- Niestety, ale w Unii Europejskiej Polska jest obecnie błyszczącą gwiazdą. Od momentu, kiedy za naszą wschodnią granicą zaczął się konflikt, jesteśmy najczęściej atakowanym państwem wspólnoty - zdradził w rozmowie z Automation Trader Ryszard Korzeniecki.
Kwestia cyberbezpieczeństwa w przemyśle nabiera ostatnio na coraz większym znaczeniu, dlatego doszliśmy do wniosku, że nie ma co dłużej odkładać tego tematu na półkę i zaprosiliśmy do naszego studia nie lada specjalistę w temacie. Zdaniem Ryszarda Korzenieckiego z firmy Softinet, o ile z reguły ceberprzestępcy są nastawieni na osiąganie konkretnych korzyści finansowych, tak w przypadku ataków na Polskę mamy do czynienia z kompletnie inną strategią.
Infrastruktura na widelcu
- Tym razem nastawienie tych, którzy dopuszczają się ataków w cyberprzestrzeni jest zgoła odmienne. Nie chodzi im o to, by uzyskać środki finansowe od ofiary, ale o to by po prostu unicestwić pewne obszary funkcjonowania państwa. Żeby możliwie jak najbardziej utrudnić życie w takim państwie - stwierdził nasz gość.
O jakiej skali działania mówimy? - Około 80 procent tych ataków, o których mówimy to właśnie takie, których intencją jest zatrzymanie sprawnego funkcjonowania państwa - dodał.
Co w takiej sytuacji to wspomniane państwo, które znajduje się pod atakiem cyberbandytów, może zrobić? Jak się zabezpieczać, by nie dać się rzucić na kolana, szczególnie w sytuacji, kiedy tuż za naszą granicą trwają działania wojenne na pełną skalę?
- Nie mam wątpliwości, że państwo dba o to, by poziom bezpieczeństwa w sferze cyberprzestrzeni był odpowiedni. Żeby go uzyskać, to po pierwsze musimy stosować się do odpowiednich dyrektyw bezpieczeństwa - uznał Korzeniecki, wskazują jednocześnie te miejsca, gdzie powinno poświęcać się najwięcej uwagi.
- To oczywiście infrastruktura krytyczna. Budynki krytyczne, tunele, wodociągi etc. To te wszystkie strategiczne punkty na naszej mapie, które przy unicestwieniu lub zatrzymaniu powodują ogromne zamieszanie w państwie. I takie obiekty są - chociaż nie chciałbym używać tego słowa - obligatoryjnie zmuszone do pewnych działań i muszą się zabezpieczyć - dodał.
Przedsiębiorstwa muszą się bronić
Działania państwa to zaledwie jedna strona medalu. A co z podmiotami prywatnymi, które przecież także pełnią na obszarze kraju bardzo ważne, czasem również krytyczne funkcje? - Mówimy to chociażby o firmach telekomunikacyjnych, które również muszą działać w świetle konkretnych regulacji.
A co z zakładami przemysłowymi? Dlaczego one także są atakowane? Cóż, tu odpowiedź jest już dużo bardziej prozaiczna. - W mojej ocenie, tu swoją rolę odgrywają bardzo proste argumenty. Za biznesem podążają pieniądze i to jest pokusa dużego i łatwego zarobku. Takie jest właśnie myślenie ludzi odpowiedzialnych za ataki. Może się uda. Spróbujmy. Na dziesięć firm ze dwie na pewno ulegną. Łatwy pieniądze - powiedział Korzeniecki.
Łatwy i duży pieniądz - brzmi nieźle, ale o jakiej skali tak naprawdę mowa? W tym miejscu powinny więc przemówić konkretne liczby. - Ile kosztuje średnio taki atak? Z ostatnich raportów wynika, że mówimy o wartości od 1 do 1,2 miliona dolarów. Jeśli zaś chodzi o te rekordowe okupy, to w 2020 roku wyniósł on 30 milionów dolarów, a zaledwie dwanaście miesięcy później było to 240 milionów - zakończył.
Jak więc widać na załączonych przykładach, cyberprzestępcy nie zamierzają zwalniać tempa i każdy - począwszy od państwa, a kończąc na firmach, które chcą chronić swoje małe cyberprzestrzenie - musi podjąć rękawicę w walce z tym zagrożeniem.
