Gangster z klawiaturą zamiast łomu

opublikowano: 04-06-2019, 22:00

Trwa technologiczny wyścig przedsiębiorców z przestępcami. Firmy muszą podkręcić tempo

Tyrani nie grzeszą poczuciem humoru. Swoją komedią „Dyktator”, natrząsającą się z Adolfa Hitlera, wielki Charlie Chaplin wywołał w Niemczech burzę. Dystrybucja filmu została zakazana we wszystkich krajach okupowanych przez hitlerowskie wojska. Ale to wszystko, co faszyści mogli zrobić w tej sprawie. Łatwo sobie wprawdzie wyobrazić, że wywiad III Rzeszy próbuje wziąć odwet na twórcy satyrycznego obrazu i wytwórni United Artist, która go wyprodukowała. A nuż udałoby się zniszczyć kilka kopii, puścić z dymem studio lub zorganizować protesty amerykańskich fanów nazizmu (Ameryka nie była wtedy jeszcze w stanie wojny). Wszystkie te działania byłyby jednak ryzykowne, kosztowne i raczej nie odniosłyby skutku. Więc tytułowy bohater filmu musiał zrezygnować z zemsty.

Świat biznesu coraz więcej robi w sprawie swojego bezpieczeństwa, co nie
znaczy, że wszystkie firmy rozumieją powagę sytuacji — mówi Marek Kobielski,
prezes Dimension Data Polska.
Zobacz więcej

JEST POSTĘP:

Świat biznesu coraz więcej robi w sprawie swojego bezpieczeństwa, co nie znaczy, że wszystkie firmy rozumieją powagę sytuacji — mówi Marek Kobielski, prezes Dimension Data Polska. FOT. WM

A teraz pomyślmy, jaką siłą rażenia dysponował Kim Dzong Un, gdy powstała komedia o spisku na jego życie. „Wywiad ze Słońcem Narodu” musiał wyprowadzić przywódcę Korei Północnej z równowagi, skoro przypuścił na Sony Pictures Entertainment (SPE) tak zmasowany atak. Jego cybernetyczne służby usunęły wszystkie informacje z komputerów tej wytwórni. Zablokowały pocztę elektroniczną. Opublikowały dane 47 tys. kontrahentów, pracowników i aktorów, w tym gwiazd kina. Pięć filmów SPE, które nie trafiły jeszcze do dystrybucji, hakerzy po prostu wrzucili do internetu. W sieci znalazł się też „Wywiad”, przez co zarobił tylko 18 mln USD, przy budżecie produkcyjnym 44 mln USD. Nie zrujnowało to amerykańskiego producenta, ale jego działalność została na długi czas sparaliżowana. Zarząd firmy nie był nawet w stanie oszacować szkód finansowych, wizerunkowych i organizacyjnych wyrządzonych przez zamachowców Kima.

Wróg nie próżnuje

Czy te dwie sytuacje mają cokolwiek wspólnego ze zwykłem biznesem, dalekim od przemysłu filmowego? Owszem, mają — i to sporo.

Edward Lucas w książce „Oswoić cyberświat” zwraca uwagę, że nasze wyobrażenia o przestępcach są głęboko zanurzone w epoce analogowej. Włamywacz to dla nas typ spod ciemnej gwiazdy, który posługuje się wytrychem lub łomem. Złodziejem jest podejrzany dżentelmen, który z biura wynosi drukarkę. Arsenały mafiosów stanowią głównie noże, kastety i pistolety. Problem w tym, że gangsterzy coraz śmielej poczynają sobie w świecie cyfrowym. I nic dziwnego — łatwiej i skuteczniej przeprowadzić skok na bank za pomocą laptopa niż tradycyjnymi metodami. Innymi słowy: dawni przestępcy przypominali Adolfa Hitlera, który nawet nie był w stanie odegrać się na Chaplinie, dzisiejsi są jak Kim Dzong Un, który może zhakować całe Hollywood.

— Cybergangi są na tyle bogate, że mogą sobie pozwolić nie tylko na zaawansowane technologie, ale też na najwyższej klasy specjalistów. Ich szeregi zasilają wybitni programiści, administratorzy sieci, analitycy dużych zbiorów danych, a nawet psycholodzy zajmujący się rozszyfrowywaniem zachowań ludzi w internecie — potwierdza Marek Kobielski, prezes Dimension Data Polska.

Jakie spustoszenia czyni cyberprzestępcza elita? To ona odpowiada za zainfekowane informacje i podszywanie się pod użytkowników sieci. Osiągnęła też mistrzostwo w udawaniu godnych zaufania instytucji, aby wyłudzić pieniądze (phishing), oraz w imitowaniu stron banków, by uzyskać dane logowania (pharming). Jej sprawką jest także blokowanie sieci przez zajęcie wszystkich wolnych zasobów serwerów (DDoS).

— Zorganizowani przestępcy stosują znacznie bardziej wyrafinowane metody niż osoby działające w pojedynkę. Skala ich działania jest też nieporównywalnie większa — opisuje Marek Kobielski.

Firmy poniżej oczekiwań

A w jakim stopniu firmy są odporne na ataki? Dimension Data bada tzw. dojrzałość cyberbezpieczeństwa. Na całym świecie średnia ocena przedsiębiorstw wynosi 1,45 na 5, czyli jest dramatycznie niska. Dzieje się to w czasie, gdy luki w zabezpieczeniach wzrosły do rekordowo wysokiego poziomu — o 12,5 proc. w porównaniu do roku 2017. Najlepiej wypadły finanse (1,71) i technologie (1,66).

— Obie branże mają na swoim koncie najwięcej wdrożeń w dziedzinie IT security, co nie dziwi, zważywszy że są one najczęstszymi celami grup przestępczych. 17 proc. wszystkich zarejestrowanych w 2018 r. ataków dotyczyło właśnie tych sektorów — komentuje Marek Kobielski.

Sytuacja daleka jest od ideału, niemniej Mark Thomas, wiceprezes ds. cybersecurity w Dimension Data, nie traci optymizmu. Za uspokajające uważa to, że wielu członków kadry zarządzającej widzi konieczność podejmowania strategicznych inwestycji poprawiających ochronę IT.

— Odnotowano znaczące zmiany w dziedzinie prognozowania zagrożeń. Najbardziej atakowane branże są również najbardziej skłonne do szukania pomocy w rozwoju swoich strategii i budowaniu programów bezpieczeństwa. To dobrze wróży firmom, które chcą osiągnąć pożądany stan cyberdojrzałości — twierdzi Mark Thomas.

Wygląda na to, że biznes nie jest bezbronny w konfrontacji z przestępcami, ale nie może ich lekceważyć.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu