Polityka i prawo
Zagrożenia w internecie będą tylko wzrastać – mówią eksperci
Uczestnicy dzisiejszej konferencji NGSec przekonali się, że bez globalnego działania w dziedzinie cyberbezpieczeństwa przyszłość nas wszystkich jest poważnie zagrożona. - Wtargnięcie w jakikolwiek element ekosystemu składającego się z ludzi, infrastruktury, oprogramowania oraz procedur może znacznie zaburzyć kruchy system naczyń połączonych, jakim jest cyberbezpieczeństwo – podsumował zagrożenia dr Zbigniew Jakubowski.
Rozpoczęta wczoraj konferencja NGSec jest przeznaczona dla osób pracujących w firmach i zajmujących się tematyką cyberbezpieczeństwa. Podczas pierwszego dnia paneli dyskusyjnych eksperci pokazywali największe zagrożenia, przed którymi stają dziś wszyscy użytkownicy cyberprzestrzeni.
Brak istotnych zmian w sektorze bezpieczeństwa teleinformatycznego nie jest dobrą wiadomością dla osób zajmujących się tym aspektem na co dzień. Jak zauważył dr Zbigniew Jakubowski, ekspert z firmy Compedium - Nie zrobiono nic, żeby obniżyć poziom zagrożenia przedstawiony na zegarze zagłady (Doomsday clock). W zeszłym roku zegar został przestawiony na godzinę za 3 dwunasta, co oznacza, że jesteśmy najbliżej punktu zero od 1953 roku. Wynika to również z faktu dołączenia cyberzagrożeń do tego zegara.
Zegar zagłady to symboliczne urządzenie zamontowane w 1947 roku na Uniwersytecie w Chicago. Pokazuje zawsze kilka minut do północy, którą miałaby być zagłada ludzkości. Liczba minut przed północą jest systematycznie uzupełniana. Wcześniej cyberzagrożenia nie były uznawane za tak ważne, by mogły bezpośrednio wpływać na zegar zagłady.
Compedium CE jest organizatorem konferencji NGSec oraz firmą zajmującą się szkoleniami z zakresu rynku teleinformatycznego.
Zbigniew Jakubowski podczas swojego wystąpienia zauważył, że ochrona infrastruktury krytycznej została zapomniana i zaczęła być traktowana jako niepotrzebne zjawisko w obszarze bezpieczeństwa. Jednak, jak pokazała sytuacja na Ukrainie, ochrona w infrastrukturze krytycznej - szczególnie w takich miejscach jak elektrownia - jest niezbędna. - Tymczasem samo zdefiniowanie tej ochrony okazuje się być problemem – przekonywał Zbigniew Jakubowski.
Elementem, na który będziemy musieli w niedalekiej przyszłości uważać jest internet rzeczy (Internet of Things, IoT). Wynika to z wprowadzenia do powszechnego użytku protokołu IPv6, który pozwala na przypisanie większej ilości adresów sieciowych, niż miało to miejsce w przypadku IPv4. Wzrost ilości urządzeń podłączonych do internetu, takich jak samochody czy lodówki może spowodować, że przestępcy wykorzystają ransomware do blokowania tych urządzeń. - Nie trudno sobie wyobrazić scenariusz, w którym złośliwe oprogramowanie zablokuje nam możliwość skorzystania rano z samochodu, domagając się zapłaty za odblokowanie go w krypto walucie – podkreślał podczas panelu Tomasz Niewdana z firmy Fortinet.
Nowy trend w dziedzinie stosowania wirusów czy ransomware nie jest najpoważniejszym problemem, z jakim borykają się dziś firmy zajmujące się cyberbezpieczeństwem. Najskuteczniejszym elementem stosowanym przez hakerów nadal jest socjotecnika, która - jeżeli jest dobrze przeprowadzona - potrafi napsuć krwi nie tylko użytkownikowi komputera, ale także całej firmie. Kompromis pomiędzy poziomem zabezpieczeń urządzeń a ich łatwością w użytkowaniu został zbyt mocno przesunięty w stronę funkcjonalności. - Co więcej kadra menadżerska nie widzi konieczności zapewnienia odpowiedniego poziomu cyberbezpieczeństwa, co przekłada się w prostej linii na osoby stojące niżej w hierarchii firmy. Kiedy wyższa kadra ignoruje zagrożenia, to samo dzieje się z personelem niższego stopnia – mówił podczas NGSec dr Jakubowski.
Czytaj też: Przestępcy tworzą struktury rozsiewające ransomware
Haertle: Każdego da się zhakować
Materiał sponsorowany