Cyberprzestępczość niewątpliwie staje się coraz większym zagrożeniem i to dla wszystkich firm – zarówno małych, jak i dużych. Wciąż jednak przedsiębiorcy muszą radzić sobie z nim sami.
Będzie wsparcie
Rząd zapowiada, że najpóźniej w 2025 r. ma rozpocząć działalność Centralne Biuro Zwalczania Cyberprzestepczości. W założeniach będzie ono jednostką policji odpowiedzialną za rozpoznawanie, zapobieganie i zwalczanie cyberprzestępczości. Jej kadrę ma tworzyć 1800 specjalistów mających odpowiedni poziom wiedzy informatycznej i kompetencje w zakresie nowoczesnych technologii teleinformatycznych. Zanim jednak biuro rozpocznie działalność, przedsiębiorcy są zdani głównie na siebie i wdrażane w swoich organizacjach rozwiązania z obszaru cyberbezpieczeństwa.
W Polsce nie ma obecnie instytucji publicznej, która zajmuje się doradzaniem małym firmom w zakresie zabezpieczeń sieciowych. Od kilku lat w ramach krajowego systemu cyberbezpieczeństwa istnieją zespoły reagowania na incydenty bezpieczeństwa komputerowego (tzw. CSIRT). Ich podstawową rolą jest jednak koordynowanie reakcji dla jednostek samorządowych i rządowych, a także działania analityczne i edukacyjne. Te zespoły wkraczają do akcji np. w przypadku ataków na infrastrukturę krytyczną, instytucje samorządowe czy organy administracji rządowej.
– W przypadku osób prywatnych albo mniejszych przedsiębiorstw odpowiedzialność za dobre zabezpieczenie zasobów firmowych przed atakiem spoczywa przede wszystkim na nich samych – mówi Piotr Zielaskiewicz, menedżer produktu w firmie Stormshield.
Najczęściej przedsiębiorcy szukają pomocy w specjalistycznych firmach zajmujących się bezpieczeństwem IT.
Na policję
Obecnie incydenty naruszające bezpieczeństwo firm w sieci warto zgłaszać policji.
– Choćby po to, żeby budować świadomość tej instytucji i wiedzę o problemie, co pozwala lepiej przewidywać przyszłe zdarzenia. Niestety, z naszych doświadczeń wynika, że większość ataków nie jest zgłaszana – mówi Piotr Zielaskiewicz.
Przedsiębiorcy często koncentrują się na minimalizowaniu szkód i poprawianiu swoich technologii zabezpieczających. Obawiają się, że ewentualne śledztwo i konieczność dostarczania wielu dodatkowych informacji z wewnętrznych systemów informatycznych będzie dla nich ciężarem i dodatkową komplikacją, która niekoniecznie przybliży śledczych do osiągnięcia celu.
– Tymczasem w ostatnich latach w policji wiele się zmienia. Rosną kompetencje wydziałów do spraw walki z cyberprzestępczością. Policja jest skuteczna w przypadku prostych oszustw, związanych z internetem, takich jak wyłudzenia na serwisach transakcyjnych czy ogłoszeniowych. Jednak w wypadku poważnych ataków, wymagających zaawansowanej analizy, często pozostaje bezradna – tłumaczy Piotr Zielaskiewicz.
Zgłoszenia cyberataków przyjmuje także zespół reagowania na incydenty CERT Polska, działający w strukturach NASK – Państwowego Instytutu Badawczego. Odpowiada on za monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym. Dzięki zgłoszeniom ma możliwość gromadzenia informacji dających lepszy obraz zagrożeń, na które narażeni są przedsiębiorcy.