Fot. Kazimierz Netka.
Chcesz pokoju – szykuj się do cyberwojny, czyli si vis pacem, para cyber bellum.
Na niemal całym świecie zdarzają się cyberataki. Przy użyciu komputerów oraz internetu kradzione są z baz danych informacje o ludziach, z banków – pieniądze. Hakerzy blokują strony internetowe światowych sieci hoteli; atakuj instytucje państwowe. Tylko Polska wydaje się być niezwykle bezpieczną. O atakach na nasz kraj jest niewiele wiadomości dociera do przeciętnego obywatela. Rzeczywistość jest jednak nieco inna, a właściwie zagrożenie staje się coraz większe, zaś cyberataki zdarzają się często. Najlepiej zdają sobie z tego sprawę właściciele firm. Oni bowiem odczuwają cyberzagrożenia i ataki bezpośrednio. Dlatego dzielą się wiedza na ten temat, a przykładem może być szkolenie, jakie zorganizowali 7 marca 2019 roku Pracodawcy Pomorza w Gdańsku. Było to spotkanie dla operatorów usług kluczowych i jednostek samorządu terytorialnego w związku z ustawą o krajowym systemie cyberbezpieczeństwa.
Fot. Kazimierz Netka
Informacja na ten temat brzmiała: „Pracodawcy Pomorza” wraz z Orange Polska SA serdecznie zapraszają na spotkanie dotyczące wdrażania ustawy o krajowym systemie cyberbezpieczeństwa realizującą Dyrektywę UE NIS. Spotkanie odbędzie się w dniu 7 marca 2019, siedziba „Pracodawców Pomorza” Al. Zwycięstwa 24, Gdańsk g. 10.00 – 14.00. Uczestniczyliśmy w tym szkoleniu.
Fot. Kazimierz Netka
Spotkanie przeznaczone był głównie dla reprezentantów instytucji administracji rządowej, samorządowej; instytucji – operatorów usług kluczowych, w tym: banków, szpitali, przedsiębiorstw z sektora energetycznego, lotniczego i kolejowego. Uczestnicy dowiedzieli się, jakie czynności nakłada na firmę ustawa o cyberbezpieczeństwie oraz jakie kryteria decydują o tym, że przedsiębiorstwo jest operatorem usług kluczowych.
Omówiono również stosowanie środków zapobiegających i ograniczających wpływ incydentów w odniesieniu do operatorów usług kluczowych. Dodatkowo w stosunku do jednostek samorządu terytorialnego zaakcentowano potrzebę systematycznego szacowania ryzyka wystąpienia incydentu, a także przedstawiono potrzebę zarządzania ryzykiem.
Fot. Kazimierz Netka
O problemach dotyczących cyberzagrożeń mówili m.in.: Jerzy Jerkiewicz – prezes zarządu Pracodawców Pomorza, Michał Maksymiuk – zastępca dyrektora zarządzającego Pracodawców Pomorza oraz Jarosław Miler i Jakub Sawicki z Orange Polska S.A. Ustawa nakłada na operatorów kluczowych konkretne obowiązki. Obejmuje różne podmioty. Wskazuje też zasady odpowiedzialności. Do tej ustawy powinny być rozporządzenia wykonawcze. Część z nich jeszcze się nie ukazała – mówili przedstawiciele Orange Polska S.A. Tymczasem, dla takiego regionu jak Pomorze, pełne funkcjonowanie przepisów, jest bardzo istotne. Tutaj bowiem znajdują się strategiczne przedsiębiorstwa dla gospodarki narodowej, na przykład porty w Gdańsku i Gdyni, a także niebawem również morski port w Elblągu.
Fot. Kazimierz Netka
Firmy muszą przeprowadzać audyty, by wiedzieć, jak są chronione przed atakami, gdzie są słabe miejsca. Żeby stawiać czoła cyberatakującym, w firmie trzeba by zatrudnić 6 specjalistów i wyposażyć ich w odpowiednie narzędzia, a to łączny koszt rzędu 1 miliona złotych rocznie. Dlatego, warto zastanowić się, czy nie zlecić tego czuwania nad bezpieczeństwem zakładu jakiejś wyspecjalizowanej firmie – mówili reprezentanci Orange Polska S.A.
Fot. Kazimierz Netka
Słabe punkty – „wejścia” dla hakerów – mogą być w bardzo różnych miejscach, nawet w systemach do klimatyzacji. Zagrożenie cyberatakami wiąże się z zagrożeniami utraty danych osób związanych z firmą.
Fot. Kazimierz Netka
Ataki mają różne rozmiary. W świecie ich ofiarami padały instytucje państwowe, na przykład na Ukrainie. W zasięgu hakerów znalazły się światowe sieci hoteli. Tylko o atakach w Polsce jest niewiele informacji. Czy więc Polska to taki bezpieczny kraj? Wcale nie. Niedawno zdarzył się atak w Tarnowie. Została tam zablokowana baza danych dotyczących systemów geodezyjnych w mieście. W Trójmieście zaatakowana została jedna z firm zarządzających transportem miejskim. Ucierpiały też uczelnie w Warszawie, w Gdańsku, na Śląsku – i to uczelnie techniczne, kształcące specjalistów od obrony przed cyberatakami, więc powinny wiedzieć, jak skutecznie stawiać czoła próbom penetracji sieci komputerowej.
Fot. Kazimierz Netka
Cyberataki są coraz groźniejsze Kilkanaście lat temu hakerzy podmieniali strony internetowe, różnych podmiotów, wstawiając tam obrazy pornograficzne. Wpływało to na wizerunek zaatakowanego. Teraz atak nie musi być wcale widoczny, by zaszkodzić przedsiębiorstwu. Hakerzy mogą brać na cel nie tylko instytucje i przedsiębiorstwa. Na cyberataki jest narażony IoT – internet rzeczy (IoT – Internet of Things) – „inteligentne” urządzenia (smart things), które posiadamy w domach czy też nasze, prywatne zasoby internetowe, w pamięci komputera, data base w „chmurach”.
Na ekranie: rodzaje „broni” przed cyberatakami. Fot. Kazimierz Netka
Jak się bronić? Sposoby są rożne. Podczas spotkania, 7 marca 29019 roku, w siedzibie Pracodawców Pomorza w Gdańsku, przy al. Zwycięstwa, przedstawiono „rodzaje broni” do wykorzystania w celu ochrony firm, instytucji, uczelni, przed cyberatakami. Arsenał obronny jest dość bogaty. Hakerzy jednak są bardzo pomysłowi i łatwo potrafią znaleźć słabe miejsca w ochronie przed cyberatakami.
To nie było pierwsze szkolenie, zorganizowane przez pracodawców Pomorza na temat cyberzagrożeń. 10 grudnia 2018 roku odbyła się druga z kolei konferencja, pt. „Bezpieczeństwo w sieci = bezpieczny biznes 2”, służąca poprawie bezpieczeństwa informatycznego przedsiębiorców z Pomorza. Zorganizowano ją w Gdańskim Inkubatorze Przedsiębiorczości „Starter”. Wkrótce odbędzie się następna konferencja tego typu, przygotowana przez Pracodawców Pomorza.
Kazimierz Netka
Czytaj również na portalu: Pulsarowy.pl