Eksperci firmy audytorskiej PwC przeprowadzili symulowane ataki na zasoby danych kilkudziesięciu polskich firm. Wyniki testu są zatrważające. Ćwiczenia pokazały, że zabezpieczenia i ochrona cennych informacji praktycznie u nas nie istnieją.
– W ciągu kilku godzin udało się nam wykraść informacje ze 100 proc. kontrolowanych firm – potwierdza Rafał Jaczyński, lider zespołu bezpieczeństwa biznesu w polskim oddziale PwC.
Nie zdradza nam nazw skontrolowanych przedsiębiorstw, ale – jak tłumaczą eksperci w dziedzinie szpiegostwa gospodarczego – najbardziej narażone na ataki i kradzież własności intelektualnej są sektory naftowy, chemiczny, IT oraz energetyczny.
I właśnie ten ostatni stał się celem niedawnego ataku rosyjskich hakerów. Jak podała specjalizująca się w bezpieczeństwie cybernetycznym i działająca na zlecenie zachodnich rządów teksańska firma iSight Partners, cyberprzestępcy pracujący prawdopodobnie na zlecenie Kremla wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania zagranicznych instytucji. Ofiarą miały paść m.in. firmy energetyczne w Polsce.
Które firmy – nie wiadomo. Żaden z rodzimych koncernów, które pytaliśmy, nie przyznaje się do tego, by padł ofiarą ataku. – Nie komentujemy doniesień medialnych ?– ucina Maciej Szczepaniuk, rzecznik PGE.
Na ten temat nie chcą rozmawiać również w Orlenie, Lotosie i Tauronie. Z kolei w Enei zapewniają, że integralność systemów teleinformatycznych i ciągłość ich pracy należą do priorytetów polityki bezpieczeństwa spółki. – Stosowane przez nas procedury i zabezpieczenia teleinformatyczne minimalizują prawdopodobieństwo powstawania takich zagrożeń. Prowadzimy stały monitoring występowania tego typu zagrożeń i sukcesywnie zabezpieczamy się przed ich skutkami – zapewnia Sławomir Krenczyk, rzecznik koncernu.
W PGNiG twierdzą, że nie zanotowali żadnych prób cyberataku. – Oczywiście nie wykluczamy, że w przeszłości takie nieskuteczne próby były podejmowane – dodaje Małgorzata Olczyk z PGNiG.
Nasze firmy szpiegują nie tylko Rosjanie, ale również Chińczycy. – Rodzime spółki coraz częściej narażone są na zjawisko szpiegostwa gospodarczego. Zdarza się to np., gdy konkurują w przetargach z przedsiębiorstwami chińskimi. Nie jest tajemnicą, że w atakach tego typu przoduje właśnie Państwo Środka – twierdzi Rafał Jaczyński.
Z raportu firmy MediaRecovery i kancelarii Ślęzak, Zapiór i Wspólnicy wynika, że aż dwie trzecie polskich firm poniosło szkodę finansową z powodu wycieku danych. Według PwC w 13 proc. przypadków firmy z tytułu cyberprzestępczości straciły od 150 tys. zł do nawet 15 mln zł.
