Mówi: | Jacek Szczepański |
Funkcja: | wiceprezes ds. operacyjnych |
Firma: | Atende |
Instytucje rządowe na celowniku hakerów. Brakuje odpowiednich zabezpieczeń i scenariuszy na wypadek awarii
W tym tygodniu całkowicie przestały działać główne państwowe systemy informatyczne. Niedostępne były m.in. ePUAP, CEPiK i obywatel.gov.pl. Przyczyny nie są znane, ale wiceprezes Atende Jacek Szczepański ocenia, że mógł nią być błąd kluczowego elementu infrastruktury albo zmasowany atak DDoS. Liczba takich cyberataków na instytucje rządowe, infrastrukturę krytyczną i portale użyteczności publicznej zwiększa się z roku na rok. Zarówno dla firm, jak i instytucji państwowych warunkiem koniecznym, by się na to przygotować, jest przeprowadzanie stress testów i posiadanie scenariuszy postępowania na wypadek takiego ataku.
– Zagrożenia dla e-państwa, czyli instytucji publicznych, są w zasadzie tożsame z tymi, z którymi boryka się świat komercyjny. Mamy do czynienia głównie z atakami na infrastrukturę bądź z próbami wykradzenia danych. Inne są natomiast motywacje atakujących – do chęci zysku, zdobycia sławy i sprawdzenia się dochodzą jeszcze pobudki polityczne – mówi agencji informacyjnej Newseria Biznes Jacek Szczepański, wiceprezes ds. operacyjnych, Atende SA.
Ubiegły rok był rekordowy pod względem aktywności hakerów i liczby cyberataków na całym świecie. Jak wynika z ostatniego raportu F-Secure, liczba ataków ransomware wzrosła w zeszłym roku aż o 400 proc. Cyberataki są już zjawiskiem powszechnym – 82 proc. działających w Polsce firm odnotowało przynajmniej jeden cyberincydent, a 37 proc. stwierdziło znaczny wzrost liczby cyberataków na przestrzeni ostatniego roku – to z kolei dane z ostatniego „Barometru bezpieczeństwa” firmy doradczej KPMG. Najgroźniejsze cyberzagrożenia z punktu widzenia przedsiębiorstw to malware (APT, wycieki danych, ransomware), kradzieże danych i phishing oraz ataki na aplikacje. Według prognoz Bitdefendera – w tym roku szkody powodowane przez cyberprzestępczość sięgną 180 mld dol., a w 2019 przekroczą już nawet 2 bln dol.
Z drugiej strony hakerzy za cel obierają sobie już nie tylko firmy i korporacje, kierując się chęcią zysku, lecz także infrastrukturę krytyczną i serwisy rządowe. W ubiegłym roku celem zmasowanych ataków wirusem ransomware, znanym jako Petya, stały się firmy i instytucje publiczne m.in. w Wielkiej Brytanii, Rosji, USA i na Ukrainie, gdzie ucierpiały rządowe sieci, system bankowy, najważniejsze lotniska w kraju, ciepłownie i elektrownie oraz metro w Kijowie.
W tym tygodniu, we wtorek rano, całkowicie przestały działać główne państwowe systemy informatyczne. Niedostępne były ePUAP, CEPiK i obywatel.gov.pl. W Centralnym Ośrodku Informatyki został powołany sztab kryzysowy, który pracował nad usunięciem awarii.
– Ostatnia awaria unieruchomiła wiele usług dla obywateli. Trudno zgadywać, co było jej powodem. Na dzisiaj nie są znane oficjalne przyczyny wystąpienia tej awarii. Zwykle powodem jest błąd w projektowaniu systemów informatycznych, brak redundancji. W związku z tym mógł, kolokwialnie mówiąc, paść jakiś krytyczny element infrastruktury. Bądź też mieliśmy do czynienia ze zmasowanym atakiem DDoS – ocenia Jacek Szczepański.
Dla państwa konsekwencją takich incydentów jest nie tylko niedostępność infrastruktury, i w związku z tym niedostępność usług, lecz także straty wizerunkowe i ryzyko wycieku wrażliwych danych.
– Istotną konsekwencją takich awarii może być także wyciek danych. Tutaj problem jest jeszcze większy niż w przypadku firm komercyjnych z uwagi na to, że instytucje publiczne gromadzą i przetwarzają dane bardzo wrażliwe. Zdecydowanie bardziej wrażliwe niż te, które przetwarzają firmy komercyjne – mówi Jacek Szczepański.
Wiceprezes Atende podkreśla, że systemy administracji publicznej, podobnie jak wszelkie inne systemy informatyczne, powinny być projektowane w sposób zapewniający ciągłość działania. Dzisiaj zdecydowanie nie wystarcza już ochrona tzw. brzegu sieci, czyli firewalle czy ochrona stacji roboczych.
– Systemy administracji publicznej powinny być projektowane w modelu wysokiej dostępności, gdzie mamy do czynienia z klastrami, z zapasowymi centrami danych. Z drugiej strony powinny być projektowane tak, aby systemy bezpieczeństwa działały na wielu warstwach. Chronione muszą być również warstwy wewnętrzne systemu informatycznego. Wchodzimy więc na pole systemów bardziej zaawansowanych, badających, analizujących zachowanie sieci, szukających pewnych wzorców zachowań, które odbiegają od normy – mówi Jacek Szczepański.
Eksperci są zgodni co do tego, że liczba cyberzagrożeń będzie rosnąć. Zarówno dla firm, jak i instytucji państwowych warunkiem koniecznym jest posiadanie scenariuszy postępowania na wypadek takiego ataku cybernetycznego.
– Dziś pytanie nie brzmi już, czy ten atak bądź awaria wystąpi, ale kiedy wystąpi? W związku z tym musimy być do tego przygotowani. Musimy mieć sprawdzone procedury na taką okoliczność, poddawane stress testom, testom penetracyjnym. To jest chyba jedyne remedium na dziś. Zakładając, że mamy właściwie zaprojektowany system informatyczny i bezpieczeństwa, zdecydowanie musimy się oprzeć na procedurach stworzonych na okoliczność wystąpienia takich awarii – podkreśla Jacek Szczepański.
Czytaj także
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-10: Miliardowe wydatki operatorów na infrastrukturę telekomunikacyjną. Barierą inwestycyjną wciąż pozostają formalności
- 2024-03-18: Dorota Szelągowska: Dwadzieścia lat temu sięgnęłam swojego dna. Miałam ataki paniki i przez kilka miesięcy nie wychodziłam z domu
- 2024-01-22: Silne zakłócenia w transporcie międzynarodowym. Niedługo mogą odczuć je też europejscy konsumenci
- 2024-01-08: Ochrona przed deepfake’ami staje się coraz pilniejszą potrzebą. Innowacyjna technologia pozwoli zapobiec fałszowaniu mowy
- 2023-12-29: Polskie firmy z obawami wchodzą w 2024 rok. Największe dotyczą rynku pracy
- 2023-12-29: Natalia Janoszek: Mimo że minęło już dużo czasu od wybuchu afery, to ja nadal dostaję życzenia śmierci. Czekam na sądowne rozstrzygnięcie tej sprawy
- 2024-01-17: Branża ochrony mierzy się ze wzrostem płacy minimalnej. Mimo rosnących stawek zmaga się także z niedoborem kadr
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Przygotowania do wdrożenia systemu kaucyjnego idą pełną parą. Przyszli operatorzy przeciwni zmianie daty na 2026 rok
Wkrótce Sejm ma się zająć nowym projektem przepisów dotyczących systemu kaucyjnego, którego start zaplanowano na styczeń 2025 roku. Przedstawione przez Ministerstwo Klimatu i Środowiska zmiany dotyczą m.in. rezygnacji z podatku VAT i wprowadzenia tzw. mechanizmu podążania kaucji za produktem. – Wszystkie te zmiany oceniamy bardzo pozytywnie, one są niezbędnym elementem dla właściwego funkcjonowania przyszłego systemu kaucyjnego – mówi Aleksander Traple, prezes Zwrotka SA. Jak podkreśla, dalsze odkładanie w czasie terminu uruchomienia systemu kaucyjnego jest bezzasadne, ponieważ branża odpadowa, handel detaliczny i szereg innych podmiotów już od dłuższego czasu przygotowują się do jego wdrożenia.
Problemy społeczne
Duża część ukraińskich uchodźców w Polsce wciąż potrzebuje wsparcia. Szczególnie osoby starsze i z niepełnosprawnościami
Do Polski cały czas napływają kolejni uchodźcy z Ukrainy, a ci, którzy są u nas już ponad dwa lata, nadal potrzebują wsparcia – oceniają eksperci IOM Poland i UNHCR. Szacuje się, że ok. 200 tys. osób nadal mieszka w miejscach zakwaterowania zbiorowego. To często osoby starsze i z niepełnosprawnościami, którym trudno się usamodzielnić. Uchodźcy nadal potrzebują wsparcia związanego ze znalezieniem zatrudnienia, dostępu dzieci do edukacji czy nauki języka polskiego. Eksperci podkreślają, że integracja ekonomiczna Ukraińców to duża korzyść dla polskiej gospodarki. Tylko w 2023 roku udział pracowników z Ukrainy przełożył się na ok. 1 proc. krajowego PKB.
Konsument
Coraz więcej Europejczyków ogranicza spożycie mięsa na rzecz produktów roślinnych. Większe wsparcie ze strony rządów i legislacji mogłoby zwiększyć ich popularność
Ponad połowa Europejczyków jedzących mięso aktywnie ogranicza jego roczne spożycie. Niemal 30 proc. co najmniej raz w tygodniu spożywa przynajmniej jedną roślinną alternatywę mięsa lub nabiału – wynika z badania ProVeg. Zmiana nawyków konsumenckich napędza branżę produktów roślinnych, ale wspomogłyby ją także zmiany systemowe, m.in. szersze dofinansowanie produkcji roślinnej kosztem mięsnej czy obniżenie podatku na żywność o niskim śladzie środowiskowym.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.