Spółka restauracyjna Sfinks, zarządzająca m.in. sieciami Sphinx, Piwiarnia czy Chłopskie Jadło, poinformowała o ataku hakerskim na swoje systemy informatyczne. Skutkiem było zaszyfrowanie jej danych, przez co publikacja raportów rocznych spółki za 2020 r. została opóźniona o prawie miesiąc.
— To pierwsza taka sytuacja. Cyberatak nie miał jednak istotnego wpływu na naszą działalność operacyjną. Ponadto nie został zaatakowany system lojalnościowy dla klientów, który jest umieszczony na odrębnych serwerach i odrębnie zabezpieczony — mówi Sylwester Cacek, prezes Sfinks Polska.
Rekomendacje GPW i KNF
Z podobnym problemem mierzył się w lutym CD Projekt, któremu hakerzy zagrozili upublicznieniem skradzionych dokumentów i danych w razie niespełnienia ich żądań. Nie chcieli okupu, ale dali spółce dwie doby na skontaktowanie się i uzgodnienie warunków zwrotu plików. CD Projekt podkreślił, że nie będzie negocjował z hakerami — zabezpieczył infrastrukturę i rozpoczął przywracanie danych.
— Po ataku hakerskim podjęliśmy wiele inicjatyw usprawniających funkcjonowanie naszych systemów i narzędzi. Obecnie trwają prace związane z projektowaniem i wdrażaniem nowej architektury sieci oraz wprowadzeniem zabezpieczeń nowej generacji — mówi Karolina Gnaś, dyrektor ds. relacji inwestorskich w CD Projekcie.
Liczba cyberataków w Polsce rośnie. W 2019 r. CERT Polska zarejestrował ich 6484, o 73 proc. więcej niż rok wcześniej. Jest to rekordowa liczba i wzrost w ujęciu rocznym. Najczęściej ataki dotyczyły osób fizycznych (prawie 19 proc.) oraz sektora bankowego (16 proc.). Tylko w zeszłym roku PZU udaremniło około 23 tys. potencjalnych infekcji komputerów w sieci komputerowej, 305 mln prób połączenia w celu wysłania złośliwych wiadomości e-mail i ponad 900 tys. ataków wysokiego ryzyka.
— Jest coraz gorzej, a problem będzie ewoluował i narastał. Firmy powinny otrzymywać regularnie aktualizowane ostrzeżenia i rekomendacje wydawane przez odpowiednie instytucje — podkreśla dr Łukasz Olejnik, badacz i konsultant cyberbezpieczeństwa.
Spółka GPW zapytana o zalecenia dla podmiotów giełdowych w zakresie cyberbezpieczeństwa powstrzymała się od odpowiedzi, zasłaniając się poufnością informacji. Komisja Nadzoru Finansowego (KNF), której podlegają podmioty rynku finansowego, zapewnia, że wydała wiele rekomendacji, wytycznych oraz wymagań, które muszą one spełniać.
— Regulacje przyczyniły się do wysokiego poziomu odporności rynku finansowego na cyberataki. Celem działań cyberprzestępców jest kradzież środków finansowych, więc to właśnie rynek finansowy jest głównie przez nich atakowany. Udane ataki na instytucje finansowe zdarzają się jednak rzadko dzięki temu, że stosują się one do wymogów komisji — mówi Jacek Barszczewski, dyrektor departamentu komunikacji społecznej KNF.
Przepis na bezpieczeństwo
Andrzej Dopierała, wiceprezes Asseco Poland, podkreśla, że strategia cyberbezpieczeństwa powinna stanowić tajemnicę przedsiębiorstwa, a im mniej osób będzie znało metody zabezpieczeń, tym ich działanie będzie skuteczniejsze. Z tego względu spółki nie ujawniają szczegółów stosowanych zabezpieczeń przed ewentualnymi cyberatakami.
— Mając świadomość, jak bardzo wzrosła aktywność i pomysłowość cyberprzestępców, o wiele więcej inwestujemy w cyberodporność. W Grupie Asseco mamy spółkę ComCERT, która specjalizuje się w cyberbezpieczeństwie — mówi Andrzej Dopierała.
CERT, czyli zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, ma również Allegro.
— CERT Allegro reaguje na zagrożenia, wymienia informacje, wiedzę i doświadczenia o cyberzagrożeniach z zewnętrznymi zespołami CERT oraz wspiera budowanie świadomości bezpieczeństwa wśród pracowników i użytkowników — mówi Marcin Gruszka, rzecznik prasowy Allegro.
Komponenty, z których spółki budują systemy zabezpieczeń, są powszechnie znane, ale każdy podmiot ma swój sposób ich wykorzystania i kolejność uruchamiania.
— W Orange Polska implementujemy działania zabezpieczające zarówno na poziomie technologii, jak też procesów. Ważna jest również edukacja pracowników. Nie ma jednak firmy czy instytucji, która może powiedzieć, że jest w 100 proc. bezpieczna, tak samo jak nie ma jednego przepisu na bezpieczeństwo — mówi Wojciech Jabczyński, rzecznik Orange Polska.
Zabezpieczenie przed cyberatakami ransomware jest obecnie koniecznością. Firmy powinny mieć odpowiednie infrastruktury i procesy wykonywania kopii zapasowych. Systemy je utrzymujące nie powinny być dostępne przez internet, gdyż hakerzy idą dziś o krok dalej i nie tylko szyfrują dane, ale także usuwają kopie zapasowe. Niestety, kopia zapasowa zapewnia jedynie ciągłość prowadzenia biznesu — integralność i dostępność danych.
Zaatakowanym grozi utrata poufności danych, a atakujący coraz częściej szantażują ofiary, a w przypadku nieopłacenia okupu grożą ich publikacją. Niektórzy posuwają się nawet do prześladowania ofiar wykradzenia danych. Zdarzają się przypadki, że cyberprzestępcy kontaktują się bezpośrednio z osobami, których takie dane dotyczą, np. z pacjentami. Ryzyko więc rośnie i staje się coraz dotkliwsze.