną logiką.

Wybory do Parlamentu Europejskiego. Co wiemy o listach KO?

Polityka

Jacek Kucharczyk: Nie spodziewałem się na listach KO Hanny Gronkiewicz-Waltz

Część wyborców, która stała w kolejkach do urn 15 października, może poczuć się rozczarowana – mówi dr Jacek Kucharczyk, socjolog, prezes Instytutu Spraw Publicznych.