Globalna gospodarka traci 600 mld dolarów rocznie przez cyberataki

Posłuchaj

Jakie zagrożenia i szanse może przynieść dalszy rozwój technologiczny naszych firm? Czy sektor cyberbezpieczeństwa może być siłą napędową wzrostu gospodarczego, mówi w radiowej Jedynce prezes Exatela Nikodem Bończa Tomaszewski./Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia/.

Dodaj do playlisty

Dodaj do playlisty

Ponad 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach uważa, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników, złośliwe oprogramowanie szpiegujące lub szyfrujące dane, tzw. ransomware, a także ukierunkowane ataki oraz phishing – wynika z opublikowanego właśnie raportu KPMG.

Setki miliardów dolarów strat rocznie

Cyberbezpieczeństwo to największe wyzwanie XXI wieku, ponieważ to właśnie cyberprzestępczość powoduje coraz większe straty w gospodarce.

– Możemy tu mówić tylko o tych stratach, które są oficjalnie raportowane. Albo o tym, co można przewidywać na podstawie tych raportów. I z punktu widzenia światowej gospodarki pojawia się od jakiegoś czasu liczba 600 mld dolarów rocznie, jakie generują cyberataki – podkreśla gość Jedynki Jakub Syta, dyrektor Departamentu Cyberbezpieczeństwa Exatel.

Często firmy nie chcą informować o tych stratach, o cyberatakach, przede wszystkim z uwagi na problemy wizerunkowe.

– Tak bywa, chociaż to już zaczyna się zmieniać. Coraz częściej zaczyna się mówić o incydentach związanych z cyberbezpieczeństwem też z tego powodu, że pojawiły się ubezpieczenia w tym zakresie. Czyli firmy nie są już pozostawione same sobie. W Polsce, podobnie jak w całej Unii Europejskiej funkcjonuje już dyrektywa NIS, która wprowadza ustawę o krajowym systemie cyberbezpieczeństwa, i obowiązki raportowania w tym zakresie. A też coraz częściej firmy zaczynają wprost mówić o tym, jak potężne te straty niekiedy bywają. Po to, aby ostrzec innych, aby przestrzec przed popełnianiem takich samych błędów – wyjaśnia gość radiowej Jedynki.

Trzy obszary cyberbezpieczeństwa

Dlatego tak ważne jest zapobieganie tym atakom. Stąd z punktu widzenia rozwoju gospodarki cyberbezpieczeństwo odgrywa bardzo istotną rolę.

– Jeżeli chodzi o obszar prawny, to po raz pierwszy w polskim porządku prawnym w 2018 roku zostały stworzone przepisy umożliwiające budowę Krajowego Systemu Cyberbezpieczeństwa. A jest to de facto implementacja dyrektywy europejskiej NIS o bezpieczeństwie sieci informacji. Jeżeli chodzi o aspekt organizacyjny, to wskazano krajowe zespoły reagowania na incydenty cyberbezpieczeństwa, do których wszystkie podmioty będą mogły zgłaszać incydenty, informacje o atakach na własną infrastrukturę. Będą mogły oczekiwać również wsparcia w reagowaniu na incydenty cyberbezpieczeństwa. Jeżeli chodzi o aspekt technologiczny, to chodzi tu o wykorzystanie w dużym stopniu rozwiązań technicznych w zakresie ochrony tożsamości, w zakresie szyfrowania informacji w sieciach i również w zakresie możliwości przetwarzania informacji w wielu miejscach – to wszystko podnosi znacznie poziom cyberbezpieczeństwa. Te wszystkie trzy obszary składają się na cyberbezpieczeństwo  – wylicza Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

System ochrony cybernetycznej już działa

Krajowy System Cyberbezpieczeństwa ma za zadanie zwiększenie bezpieczeństwa w sieci, tym samym działalności biznesowej prowadzonej przez firmy poprzez wykorzystanie Internetu, czyli bezpieczeństwo całej gospodarki.

– Ten system został wprowadzony w 2018 roku i jego rola w znacznej mierze koncentruje się na koordynacji obsługi incydentów, obsługi zgłoszeń pomiędzy tym wszystkim co się dzieje w świecie cywilnym czyli wśród typowych internautów, czyli ataki na zwykłe firmy. Ale także bierze pod uwagę ataki na przedsiębiorców, którzy należą do tzw. infrastruktury krytycznej państwa oraz ataki na służby wojskowe. Obecnie w Polsce są trzy niezależne zespoły, które zajmują się obsługą incydentów. Dzięki tej ustawie jest dużo łatwiej skoordynować wspólne działania. Jeśli w trakcie obsługi jednego naruszenia bezpieczeństwa okazuje się, że zainteresowanych jest dużo więcej podmiotów – tłumaczy Jakub Syta.

Czyli firmy powinny już wiedzieć, do kogo zgłaszać te incydenty związane z cyberbezpieczeństwem.

– Procedura zgłoszenia incydentu jest dosyć prosta. Polega na tym, że należy wypełnić formularz. I na podstawie tych informacji sprawa będzie dalej kwalifikowana, otrzyma odpowiedni priorytet i wtedy odpowiednie służby będą podejmowały dalsze czynności, niekiedy wspierając daną organizację. A niekiedy też, kiedy rejestrują te incydenty, mówią przedsiębiorcy, że na przyszłość polecane są lepsze zabezpieczenia… Bo odpowiedzialność za ochronę informacji, za ochronę sieci informatycznych spoczywa na przedsiębiorcach. A nie na żadnych zewnętrznych służbach – przypomina gość radiowej Jedynki.

Coraz kosztowniejsze cyberataki

Na pewno bardzo dużo się mówi o strategiach ochrony przed cyberatakami. Kilka lat temu wydawało się, że cyberbezpieczeństwo jest tylko i wyłącznie problemem ze świata informatyki, którym nikt poza informatykami nie chciał się interesować, nikt więcej nie wiedział, nie rozumiał.

– Ale od pewnego czasu to się zmienia. Światowe Forum Ekonomiczne, które co roku prezentuje raport na temat ryzyk w zakresie funkcjonowania całej gospodarki, zaczęło wymieniać problemy związane z cyberbezpieczeństwem w pierwszej trójce –piątce tych ryzyk.  Cyberbezpieczenstwo jest jednym z największych ryzyk dla rozwoju gospodarki. I to tuż obok takich problemów, jak kwestie związane z kryzysem żywnościowym, czy też zmianami klimatycznymi. Naprawdę, któregoś dnia czy to wyłączenie infrastruktury informatycznej, czy to masowy atak związany z szyfrowaniem może w zdecydowany sposób zaszkodzić w funkcjonowaniu prawie całego świata – podkreśla Jakub Syta.

Najwięcej jest ataków prostych, zautomatyzowanych, które nie mają na celu zaatakowania żadnej konkretnej osoby, żadnej konkretnej firmy.

– Te automatyczne ataki polegają na tym, żeby przejąć czyjś komputer, następnie zacząć go wykorzystywać np. do nielegalnej działalności. Albo są to ataki typu DDoS, polegające na zapchaniu łączy czy na pozyskaniu zasobów firm – wylicza gość radiowej Jedynki.

Obecnie świat bezpieczeństwa obserwuje np. co się dzieje w firmie Norsk Hydro, to norweski potentat jeżeli chodzi o branżę aluminiową, który został zaatakowany 19 marca 2019 roku.

– Została zaszyfrowana cała jego infrastruktura, na całym świecie. I ta jedna z najbardziej znaczących firm w branży produkcji aluminium od dwóch tygodni praktycznie nie funkcjonuje. Po pierwszym tygodniu straty związane z zaprzestaniem działalności, z przejściem na „tryb ręczny” wyniosły 40 mln dolarów. Kolejnym potężnym atakiem był ten z użyciem programu szyfrującego NotPetya, gdzie na podstawie danych finansowych ze sprawozdań wiadomo, że straty związane tylko i wyłącznie z jedną z „infekcji” wyniosły 1,7 mld dolarów. A to tylko zliczenie konkretnych wartości z raportów finansowych, z tych przedsiębiorstw, które raportują – zwraca uwagę Jakub Syta.

Cyberataki z użyciem perswazji

Cyberbezpieczeństwo jest workiem, do którego można wrzucić bardzo dużo tematów. Są ataki, które mają na celu przełamanie zabezpieczeń technicznych, są błędy infrastruktury, jest działalność sił natury, ale również bardzo często, są to ataki związane z oszustwami.

– Polegają one na tym, że próbuje się oszukiwać np. głównych księgowych firm, żeby zaczęli dokonywać przelewy na inne rachunki. Próbuje się też motywować ludzi wykorzystując niekiedy bardzo interesujące techniki perswazji, aby zaczęli wykonywać przelewy na nieistniejące firmy, rachunki zapewniając ich, iż jest to np. nowy strategiczny projekt, o którym jeszcze nie wiedzą – wyjaśnia gość radiowej Jedynki.

I jak dodaje Jakub Syta, aby się przed tym ustrzec, to przede wszystkim musimy myśleć. O tym co robimy w sieci, co klikamy. A z punktu widzenia organizacji to naprawdę zaufajmy służbom informatycznym, pozwólmy im wykonywać ich pracę.

Bezpieczna chmura publiczna

Nie uda się w 100 proc. zabezpieczyć przed cyberatakiem, jednak można to ryzyko zminimalizować, wystarczy sięgnąć po narzędzia obecne już na rynku.

– Narzędzia do obrony przed cyberatakami są obecnie dostępne na całym świecie. Podobnie jak dostępny jest Internet, i podobnie jak występujące ataki. To, że firmy zabezpieczają się przed wirusami, stosują oprogramowania antywirusowe, instalując firewalle w swojej infrastrukturze – to wszystko jest teraz konieczne. Bez tego trudno sobie wyobrazić, jak można prowadzić biznes korzystając z Internetu – podkreśla z kolei gość PR 24 Jolanta Malak, ekspert ds. cyberbezpieczeństwa, dyrektor w Fortinet Polska.  

Natomiast to, co wydarzy się w przyszłości, to proces polegający na tym, że część firm szczególnie tych mniejszych, i średnich, rozpocznie korzystanie z Internetu w chmurze publicznej. Dlaczego?

– Ponieważ będą to prowadziły firmy, które są duże, o zasięgu globalnym. W związku z czym ich podejście do bezpieczeństwa będzie dużo wyższe niż takiej małej firmy, która potrzebuje dostępu np. do 10 – 20 komputerów. I to tym właśnie firmom będzie bardziej zależało na tym, żeby cały ruch w ich infrastrukturze był bezpieczny, a małe firmy będą kupowały opcję bezpieczeństwa tych rozwiązaniach – wyjaśnia Jolanta Malak.

Małe i średnie firmy będą mogły więc korzystać z już gotowych narzędzi.

– Te rozwiązania są już dostępne u tych globalnych operatorów chmurowych. Można już to zrobić, dziś – dodaje gość Polskiego Radia 24.

Justyna Golonko, Elżbieta Szczerbak, Aleksandra Tycner, Małgorzata Byrska, jk

Logo NBP