W dobie pandemii temat cyberbezpieczeństwa nabiera szczególnego znaczenia. Już na początku roku, kiedy jeszcze o Covid-19 nikt w Europie nie rozmawiał, a przynajmniej nie przewidywał globalnego zagrożenia i paraliżu przedsiębiorstw, w technologicznych prognozach na nadchodzący rok mówiono o tym, że w 2020. zwiększy się zagrożenie atakami szczególnie w małych i średniej wielkości przedsiębiorstwach. Wśród ekspertów dominowały opinie, że szczególnym zagrożeniem i łatwym celem dla cyberprzestępców będzie źle skonfigurowana infrastruktura chmury. Prognozowano także wzrost zagrożeń związanych z używaniem poczty i aplikacji internetowych.
Jak się okazuje, nawet giganci technologiczni nie są wolni od zagrożeń. W kwietniu rynek obiegła informacja o luce w MS Teams - narzędziu powszechnie używanym przez firmy do koordynacji pracy zdalnej- i wykradaniu kont użytkowników i ich danych za pomocą plików w formacie .gif. To tylko jeden z przykładów. Czego wobec tego spodziewać się w nadchodzących miesiącach 2020 roku pytamy Norberta Kowalskiego – IT Security Ekspert.
Diverse CG: Jakich zmian w cyberbezpieczeństwie należy oczekiwać w 2020 roku? Czy pandemia zmieniła pierwotne prognozy?
Norbert Kowalski: Jeśli chodzi o rozwiązania to, już jakiś czas temu do cyberbezpieczeństwa wkraczały rozwiązania wykorzystujące chmury obliczeniowe, czy uczenie maszynowe (marketingowo nazywane „sztuczną inteligencją”). Wiele z tych rozwiązań jest oferowanych jako usługi. Obecna pandemiczna sytuacja w połączeniu z coraz bardziej powszechnym przekonaniem się firm, również w Polsce, do rozwiązań chmurowych, z pewnością będzie katalizatorem dla implementacji rozwiązań tego typu. Czy pandemia coś zmieni? I tak i nie. Jestem przekonany, że podobnie, jak to ma miejsce w każdej gałęzi gospodarki, tak samo w bezpieczeństwie rok 2020 będzie przebiegał pod znakiem przetrwania skutków pandemii. To nowa sytuacja. Dla części organizacji będzie to znaczyło redukcje nakładów na bezpieczeństwo, w obliczu trudności finansowych. Będzie to jednak bardzo ryzykowny ruch, bo jak pokazują przykłady z całego świata obserwujemy „podwyższony poziom ryzyka” a służby specjalne informują o wysokim zagrożeniu atakami. Przykład Microsoft jest jednym z nich. Inne to ataki na szpitale i placówki służby zdrowia, o czym informowały kanadyjskie służby, a także na placówki z sektora publicznego. Podsumowując – nikt nie może spać spokojnie.
DCG: Jakie niebezpieczeństwa cyfrowe stoją przed polskimi firmami?
NK: Niestety od lat niezmiennie te same. Jest to ignorancja, zarządzanie ryzykiem na poziomie „jakoś to będzie”, czy „Od x lat nic się nie stało, więc po co inwestować”. Pomijając firmy działające na rynkach regulowanych oraz te, które doświadczyły już skutków „Się wydarzyło!” wciąż w ogromniej mierze bezpieczeństwo IT jest postrzegane jako zbędny wydatek, lub coś na później.
Należy jasno rozróżniać świadome akceptowanie ryzyka od jego ignorowania. Ta druga postawa zawsze, prędzej czy później, jest bardzo kosztowna w konsekwencjach.
DCG: Czy czynnik ludzki to wciąż najsłabsze ogniwo w łańcuchu bezpieczeństwa IT?
NK: Jak podają statystyki od lat najskuteczniejszymi wektorem ataku jest człowiek, w dobie pracy zdalnej pracownik korzystający z aplikacji czy łączący się z firmowymi serwerami z różnych źródeł. Nic nie wskazuje, ażeby miało się to zmienić w najbliższym czasie. Z ogromnym prawdopodobieństwem graniczącym z pewnością, możemy przyjąć, że ktoś jednak otworzy załącznik w mailu, wyśle śmieszny gif, będzie miał hasło: Ania2020, udzieli informacji miłej osobie przez telefon…
DCG: Które branże są najmocniej zagrożone atakami?
NK: Trudno mówić o ulubionej branży przestępców. Wybór ofiary podyktowany jest raczej wypadkową łatwości kradzieży, szantażu etc. oraz wartości potencjalnego łupu. Cyberprzestępcy, tak jak ich fizyczni odpowiednicy, kradną pieniądze lub dobra. Tutaj tymi dobrami są dane, które łatwo można spieniężyć, lub wykorzystać do dalszych przestępstw.
W mojej ocenie szczególnie narażone są organizacje, skupione na rozwoju i konkurencji, pozostawiające bezpieczeństwo oraz dobre zaplecze IT na później.
DCG: Największe wyzwania dla firm w tym roku?
NK: Z pewnością „hitem” obecnego roku będzie tworzenie planów ciągłości działania. Rzeczywistość na ogromna skale udowodniła, że czasem organizacji porostu nie stać na ich brak.
Kolejnym aspektem będzie dostosowanie się i zabezpieczanie pracy zdalnej na dużo większą skale niż dotychczas, co dla wielu organizacji jest i będzie pierwszym zetknięciem ze zdalnymi pracownikami.
Dobra rada od eksperta ds. bezpieczeństwa IT?
Nie ignorujmy zagrożenia i nie oszczędzajmy na bezpieczeństwie. W czasach epidemii firmy są mocniej narażone na ataki hakerskie.
Niepewność i nowe sytuacje, to od zawsze wymarzone sytuacje dla przestępców. Należy też pamiętać, że stare sprawdzone zabezpieczenia i wzorce zachowań, które dawały ochronę przez lata nie działają skutecznie w nowej sytuacji lub nie działają wcale.
Cyberbezpieczeństwo, TECHNOLOGIE
