#CyberMagazyn: Polska broni się przed frontowymi atakami. W co trzeba inwestować?

Materiał sponsorowany

Nasz kraj znajduje się pod nieustanną presją w cyberprzestrzeni. Cyberataki stały się codziennością, z którą mierzą się nie tylko podmioty państwowe, wojsko i służby, ale również przedsiębiorcy, zwłaszcza działający w strategicznych sektorach (np. zbrojeniówka, przemysł, wodociągi, energetyka).

Najpoważniejszym źródłem zagrożenia są operacje prowadzone przez grupy APT powiązane z obcymi państwami. Najlepszym tego przykładem są Rosja oraz Białoruś, o czym otwarcie mówił przed naszymi kamerami wicepremier i minister cyfryzacji Krzysztof Gawkowski.

„To są rosyjskie ataki, również białoruskie. (…) Wiem jedno: trzeba być bardzo uważnym, bo Rosja często testuje polskie systemy” – podkreślił przedstawiciel rządu. Cała rozmowa dostępna jest na naszym kanale YouTube.

Dalsza część materiału pod filmem.

„Mamy do czynienia z atakami grup APT. Wiemy, jak działają i należy wyciągnąć z tego wnioski. Konieczne jest podjęcie dalszych kroków” – podkreślił w trakcie Forum Ekonomicznego w Karpaczu Marcin Wysocki, Zastępca Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Od cyberataku do kryzysu

Ryzyko stwarzają również ataki prowadzone przez ugrupowania cyberprzestępcze, które kierują się chęcią szybkiego zysku, np. w drodze okupu.

To realne zagrożenie dla polskich organizacji, mogące doprowadzić do paraliżu i przerwania ciągłości działania. W najgorszym scenariuszu możliwy jest dotkliwy kryzys, a nawet upadek działalności. O konsekwencjach skutecznego cyberataku na przedsiębiorstwa piszemy regularnie w ramach naszego cyklu #OdpornyPrzemysł.

„W sektorze MŚP nie jest dobrze”

Jak podkreślił podczas Forum Ekonomicznego w Karpaczu Adam Tomczak, Territory Development Executive w Advanced Micro Devices (AMD), „jesteśmy na cyfrowej wojnie” i wpływ działań w cyberprzestrzeni na biznes nad Wisłą „jest duży”.

Szczególnie podatne są podmioty, które nie inwestują w cyberbezpieczeństwo. Mowa nie tylko o budowie zaawansowanych zabezpieczeń, ale również stworzenia odpowiedniej kadry pracowników i ich stałej edukacji.

Prawdziwym wyzwaniem jest jednak sytuacja, gdy przedsiębiorstwa nie posiadają funduszy na rozwój ochrony czy zatrudnienie ekspertów.

„W sektorze MŚP nie jest dobrze ze względu na braki kadrowe i finansowe” – wskazała Katarzyna Chojecka, dyrektor ds. relacji rządowych CEE w Cisco Systems Poland, podczas Forum Ekonomicznego w Karpaczu.

Jak dodała, polscy specjaliści „już dawno nie są tani”, ponieważ „poziom ich kompetencji jest bardzo wysoki”. W związku z tym wielu organizacjom nie udaje się zatrudnić ekspertów, aby mieć ich w swojej kadrze na wyłączność. Wyjściem z sytuacji jest outsourcing usług cyberbezpieczeństwa.

Konieczne są inwestycje w kompetencje pracowników

Kolejny niezwykle istotny aspekt to świadomość pracowników. Nie każdy posiada specjalistyczną wiedzę techniczną, jednak każdy powinien znać zasady cyfrowej higieny i działać odpowiedzialnie.

Nie bez powodu utarło się powiedzenie, że „najsłabszym ogniwem cyberbezpieczeństwa jest człowiek”. To właśnie często na błąd człowieka liczą atakujący. Z tego powodu stosują socjotechnikę, aby wpłynąć na zachowanie osoby będącej celem.

„Brakuje świadomości, czym dla firmy jest cyberbezpieczeństwo i dlaczego może ono poprawić efektywność biznesu” – zdiagnozowała problem Katarzyna Chojecka. Przywołała tu przykład np. klikania w podejrzane linki czy wpinanie do służbowych urządzeń pendrive«ów nieznanego pochodzenia.

„Trzeba cały czas inwestować i dbać o kompetencje pracowników” – zgodził się ze stanowiskiem przedmówczyni Adam Tomczak.

Sporo na plus, ale też dużo do poprawy

Po stronie państwa wciąż jest wiele do zrobienia. Wystarczy wspomnieć o ciągnącej się latami sadze wokół nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, braku adekwatnych środków na poziomie strategicznym dotyczącym bezpieczeństwa Polski czy procedur uznania podmiotu za dostawcę wysokiego ryzyka – wymienił podczas Forum Marcin Wysocki z Ministerstwa Cyfryzacji.

Pracy po stronie m.in. jego resortu jest sporo, ale to nie znaczy, że wszystko zawodzi.

Warto zaznaczyć, że udało się zbudować nad Wisłą sprawnie działający krajowy system cyberbezpieczeństwa, który angażuje zarówno podmioty cywilne jak i wojskowe, w celu ochrony naszego kraju. Utworzono Fundusz Cyberbezpieczeństwa, powstają CSIRT-y sektorowe, rozwija się cyberwojsko a polscy eksperci zyskują uznanie na całym świecie. Efekt?

Polska potrafi się bronić

„Polska bardzo dobrze broni się przed frontowymi atakami w cyber” – ocenił Jacek Łęgiewicz, dyrektor ds. korporacyjnych w Samsung Electronics Polska, w trakcie dyskusji. Jak zaznaczył, pomimo że nasz kraj jednym z najbardziej atakowanych państw w Europie, „obrona wygląda dobrze”.

Silnym punktem są specjaliści ds. cyberbezpieczeństwa, których zazdrości nam wielu na świecie. Jednak – według przedstawiciela Samsung – podstawową luką wciąż jest brak wdrożenia nowelizacji ustawy o KSC, wprowadzającej do krajowego porządku prawnego przepisy unijnej dyrektywy NIS 2. Branża z niecierpliwością czeka na pozytywny finał wieloletniego procesu legislacyjnego.