Mówi: | Andrzej Nowodworski |
Firma: | Immunity Systems |
Atak najlepszą obroną w cyberbezpieczeństwie. Symulacja ataku hakerów pozwala sprawdzić systemy bezpieczeństwa i wyeliminować słabe punkty
Zdecydowana większość polskich firm została dotknięta przez cyberprzestępczość. Całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware to koszt dla firmy średnio ponad 713 tys. dol. Do ataków można się jednak skutecznie przygotować. Dzięki symulacji ataku hakerskiego firmy mogą określić swoje słabe punkty, sprawdzić procedury i skutecznie zabezpieczyć się na przyszłość. Z usług hakerów pomagających wykryć luki i błędy w systemach korzystają nie tylko firmy, lecz także władze państwowe.
– Rozwiązania ofensywne w cyberbezpieczeństwie to tak naprawdę zlecanie firmom zajmującym się testami penetracyjnymi czy przeprowadzaniem symulacji ataku hakerskiego, testów o charakterze ofensywnym, po to żeby w swojej infrastrukturze znaleźć jak najwięcej luk, błędów. Na podstawie raportu przygotowanego przez firmę można te błędy wyeliminować, a co za tym idzie – podnieść poziom bezpieczeństwa własnej instytucji – mówi w rozmowie z agencją Newseria Innowacje Andrzej Nowodworski, architekt bezpieczeństwa i współwłaściciel Immunity Systems.
Hakerzy co chwila udoskonalają sposoby ataku. Wysyłają zainfekowane informacje, podszywają się pod użytkownika sieci, wyłudzają dane lub pieniądze. Część tworzy imitację strony internetowej i w ten sposób pozyskuje często poufne informacje (phishing). Mogą zablokować sieci poprzez zajęcie wszystkich wolnych zasobów serwerów, atakując je równocześnie z wielu komputerów, albo obciążyć serwery, wysyłając ogromne ilości danych (DDoS).
Jednocześnie ataki hakerskie wiążą się z wymiernymi stratami finansowymi. Eksperci z Kaspersky Lab i B2B International obliczyli, że całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware może wynosić średnio ponad 713 tys. dol. Dlatego rządy największych światowych mocarstw same zatrudniają hakerów, którzy mają znaleźć słabe strony stosowanych systemów.
– W symulacji ataku hakerskiego ustalane są najważniejsze cele w organizacji, czyli takie cele, których zdobycie przez hakerów wiązałoby się z bardzo dużymi problemami dla organizacji. Następnie wszelkimi dostępnymi sposobami te cele są zdobywane i na podstawie tego jest przygotowywany raport. Ten test pokazuje przekrojowy obraz poziomu bezpieczeństwa w organizacji, i to nie tylko technicznego, lecz także organizacyjnego czy proceduralnego – przekonuje Andrzej Nowodworski.
W atakach wykorzystywane są wszystkie możliwe sposoby, po jakie sięgnąć mogą cyberprzestępcy – ataki socjotechniczne, próby obejścia systemu kontroli dostępu oraz zabezpieczeń, wyszukiwanie słabości w systemach czy ataki na infrastrukturę. W trakcie testów firmy testują bezpieczeństwa systemów IT czy urządzeń. W ten sposób firmy mogą praktycznie sprawdzić swoje przygotowanie do ataków.
– Najbardziej tego typu rozwiązania przydają się w kontekście testów jakiegoś konkretnego systemu po aktualizacjach. Tutaj kluczowym przykładem są wszelkiego rodzaju instytucje finansowe, które bardzo często aktualizują swoje aplikacje, czy to aplikacje mobilne, czy serwisy transakcyjne bankowości internetowej i po takiej aktualizacji w zasadzie zawsze przed uruchomieniem produkcyjnym taki test powinien być wykonany – tłumaczy ekspert.
W 2017 roku setki tysięcy komputerów w 99 krajach na całym świecie zostały zarażone oprogramowaniem WannaCry. Komputery zostały zablokowane do momentu wpłacenia okupu w walucie cyfrowej bitcoin. Ofiarami wirusa były banki, firmy telekomunikacyjne czy szpitale, w efekcie sparaliżowane były całe kraje. Pod koniec czerwca 2017 roku z kolei hakerzy włamali się do komputerów w elektrowniach atomowych w Stanach Zjednoczonych.
– To atakujący jest w uprzywilejowanej pozycji, bo on przez pewien czas zawsze pozostaje niezauważony, a to daje mu przewagę nad osobą, która się broni. Mówi się, że nie ma w 100 proc. bezpiecznych organizacji, to tylko kwestia czasu i ewentualnie nakładów finansowych, żeby dany system złamać i włamać się do danej instytucji. Ten ciężar jest przeniesiony na jak najszybsze wykrycie incydentu bezpieczeństwa. Mamy szereg narzędzi monitorujących zachowania w sieci, zachowania użytkowników, które pozwalają taką informację wychwycić i dają czas na reakcję – podkreśla Andrzej Nowodworski.
Według analityków firmy MarketsandMarkets globalny rynek cyberbezpieczeństwa będzie wart do 2022 roku niemal 232 mld dol. Średnioroczne tempo wzrostu w najbliższych latach wyniesie 11 proc.
Według danych KPMG aż 82 proc. polskich firm doświadczyło w ubiegłym roku przynajmniej jednego cyberincydentu.
Czytaj także
- 2025-06-13: Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
- 2025-05-30: Poziom kompetencji cyfrowych Polaków na bardzo niskim poziomie. Spowalnia to cyfryzację gospodarki i firm
- 2025-05-14: Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-04-24: Ataki cybernetyczne na kolej stają się coraz częstsze. Hakerzy zwykle chcą doprowadzić do paraliżu
- 2025-02-20: Coraz więcej Europejczyków jest za zaostrzeniem polityki migracyjnej. To skłania ich w kierunku prawicowych i konserwatywnych partii
- 2025-02-18: Coraz poważniejsza katastrofa humanitarna w Sudanie. Możliwości pomocy ze względu na walki są jednak ograniczone
- 2025-02-10: Dwie trzecie polskich przedsiębiorców znalazło się na celowniku cyberoszustów. Niewielki odsetek zgłasza to do odpowiednich służb
- 2025-01-17: Rośnie liczba cyberataków na infrastrukturę krytyczną. Skuteczna ochrona zależy nie tylko od nowych technologii, ale też odporności społecznej
Więcej ważnych informacji
Jedynka Newserii

Handel

Polskie MŚP otrzymają większe wsparcie w ekspansji międzynarodowej. To cel nowej inicjatywy sześciu instytucji
Firmy z sektora małych i średnich przedsiębiorstw otrzymają kompleksowe wsparcie na potrzeby zwiększania konkurencyjności na arenie międzynarodowej. Taki jest cel wspólnej inicjatywy instytucji zrzeszonych w Grupie PFR pod szyldem Team Poland. Obejmuje ona zarówno wsparcie kapitałowe, w postaci gwarancji, pożyczek czy ubezpieczenia, jak i doradztwo oraz wsparcie promocyjne i informacyjne, dzięki czemu mikro-, małym i średnim firmom łatwiej będzie podjąć decyzję o ekspansji zagranicznej. Pierwszy projekt dotyczy wsparcia dla firm zainteresowanych uczestnictwem w odbudowie Ukrainy.
IT i technologie
UE w 80 proc. technologicznie polega na innych krajach. Zależność cyfrowa od USA i Chin może być zagrożeniem dla bezpieczeństwa

Unia Europejska w alarmującym stopniu jest uzależniona od dostawców technologii z USA i Chin. W ponad 80 proc. polega na państwach trzecich w zakresie produktów cyfrowych, usług, infrastruktury oraz własności intelektualnej. – To sytuacja, która w kontekście bezpieczeństwa danych i stabilności gospodarczej jest po prostu nie do zaakceptowania – ocenia Michał Kobosko, europoseł z Polski 2050. Ogranicza to zdolność Europy do innowacji, konkurowania oraz utrzymania kontroli nad jej gospodarką cyfrową.
Prawo
Rzecznik MŚP na mocy nowej ustawy ma objąć ochroną także rolników. Na zmianach skorzystają też duże firmy

Trwają prace nad zmianą ustawy o Rzeczniku Małych i Średnich Przedsiębiorców. Jej projekt jest na etapie konsultacji i przewiduje wiele modyfikacji w obszarze kompetencji organu, który do tej pory obejmuje ochroną jedynie mikro-, małe i średnie firmy. Wraz z wejściem w życie nowej ustawy będzie mógł podejmować działania na rzecz ogółu przedsiębiorców, w tym m.in. rolników, adwokatów czy wspólników spółek. Kompetencje Rzecznika Praw Przedsiębiorców zostaną rozszerzone także m.in. w zakresie opiniowania i inicjowania przyjęcia aktów prawnych.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.