Piotr Ratajczak poruszył kwestie ataków problemów, jakie ma jego firma PZU, która w ostatnich latach była narażona na wiele wektorów ataku cybernetycznego.
Według Daniela Grabskiego, obecnie jego firma inwestuje około miliarda dolarów w szeroko pojęte bezpieczeństwo informatyczne. Rewolucja technologiczna spowodowała, że wzrosła nie tylko wygoda korzystania z sieci, ale także zagrożenia z niej płynące. Jako Microsoft jesteśmy w stałym kontakcie z administracją Państwową, udostępniamy jej swój własny kod. Microsoft w ramach swojej organizacji ma swoje Blue i Red Team. Są to codzienne szkolenia, które pozwalają na zachowanie czujności w całej infrastrukturze. Takie aktywności, pomagają sprawdzić jak nasza infrastruktura reaguje na ataki. Cała budowa infrastruktury w firmie obecnie jest implementowana z założeniem, że sieć może ona zostać zaatakowana. Na bezpieczeństwo trzeba spojrzeć w inny sposób niż do tej pory. Musimy wybrać odpowiednie zasoby i dane, które będą chronione w odpowiedni sposób chronione. Nie da się chronić wszystkiego.
Zbyt mocno skupiamy się na dużych firmach, które posiadają odpowiednie fundusze, które wystarczają na stworzenie odpowiednich działów cyberbezpieczeństwa. Powinniśmy skupiać się także na małych przedsiębiorstwach. Małe i średnie firmy są poszkodowane pod tym względem, ponieważ to atak na nie może spowodować – jak powiedziała Evi Haberberger.
Każdy element internetu może zostać zainfekowany. Niezależenie od tego kim jesteś jako użytkownik internetu. Czy jesteś instytucją, przeciętnym użytkownikiem, a także NGO. Problem z tym, że przestępcy szukają nieustanie luk. Ktoś zawsze znajdzie i i będzie wstanie ją wykorzystać. Od 1995 nic się nie zmieniło od podejścia do bezpieczeństwa informatycznego – powiedział Dave Piscitello.
Według Bogdana Święczkowskiego, liczba cyberprzestępstw rośnie. Niektóre firmy, instytucje pokrzywdzone przez ataki nie informują o ataku organów ścigania i prokuratury. Firmom nie informującym o takich atakach, zależy głównie na dobrych relacjach z klientem, także zachowania odpowiednio wizerunku w stosunku do użytkowników swoich usług.
Sytuacje, które miały miejsce w PZU, wszystkie były składane do organów ścigania i prokuratura o nich wie. Wiele firm nie informuję, o tych zagrożeniach, co powoduję, że nie mamy realnych, mierzynach danych pozwalających na omówienie wszystkich problemów w kwestii cyberbezpieczeństwa. Nie pozwala to na dobranie odpowiednich strategii oraz funduszy na bezpieczeństwo, co powoduje pewien konflikt. Jest to też problematyczne w przypadku ubezpieczeń od cyberzagrożeń, kiedy nie wiadomo dokładnie jak wygląda cały rynek cyberprzestępstw – powiedział Piotr Ratajczak.
Nie można zmuszać sektora prywatnego do kooperacji, jednak powinny pojawić się odpowiednie mechanizmy i strategie, które zapewnią współpracę pomiędzy tymi sektorami – jak powiedział Carle Gallardo Pastor.
Przestępcy nie mają lepszej organizacji, są elastyczniejsi. Musimy szukać zbieżny obszarów pomiędzy sektorem prywatnym i publicznymi. Mniej niż 5 proc. przestępstw zostało skierowanych do prokuratury w Warszawie w ostatnim czasie. Co daję 4000 zgłoszonych cyberprzestępstw, z których jedynie 235 zakończyło się postępowaniem – podkreślił Bogdan Święczkowski.
Problem w cyberprzestrzeni polega na tym, że ma takiego prostego postępowania jeżeli chodzi o cyberprzestępstwa. Nawet jeżeli uda się złapać kogoś w sieci, co jest bardzo trudne samo w sobie, kary w niektórych częściach np. Europy nie przewidują przestępstw dokonywanych poza granicami kraju. Dean podał przykład Rumuni, w której wykonywał działania prokuratorskiej, w ramach, których kara dla przestępcy była niewspółmiernie mała – powiedział Dean Valore.
Powinniśmy kłaść nacisk na usług cyberbezpieczeństwa dla naszych klientów. Trzeba wyjść do nich z tą inicjatywą. To klienci, nieświadomi, wchodzą do bezpiecznych systemów bankowych. Gotowe funkcję, wykorzystywane powszechnie, tak aby każdy użytkownik był chroniony w sposób systemowy – powiedział Adam Marciniak.
Poniżej lista osób, która wzięła udział w dyskusji Combating Cybercrime:
Moderator: Henry Foy – Central Europe Correspondent Financial Times
Carles Gallardo – Criminal Investigator, Area of Tarragona Region, Mossos d’Esquadra Cybercrime Central Unit – Spain
Daniel Grabski – Microsoft CEE – Polska
Evi Haberberger – Director Cybercrime Center, Bavarian State Police – Germany
Justin Kolenbrander – Szef Biura FBI w Polsce
Adam Marciniak – PKO Bank Polski – Polska
Dave Piscitello – Vice President, Security and ICT coordination ICANN – USA
Piotr Ratajczak – PZU – Polska
Bogdan Święczkowski – Prokurator Krajowy – Polska
Dean Valore – Former Assistant US Attorney for the Department of Justice, Attorney at Law, Valore & Gordillo – USA