Dążenie do zwiększenia cyberbezpieczeństwa. „Dług technologiczny wynika z braku kadr”

14 marca w Warszawie rozpoczęło się 15. Forum Gospodarcze TIME. Trwające dwa dni wydarzenie ma stanowić platformę komunikacji przemysłu cyfrowego. Jednym z jego celów ma być umożliwienie spotkania i wymiany myśli przedstawicieli firm teleinformatycznych, telekomunikacyjnych, energetycznych czy finansowych.

Wśród licznych tematów paneli znalazły się też te, które ściśle dotykały kwestii cyfryzacji. Do tego grona zaliczyć można następujące tematy: internet jako czynnik pomocny w przyspieszeniu gospodarczym, cyfrowa transformacja sektora finansowego oraz budowa strategii cyfryzacji.

Cyberbezpieczeństwo infrastruktury

Naszą szczególną uwagę przykuł panel poświęcony cyberbezpieczeństwu infrastruktury. Podczas wprowadzenia do wspomnianego panelu Maciej Siciarek, dyrektor Pionu CSIRT z NASK PIB przedstawiał dane dotyczące dominującego rodzaju zagrożeń w internecie w Polsce. W tym gronie znalazły się wymuszenia oraz podszywanie się pod instytucje publiczne oraz firmy przewozowe.

Jak wskazał dyrektor Siciarek, rośnie liczba zgłaszanych incydentów w sieci. Zaznaczył przy tym, że jako społeczeństwo nie powinniśmy obawiać się zgłaszania napotkanych przez nas incydentów. „To na podstawie tych informacji możemy budować odpowiedni przekaz do podmiotów, dotyczący tego jak się odpowiednio zabezpieczyć".  

„Istotne, aby w sposób skoordynowany przekazywać informacje o wykrytych podatnościach zaufanym podmiotom. Ważne, by informacje o możliwości naprawienia infrastruktury, wykrywać jak najwcześniej" – dodał.

Jak wskazywał przedstawiciel NASK, rośnie liczba zgłoszeń dotyczących ataków DDoS oraz ataków typu ransomware. Często pojawiającym się problemem zagrażającym cyberbezpieczeństwu jest też aktywność grup APT (ang. Advanced Persistent Threats).

Jak wskazywał Siciarek, jednym z celów cyberprzestępców jest zagoszczenie w infrastrukturze i filtrowanie danych. Chodzi o „zdobywanie kolejnych przyczółków, aby móc wejść w posiadanie kluczowych danych, które mają wartość handlową, strategiczną, itd."

Dług technologiczny

Oddzielnym wątkiem, na który zwracał uwagę Maciej Siciarek, była kwestia dojrzałości architektury i systemów, które posiadają firmy i instytucje. W tym kontekście podkreślił znaczenie tzw. długu technologicznego. Jak mówił Siciarek, dług ten to nie tylko braki w infrastrukturze czy niezaktualizowane systemy. Problemem są także zasoby ludzkie.

„Nawet jeśli mamy świadomych administratorów to często widzimy, że mamy problem dotarcia do nich z informacjami o danych podatnościach. Dług technologiczny – oprócz kwestii sprzętowych i infrastrukturalnych – wynika z braku kadr oraz zaniechania koniecznych działań" – dodał.

Czekając na NIS2

Poruszono też wątek prawa europejskiego, które – zdaniem panelistów – może doprowadzić do poprawy bezpieczeństwa w sieci w państwach Unii Europejskiej. Wskazała na to m.in. Katarzyna Prusak-Górniak z Europejskiego Centrum Kompetencji, podkreślając że chociażby dyrektywa NIS2 „znacznie rozszerzy zakres podmiotów, które będą objęte regulacjami z zakresu cyberbezpieczeństwa".

O prawie europejskim mówił także Jacek Łęgiewicz, dyrektor ds. korporacyjnych w Samsung Electronics Polska. „Regulacje nie nadążają za wielowektorowością technologii. To, co dzieje się w prawie europejskim jest pożądane" - mówił.

Przedstawiciel Samsunga zwracał też uwagę na inny, tym razem pozytywny, aspekt świadczący o rosnącej świadomości cyberzagrożeń. „Od lat nasza firma prowadzi badania, w których mierzymy jakie czynniki biorą pod uwagę nasi klienci podczas zakupu smartfona. Cieszy fakt, że bezpieczeństwo danych jest coraz wyżej na liście ich priorytetów" – mówił Jacek Łęgiewicz.

W swojej wypowiedzi wskazał także na to, że inwestycja w cyberbezpieczeństwo jest jednym z elementów, który powinien wyróżniać największe firmy technologiczne.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].