Rzeczpospolita
Ekonomia

Cyfrowa ochrona dziurawa jak sito. Gdzie jest najgorzej?

Złamanie zabezpieczeń w polskiej przychodni, szpitalu czy jednostce samorządowej trwa zazwyczaj od 3 do 5 godzin – twierdzą tzw. etyczni hakerzy. Nie oznacza to wcale, że w innych instytucjach publicznych jest lepiej.

Publikacja: 22.05.2025 04:33

Szpitale, szkoły, urzędy – bez realnej ochrony. Hakerzy nie mają problemu z włamaniami

Szpitale, szkoły, urzędy – bez realnej ochrony. Hakerzy nie mają problemu z włamaniami

Foto: Adobe Stock

Michał Duszczyk

Polska administracja coraz częściej trafia na celownik hakerów. I nic dziwnego, bo poziom zabezpieczeń w jednostkach publicznych nie stanowi specjalnego wyzwania dla cyberprzestępców. Eksperci, tzw. etyczni hakerzy, twierdzą, że ich złamanie to kwestia godzin, a w najtrudniejszych przypadkach – paru dni. Specjaliści, którzy przeprowadzają tzw. testy penetracyjne, mówią wprost: do każdej instytucji publicznej włamiemy się maksymalnie w ciągu trzech dni.

Czy administracja jest bezpieczna?

Czy faktycznie z cyberzabezpieczeniami w Polsce jest tak źle? Z pewnością nie jest najlepiej. Ale, tak naprawdę, nie do końca wiadomo jak w ogóle z nimi jest. Powód? Nie prowadzi się badań odporności systemów informatycznych na uderzenia cyberprzestępców. Z najnowszych badań firmy AMP wynika, że tylko 15 proc. instytucji z sektora publicznego zamawia takie tzw. testy włamaniowe, czy penetracyjne. A to właśnie kontrolowane ataki na systemy teleinformatyczne są w stanie ocenić bieżący stan bezpieczeństwa infrastruktury i jej podatności. To kontrastuje z wynikami raportu „The State of Pentesting”, które wskazują, że 88 proc. firm i instytucji na świecie w ciągu ostatnich dwóch lat doświadczyło naruszenia bezpieczeństwa. I to pomimo tego, że przeciętny badany podmiot korzysta średnio z 44 różnych narzędzi ochrony. Zatem, jak widać, kluczowa jest nie ilość, lecz jakość.

Foto: Tomasz Sitarski

– Jak pokazuje nasza praktyka w większości przypadków w ciągu 3-5 godzin jesteśmy w stanie złamać zabezpieczenia wybranego szpitala, przychodni czy jednostki samorządowej. Zasadniczo jestem przekonany, a nawet mogę się o to założyć, że nasi specjaliści mogą maksymalnie w ciągu trzech dni włamać się do każdej instytucji publicznej w Polsce – deklaruje Przemysław Wójcik, prezes AMP.

Tradycyjne oprogramowanie antywirusowe przestało być skuteczną tarczą. Dziś cyberprzestępcy dysponują narzędziami opartymi na sztucznej inteligencji, które potrafią analizować systemy IT swoich celów, unikać wykrycia i w czasie rzeczywistym generować unikalny złośliwy kod. Jak twierdzi Wójcik, to już nie są czasy hakerów siedzących tygodniami nad kodem, bo teraz wystarczy im kilka godzin i gotowe narzędzie AI, które zrobi to za nich.

Czytaj więcej

Edukacja to dziś jeden z trzech głównych celów cyberprzestępców
Biznes
Hakerzy biją w sektor oświaty. Czy szkoły odrobią lekcję?

– Cyberprzestępcy zaczęli korzystać z tych samych technologii, które jeszcze niedawno miały chronić nasz świat. AI jest w stanie sama pisać kod ransomware, analizować luki, a nawet udając człowieka prowadzić rozmowy z pracownikami instytucji, która ma być ofiarą – tłumaczy. – Zwykły antywirus tego nie wykryje, bo to nie jest już atak oparty na starym wzorcu sygnatury. To dynamiczny, samouczący się mechanizm – komentuje.

Przestrzega przy tym, że – jeśli instytucje nie zaczną stosować równie zaawansowanych metod obrony – przegrają tę wojnę.

Tak deepfake pomaga hakerom

Ataki na instytucje publiczne są szczególnie niebezpieczne, bo oznaczają nie tylko straty finansowe, ale także zagrożenia dla życia i zdrowia ludzi. W szpitalach dochodzi do przerywania operacji, odwoływania zabiegów oraz awarii systemów, które podtrzymują ludzkie życie. Choćby w marcu hakerzy zaatakowali krakowski szpital MSWiA – system informatyczny został sparaliżowany, operacje musiano przenieść, część dokumentacji została zaszyfrowana. Personel ratował sytuację kartkami papieru i telefonami. A na świecie takich historii przybywa. W 2021 r. udokumentowano pierwszy przypadek śmierci z powodu cyberataku. Doszło do niego w Niemczech – pacjentka zmarła, gdyż szpital w Düsseldorfie nie mógł jej przyjąć z powodu ataku ransomware. Dwa lata później hakerzy uderzyli w system szpitalny CommonSpirit Health. Efekt? Wiele amerykańskich placówek musiało odwołać zabiegi, a wyniki badań zniknęły z cyfrowych archiwów. W ub.r. z kolei ofiarą padł uniwersytecki szpital w Rouen we Francji – cyberprzestępcy sparaliżowali go na tydzień, blokując systemy rejestracji i zarządzania leczeniem.

Etyczni hakerzy, w branży określani jaki Red Team, przekonują, że takich sytuacji można uniknąć, przeprowadzając dwa razy do roku symulacje włamań, pozwalających wykryć luki.

Czytaj więcej

Polskie przedsiębiorstwa płacą hakerom potężne okupy
Biznes
Polskie przedsiębiorstwa płacą hakerom potężne okupy

Red Team udaje w takim scenariuszu cyberprzestępców i próbuje dostać się do systemów, wykorzystując te same metody: phishing, ataki socjotechniczne, łamanie haseł, skanowanie portów. Ale eksperci zaznaczają, że w dobie AI metody są coraz bardziej wyrafinowane. Teraz zyskuje metoda korzystająca z deepfake’ów.

Jak wskazują specjaliści z Palo Alto Networks, przekonała się o tym niedawno pewna polska firma, która przeprowadziła online rozmowy kwalifikacyjne z dwoma kandydatami, nie wiedząc, że byli oni wygenerowani za pomocą kreatorów obrazu. Celem było włamanie do zasobów firmy. Wojciech Gołębiowski, szef Palo Alto Networks w Europie Wschodniej, przekonuje, że socjotechnika oparta na generowaniu fałszywego obrazu i dźwięku może być znacznie skuteczniejsza niż stosowane do tej pory na wielką skalę ransomware, oparty na mailach ze złośliwymi linkami lub załącznikami.

– Żadna pojedyncza metoda wykrywania nie gwarantuje ochrony przed zagrożeniami związanymi z fałszywą tożsamością – tłumaczy. I radzi, by nie podawać swoich danych podmiotom, których nie jesteśmy pewni, ani pobierać plików z nieznanych źródeł.

– Ta zasada ograniczonego zaufania jest potrzebna w wirtualnym świecie – dodaje.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

IT Bezpieczeństwo IT Hakerzy cyberbezpieczeństwo

Polska administracja coraz częściej trafia na celownik hakerów. I nic dziwnego, bo poziom zabezpieczeń w jednostkach publicznych nie stanowi specjalnego wyzwania dla cyberprzestępców. Eksperci, tzw. etyczni hakerzy, twierdzą, że ich złamanie to kwestia godzin, a w najtrudniejszych przypadkach – paru dni. Specjaliści, którzy przeprowadzają tzw. testy penetracyjne, mówią wprost: do każdej instytucji publicznej włamiemy się maksymalnie w ciągu trzech dni.

Czy administracja jest bezpieczna?

Pozostało jeszcze 92% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Zygmunt Solorz
Biznes
Zygmunt Solorz przegrywa ze swoimi dziećmi. Chodzi o majątek. Co to oznacza?
Citi Handlowy: Karta kredytowa z nagrodą do 1200 zł. Oferta ważna do 02.06.2025
Materiał Promocyjny
Citi Handlowy: Karta kredytowa z nagrodą do 1200 zł. Oferta ważna do 02.06.2025
Advertisement
Dior zapłaci 2 miliony euro, ale uniknie kary
Biznes
Dior dogadał się z władzami. 2 miliony euro zamiast grzywny
Jak się zmienia przemysł tworzyw
Biznes
Jak się zmienia przemysł tworzyw
Bartłomiej Kawałek, autor podcastu „Twój Biznes”
Biznes
Koniec Eldorado w IT. Sankcje na Rosję bez USA. Honda stawia na hybrydy
Citroën Berlingo Van już od 69 900 zł netto! Odkryj wyjątkową ofertę
Materiał Promocyjny
Citroën Berlingo Van już od 69 900 zł netto! Odkryj wyjątkową ofertę
Advertisement
Uzbrojenie Wojska Polskiego
Biznes
Polska największym beneficjentem pożyczek na uzbrojenie?
Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 04.06.2025
Materiał Promocyjny
Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 04.06.2025
Advertisement
e-Wydanie