Robert Kośla: Największym wyzwaniem jest utrzymanie cyberodporności

Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z 2022 roku i o trendy na 2023 rok. Na łamach CyberDefence24 dzielimy się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam Robert Kośla, członek Rady Fundacji Bezpieczna Cyberprzestrzeń, były dyrektor Departamentu Cyberbezpieczeństwa w KPRM.

Ostatni rok w branży cyberbezpieczeństwa był...

... powolną ewolucją i kontynuacją aniżeli rewolucją w stosunku do roku 2021. W Polsce oczekiwaliśmy na przyspieszenie prac nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, której projekt zawierał już od 2021 roku przepisy ukierunkowane na wzmocnienie KSC w obszarze operacyjnym, w tym sektorowych zespołów reagowania na incydenty (CSIRT sektorowych), operacyjnych centrów bezpieczeństwa (SOC) oraz centrów wymiany i analiz informacji (ISAC). Wciąż czekamy na budowę Krajowego Systemu Certyfikacji Cyberbezpieczeństwa w modelu przyjętym w unijnym Akcie o Cyberbezpieczeństwie oraz przyjęcie kryteriów identyfikacji dostawców wysokiego ryzyka dla podmiotów Krajowego Systemu Cyberbezpieczeństwa.

Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce było...

... pozyskiwanie finansowania na projekty związane z rozwojem kompetencji SOC-ów, w szczególności odpowiadających za bezpieczeństwo infrastruktury krytycznej (w sektorze energii, transportu i sektorze publicznym). Duże nadzieje wiązane były z Krajowym Programem Odbudowy, w którym zarezerwowane zostały środki na cyberbezpieczeństwo w komponencie cyfrowym – bardzo pozytywnie ocenionym przez Komisję Europejską jeszcze w roku 2020.

Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie było...

... utrzymanie poziomu cyberodporności – odporności na cyberataki i zakłócenia w infrastrukturze oraz usługach cyfrowych po zwiększeniu uzależnienia od ich dostępności podczas 2 lat pandemii COVID. Skutkiem globalnej pandemii COVID mającym wpływ na branżę cyberbezpieczeństwa były zakłócenia w łańcuchach dostaw komponentów elektronicznych, w tym mikroprocesorów oraz opóźnienia w procesie wymiany urządzeń sieciowych i końcowych oraz modernizacji infrastruktury sieciowej. Globalni dostawcy usług chmurowych również borykali się z ograniczeniami w dostępności komponentów sprzętowych - wpłynęło to na spowolnienie planów rozbudowy mocy przetwarzania i pojemności centrów danych i miało wpływ na dostępność usług cyberbezpieczeństwa.

Z jakimi największymi problemami zmagał się cyberświat w 2022 roku?

Największe problemy cyberświata nie różniły się zakresem od tych z lat poprzednich – do najważniejszych w 2022 należały: ataki ransomware, nękające głównie sektor wytwórczy i służbę zdrowia; rozszerzenie operacji prowadzonych przez grupy sponsorowane lub kontrolowane przez państwa – Rosja skupiła się na atakach na Ukrainę, infrastrukturę krytyczną tego kraju, uzupełniając swoje działania militarne na miejscu; Iran agresywnie starał się wkroczyć do amerykańskiej infrastruktury krytycznej, takiej jak porty; Korea Północna kontynuowała swoją kampanię kradzieży kryptowalut od firm finansowych i technologicznych, a Chiny rozszerzyły swoje globalne operacje cyberszpiegowskie; dwukrotnie w stosunku do roku 2021 wzrosła liczba ataków na systemy przemysłowe – OT/ICS – ten trend w 2022 roku wynikał z dużej podatności tych systemów, m.in. ze względu na ich znaczny dług technologiczny.

TOP 3 wydarzeń pod względem znaczenia w 2022 w odniesieniu do domeny cyber to…

1. Na poziomie globalnym – pełnoskalowe uruchomienie międzynarodowej inicjatywy Counter Ransomware Initiative (CRI) – na spotkaniu w Waszyngtonie 36 państw i UE potwierdzono wstępne uzgodnienia ze spotkania w październiku 2021 i zdecydowano m.in. o powołaniu International Counter Ransomware Task Force (ICRTF) kierowanego przez Australię oraz utworzeniu komórki ds. fuzji informacji w Regional Cyber Defense Centre (RCDC) in Kownie, prowadzonym przez Litwę;
2. Na poziomie europejskim – uchwalenie zmian w dyrektywie o bezpieczeństwie sieci i informacji (NIS) w ramach przepisów w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej UE (NIS2) oraz zatwierdzenie przez Parlament Europejski dyrektywy w sprawie odporności podmiotów krytycznych (CER), która radykalnie poprawia bezpieczeństwo infrastruktury fizycznej i cyfrowej w UE
3. Na poziomie krajowym – utworzenie Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni - specjalistycznego komponentu Sił Zbrojnych RP odpowiedzialnego za zapewnienie bezpieczeństwa w piątej domenie operacyjnej, za jaką podczas szczytu państw NATO w 2016 roku uznano cyberprzestrzeń.

Co zmieniła wojna z perspektywy cyberprzestrzeni?

Wojnę z Ukrainą prowadzoną przez Rosję w formacie pełnoskalowej inwazji militarnej od lutego 2022 r. poprzedziły intensywne działania wielu grup utworzonych lub sponsorowanych przez wywiad wojskowy (GRU), cywilny (SWZ) i Federalną Służbę bezpieczeństwa. Specjalizowały się one w cyberszpiegostwie, operacjach wpływu (w Ukrainie i państwach sojuszniczych/NATO) oraz cyberatakach na infrastrukturę krytyczną i administrację publiczną Ukrainy.

Wojna zmieniła głównie trzy obszary:

1. Pokazała jak ważna dla utrzymania cyberodporności jest współpraca z przemysłem – w tym pozyskiwanie informacji o cyberzagrożeniach i współpraca przy identyfikacji podatności w systemach infrastruktury krytycznej i administracji publicznej. , wzrost znaczenia kopii, modele rozproszone
2. Umocniła chmury obliczeniowe jako model zwiększający odporność na ataki i zakłócenia w dostępie do usług cyfrowych oraz zwiększający poziom ochrony najważniejszych rejestrów publicznych – decyzje podejmowane przez rząd ukraiński są analizowane przez administrację wielu państw oraz dysponentów infrastruktury krytycznej, w szczególności w państwach NATO
3. Zdolności obrony kinetycznej i cyberobrony muszą być budowane równolegle i komplementarnie – analizy chronologii i zakresu ataków rosyjskich pokazały ich hybrydowy charakter dotykający równolegle infrastruktury fizycznej jak i zasobów w cyberprzestrzeni.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2023 rok?

Za najważniejsze trzy trendy w nadchodzącym 2023 roku w obszarze cyberbezpieczeństwa uznałbym:

1. Podnoszenie poziomu ochrony tożsamości– skala ataków ukierunkowanych na tożsamość w systemach administracji publicznej i komercyjnych będzie wymuszała szybsze i szersze wdrażanie podejścia Zero Trust
2. Dywersyfikacja modelu przetwarzania danych podnosząca cyberodporność na ataki i zakłócenia – doświadczenia z Ukrainy będą wpływały na szersze wdrażanie hybrydowych usług chmurowych (w tym również modułowych)
3. Automatyzacja usług cyberbezpieczeństwa – ograniczone zasoby kadrowe będą wymuszały szersze wdrażanie nowoczesnych usług, wykorzystujących mechanizmy nauczania maszynowego, korelacji i analizy sygnałów z wykorzystaniem tzw. sztucznej inteligencji i głębszą współpracę z firmami specjalizującymi się w dostarczaniu ukierunkowanych informacji o cyberzagrożeniach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].