Cyberbezpieczeństwo
Krzysztof Dyki, ComCERT: Polska jest naturalnym celem Rosji w cyberprzestrzeni
„Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce było zwiększone ryzyko oraz liczba ataków związanych z sytuacją wojenną w Ukrainie, Polska jako jeden z liderów pomocy Ukrainie stała się naturalnym celem Rosji” - podkreśla Krzysztof Dyki z ComCERT SA.
Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z 2022 roku i o trendy na 2023 rok. Na łamach CyberDefence24 dzielimy się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam Krzysztof Dyki z ComCERT SA.
Ostatni rok w branży cyberbezpieczeństwa był...
... kolejnym okresem wzrostu liczby ataków i ofiar ataków. Widoczny jest rozwój technologii stosowanych przez cyberprzestępców, w szczególności w obszarze ransomware oraz ataków APT (których ransomware może – ale nie musi – być częścią). To również okres widocznych inwestycji klientów w bezpieczeństwo pracy zdalnej i zwiększającej się adopcji chmury. Działalność globalnego i krajowego rynku cyberbezpieczeństwa w zakresie pierwszych trzech kwartałów była ograniczona z powodu problemów z łańcuchami dostaw sprzętu, jednak już w czwartym kwartale trend zaczął się stopniowo zmieniać – wydłużone czasy dostaw zaczęły ustępować miejsca zmniejszającemu się popytowi.
Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce było...
...zwiększone ryzyko oraz liczba ataków związanych z sytuacją wojenną w Ukrainie – Polska jako jeden z liderów pomocy Ukrainie stała się naturalnym celem Rosji. Istotne było również zaadresowanie ryzyk związanych z łańcuchami dostaw sprzętu i znacznie wydłużonymi czasami realizacji zamówienia. Kolejne wyzwanie to rosnący deficyt kompetencji eksperckich u klientów posiadających środki finansowe i chęci do inwestycji w cyberbezpieczeństwo – niektórzy klienci nie byli w stanie przeprowadzić zamówienia z powodu problematyki definiowania prawidłowych wymagań technicznych oraz dokumentacji zakupowej. Coraz bardziej odczuwalny staje się zarówno brak specjalistów z zakresu cyberbezpieczeństwa, jak i rosnące koszty ich wynagrodzeń.
Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie było...
... widoczny wzrost profesjonalizacji i komercjalizacji działań wybranych grup przestępczych. Dynamicznemu wzrostowi liczby i skuteczności ataków (w szczególności ataków ransomware oraz APT) towarzyszył wzrost średniej wartości żądanych okupów oraz wzrost liczby ofiar godzących się na płacenie okupu. Środki finansowe z tego źródła służą zorganizowanym grupom przestępczym między innymi do inwestycji w rozwój technologii służących do przeprowadzania ataków. Taki model działania przestępców utrudnia producentom rozwiązań cyberbezpieczeństwa bieżące adresowanie zagrożeń wynikających z nowych technik ataków. Coraz bardziej odczuwalny staje się zarówno brak specjalistów z zakresu cyberbezpieczeństwa, jak i rosnące koszty ich wynagrodzeń.
Z jakimi największymi problemami zmagał się cyberświat w 2022 roku?
Rosnące przychody i zyski zorganizowanych grup przestępczych pozwalające na duże inwestycji w rozwój organizacji oraz technologii ataków. Dynamiczny wzrost profesjonalizacji działań wybranych grup przestępczych – niektóre z nich posiadają strukturę organizacyjną i model działania zbliżony do profesjonalnego przedsiębiorstwa. Nieadekwatny wzrost liczby specjalistów z zakresu cyberbezpieczeństwa wobec wzrostu liczby i charakteru zagrożeń. Rosnąca liczba ataków na sieci OT, w szczególności w sektorze energetycznym. Postępujący spadek skuteczności organów ścigania (w każdym kraju, włącznie z USA) w monitorowaniu i przeciwdziałaniu cyberprzestępczości oraz ustalaniu sprawców ataków.
Czytaj też
TOP 3 wydarzeń pod względem znaczenia w 2022 w odniesieniu do domeny cyber to:
- Wojna w Ukrainie – rola i znaczenie cyberprzestrzeni.
- Włamanie do Microsoft i kradzież kodów źródłowych tej firmy.
- Problematyka łańcucha dostaw sprzętu cyberbezpieczeństwa.
Co zmieniła wojna z perspektywy cyberprzestrzeni?
Raczej czego nie zmieniła a… powinna zmienić. Wracając do pytania: Nowa sytuacja geopolityczna Rosji i jej obywateli – utrata zaufania krajów zachodnich powodująca sankcje oraz potrzebę redefinicji łańcuchów dostaw, obejmujących komponenty wytwarzane z udziałem Rosji. Większa dynamika inwestycyjna w cyberbezpieczeństwo krajów ościennych – zdarzenie to miało jednak charakter głównie doraźny (a nie stały, czy systemowy). Zwiększenie ryzyka ataku Rosji na międzykontynentalną podwodną infrastrukturę światłowodową – powielenie ataków na rurociągi Nord Stream skierowane na kluczowe węzły światłowodowe spowodowałoby globalny paraliż komunikacyjny.
Jakie najważniejsze trendy wskazałby pan na nadchodzący 2023 rok?
Ograniczenie inwestycji w cyberbezpieczeństwo spowodowane globalną recesją. Mniejszy poziom kompetencji klientów w zakresie cyberbezpieczeństwa spowodowany rosnącymi kosztami specjalistów, ale też globalną recesją utrudniającą nakłady na wynagrodzenia specjalistów. Postępująca automatyzacja w procesach cyberbezpieczeństwa jako remedium na problemy z dostępnością oraz rotacją specjalistów. Większa dostępność usług hakerskich na czarnym rynku wynikająca z globalnej recesji. Rosnąca liczba ataków na łańcuchy dostaw (infekcje łańcuchów dostaw). Rosnąca liczba ataków na sieci OT, w szczególności sektor energetyczny. Spowolnienie rozwoju technologii cyberbezpieczeństwa wynikające z globalnego kryzysu oraz notowań spółek cyberbezpieczeństwa w USA. Większa popularyzacja i adopcja finansowych polis ubezpieczeniowych od cyberataku. Dalsza konsolidacja rynku cyberbezpieczeństwa (głównie w USA).
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].