NASK na straży cyberbezpieczeństwa

opublikowano: 23-09-2018, 22:00

Rozmowa z Krzysztofem Silickim, p.o. dyrektora Państwowego Instytutu Badawczego NASK

Czym w tej chwili jest cyberzagrożenie?

Skutkiem jednego niewłaściwego kliknięcia może być np. utrata pieniędzy zdeponowanych w banku, czy cennych danych — uprzedza Krzysztof Silicki, p.o. dyrektora Państwowego Instytutu Badawczego NASK. Jego organizacja, we współpracy z podobnymi jednostkami z całego świata, walczy z cyberprzestępczością.
Zobacz więcej

OSTROŻNOŚĆ W SIECI:

Skutkiem jednego niewłaściwego kliknięcia może być np. utrata pieniędzy zdeponowanych w banku, czy cennych danych — uprzedza Krzysztof Silicki, p.o. dyrektora Państwowego Instytutu Badawczego NASK. Jego organizacja, we współpracy z podobnymi jednostkami z całego świata, walczy z cyberprzestępczością. Fot. Marek Wiśniewski

Cyberzagrożenia przybierają wiele form i dotyczą dziś wszystkich nas, zarówno osób, jak i instytucji oraz firm. Można wskazywać pewne trendy w technikach ataków i bardzo konkretne typy zagrożeń. Jednym z najpopularniejszych jest stosowany od lat phishing. To metoda polegająca na podszywaniu się pod cudzą tożsamość. W praktyce działa w ten sposób, że dostajemy e-maile prowokujące nas do działania, np. kliknięcia w linki, które kierują nas na zarażone strony lub otworzenia podejrzanych załączników. W wyniku takiego działania sami pozwalamy na zainfekowanie naszych systemów. Skutkiem może być np. utrata środków z konta, jeśli korzystamy z bankowości elektronicznej czy utrata cennych danych. Zespół CERT Polska w NASK otrzymuje i analizuje wiele informacji o zagrożeniach, naruszeniach i próbach dokonania przestępstwa.

I co wynika z analizy waszych danych?

Obserwowanie trendów jest dla nas rzeczą konieczną, bo pozwala na dostrzeżenie zjawisk, które na początku wydają się mało istotne, a później gwałtownie narastają i trafiają do czołówki największych w danym momencie zagrożeń.

Od pewnego czasu obserwujemy, podobnie jak inne ośrodki na całym świecie, dynamiczne rozprzestrzenianie się określanego jako ransomware. To szkodliwe oprogramowanie, które szyfruje nam zasoby, a następnie przestępcy żądają okupu za udostępnienie nam naszych własnych danych. W tej chwili bardzo silnie wzrasta także skala zagrożeń związanych z rozwojem internetu rzeczy. Przestępcy już nie tylko przejmują kontrolę nad laptopami czy smartfonami, ale nad wszelkimi urządzeniami podłączonymi do internetu — kamerkami, czujnikami, telewizorami, pralkami, lodówkami a nawet zabawkami.

I gdzie tu jest pole dla przestępców?

W wielu urządzeniach, działających on-line, zabezpieczenia nie są wbudowywane, albo są bardzo słabe. Dlatego przestępcom jest łatwo przejąć nad nimi kontrolę. Ma to znaczenie dla bezpieczeństwa tych poszczególnych urządzeń, ale także, gdy atakujący mają kontrolę nad tysiącami czy milionami takich podłączonych do sieci produktów, to stwarza to ogromne zagrożenie. Można je np. zgrupować w sieci botnet, czyli zainfekowanych, przejętych urządzeń i taką armię podłączoną do internetu zmusić jedną prostą komendą do zaatakowania innych. Tak można przeprowadzić atak DDoS na witrynę internetową i zablokować jej działanie. Przez sieci botnet można też często rozsyłać spam. Ale także zafałszowywać odczyty urządzeń monitorujących bezpieczeństwo jakiejś kluczowej infrastruktury. Jeśli czujniki elektroniczne podłączone do internetu przekazują np. dane na temat stanu infrastruktury energetycznej, drogowej czy innej, to zaburzenie tych informacji powoduje ogromne ryzyka, bo analitycy nie otrzymują prawdziwych informacji. To może prowadzić do poważnych problemów, z katastrofami włącznie. Znamy scenariusze przejęcia kontroli nad samochodami w ruchu czy też naruszeń prywatności poprzez np. nagrywanie dzieci bawiących się zabawkami podłączonymi do sieci. Poważnie analizuje się zagrożenia dotycząceurządzeń medycznych on-line — np. rozruszników serca.

Podkreślam przy tym, że sposoby ataków, które zostały wymyślone w przeszłości, nigdy nie giną, nadal są wykorzystywane, ale pojawiają się też nowe, coraz bardziej wymyślne. Dlatego tylko poprzez innowacyjne rozwiązania technologiczne, odpowiednie regulacje prawne i współpracę krajową oraz międzynarodową, a także koordynację działań mamy szansę budować bezpieczniejszą cyberprzestrzeń.

NASK jest obecnie koordynatorem międzynarodowego projektu SISSDEN („Secure Information Sharing Sensor Delivery event Network”), który pozwala śledzić działania botnetów. Jest to możliwe dzięki zbudowaniu światowej sieci sond honeypotowych (pułapkowych). Sondy te udają prawdziwe, podatne na ataki serwisy, odpowiadając na przychodzące pakiety, ale w rzeczywistości rejestrują jedynie szczegóły przychodzących połączeń. W ten sposób zbierane są informacje o atakach, które potem będą bezpłatnie trafiać do zainteresowanych podmiotów (właścicieli sieci, CERT-ów krajowych, krajowych służb, itp.). Dzięki temu będzie można jeszcze skuteczniej przeciwdziałać cyberprzestępczości u źródeł.

Czy ustawa o krajowym systemie cyberbezpieczeństwa wprowadza rozwiązania, które w jakiś sposób będą nas chroniła przed takimi zagrożeniami?

Dokument jest podstawą działania Krajowego Systemu Cyberbezpieczeństwa, a także wynikiem implementacji unijnej dyrektywy NIS. W Polsce, zgodnie z ustawą, będzie ustanowiony pełnomocnik rządu ds. cyberbezpieczeństwa i kolegium ds. cyberbezpieczeństwa, które w sytuacji zagrożenia będzie podejmowało kluczowe decyzje. Dokument zdefiniował także trzy zespoły reagujące i ostrzegające o zagrożeniach na poziomie krajowym — CSIRT w NASK, CSIRT w Agencji Bezpieczeństwa Wewnętrznego i CSIRT w MON. Będą one przyjmowały zgłoszenia o incydentach ze wszystkich sektorów kluczowych, objętych ustawą. Ustawa o cyberbezpieczeństwie mówi o bezpieczeństwie usług kluczowych w najważniejszych sektorach gospodarki — energetyce, transporcie, ochronie zdrowia, finansach, infrastrukturze cyfrowej. Firmy z tych branż będą teraz zobowiązane do zgłaszania poważnych incydentów, czego do tej pory nie musiały robić. Powinny także zostać w tych firmach przeprowadzone analizy ryzyka, na których podstawie mają zostać wdrożone odpowiednie środki bezpieczeństwa. Co dwa lata w tych przedsiębiorstwach będą także prowadzone audyty systemów bezpieczeństwa.

Administracja publiczna i samorządy także teraz będą miały obowiązek zgłaszania incydentów do właściwych CSIRT-ów.

W pewien sposób ułatwi to zwalczanie cyberprzestępczości, bo najważniejsze sektory będą lepiej przygotowane na ataki. Dodatkowo będą miały silne wsparcie CSIRT poziomu krajowego, a także innych ośrodków (np. sektorowych), które będą mogły powstawać.

A jak Europa podchodzi do cyberbezpieczeństwa i jak wygląda współpraca w ramach Unii?

Ta współpraca funkcjonuje już od dawna, ale dyrektywa NIS ją sformalizowała poprzez utworzenie europejskiej sieci CSIRT. Dzięki temu współpraca operacyjna pomiędzy państwami członkowskimi zostanie zacieśniona. Polskę w tej sieci reprezentuje CERT Polska, działający w strukturze NASK od 20 lat.

Wyraźnie widać, że dla Komisji Europejskiej cyberbezpieczeństwo jest bardzo istotnym tematem. Jest to element tzw. Jednolitego Rynku Cyfrowego.

Obecnie procedowany jest Cybersecurity Act, wprowadzający m.in. europejskie ramy certyfikacji dla produktów i usług. Poza tym zaprezentowana została propozycja Rozporządzenia ustanawiającego Europejskie Centrum Kompetencji w dziedzinie cyberbezpieczeństwa w kwestiach przemysłu, technologii i badań oraz krajowych ośrodków koordynacji.

Bardzo cenne są także działania podejmowane przez Europejską Agencję Bezpieczeństwa Sieci i Informacji, która co dwa lata organizuje paneuropejskie ćwiczenia cybernetyczne. W czasie tych ćwiczeń symulowany jest kryzys — w tym roku był to szereg istotnych incydentów w sektorze lotniczym. Dzięki temu Państwa Członkowskie ćwiczą współpracę operacyjną i ulepszają procedury postepowania na wypadek sytuacji kryzysowej.

Już 20 lat temu w NASK jako pierwszy powołał CERT Polska. Jest znany na całym świecie i współpracujący z podobnymi jednostkami.

To zespół reagowania na incydenty sieciowe. W UE również prowadzimy współpracę operacyjną i realizujemy wspólne projekty. Obecnie np. jesteśmy liderem projektu z unijnego programu Horyzont 2020 o nazwie SISSDEN. W jego ramach tworzymy sieć ostrzegania. Już na całym świecie ustawiliśmy kilkaset sond, zbierających dane z systemów. Są one w stanie ostrzegać przed zagrożeniem, które się zbliża lub informować o czymś, co już się wydarzyło. Im większa będzie ta sieć, tym wcześniej będzie można wychwytywać zagrożenia i przeciwdziałać negatywnym zjawiskom.

W ramach dyrektywy NIS powstały dwa mechanizmy współpracy — jeden to sieć CSIRT-ów. W jej skład wchodzą przedstawiciele CSIRT państw członkowskich, CERT-EU i Komisja Europejska jako obserwator, prace koordynuje ENISA. Zadaniem sieci jest wzmacnianie współpracy operacyjnej pomiędzy państwami członkowskimi. Polskę w sieci CSIRT reprezentuje CERT Polska w NASK.

Drugi mechanizm w UE, to Grupa Współpracy polityczno-strategicznej. Jej celem jest wzmacnianie i budowanie współpracy pomiędzy państwami członkowskimi na poziomie strategicznym. W skład grupy wchodzą przedstawiciele państw członkowskich, komisji i ENISA. W grupie uczestniczy Ministerstwo Cyfryzacji, a NASK wspiera prace wiedzą ekspercką.

Ponadto w NASK funkcjonuje od 12 lat zespół Dyżurnet.pl, który jest punktem kontaktowym, przyjmującym zgłoszenia o nielegalnych i niebezpiecznych, zwłaszcza dla dzieci, treściach. Zespół działa aktywnie w europejskim stowarzyszeniu podobnych punktów INHOPE, co pozwala na odpowiednią koordynację działań i skuteczną ochronę najmłodszych użytkowników.

NASK w tym roku obchodzi rocznicę 25 lat istnienia. Jakie są największe wyzwania na najbliższe lata?

Rozwój kompetencji i kadr, skuteczna kooperacja z sektorem publicznym, samorządowym i z rynkiem — zwłaszcza podmiotami sektora usług kluczowych. Dzięki naszym kompetencjom — nie tylko w cyberbezpieczeństwie wiele podmiotów teraz chce z nami współpracować i współpracuje od lat. Ustawa o KSC jeszcze bardziej umożliwia systemowe działania. Będziemy rozwijać swoje możliwości zakresie cyberbezpieczeństwa i będziemy starali się zapewnić właściwą jakość obsługi firmom i instytucjom. Wspieramy architekturę krajowego systemu cyberbezpieczeństwa przez budowę systemów teleinformatycznych, które zautomatyzują procesy wymiany informacji i ostrzegania. Chcemy szukać rozwiązań innowacyjnych w cyberbezpieczeństwie i rozwijać, a następnie wdrażać koncepcje, wynikające z naszych projektów badawczo-rozwojowych. Przykładem jest projekt Narodowej Platformy Cyberbezpieczeństwa, który realizujemy z grantu NCBiR. Dzięki niej minister cyfryzacji będzie mógł zaoferować system na rzecz KSC, który ułatwi współpracę pomiędzy wieloma instytucjami. Otrzymaliśmy istotne zadania, stawiamy sobie ambitne cele w obszarze cyberbezpieczeństwa, ale także nowoczesnych technologii w IT, sektorze edukacji cyfrowej i rozwoju społeczeństwa informacyjnego. Wielkim wyzwaniem, integrującym nasze dotychczasowe doświadczenia i kompetencje oraz bardzo nowatorskie rozwiązania jest realizowany przez nas program Ministerstwa Cyfryzacji — Ogólnopolska Sieć Edukacyjna, czyli szybki, bezpieczny i bezpłatny internet dla wszystkich szkół. Od 25 lat współtworzymy w Polsce rewolucję cyfrową, a teraz mamy szansę zbudować sieć i zasoby, których beneficjentami przez wiele lat będą młodzi Polacy. To dla nas wyjątkowa misja, wyróżnienie i wyzwanie.

Partnerem publikacji jest NASK

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Inwestora / Wyniki spółek / NASK na straży cyberbezpieczeństwa