W sieci wojna trwa nieustannie
Specjaliści od cyberbezpieczeństwa nie zadają pytań czy wojna w sieci nam grozi, oni mówią, że ona nieustannie trwa – mówił Marcin Malicki, wiceprezes firmy Exatel w „Wywiadzie gospodarczym” w Telewizji wPolsce.pl.
Notujemy miesięcznie do 2 tys. ataków ataków. W sieci jest pełno różnego, złośliwego oprogramowania, które szuka luk żeby zaatakować – powiedział Malicki.
Dodał, że cyfryzacja stałą się częścią przestrzeni, w której żyjemy.
Pojawia się nowa gałąź życia gospodarki, która wnosi mnóstwo wartości, ale niesie ze sobą także zagrożenia. Jesteśmy w okresie przełomowym, kiedy kończy się okres dzieciństwa cyfryzacji, a przechodzimy w fazę dojrzalszą, która wymaga uregulowań i jest też kwestia świadomości zagrożeń. I to jest najwyższy czas, żebyśmy traktowali to poważnie.
Zwrócił także Zagrożenia na poziomie państw, gospodarek zagrożeń systemowych. Zaczynamy mieć do czynienia z zagrożeniami, które mogą uderzyć np. w sektor energetyczny.
Można zdestabilizować kraj uderzeniem np. w sektor finansowy i to nie musi polegać tylko na ataku hakerskim, ale może też być to uderzenie w formie informacji. Np. taka informacja ze Barack Obama nie żyje, została ona zdementowana po pół godzinie, ale przez ten czas giełda straciła w ogromnym stopniu. I to była konkretna strata dla rynku finansowego USA.
Mówił także o uderzeniu w samą sieć, a jako przykład podał działania hybrydowe na Ukrainie, które spowodowały odcięcie od internetu.
Zagrożenie,jakie niesie ze sobą atak na sieć powoduje straty także dla biznesu „na poziomie uderzenia systemowego w sieć, dostawca usług internetowych może nie mieć wpływu na to co się dzieje i wszyscy jego klienci stracą”.
Jeśli np. prowadzę biznes internetowy, uderzenie na poziomie sieci, niezależne od tego jak ja sam siebie zabezpieczyłem, może spowodować, że moi klienci stracą dostęp do mojego sklepu internetowego i w konsekwencji utratę biznesu – mówił Malicki.
Jak dodał, nie ma zbiorczych raportów, pokazujących jakie straty ponoszą firmy w wyniku cyberataków, jednakże skala ta jest bardzo duża.
Firmy niechętnie dzielą się takimi informacjami, ale różnych szacunków próbuje się dokonać. Jeden przykład o którym można mówić - przy głośnym ataku „Pietia” jedną z firm, która została uderzona jest „Intercars”. W wyniku tego ataku ta firma, przynajmniej przez dobę wszystkie jej usługi były niedostępne i sama firma przyznaje, że taki jeden dzień to straty w wysokości kilkunastu milionów złotych – mówił Malicki.
Dodał, że wirus „Pietia” wg analiz technicznych, to nie jest najnowsze oprogramowanie, to są rozwiązania znane i te luki zostały już gdzieś wykryte, tylko że firmy nie zawsze dbają o aktualizowanie zabezpieczeń na bieżąco. A cyberzagrożenia mogą wywoływać kryzysy polityczne.
Wyobraźmy sobie, że skuteczny atak na infrastrukturę energetyczną, który destabilizuje energetykę, on może być krótkotrwały, ale np. w jakiejś części Polski brakuje prądu i zaczyna panować chaos, trzeba nad tym zapanować i to może trwać przez wiele godzin i mamy kryzys polityczny, że władza nie kontroluje sytuacji – powiedział wiceprezes Exatela.
Według niego w Polsce, dobrym krokiem w celu walki z cyberzagrożeniami było powstanie ośrodków wymiany informacji o takich zagrożeniach, chodzi o utworzenie tzw. Certów, ale – jak dodał Malicki - musimy być gotowi do aktywnej obrony, czysto technicznej, ale i do aktywnej odpowiedzi czyli do kontrataku.