Czytaj dalej

Atak hakera na Plus Bank zachwieje zaufaniem do bankowości internetowej?

Zdaniem cytowanych przez gazetę ekspertów, sektor bankowy nie jest wystarczająco przygotowany na ataki cyberprzestępców. Te zdarzały się i zdarzają na całym świecie, ale zaatakowane instytucje nie zawsze się do tego przyznają. Na ogół dogadują się z przestępcą i sprawa zostaje zamieciona pod dywan.

PAP, awi

Aktywność państwa paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych oraz bierne oczekiwanie na rozwiązania, które w tym obszarze ma zaproponować Unia Europejska.

NIK stwierdziła, że działania urzędów państwowych związane z ochroną cyberprzestrzeni były prowadzone w sposób rozproszony i bez spójnej wizji systemowej. Sprowadzały się one do doraźnego reagowania na bieżące wydarzenia oraz biernego oczekiwania na regulacje unijne.

W ocenie NIK, istotnym czynnikiem negatywnie wpływającym było niewystarczające zaangażowanie rządu, w tym premiera, w rozstrzyganie kwestii spornych między poszczególnymi urzędami oraz zapewnienie współdziałania organów i instytucji związanych z bezpieczeństwem teleinformatycznym państwa.

Kontrola wykazała, że administracja państwowa nie dysponuje wiedzą na temat skali i rodzaju incydentów występujących w cyberprzestrzeni, a ustanowiony w prawie telekomunikacyjnym system zbierania i rejestrowania takich informacji okazał się być całkowicie nieskuteczny.

IAR/asop

Organizatorzy tego wydarzenia są przekonani, że Cybersec pozwoli zbudować platformę współpracy pomiędzy przedstawicielami rządów, organizacji międzynarodowych, organizacji pozarządowych i kluczowych podmiotów sektora prywatnego w celu wypracowywania strategicznych decyzji wzmacniających poziom cyberbezpieczeństwa w Europie.  Podkreślano szczególne znaczenie i rolę przedsiębiorstw w tym procesie, bowiem bez sektora prywatnego państwu nie uda się chronić jego obywateli w cyberprzestrzeni – mówi dyrektor programowa Forum Joanna Świątkowska z Instytutu Kościuszki.

- Cyberprzestrzeń zmieniła środowisko i architekturę bezpieczeństwa zarówno na poziomie kraju, jak i międzynarodowym. Tradycyjne hierarchiczne podejście już nie wystarcza. Musimy zmienić i przemodelować sposób myślenia, przejść na bardziej wielopodmiotową kooperację i tutaj sektor prywatny jest absolutnie esencją tych działań. Musi każdego dnia współpracować z podmiotami publicznymi, a podmioty publiczne muszą zrozumieć rolę sektora prywatnego i próbować to środowisko tak zagospodarować, aby ta współpraca była skuteczna.

Rośnie skala zagrożeń

To poważne wyzwanie, z którym musimy się zmierzyć, tym bardziej, że skala zagrożeń płynących z cyberprzestrzeni rośnie i to we wszystkich obszarach naszego życia. To również problem, z którym na co dzień zmagają się firmy.

Dynamiczny rozwój cyberprzestrzeni bowiem stworzył zupełnie nowe, niespotykane wcześniej możliwości prowadzenia biznesu. Przedsiębiorcy bez wielkich przeszkód prowadzą działalność w skali globalnej, ale też łatwiej stają się celem ataków cyberprzestępców –podkreśla Joanna Świątkowska.

- Tutaj możemy mówić o kolosalnych stratach szeroko rozumianych, zarówno finansowych, jak i wizerunkowych. Jak podaje Europol, w ubiegłych latach zyski z cyberprzestępczości przekroczyły globalnie zyski płynące z handlu narkotykami, czyli ten biznes przestępstw w Internecie zaczyna wzrastać i zaczyna przynosić coraz większe dochody, a tym samym coraz większe straty.

Polska ma jeszcze wiele do zrobienia

I choć trudno skutecznie walczyć z przestępczością w sieci, bo trudno też nadążyć za rozwojem nowych technologii, to jednak musimy taką walkę podjąć, jednomyślnie podkreślają paneliści na Forum. Polska ma jednak jeszcze wiele do zrobienia w tym zakresie.

Zwraca na to uwagę również NIK w swoim ostatnim raporcie, który wymienia kilka uchybień, m.in. brak jasno określonych ról, kompetencji i sprecyzowanych zadań dla podmiotów, które powinny polską cyberprzestrzeń chronić. Polskę czeka również wiele prac nad rozwiązaniami legislacyjnymi, które należy podjąć – mówi Joanna Świątkowska.

Europejskie Forum Cyberbezpieczeństwa zakończy się we wtorek 29 września. Organizatorzy liczą, że w trakcie dwóch dni debat, uda się wypracować rekomendacje, które staną się punktem wyjścia do przyszłorocznej konferencji Cybersec 2016.

Elżbieta Szczerbak

- Musimy wybrać najlepsze rozwiązania, które wzmocnią poziom cyberbezpieczeństwa. Dlatego warto w tym względzie wymieniać się doświadczeniami i najlepszymi praktykami. Cybersec spełnił swoje zadanie i jestem przekonana, że jest to doskonała platforma dzielenia się najlepszymi rozwiązaniami w tym zakresie - mówiła, podsumowując Cybersec Joanna Świątkowska z Instytutu Kościuszki, dyrektor programowa Forum.

Eksperci zgromadzeni na krakowskiej konferencji Cybersec wielokrotnie podkreślali, że sprawy cyberbezpieczeństwa powinny przestać być rozpatrywane w oderwaniu od dotychczasowej dyskusji na temat przyszłości Europy czy kontaktów transatlantyckich. – Bezpieczeństwo cyberprzestrzeni powinno stać się ważnym tematem międzynarodowych rozmów – zaznaczał w czasie drugiego dnia forum Jurand Drop, wiceminister Administracji i Cyfryzacji. Karsten Geier przedstawiciel niemieckiego MSZ dodawał: – Dziś wszystko jest cyber, ale cyber nie jest wszystkim.

"Obszar cyber można nazwać Dzikim Zachodem"

Zdaniem Janrno Limnella profesora cyberbezpieczeństwa, obszar cyber można nazwać Dzikim Zachodem, gdzie różni bohaterowie robią, co chcą, bez żadnej kontroli - W obszarze cyberbezpieczeństwa linia pomiędzy pokojem a wojną jest nieustannie zamazywana – podkreślał ekspert uniwersytetu Aalto w Finlandii.

O całościowym i ponadgranicznym spojrzeniu na sprawę cyberbezpieczeństwa mówił Paul Nicholas, dyrektor ds. bezpieczeństwa Microsoft. - Globalne normy bezpieczeństwa państw byłyby najlepszym rozwiązaniem. Pozwoliłyby nam na lepsze zarządzanie ryzykiem w obszarze cyberbezpieczeństwa. Jestem przekonany, że współczesny świat tego potrzebuje.

Potrzeba bliskiej współpracy między sektorem publicznym a prywatnym

Uczestnicy Forum zwracali również uwagę na potrzebę bliskiej współpracy w tej sferze między sektorem publicznym a prywatnym. - Jeśli chodzi o kwestie bezpieczeństwa, to cele państw i biznesu są ze sobą zbieżne, choć często obydwie strony realizują je w odmienny sposób – przekonywał z kolei Chris Gow z CISCO. W podobnym tonie wypowiadał się również wiceprezes zarządu Exatel, Andrzej Tymecki. – Wypracowanie efektywnych rozwiązań w zakresie cyberbezpieczeństwa państwa, powinno uwzględniać głosy wszystkich podmiotów, które, z tą problematyką stykają się na co dzień – mówił.

Europejskie Forum Cyberbezpieczeństwa zostało zorganizowane przez Instytut Kościuszki we współpracy z Urzędem Miasta Krakowa, Kraków Convention Bureau i Fundacją Bezpieczna Cyberprzestrzeń. Na liście prelegentów Cybersec znaleźli się między innymi: zastępca sekretarza generalnego NATO, Sorin Ducaru, przedstawiciele kancelarii prezydenta, BBN, resortów Obrony Narodowej, Administracji i Cyfryzacji, MSZ, służb specjalnych. W Krakowie nie zabrakło również ekspertów z Polskich i Europejskich uczelni czy przedstawicieli największych światowych firm informatycznych i teleinformatycznych.

Informacja prasowa, awi

Ponadto większość badanych firm odnotowała w ostatnich miesiącach incydenty związane z utratą danych.

O tym, jak ewoluowała cyberprzestępczości mówi w radiowej Jedynce Michał Kurek z firmy doradczej EY.

- Dzisiaj wiele zagrożeń związanych jest już bezpośrednio z uzyskaniem korzyści finansowych przez cyberprzestępców. To są ataki zarówno na firmy, ich konta bankowe, jak i na zwykłych ludzi, osoby prywatne – zauważa ekspert. – Ataki na firmy coraz częściej dotykają, oprócz bezpośredniej kradzieży środków finansowych, własności intelektualnej, gdzie hakerzy wykradają informacje, które są niezwykle cenne biznesowo, jak również działają dla okupu, gdzie szantażują firmy, grożąc zatrzymaniem głównego serwisu internetowego, lub wysyłając złośliwe oprogramowanie do pracowników, które szyfruje im dane i aby je odszyfrować, również firma musi zapłacić – wyjaśnia.

Kosztowne ataki hakerów

Jak podkreśla gość radiowej Jedynki, skala takich ataków rośnie.

- W roku ubiegłym zostało przeprowadzone badanie, jaki jest globalny koszt incydentów związanych z bezpieczeństwem i okazało się, że skala tych kosztów sięga 1 proc. globalnego PKB, czyli w zależności od różnych założeń w tych estymacjach, to jest od 375 mld dolarów do 575 mld dolarów rocznie – mówi Michał Kurek.

Jak dodaje ekspert, stąd inwestycje w cyberbezpieczeństwo są dla firm po prostu opłacalne i mądre biznesowo.

Które branże najbardziej narażone na ataki?

Gość radiowej Jedynki zaznacza, ze skoro hakerzy działają dziś głównie dla pieniędzy, profitu, stąd najbardziej narażone na ataki są firmy z sektora finansowego.

- Ostatnio ofiarami ceberprzestępców padają także kancelarie prawne, przetwarzające bardzo cenne informacje – mówi Michał Kurek.

Potrzebne inne podejście do kwestii bezpieczeństwa

Jak podkreśla ekspert, dziś wyzwaniem dla firm jest przede wszystkim reorganizacja podejścia do kwestii bezpieczeństwa.

- W bardzo dużym stopniu nowe technologie wpływają na poziom bezpieczeństwa i wymuszają zupełnie inne spojrzenie na to, jak chronić nasze dane. Już nie wystarczy zapewnić tylko bezpieczeństwo wewnątrz firmy, sieci, serwerów itd. Dzisiaj pracownicy przetwarzają dane na urządzeniach mobilnych, w coraz większym stopniu do przechowywania danych wykorzystywane są chmury. Użytkownicy bardzo dużo informacji publikują w mediach społecznościowych. To są nowe wyzwania, za którymi bardzo często tradycyjna polityka bezpieczeństwa nie nadąża. Dlatego trzeba przedefiniować podejście do cyberbezpieczeństwa – uważa gość radiowej Jedynki.

Jak dodaje Michał Kurek, firmy powinny w pierwszej kolejności skupić się na ochronie najcenniejszych informacji, których utrata zaboli je najbardziej.

Elżbieta Szczerbak, awi