Na 20 zainfekowanych e-maili jeden jest otwierany. Kilka lat temu sama miałam okazję się przekonać, jak łatwo wpaść w pułapkę. E-mail, którego dostałam od rzekomego administratora firmy, na dobre rozpanoszył się w moim komputerze, skutecznie blokując ważne dla mnie pliki. Teraz już wiem, że był to klasyczny ransomware – czyli złośliwe oprogramowanie wyłudzające pieniądze. Bogatsza o to doświadczenie jestem ostrożniejsza. Kiedy niedawno dostałam dziwnego e-maila od rzekomej Poczty Polskiej, już wiedziałam, co się święci. Podobnie, gdy mój rzekomy bank nietypowo poprosił mnie o wprowadzenie kilku kodów jednorazowych podczas logowania się na konto.
Wirus, który rozpanoszy się w komputerze pracownika, jest wprawdzie kłopotliwy, ale waga problemu zdecydowanie wzrasta, gdy mamy do czynienia z atakami wymierzonymi w większe podmioty i ich sieć komputerową.
Utrata zaufania klientów, straty finansowe i wyciek danych to tylko niektóre z konsekwencji.
Wyobraźmy sobie atak na elektrownię jądrową. Skutki? Trudne do wyobrażenia. O tym, że nie jest to science fiction, świadczy chociażby fakt, że już w 2010 r. robak Stuxnet zaatakował elektrownię atomową w Iranie. Nie brakuje też przykładów ingerencji hakerów w transporcie. Niedawno jeden z nich ujawnił luki w zabezpieczeniach, dzięki którym można przejąć kontrolę nad samolotami. Przykładów nie musimy szukać daleko: nasz rodzimy LOT w 2015 r. potwierdził, że zaatakowano jego naziemne systemy IT.
Cyberataki to zjawisko, które w przemyśle będzie występowało coraz częściej. Nic więc dziwnego, że rośnie popyt na specjalistów od cyberbezpieczeństwa. To trudna walka, bo toczona z tajemniczym przeciwnikiem.
Jest grupa hakerów stojących po jasnej stronie – to twórcy niestandardowych kodów, wyszukujący dziur w oprogramowaniu i systemach. Jednak nie sposób już szukać usprawiedliwienia dla tych, którzy włamują się do systemów i niszczą, wykradają bądź szyfrują dane, żądając pieniędzy za ich odkodowanie. Niektórzy z nich gotowi są posunąć się jeszcze dalej, czego dowiódł cyberatak na szpital w Ottawie. Wirtualny wirus o mało nie doprowadził do tragicznych wydarzeń.
Jak radzi sobie z cyberbezpieczeństwem Polska? Niestety, kiepsko. Jedynie 46 proc. rodzimych firm kieruje się jasno zdefiniowanymi regułami bezpieczeństwa. Na świecie odsetek ten jest niemal dwukrotnie wyższy – podaje PwC. Warto zainwestować w cyberbezpieczeństwo, bo jak każda dobra inwestycja, ta również zwróci się z nawiązką.
