Armia i Służby
Paweł Dziuba, ECSC: Największym wyzwaniem jest brak cyberspecjalistów
„Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie jest niewystarczająca liczba cyberspecjalistów, działających na jej rzecz. Ocenia się, że brakuje 2,7 mln specjalistów mających odpowiednie kompetencje do realizacji zadań związanych z obszarem cyber” - uważa Paweł Dziuba, dyrektor Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa.
Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z 2022 roku oraz prognozy na 2023. Na łamach CyberDefence24 dzielimy się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam (płk rez.) Paweł Dziuba, dyrektor Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa.
Ostatni rok w branży cyberbezpieczeństwa był...
... bardziej dynamiczny niż poprzednie lata i przełomowy w kontekście wykorzystywania cyberprzestrzeni w otwartym konflikcie zbrojnym oraz agresji Rosji na Ukrainę. Rozpiętość działań podejmowanych w cyberprzestrzeni, w tym do wspierania konwencjonalnych domen operacyjnych czy prowadzenia wojny informacyjnej, rozszerzyła się silnie w ostatnim okresie. Nie oznacza to jednak absolutnie, że jesteśmy bezbronni. Coraz bardziej zaawansowane narzędzia, w tym wspierane sztuczną inteligencją umożliwiają właściwą predykcję działań osłonowych oraz szybszą reakcję na wykryte anomalie. Obserwowane odchylenia od normy nie dotyczą tylko sieci i systemów teleinformatycznych, ale również np. zachowań ludzkich (analiza behawioralna).
Nowe narzędzia, metody badawcze, nowe rozwiązania to także rozszerzanie dotychczasowych kompetencji zespołów cyberbezpieczeństwa m.in. w trakcie szkoleń czy warsztatów. To w rezultacie nowe wyzwania dla Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa, które odpowiada za proces szkolenia i podnoszenia zdolności do działań w cyberprzestrzeni.
Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce były...
... zagrożenia związane z coraz powszechniejszym wykorzystaniem socjotechnik przez zorganizowane grupy hakerskie. Jak wskazują publikowane corocznie raporty CERT Polska, liczba incydentów związanych z phishingiem, od przynajmniej pięciu lat zwiększa się niemalże wykładniczo i stanowi obecnie zdecydowaną większość wszystkich zgłaszanych incydentów. Obecnie w samym phishingu zaczynamy rozróżniać jego poszczególne podgrupy z uwzględnieniem metod np. shoulder surfin lub określonych grup użytkowników (whaling) i mówić o całych kampaniach phishingowych. Należy zauważyć, że przeprowadzenie tego typu ataków nie wymaga zaawansowanych technicznie rozwiązań i mocy obliczeniowych i w znacznej części opiera się na nieświadomości bądź nierozwadze użytkowników.
Dlatego tak istotne jest systematyczne aktualizowanie wiedzy na temat pojawiających się wyzwań w domenie cyber i budowanie wśród użytkowników sieci świadomości potencjalnych zagrożeń. Specjaliści, trenerzy zatrudnieni w ECSC dokładają starań, by żołnierze i pracownicy resortu obrony narodowej byli zawsze „na czasie” w tym temacie – ale jest to oczywiście ogromne przedsięwzięcie w tak dynamicznie ewaluującej domenie.
Shoulder Surfing to termin używany do opisania sytuacji, gdy jedna osoba obserwuje ekran i klawiaturę komputera lub urządzenia mobilnego innej osoby, również z użyciem lornetki, kamer wideo (ukrytych lub widocznych) i innych urządzeń optycznych, w celu uzyskania poufnych informacji.
Whaling jest skierowany na konkretne, wysoko postawione osoby w organizacji, wykorzystuje wiarygodność i autorytet danej osoby, aby oszukać ofiary.
Czytaj też
Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie jest...
... niewystarczająca liczba cyberspecjalistów, działających na jej rzecz. Ocenia się, że brakuje 2,7 mln specjalistów mających odpowiednie kompetencje do realizacji zadań związanych z obszarem cyber. Konsekwencją tego stanu jest fakt, że eksperci obecnie działający w sektorze cyber mają ograniczoną możliwość rozwijania swoich kompetencji z uwagi na chroniczny brak czasu. Sytuacji nie poprawia rozwój technologiczny, a w szczególności rozwój zdolności przetwarzania kwantowego. Ze względu na nieporównywalnie większe możliwości otrzymania wyniku w stosunku do konwencjonalnych rozwiązań stanowić mogą one znaczne zagrożenie dla bezpieczeństwa powszechnie wykorzystywanych obecnie mechanizmów i algorytmów kryptograficznych.
Z jakimi największymi problemami zmagał się cyberświat w 2022 roku?
Podobnie jak w latach ubiegłych, oszustwa i przestępstwa komputerowe tzn. ransomware i phishing reprezentują zdecydowaną większość strat w ujęciu finansowym. Stoi za tym nie tyle jednostkowa wysokość okupów czy wyłudzeń ale skala zjawiska.
Coraz bardziej niepokojącym zjawiskiem jest problem „złodzieja wewnętrznego”, którego świadome lub wynikające z indolencji działanie może doprowadzić do wymiernych strat finansowych czy też wizerunkowych instytucji. Kwestie „insider threat” były szeroko dyskutowane podczas organizowanej przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa listopadowej konferencji CyberEXPERT’2022.
Czytaj też
TOP 3 wydarzeń pod względem znaczenia w 2022 w odniesieniu do domeny cyber to…
O najistotniejszych wydarzeniach związanych z cyberbezpieczeństwem w 2022 roku zapewne oficjalnie dowiemy się dopiero za jakiś czas, może nawet za kilka lat, a informacja o niektórych być może nigdy nie ujrzy światła dziennego.
Na arenie krajowej w odniesieniu do resortu obrony narodowej jako najważniejsze wydarzenie określiłbym sformowanie Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni. Jednostki, która ma za zadanie realizować zadania w zakresie obrony polskiej cyberprzestrzeni. W obszarze technologii obserwujemy stopniowe zwiększanie się udziału urządzeń mobilnych w strefie internetu. Bezpieczeństwo tych urządzeń, zwłaszcza w kontekście zbliżającej się wielkimi krokami technologii 5G, będzie zdecydowanie zyskiwało na znaczeniu w najbliższym czasie.
W domenie operacji jeszcze raz należy podkreślić zrównanie działań kinetycznych ze wspierającymi ich działaniami w cyberprzestrzeni w ramach prowadzonej operacji. Nie bez znaczenia jest obecnie sposób wykorzystania urządzeń, które do niedawna były tylko niszowa zabawką, a teoretycy wojskowości nie brali ich pod uwagę jako zagrożenia. Mam na myśli chociażby drony, ale nie w rozumieniu zaawansowanych i kosztownych statków powietrznych o dużym zasięgu i zdolnościach odziaływania, ale bardzo tanie urządzenia będące w stanie w krótkim czasie przemieścić się w sposób niezauważony i wykonać zadanie, które kiedyś realizowała wydzielona sekcja operatorów.
Co zmieniła wojna z perspektywy cyberprzestrzeni?
Nastąpiła w pewnym sensie weryfikacja zdolności ofensywnych Rosji do prowadzenia operacji w cyberprzestrzeni. Dokonano atrybucji i identyfikacji grup stojących za określonymi atakami oraz wykorzystywanych przez nich narzędzi. Najczęściej atakowane sektory gospodarki to media, telekomunikacja, sektor finansowy oraz energetyka. Jednocześnie zabrane doświadczenia i obserwacje obnażyły podatności, a z drugiej strony pozwalają na lepsze przygotowanie w przypadku powtórnego zaistnienia zagrożenia.
Jakie najważniejsze trendy wskazałby pan na nadchodzący 2023 rok?
Na arenie międzynarodowej obserwowany jest ciągły wzrost zdolności Państwa Środka w obszarze cyber. Mając na uwadze aspiracje Chin do wysunięcia się na pozycję samotnego światowego lidera, zarówno w obszarze gospodarczym, jaki i politycznym oraz fakt, że ogromna liczba produktów elektronicznych powstaje w tym miejscu, należy zadać sobie pytanie, w jaki sposób będą wykorzystywane wspomniane zdolności.
W odniesieniu natomiast do wyzwań stojących w 2023 roku bezpośrednio przed Centrum, które reprezentuję to generują je między innymi inwestycje poczynione przez Polskę w ostatnim czasie - zakup zestawów Patriot oraz F-35 i innych platform. W tych przypadkach dla ECSC oznacza to rozszerzenie szkoleń w obszarze IT i cyber dla obsług technicznych wdrażanych platform bojowych. Będzie to spore i ambitne przedsięwzięcie dla naszych szkoleniowców, ale w konsekwencji spore oszczędności dla Sił Zbrojnych RP.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].