Cyberprzestępca puka do Twoich drzwi?

Telewizje, portale oraz eksperci ostrzegają nas wszystkich przed różnego rodzaju cyberzagrożeniami. Temat jest atrakcyjny medialnie i często poruszany. Jednak w natłoku informacji ostrzeżenia te odsuwane są na dalszy plan jako dotyczące innych osób a nie nas samych. Zakładamy, że ponieważ jesteśmy ostrożni, nikt ukradnie nam danych dostępowych i nie opróżni naszego konta bankowego. Zresztą, aby uatrakcyjnić swoją ofertę banki oferują różnego rodzaju ubezpieczenia zapewniające zwrot utraconych pieniędzy w przypadku nieautoryzowanego pobrania z konta.

Istnieją jednak zagrożenia dotyczące nie tylko pojedynczych osób lecz również większych społeczności. W ostatnich miesiącach kilkukrotnie mieliśmy do czynienia u naszych Klientów z atakami polegającymi na szyfrowaniu danych należących do przedsiębiorstwa. Przestępca zobowiązywał się do odszyfrowania danych po wpłaceniu okupu. W tym przypadku zagrożenie dotyczyło całej firmy/organizacji.

Możliwe są również ataki, które dotyczyć będą całych zbiorowości, miast czy całych krajów. Czy będziemy w stanie funkcjonować bez energii elektrycznej, bez usług telefonicznych, bez wody w kranie? Przypadek wirusa Stuxnet pokazał, że można zaatakować nawet instalacje całkowicie odseparowane od sieci Internet. W przypadku Stuxnet doszło do fizycznego uszkodzenia urządzeń do produkcji materiałów rozszczepialnych. Czy pewne urządzenia na przykład w elektrowni również mogłyby zostać zniszczone?

Dlaczego ktoś miałby atakować elektrownie, sieci wodociągowe, firmy telekomunikacyjne, transportowe? Powodów może być wiele: dla okupu, jako akt agresji ze strony innego państwa, jako akt terroru. Zapraszam do zapoznania się z ciekawym artykułem dotyczącym cyberzagrożeń w polskiej energetyce na portalu defence24.pl.

Lektura upewnia nas, że Państwo Polskie posiada instytucje odpowiedzialne za nasze bezpieczeństwo (również cyberbezpieczeństwo). Warto w tym miejscu wymienić Agencję Bezpieczeństwa Wewnętrznego, do której zadań należy między innymi walka z cyberterroryzmem. W ramach struktur ABW postał Rządowy Zespół Reagowania na Incydenty Komputerowe – CERT.GOV.PL monitorujący i korelujący na bieżąco (system ARAKIS-GOV) zagrożenia cybernetyczne w obszarze administracji publicznej oraz w przestrzeni cywilnej.

Mimo posiadanych zabezpieczeń oraz działania instytucji powołanych do naszej ochrony nie powinniśmy jednak czuć się całkowicie bezpieczni. Po pierwsze systemy ochrony przed atakami mają w pewnej mierze charakter reaktywny, po drugie proces wdrażania nowoczesnych zabezpieczeń jest kosztowny i długotrwały a zatem nie nadążający za znanymi niebezpieczeństwami, i po trzecie każdego dnia pojawiają się nowe zagrożenia, za którymi stoją coraz lepiej wykwalifikowane zespoły programistów (np. REGIN).

Konkluzja naszych rozważań jest taka by zacząć od swojego podwórka :o) ponieważ wiele znanych ataków to długotrwałe wieloetapowe działania zaczynające się nie w atakowanej instytucji lecz od przejęcia kontroli nad komputerami podwykonawców, kooperantów lub pracowników.

Wybierajmy zatem dobre, odpowiednie dla naszych budżetów rozwiązania antywirusowe i antyspamowe, ściany ogniowe, systemy IPS/IDS czy systemy klasy SIEM. Wykonujmy okresowe audyty bezpieczeństwa i testy penetracyjne w naszych systemach IT oraz przede wszystkim wdrażajmy polityki bezpieczeństwa. I szkolmy naszych pracowników, ponieważ to oni (jak zwykle) są najsłabszym ogniwem w naszych systemach zabezpieczeń.