Cyberbezpiecze?stwo jeszcze nigdy nie by?o tak pal?c? kwesti? jak obecnie. Liczba ataków w pierwszych trzech kwarta?ach 2022 roku w Polsce by?a o kilkana?cie procent wy?sza ni? rok wcze?niej, w trakcie pandemii. Szczególne zagro?enie – tak?e cybernetyczne – niesie za sob? wojna w Ukrainie. Musimy g?o?no mówi? o tym, ?e ka?dy z nas jest niezmiernie wa?ny w ogólnym pejza?u cybernetycznym. Po?wi??my temu pa?dziernik – miesi?c cyberbezpiecze?stwa.
O bezpiecze?stwo w sieci dba wiele organów, firm, instytucji. Z jednej strony s? to organizacje pa?stwowe – od 2018 roku mówimy w Polsce o krajowym systemie cyberbezpiecze?stwa, sk?adaj?cym si? z licznych podmiotów. Rol? tego systemu jest obrona pa?stwa przed zagro?eniami cybernetycznymi i gwarantowanie niezak?óconego funkcjonowania kluczowych us?ug cyfrowych.
Z drugiej strony chroni? nas firmy – dostawcy sprz?tu i oprogramowania. Wielu z nas do?wiadcza frustracji, gdy system operacyjny postanawia nagle si? zaktualizowa?. Warto jednak zda? sobie spraw? z tego, ?e te nieoczekiwane aktualizacje to zaledwie wierzcho?ek góry lodowej wszystkich procesów, które dziej? si? w tle pracy systemu. Korporacje IT niemal w pe?ni przejmuj? dzi? kontrol? nad zagadnieniami cyberbezpiecze?stwa, zdejmuj?c z poszczególnych u?ytkowników odpowiedzialno?? za ?wiadome poruszanie si? w cyber?wiecie.
„?lady prowadz? do Rosji”
Zdarzaj? si? jednak sytuacje, w których nawet najlepsze systemy ochronne zawodz?. Co si? wtedy dzieje? Pod koniec czerwca mogli si? o tym przekona? mieszka?cy Olsztyna. W nocy z 24 na 25 czerwca dosz?o do ataku hakerskiego na serwery Zarz?du Dróg, Zieleni i Transportu w Olsztynie. W rezultacie nie dzia?a? system sterowania ruchem w mie?cie, a przez kilka dni nie mo?na by?o sprzedawa? biletów na komunikacj? miejsk?. Straty wyceniono na 1,2 miliona z?otych.
Spraw? z Olsztyna zajmuje si? prokuratura generalna, która twierdzi, ?e „nie mo?na tutaj mówi? o przypadkowym dzia?aniu”, a ?lady prowadz? do Rosji. I nie jest to jedyny przypadek. Pod koniec maja dosz?o do ataku rosyjskich grup hakerskich m.in. na strony polskich portali informacyjnych. W sierpniu rosyjska grupa hakerska NoName057(16) zaatakowa?a strony PKP Polskich Linii Kolejowych SA, PIONIER-CERT, Metra Warszawskiego oraz Plus Banku. W grudniu 2022 roku rosyjscy hakerzy zaatakowali stron? Sejmu. Z kolei w kwietniu „Rzeczpospolita” donosi?a, ?e dziennie dochodzi do ponad 500 ataków hakerskich na polskie firmy strategiczne. Jeden z nich mia? miejsce kilka dni przed publikacj? artyku?u – grupa Killnet przeprowadzi?a cyberatak na nale??ce do Grupy Azoty zak?ady Police.
Powsta? raport o cyberbezpiecze?stwie urz?dze? ko?cowych
Wymienione przeze mnie w ostatnim akapicie ataki to wielkie, g?o?ne sprawy. Ale ka?dego dnia dochodzi do milionów prób ataków na u?ytkowników prywatnych. Zreszt?, u?ytkownicy prywatni to te? pracownicy firm oraz elementy ca?ego informatycznego ekosystemu pa?stwa. Nie b?dzie zatem przesad?, kiedy powiem, ?e ka?dy z nas jest wa?ny w tej uk?adance.
Dlatego razem z naszymi partnerami opublikowali?my niedawno raport pod tytu?em „Cyberbezpiecze?stwo urz?dze? ko?cowych po 2022 roku”. To w?a?nie urz?dzenia osobiste: laptopy, smartfony czy tablety stanowi? przewa?aj?c? liczb? podpi?tych do sieci sprz?tów.
W raporcie mo?emy pozna? najwa?niejsze dzi? zagro?enia cyfrowe (od ataków DDoS po oprogramowanie szyfruj?ce ransomware). Opisujemy te? w szczegó?ach ca?y katalog us?ug zaufania, wyja?niaj?c dok?adnie, czym ró?ni si? podpis elektroniczny od – dla przyk?adu –kwalifikowanej piecz?ci elektronicznej. Co jednak najwa?niejsze, przedstawiamy dost?pne dzi? metody zabezpiecze?. Czytelnicy raportu mog? si? dowiedzie?, co oznacza przyk?adowa „k?ódka w pasku adresu” (czyli symbol certyfikatu bezpiecze?stwa SSL), albo czym s? rozwi?zania typu Mobile Threat Defense.
I cho? lista przedstawionych mo?liwo?ci jest d?uga, to z raportu dowiadujemy si? równie? tego, ?e ?aden system nie zast?pi odpowiedniej higieny pracy i korzystania z sieci. U?ytkownicy powinni by? szczególnie uwa?ni je?li chodzi o podawanie swoich osobistych danych, stosowanie identycznych hase? w wielu miejscach czy wykorzystywanie sprz?tu s?u?bowego pod??czonego do publicznych sieci Wi-Fi. By? mo?e to truizmy, ale warto je powtarza?, bo – jak wynika z do?wiadczenia – wci?? miewamy problemy z ich stosowaniem.
Cyberbezpiecze?stwo jest w dzisiejszych czasach wyznacznikiem dojrza?o?ci i odporno?ci infrastruktury pa?stwowej. Wi??e si? z tym zdolno?? do przyci?gania inwestorów i chronienia ju? prowadzonych projektów. Zatem ochrona urz?dze? elektronicznych to kwestia zarówno jednostek, bo ka?demu z nas zale?y, aby nie sta? si? obiektem ataku, jak i ca?ej polskiej gospodarki.
