Naukowa ii Akademicka Sieć Komputerowa (NASK) podpisała z PERN, zajmującą się eksploatacją rurociągów naftowych, umowę, której przedmiotem jest realizacja w spółce programu bezpieczeństwa teleinformatycznego. To początek współpracy NASK z PERN, która ma zaowocować ochroną przed zagrożeniami obiektów PERN — personelu i dostarczanych usług. Dostawcą zabezpieczeń jest NASK, która robi to w kooperacji z innymi krajowymi podmiotami. — Rozwiązania zawsze dostosowujemy do konkretnego podmiotu i grupy zagrożeń. Dla bankowości zagrożeniem jest najczęściej kradzież tożsamości i co za tym idzie kradzież pieniędzy. Dla przedsiębiorstw energetycznych to też kradzież tożsamości, po której następuje kradzież dokumentów. A jeśli w dokumentach są mapy i opis systemów zabezpieczeń, to grozi to atakiem na urządzenia i szantażem ze strony przestępców — tłumaczy Wojciech Kamieniecki, dyrektor NASK. Umowa z PERN to kolejny krok na drodze budowania bezpieczeństwa infrastruktury krytycznej w naszym kraju. To jeden z elementów szeroko zakrojonych działań podejmowanych w ostatnich miesiącach przez NASK. W lipcu NASK otworzyła Narodowe Centrum Cyberbezpieczeństwa (NC Cyber). To centrum ma działać na rzecz ochrony kraju przed atakami teleinformatycznymi. Jednak aby tak się stało, powinno otrzymywać jak najwięcej informacji od podmiotów infrastruktury krytycznej, czyli kilkaset najważniejszych firm, takich jak PGNiG, Orlen, TP SA, Emitel, Poczta Polska i wielu innych. Takich, które w przypadku jakiegoś kryzysu muszą być najszczelniej chronione. Dobrze by było, aby do NC Cyber przychodziły także informacje z maksymalnie dużej liczby podmiotów spoza infrastruktury krytycznej. I tu się pojawia problem zarówno dla NC Cyber, jak i dla wszystkich podmiotów, takich jak NASK, zajmujących się cyberbezpieczeństwem. W dzisiejszej sieci ataki obecne są na stałe. Zmieniają się sposoby, cele i natężenie, ale hakerzy nie pozostawiają czasu na odpoczynek. W ciągu godziny firmy mogą wysyłać nawet miliony rekordów dotyczących potencjalnych zagrożeń. To wszystko może powodowaćzalew informacji, nad którymi trudno zapanować. Gdyby do centrum bezpośrednio zaczęły wpływać informacje ze wszystkich tych instytucji, to będzie ono miało problem z ich przetworzeniem (podobnie jak by miało problem każdego tego typu centrum na całym świecie). Dlatego także ochrona bezpieczeństwa potrzebuje liderów, firm, które będą koordynowały działania danej branży. — Chcemy być takim liderem, a umowa z NASK daje nam tę szansę — deklaruje Igor Wasilewski, prezes PERN. Do bycia liderem nie wystarczą oczywiście same deklaracje. Należy wdrożyć szczegółowy i stanowiący koszt dla przedsiębiorstwa plan. Gdy już spółka będzie do tego przygotowana, będzie mogła wziąć na siebie ciężar zsynchronizowania ochrony w innych spółkach z branży energetycznej. Warto pamiętać, iż ochrona branży energetycznej tym się różni od sfery publicznej — np. ministerstw, że tutaj musi być zapewnione nie tylko bezpieczeństwo
danych, ale także maszyn i urządzeń oraz hal produkcyjnych, magazynów, transportu czy przesyłu etc. W efekcie jest to nie tyle obrona firmy, co struktury porównywalnej, miastem, jakie tworzą przedsiębiorstwa z tego sektora. NASK ma nadzieję, że wkrótce podpisze kolejne umowy ze spółkami, które będą mogły stać się liderami w swoich branżach i wspierać inne firmy z sektorów. Zapewnienie firmie cyberbezpieczeństwa nie jest ani łatwe, ani tanie. Głównie dlatego, że brak jest krajowych rozwiązań. W dziedzinie nowoczesnych rozwiązań przodują Amerykanie i Izrael. Rozwiązania muszą uwzględniać specyfikę ochranianej firmy, zagrożenia. Z tego powodu niezwykle ważne jest dobranie rozwiązań na miarę, niezwykle precyzyjnie do potrzeb, uwzględniając stopniowe rozszerzanie ochrony, a także kierunki rozwoju firm i ich biznesów. — Dlatego zwykle zaczynamy od przeprowadzenia u klienta audytu. Wykrywamy, co wymaga zabezpieczeniana różnych poziomach, od teleinformatycznego po hale, maszyny i urządzenia, a także polityki bezpieczeństwa obowiązujące w firmach. Przygotowujemy klienta do spełnienia wytycznych dotyczących bezpieczeństwa, a obowiązujących w poszczególnych sektorach. Uświadamiamy również, że zespoły odpowiedzialne w firmach za cyberbezpieczeństwo powinny się szkolić cały czas, bo techniki hakerskie zmieniają się codziennie — wyjaśnia dyrektor Kamieniecki. Obecnie najbardziej poważnie do cyberbezpieczeństwa podchodzi branża finansowa, banki. Ale należy ona do najbardziej wrażliwych. Tu konsekwencją ataku jest wypływ gotówki, i to zwykle od razu duży, zablokowane kont etc. Eksperci NASK świadczą dla tego sektora usługi dedykowane. Potrafią między innymi wykryć, jakie konta są kontami fałszywymi. Wrażliwy jest też sektor publiczny, ale tam nie ze względu na kradzież danych. Tu modyfikuje się strony, do ulubionych należy modyfikacja zdjęć ministrów, często też blokuje się masowo wykorzystywane strony, głównie takie, do których dostęp Polacy powinni mieć non stop. Dane wrażliwe to oczywiście imię, nazwisko, hasło, login. Ale eksperci wyróżniają aż 150 takich danych na każdą osobę siedzącą przy komputerze. Równie ważne jak ochrona loginu czy hasła jest nie podawanie w sieci informacji, jakie sprzęt/system nabyła lub zamierza nabyć firma. Bo każdy ma luki, którymi mogą zaatakować hakerzy.
Cyberbezpieczeństwo w firmie, pod takim tytułem „Puls Biznesu” wraz z Partnerem NASK planuje cykl publikacji we wrześniu i październiku, poświęconych obronie przed zagrożeniami w sieci i teleinformatycznej ochronie przedsiębiorstw.
ODPOWIEDZIALNI: W obecności Anny Streżyńskiej, minister cyfryzacji, umowę podpisali Igor Wasilewski, prezes PERN, Wojciech Kamieniecki, dyrektor NASK, Rafał Miland, wiceprezes PERN. [FOT. ARC]