Polska w ogniu cyberataków

opublikowano: 11-05-2021, 20:00

Aktywność hakerów w Polsce rośnie — ostatnio ofiarą ataku padł m.in. Sfinks. W obliczu wzrostu zagrożenia firmy inwestują w cyberodporność.

Spółka restauracyjna Sfinks, zarządzająca m.in. sieciami Sphinx, Piwiarnia czy Chłopskie Jadło, poinformowała o ataku hakerskim na swoje systemy informatyczne. Skutkiem było zaszyfrowanie jej danych, przez co publikacja raportów rocznych spółki za 2020 r. została opóźniona o prawie miesiąc.

— To pierwsza taka sytuacja. Cyberatak nie miał jednak istotnego wpływu na naszą działalność operacyjną. Ponadto nie został zaatakowany system lojalnościowy dla klientów, który jest umieszczony na odrębnych serwerach i odrębnie zabezpieczony — mówi Sylwester Cacek, prezes Sfinks Polska.

Rekomendacje GPW i KNF

Z podobnym problemem mierzył się w lutym CD Projekt, któremu hakerzy zagrozili upublicznieniem skradzionych dokumentów i danych w razie niespełnienia ich żądań. Nie chcieli okupu, ale dali spółce dwie doby na skontaktowanie się i uzgodnienie warunków zwrotu plików. CD Projekt podkreślił, że nie będzie negocjował z hakerami — zabezpieczył infrastrukturę i rozpoczął przywracanie danych.

— Po ataku hakerskim podjęliśmy wiele inicjatyw usprawniających funkcjonowanie naszych systemów i narzędzi. Obecnie trwają prace związane z projektowaniem i wdrażaniem nowej architektury sieci oraz wprowadzeniem zabezpieczeń nowej generacji — mówi Karolina Gnaś, dyrektor ds. relacji inwestorskich w CD Projekcie.

Liczba cyberataków w Polsce rośnie. W 2019 r. CERT Polska zarejestrował ich 6484, o 73 proc. więcej niż rok wcześniej. Jest to rekordowa liczba i wzrost w ujęciu rocznym. Najczęściej ataki dotyczyły osób fizycznych (prawie 19 proc.) oraz sektora bankowego (16 proc.). Tylko w zeszłym roku PZU udaremniło około 23 tys. potencjalnych infekcji komputerów w sieci komputerowej, 305 mln prób połączenia w celu wysłania złośliwych wiadomości e-mail i ponad 900 tys. ataków wysokiego ryzyka.

— Jest coraz gorzej, a problem będzie ewoluował i narastał. Firmy powinny otrzymywać regularnie aktualizowane ostrzeżenia i rekomendacje wydawane przez odpowiednie instytucje — podkreśla dr Łukasz Olejnik, badacz i konsultant cyberbezpieczeństwa.

Spółka GPW zapytana o zalecenia dla podmiotów giełdowych w zakresie cyberbezpieczeństwa powstrzymała się od odpowiedzi, zasłaniając się poufnością informacji. Komisja Nadzoru Finansowego (KNF), której podlegają podmioty rynku finansowego, zapewnia, że wydała wiele rekomendacji, wytycznych oraz wymagań, które muszą one spełniać.

— Regulacje przyczyniły się do wysokiego poziomu odporności rynku finansowego na cyberataki. Celem działań cyberprzestępców jest kradzież środków finansowych, więc to właśnie rynek finansowy jest głównie przez nich atakowany. Udane ataki na instytucje finansowe zdarzają się jednak rzadko dzięki temu, że stosują się one do wymogów komisji — mówi Jacek Barszczewski, dyrektor departamentu komunikacji społecznej KNF.

Przepis na bezpieczeństwo

Andrzej Dopierała, wiceprezes Asseco Poland, podkreśla, że strategia cyberbezpieczeństwa powinna stanowić tajemnicę przedsiębiorstwa, a im mniej osób będzie znało metody zabezpieczeń, tym ich działanie będzie skuteczniejsze. Z tego względu spółki nie ujawniają szczegółów stosowanych zabezpieczeń przed ewentualnymi cyberatakami.

Newsletter ICT
Nowości z firm IT z naciskiem na spółki giełdowe: przetargi, informacje z rynku, newsy kadrowe i inne.
ZAPISZ MNIE
×
Newsletter ICT
autor: Grzegorz Suteniec
Wysyłany raz w tygodniu
Grzegorz Suteniec
Nowości z firm IT z naciskiem na spółki giełdowe: przetargi, informacje z rynku, newsy kadrowe i inne.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

— Mając świadomość, jak bardzo wzrosła aktywność i pomysłowość cyberprzestępców, o wiele więcej inwestujemy w cyberodporność. W Grupie Asseco mamy spółkę ComCERT, która specjalizuje się w cyberbezpieczeństwie — mówi Andrzej Dopierała.

CERT, czyli zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, ma również Allegro.

— CERT Allegro reaguje na zagrożenia, wymienia informacje, wiedzę i doświadczenia o cyberzagrożeniach z zewnętrznymi zespołami CERT oraz wspiera budowanie świadomości bezpieczeństwa wśród pracowników i użytkowników — mówi Marcin Gruszka, rzecznik prasowy Allegro.

Komponenty, z których spółki budują systemy zabezpieczeń, są powszechnie znane, ale każdy podmiot ma swój sposób ich wykorzystania i kolejność uruchamiania.

— W Orange Polska implementujemy działania zabezpieczające zarówno na poziomie technologii, jak też procesów. Ważna jest również edukacja pracowników. Nie ma jednak firmy czy instytucji, która może powiedzieć, że jest w 100 proc. bezpieczna, tak samo jak nie ma jednego przepisu na bezpieczeństwo — mówi Wojciech Jabczyński, rzecznik Orange Polska.

Ryzyko ciągle rośnie
dr Łukasz Olejnik
badacz i konsultant cyberbezpieczeństwa

Zabezpieczenie przed cyberatakami ransomware jest obecnie koniecznością. Firmy powinny mieć odpowiednie infrastruktury i procesy wykonywania kopii zapasowych. Systemy je utrzymujące nie powinny być dostępne przez internet, gdyż hakerzy idą dziś o krok dalej i nie tylko szyfrują dane, ale także usuwają kopie zapasowe. Niestety, kopia zapasowa zapewnia jedynie ciągłość prowadzenia biznesu — integralność i dostępność danych.

Zaatakowanym grozi utrata poufności danych, a atakujący coraz częściej szantażują ofiary, a w przypadku nieopłacenia okupu grożą ich publikacją. Niektórzy posuwają się nawet do prześladowania ofiar wykradzenia danych. Zdarzają się przypadki, że cyberprzestępcy kontaktują się bezpośrednio z osobami, których takie dane dotyczą, np. z pacjentami. Ryzyko więc rośnie i staje się coraz dotkliwsze.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane