Home Komentarze Sieci wokół nas
Sieci wokół nas
0

Sieci wokół nas

0
0

Czy przedsiębiorcy mogą dziś czuć się bezpieczni w sieci? Na jakie zagrożenia są narażeni? Jak najlepiej zabezpieczyć się przed atakami? Komentuje Przemysław Jaroszewski, Kierownik Działu CERT Polska w NASK Państwowym Instytucie Badawczym, który podkreśla: „O systemy komputerowe należy stale dbać – bezpieczeństwo nie jest dane raz na zawsze”.

Specjaliści prowadzący szkolenia dla kadry zarządzającej zawsze zwracają uwagę, że nie ma całkowicie bezpiecznych systemów komputerowych. W praktyce wiele przedsiębiorstw korzysta z rozbudowanych systemów informatycznych i bezproblemowo funkcjonuje przez wiele lat. Niech robią to nadal, pod warunkiem, że będą przygotowane na to, iż ten stan w każdej chwili może ulec zmianie.

Do naprawdę skutecznych ataków komputerowych dochodzi wtedy, kiedy okoliczności lub zastosowana metoda pozwolą sprawcy zaskoczyć ofiarę. Takie sytuacje zdarzają się bardzo rzadko i w oczywisty sposób nie można przewidzieć wszystkich możliwych słabych punktów, które występują lub mogą wystąpić w danej organizacji. Spektakularnym przykładem z niedalekiej przeszłości jest historia użycia wirusa NotPetya z 2017 r. Celem ataków były przedsiębiorstwa i instytucje publiczne na Ukrainie. Przyczyną dużej skali infekcji był m.in. brak aktualizacji systemów operacyjnych w sieciach wewnętrznych. Wirus rozprzestrzenił się też poza granicami Ukrainy. Ucierpiał m.in. największy na świecie koncern przewozowy – duński Maersk – którego komputery zostały zablokowane, a większość danych na serwerach zniszczona. Spowodowało to brak możliwości odczytu i tworzenia manifestów ładunkowych, długotrwałą przerwę w obsłudze klientów i straty finansowe oszacowane na ok. 200–300 mln dolarów.

Doświadczenia tego i innych ataków z przeszłości uczą nas przede wszystkim tego, że chociaż dokładnego scenariusza kryzysu nie da się przewidzieć, to należy się przygotować na utratę danych, niedostępność kanałów komunikacji oraz zakłócenia w podstawowej działalności. Branża budowlana jest specyficznym sektorem, w którym od prawidłowego przebiegu wszystkich procesów może zależeć fizyczne bezpieczeństwo osób i mienia. Z tego powodu firmy budowlane są przyzwyczajone do planowania awaryjnego i przygotowywania się na ewentualne sytuacje kryzysowe. Powinny one zawsze obejmować zachowania na wypadek kryzysu informatycznego.

Podstawowe działania, które zalecają specjaliści w celu zapewnienia najwyższego poziomu bezpieczeństwa, to przede wszystkim szkolenia dla pracowników dostosowane do specyfiki stanowiska pracy, bieżące audyty bezpieczeństwa komputerowego, aktualizowanie oprogramowania, regularne wykonywanie kopii zapasowych kluczowych danych, odświeżanie list kontaktów do osób zarządzających poszczególnymi procesami, a także stworzenie i przetestowanie procedury reagowania na incydenty. W każdym z tych elementów można skorzystać z pomocy specjalistycznej firmy, która sprawdzi istniejące rozwiązania i doradzi ewentualne dalsze kroki. Najważniejsze jest to, aby o bezpieczeństwo dbać systematycznie.

W statystykach zespołu CERT Polska branża budowlana nie jest widoczna jako szczególnie narażona na incydenty naruszenia bezpieczeństwa komputerowego. W 2019 r. w tym sektorze obsłużyliśmy 31 incydentów, co plasuje go na 14. miejscu wśród celów ataków (0,5% ogólnej liczby incydentów). W Polsce najczęściej ataki wymierzone są w osoby fizyczne – 18,7% incydentów obsłużonych w 2019 r. Na drugim miejscu jest bankowość – 16,3%. Pamiętajmy jednak, że sieć powiązań i zależności często sprawia, że atak na podmiot z jednej branży niesie ze sobą konsekwencje dla podmiotów z innych branż.


PRZEMYSŁAW JAROSZEWSKI
Kierownik Działu CERT Polska w NASK Państwowym Instytucie Badawczym, specjalista w dziedzinie analizy zagrożeń internetowych. Zespół CERT Polska stanowi podstawę działania jednego z trzech najważniejszych zespołów reagowania na incydenty bezpieczeństwa komputerowego w Krajowym Systemie Cyberbezpieczeństwa: CSIRT GOV, CSIRT MON i CSIRT NASK. CSIRT NASK jest powołany do obsługi incydentów zgłaszanych przez najważniejsze firmy z kluczowych branż oraz jednostki samorządu terytorialnego. Ponadto obsługuje incydenty zgłaszane przez osoby prywatne.


Fot. arch. NASK

open