Kilkanaście dni temu atak na serwery DNS przekierowujące ruch w internecie, zarządzane przez firmę Dyn, zablokował dostęp do najpopularniejszych serwisów informacyjnych, rozrywkowych, a także tych obsługujących internetowe płatności. – Było to możliwe dzięki wykorzystaniu kamer internetowych, drukarek, cyfrowych nagrywarek, a nawet inteligentnych lodówek podłączonych do globalnej sieci – mówi Ewelina Hryszkiewicz, kierownik produktu w Atmanie. Eksperci Dyn szacują, że w ataku mogło wziąć udział nawet 100 tys. urządzeń. To tylko przedsmak tego, co może nas czekać, jeśli nie zadbamy o bezpieczeństwo danych i urządzeń.
Coraz większe uzależnienie przedsiębiorstw i państw od technologii informatycznych bywa kosztowne. Globalna gospodarka traci w związku z przerwami w dostępie do internetu już niemal 2,5 mld dolarów rocznie – wynika z raportu Instytutu Brookings.
Niebagatelne są też straty finansowe pojedynczych firm, spowodowane wyciekiem bądź modyfikacją danych. Niemal połowa podmiotów przebadanych przez Capgemini i Sogeti wskazała na niedobory wiedzy z zakresu cyfrowego bezpieczeństwa. Wiele firm ma problemy ze znalezieniem odpowiednich specjalistów. Ponadto oraz częściej pojawia się potrzeba wydzielenia osobnych jednostek operacyjnych, które będą odpowiedzialne za stałe monitorowanie systemów i eliminowanie zagrożeń. Capgemini podaje, że alternatywnym kierunkiem, który będzie zyskiwał na popularności, jest wsparcie klientów w obszarze cyberbezpieczeństwa przez zewnętrzne, wyspecjalizowane podmioty.
Aby zmniejszyć ryzyko ataków crackerów, potrzebne są nie tylko inwestycje w technologie i szkolenia, ale również rozwiązania systemowe. – W USA, w związku ze wspomnianym atakiem o ogromnej skali, senatorowie zwrócili się do takich organizacji, jak Federalna Komisja Handlu i Komisja Łączności czy Departament Bezpieczeństwa Krajowego, o zaproponowanie rozwiązań zapobiegających podobnym wypadkom – mówi Hryszkiewicz. Dodaje, że w Polsce nie ma żadnych regulacji w tym zakresie, a ponieważ internet rzeczy jest względnie nową technologią, trudno się spodziewać, by mogły zostać szybko przygotowane.
Cały ciężar związany ze zwiększeniem poziomu bezpieczeństwa spoczywa więc na firmach. Czy są przygotowane? Oprócz tego, że nie mają wystarczająco dużej wiedzy z zakresu cyberbezpieczeństwa, brakuje im też odpowiednich technologii. Zdaniem ekspertów Fortinet podstawowych zabezpieczeń swojej infrastruktury sieciowej nie stosuje nawet jedna trzecia polskich firm.
