Rośnie znaczenie cyberprzestrzeni w konfliktach. „Skutki tej walki dotyczą wielu sfer życia”

16 i 17 listopada 2022 roku w Eksperckim Centrum Szkolenia Cyberbezpieczeństwa odbywa się druga edycja konferencji CyberEXPERT. Tegoroczne prelekcje koncentrują się wokół tematyki Insider Threat, czyli zagrożeń wewnętrznych, dotyczących bezpieczeństwa zasobów informacyjnych w organizacji.

Gości konferencji powitał dyrektor Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa, płk (rez.) Paweł Dziuba, a dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Obrony Narodowej Dominik Rozdziałowski odczytał list od wicepremiera Rady Ministrów i ministra obrony narodowej Mariusza Błaszczaka.

„Cyberprzestrzeń jako jedna z domen operacyjnych nabiera coraz większego znaczenia. Walka w wirtualnej domenie toczy się każdego dnia i towarzyszy rosyjskiej agresji w ramach toczącej się wojny w Ukrainie. Walka w cyberprzestrzeni nie jest dostrzegalna dla zwykłej osoby, ale jej skutki dotyczą wielu sfer życia i mogą być równie dotkliwe” – stwierdził w liście Mariusz Błaszczak.

Jak dodał, Wojsko Polskie jest gotowe do zapobiegania zagrożeniom również o takim charakterze.

„Jako minister obrony narodowej przykładam wielką wagę do cyberbezpieczeństwa, czyniąc je jednym ze swoich priorytetów. Dlatego tak istotna jest rola Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa jako instytucji, w której żołnierze i pracownicy cywilni resortu obrony narodowej mogą zdobywać kompetencje w zakresie działań w cyberprzestrzeni, korzystając z wiedzy ekspertów. Nie do przecenienia jest także znaczenie tego ośrodka w zakresie współpracy międzynarodowej” – zakończył swoje przemówienie dyrektor departamentu cyberbezpieczeństwa w MON.

Konieczna ciągła edukacja

Wykład inauguracyjny w czasie wydarzenia wygłosił prof. UAM dr hab. Krzysztof Dyczkowski, który na początek podał przykłady cyberataków na firmę Uber czy Revolut, które miały miejsce w tym roku. Jak wskazał, w 85 proc. wszystkich naruszeń bezpieczeństwa rolę odegrał czynnik ludzki, a 10 proc. stanowiły ataki ransomware (dane za 2020 rok). Z kolei 36 proc. naruszeń wiązało się z phishigiem (wzrost o 11 proc. rok do roku). Profesor zwrócił uwagę, że cyberzagrożenia „zataczają koło” - to jest te, które były popularne kilka lat temu oraz schematy działania hakerów - cyklicznie się powtarzają. Tylko ataki phishingowe amerykańskie firmy w 2020 roku kosztowały 4,65 mln dolarów.

Przypomniał też o najczęściej występujących rodzajach ataków to: kompromitacja kont za pomocą wykradania haseł; niewłaściwe wykorzystanie informacji; ataki związane z siecią i działaniem człowieka wewnątrz organizacji; ataki na łańcuchy dostaw; ataki typu DoS (ang. Denial of service); zagrożenia związane z usługami internetowymi; phishing, ataki oparte na inżynierii społecznej oraz ransomware.

Ekspert wskazał, że w cyberatakach przede wszystkim bardzo ważnym elementem jest socjotechnika, która często stanowią „bazę” do przygotowania złośliwej kampanii.

„Rośnie nie tylko liczba ataków, ale także ich wyrafinowanie” – ocenił dr hab. Krzysztof Dyczkowski i dodał, że „cyberprzestępcy stali się ekspertami w dziedzinie inżynierii społecznej, często drogą perswazji nakłaniając pracowników do klikania w złośliwe linki i udostępniania im swoich danych”.

Co w takim razie należy wskazać jako wyzwania dla cyberbezpieczeństwa? Według profesora to rosnąca złożoność sieci, infrastruktury i architektury; wyrafinowanie zagrożeń i słabe ich wykrywanie; podatność stron trzecich na ataki; dług w zakresie bezpieczeństwa cybernetycznego; połączenie świata cyfrowego i fizycznego.

Sposobem na przeciwdziałanie cyberatakom jest profilaktyka, która polega na odpowiedniej organizacji kultury w firmie/instytucji w zakresie cyberbezieczeństwa; ocenie i redukcji ryzyka; edukowaniu i uświadamianiu użytkowników; wprowadzeniu programu bezpieczeństwa w organizacji; prewencji na poziomie technicznym, a także na przeprowadzaniu testów bezpieczeństwa.

Zdaniem prof. UAM dra hab. Krzysztofa Dyczkowskiego konieczne jest wdrożenie programu bezpieczeństwa w organizacjach, który może opierać się na siedmiu etapach: zidentyfikowaniu problemu (ocena i zarządzanie ryzykiem); planowanie (zarządzanie ludźmi i strategią kadrową); komunikacja (angażowanie i wspieranie interesariuszy); zabezpieczanie (bezpieczeństwo infrastruktury); zarządzanie (zarządzanie funkcjami); działanie; gwarancja (ciągłe dbanie o proces bezpieczeństwa).

Niezbędnym elementem działania w zakresie podnoszenia poziomu cyberbezpieczeństwa jest edukowanie i uświadamianie użytkowników – zdaniem profesora – konieczne jest powiązanie konkretnych szkoleń i zdobytej wiedzy ze zmianą zachowań i korzyściami biznesowymi.

Wskazał też na korzyści z korzystania z SIEM (security information and event management) – to zbieranie, agregowanie i analizowanie danych pochodzących z aplikacji, urządzeń, serwerów oraz użytkowników. Dzięki temu możliwe jest kontrolowanie i monitorowanie potencjalnych zagrożeń, ich analiza i automatyzacja działań w celu złagodzenia i naprawy skutków cyberataku, jeśli już do niego dojdzie.

Prof. UAM dr hab. Krzysztof Dyczkowski wskazał, że „przyszłością cyberbezpieczeństwa są metody oparte na sztucznej inteligencji i Big Data, które umożliwiają wykrywanie wzorców i zależności, których człowiek nie jest w stanie zauważyć, dzięki analizie dużych ilości danych w czasie rzeczywistym ”.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].