W Polsce w ostatnich dniach został podniesiony stopień zagrożenia cybernetycznego z ALFA-CRP, czyli najniższego, ogłoszonego w lutym 2022 r., do CHARLIE-CRP — trzeciego z czterech (ALFA, BRAVO, CHARLIE i DELTA). Oznacza to realny wzrost ryzyka ataków na systemy i instytucje państwowe czy systemy teleinformatyczne wchodzące w skład infrastruktury krytycznej. Alarm ma bezpośredni związek z eskalacją agresji Rosji na Ukrainę. Tuż po nim pojawiać zaczęły się kolejne ostrzeżenia kierowane w stronę konsumentów i przedsiębiorstw.
Ryzyko destabilizacji gospodarczej
„Napięta sytuacja geopolityczna stwarza ryzyko pojawienia się wzmożonej aktywności w polskiej cyberprzestrzeni osób próbujących zdestabilizować funkcjonowanie np. poszczególnych podmiotów sektora finansowego” — uprzedza Komisja Nadzoru Finansowego i sugeruje zachowanie spokoju i nieuleganie panice np. w sytuacji czasowej niedostępności bankowości elektronicznej. Jednocześnie nieco uspokaja: „rygorystyczne wymogi w zakresie cyberbezpieczeństwa dotyczące tych podmiotów przyczyniły się w ostatnich latach do osiągnięcia i utrzymania wysokiego poziomu odporności polskiego rynku finansowego na potencjalne cyberataki”.
„Sektor finansowy to jeden z trzech celów najczęściej obieranych przez cyberprzestępców. Przeciętna firma z polskiego sektora bankowo-finansowego jest atakowana 987 razy w tygodniu. Wśród ofiar są nie tylko instytucje, ale również ich klienci. Wydaje się, że głównym celem takich ataków jest chęć zakłócenia działalności instytucji finansowych, dezorientacja klientów i rynków. Jednocześnie hakerzy posługują się coraz bardziej wyrafinowanymi technikami przejęcia danych osobowych i środków finansowych” — zaznaczył w komunikacie Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce.
W związku ze zwiększonym zagrożeniem cyberatakami wywołanym sytuacją na Ukrainie rekomendacje i dla obywateli, i dla firm wydał także zespół reagowania na incydenty cybernetyczne CERT Polska, działający w strukturach NASK-Państwowego Instytutu Badawczego. „Wdrożenie [rekomendacji — red.] uważamy za konieczne. Jeśli do tej pory Twoja firma nie testowała nigdy procedury przywracania kopii zapasowych, to jest to właściwy moment na zrobienie tego”. Dodatkowe wskazówki zostały wyznaczone dla firm, które współpracują z podmiotami na Ukrainie bądź mają tam oddziały.
- przetestować przywracanie infrastruktury z kopii zapasowych (w praktyce, nie tylko proceduralnie)
- zwrócić uwagę na to, czy kopie zapasowe są odizolowane i nie ucierpią w przypadku ataku na resztę infrastruktury
- upewnić się, że dokonywane są aktualizacje oprogramowania
- upewnić się, że wszelki dostęp zdalny do zasobów firmowych wymaga uwierzytelniania dwuskładnikowego
- aktualizować w sposób automatyczny sygnatury posiadanych systemów bezpieczeństwa typu AV, EDR, IDS, IPS itd.
- wdrożyć filtrowanie domen w sieci firmowej
- zadbać o bezpieczeństwo haseł
- zadbać o weryfikację nadawcy wiadomości i wdrożyć je dla domen wykorzystywanych do wysyłki poczty
- wyznaczyć osobę odpowiedzialną za koordynację działań w przypadku wystąpienia incydentu i przećwiczyć procedury reagowania
- uczulić pracowników na obserwację podejrzanej aktywności
Źródło: CERT
Konieczne przygotowanie i czujność
Dr Karolina Małagocka, specjalistka w obszarze cyberbezpieczeństwa z Akademii Leona Koźmińskiego, wyjaśnia, że stopień zagrożenia cybernetycznego podnosi się dla zwiększenia czujności instytucji publicznych, wdrożenia procedur bezpieczeństwa, które na co dzień nie były stosowane itp. Jest to jednak już drugi taki alert w ciągu miesiąca. Nigdy wcześniej nie mieliśmy takiej sytuacji. To wyraźny sygnał, że liczba cyberataków może czasowo wzrosnąć znacznie ponad ich stały przyrost.
— Zanim w stronę Ukrainy wystrzelone zostały pierwsze fizyczne pociski, najpierw padły cyberpociski — sparaliżowanych zostało 70 rządowych stron internetowych, co miało unaocznić słabość państwa — przypomina dr Karolina Małagocka.
Jej zdaniem w Polsce również można spodziewać się wzmożonych cyberataków. Poza administracją publiczną narażona może być zwłaszcza bankowość elektroniczna. Dużą czujność powinny zachować także firmy z innych branż, w tym e-commerce i przedsiębiorstwa świadczące usługi cyfrowe. W wyniku cyberataków może się okazać, że klienci zaczną się obawiać o to, czy realizacja transakcji w internecie nadal jest bezpieczna, i ograniczyć zakupy.
- sprawdź reguły dla dostępu sieciowego, ogranicz dozwolony ruch do minimum
- monitoruj ruch sieciowy, w szczególności na styku sieci z tymi firmami/oddziałami
- obejmij szczególnym monitoringiem hosty z zainstalowanym oprogramowaniem, które otrzymuje automatyczne aktualizacje od podmiotów na Ukrainie
- ostrzeż pracowników, aby byli szczególnie wyczuleni na informacje nakłaniające ich do podjęcia jakiegoś działania
Źródło: CERT
Ryzyko jest obecnie duże, bo celem może być osłabienie gospodarki kraju, w tym np. przepływu handlu między Polską a Ukrainą. Ekspertka zwraca ponadto uwagę na kwestie związane z dezinformacją i falą fake newsów, jaka może pojawić się w sieci. Można się spodziewać np. masowego przejmowania kont w mediach społecznościowych i rozsyłania w nich fałszywych informacji.
— Chciałabym powiedzieć, że w kontekście bezpieczeństwa cybernetycznego Polski czuję się bezpieczna. Tak niestety nie jest. Cyberochrona wymaga dużych nakładów finansowych, a tych w ostatnich latach w kraju nie było. Mamy więc wiele obszarów nieprzygotowanych na cyberataki: szpitale, infrastruktura samorządowa itp. Poziom zabezpieczenia firm natomiast z roku na rok wzrastał. Dobrze przygotowana jest bankowość, gorzej jednak z małymi przedsiębiorstwami — dodaje dr Karolina Małagocka.