VT Cyber – nowa polska firma w sektorze cyberbezpieczeństwa

4 października 2017, 09:39
VT Cyber

Celem VT Cyber jest przygotowanie organizacji na zmieniające się potrzeby działów IT i OT, zarówno w zakresie bezpieczeństwa infrastruktury i aplikacji, jak i kwestii regulacji prawnych, związanych m.in. z ochroną danych osobowych (RODO) czy bezpieczeństwem infrastruktury krytycznej. Firma współpracuje m.in. z Cyberbit, Natek Technologies, Boldon James oraz Waterfall oraz AVI Networks.

Jak mówił Piotr Oleszkiewicz, założyciel start-upu Revealo w San Francisco, filmowe sytuacje w cyberbezpieczeństwie się nie zdarzają. „Taka sytuacja była w mojej karierze tylko raz. W dużej firmie niszczarka tajnych dokumentów została wyposażona w dodatkowy dwustronny skaner który wysyłał dokumenty na serwer w Chinach” – powiedział ekspert. Jego zdaniem współczesne zabezpieczenia to kwestia złożona. „W średniowieczu zamki budowano nie dla wygody, tylko dla obrony. Obecnie nasze miasta przypominają bardziej brazylijską fawelę. Podobnie w kwestiach cyberbezpieczeństwa. Dzisiaj budujemy systemy informatyczne, które nie wyglądają jak średniowieczne zamki. Często budujemy nowoczesne systemy, ale bez odpowiedniego planowania i organizacji. Wiele rzeczy jest na pokaz. Efekty tego mogą być opłakane”.

 

W opinii eksperta najgorszy atak nie polega na tym, że zidentyfikujemy go zaraz po tym jak miał miejsce. Jednym z przykładów może być atak na duże firmy – zmiana dawkowania leków na etapie produkcji, modyfikacja parametrów na linii produkcyjnej samochodów, która spowoduje większą wadliwość, ataki na infrastrukturę krytyczną. „Cyberbezpieczeńśtwo to praca z analizą faktów, obserwacja schematów, wymaga dużej wiedzy i ludzi z doświadczeniem. To nasze brakujące ogniwo. Cyberbezpieczeństwo staje się coraz ważniejsze, ale nie możemy na bieżąco uzupełniać braków eksperckich. Potrzeba narzędzi i wsparcia rozwoju. Wysokiej klasy specjalistów jest tak mało, że firmy nie są w stanie zapewnić sobie zatrudnienia ich, a mniejsze firmy nie są w stanie wykorzystać potencjału specjalistów”. W związku z tym receptą powinno być budowanie rozwiązań, które pomogą firmom uzyskać dostęp do zasobów eksperckich, których potrzebują w odpowiednim dla nich wymiarze.

 

Zdaniem Oleszkiewicza najsłabszym ogniwem bezpieczeństwa zazwyczaj jest człowiek. Jak dodaje: „jedną z najprostszych rzeczy jest położenie na samochodzie, parkingu czy drukarce pendrive’a. Ludzka ciekawość powoduje, że w 30-50% przypadków ten pendrive znajdzie się w komputerze. Nie tylko się tam znajdzie, ale zostanie «przeklikany». Na przykład pracownik może być ciekawy ile zarabia prezes lub kolega z pracy. Da to jednocześnie możliwość atakującemu dostania się do wewnętrznych serwerów firmy. Tym ważniejsze jest, aby budować zabezpieczenia tak, żeby pracowali przy nich ludzie, którzy wiedza jak myśli przeciwnik”.

 

Paweł Franka, CEO w firmie VT Cyber podkreślił, iż atakujący nie musi być osobą posiadającą zaawansowaną wiedzę lub technologie. „Wykorzystać można już sieci społecznościowe. Identyfikuje się kierownictwo. Później identyfikujemy ich hobby, np. maratony. Później jego znajomych, z którymi się owym hobby zajmuje. Poza tym w Biuletynach Informacji Publicznej firmy same się chwalą czym się bronią. Potencjalny atakujący wie na co zwrócić uwagę”. Zdaniem eksperta niezwykle ważne jest, aby dokładnie sprawdzać przychodzące adresy mailowe – nazwisko może być prawdziwe, jednak pełna nazwa jest inna. 99% osób kliknie w link, kiedy identyfikuje nadawcę wiadomości.

 

Jak podkreślił Franka, „ataki Petya czy Wannacry są atakami malware'owymi, o których wiemy od razu. Poważne ataki nie są tak łatwo identyfikowane. Zaawansowany atak trwa średnio 210 dni. Działania Snowdena były do zidentyfikowania na przestrzeni czasu. Takie ataki to nie jest kwestia dnia, tylko miesięcy. W Komisji Nadzoru Finansowego atak rozpoczął się w październiku, a został identyfikowany w lutym. W sumie trwał 134 dni. Średnia naprawa skutków ataku trwa ok. 70 dni”.

 

Franka zauważa, iż rośnie liczba ataków, jednak nie przybywa ekspertów. Wzrasta też poziom technologii i rozwiązań, czyli ta sama liczba osób musi obsługiwać coraz to nowe rozwiązania. W związku z tym konieczne jest dostarczenie zautomatyzowanych narzędzi, które optymalizują pracę.

 

Jak mówił prezes VT Cyber: „nadszedł czas aby, zmienić podejście do cyberbezpieczenstwa. Jest miejsce dla nowego gracza na rynku”. Firmie nie chodzi tylko o rynek polski. Ważne jest wykrywanie nowych zagrożeń, obserwacja użytkowników na odcinku ochrony własności intelektualnej – co jest nowym trendem, ochrona infrastruktury przemysłowej IoT, systemy reakcji na zagrożenia bezpieczeństwa. „Działania firmy są skierowane do wszystkich branż, w tym do infrastruktury krytycznej, do różnych wielkości firm. Nasz produkt budujemy od dwóch lat, współpracujemy m.in. z Cyberbit, Natek Technologies, Boldon James oraz Waterfall oraz AVI Networks. Oferujemy rozwiązania firm amerykańskich i izraelskich. W swojej ofercie mamy behawioralną analizę zachowania pracowników (User Experience Behavioral Analytics, UEBA), identyfikację nieznanych zagrożeń, ale i cyberpoligon” – stwierdził Franka.

KomentarzeLiczba komentarzy: 0
No results found.