Trwa 11. edycja Europejskiego Miesiąca Cyberbezpieczeństwa (ECSM). To czas, kiedy dyskusja o zagrożeniach cybernetycznych wybija się na pierwszy plan i trafia do szerszego grona odbiorców. Jednocześnie, CERT odnotowuje około 30 tysięcy incydentów cyberbezpieczeństwa rocznie, a ponad połowa (58%) firm i organizacji doświadczyła tego typu zdarzeń w 2022 roku (KPMG). Eksperci F5, Mariusz Sawczuk i Bartłomiej Anszperger tłumaczą, dlaczego o bezpieczeństwie administracji publicznej, firm i osób prywatnych powinniśmy rozmawiać cały rok.
Ataki DDoS, phishing, kradzież tożsamości, infiltracja zasobów cyfrowych to codzienność specjalistów zajmujących się bezpieczeństwem w sieci. Dla osób niezwiązanych z branżą, ten temat staje się widoczny w momencie bezpośredniego zagrożenia lub spektakularnego incydentu, np. dużego wycieku danych. Eksperci F5, uczestniczący m.in. w Poznańskim Kongresie Gospodarczym, podkreślają wagę regularnego podnoszenia kompetencji i zdolności obronnych w tym obszarze. Zwłaszcza, że domena cybernetyczna jest szeroko wykorzystywana w hybrydowych działaniach zbrojnych na całym świecie.
Tą tezę potwierdza choćby wojna w Ukrainie, czy inne konflikty ostatnich lat. Taka aktywność w sieci ma charakter asymetryczny i eksterytorialny, co bardzo utrudnia skuteczną obronę, zwłaszcza w momencie rozproszenia zasobów i zespołów cyber-ochrony. Dlatego, rolą organizacji międzynarodowych, w tym formatów dyplomatycznych, takich jak choćby Trójmorze, jest koordynacja operacji cybernetycznych oraz wymiana doświadczeń. Takie inicjatywy jak Europejski Miesiąc Cyberbezpieczeństwa z pewnością ułatwiają budowanie relacji i podnoszenie odporności, jednak nie zastąpią długotrwałej współpracy na tym polu prowadzonej dzień po dniu.
– Dzisiaj stosunkowo łatwo stać się cyberprzestępcą, wystarczy dostęp do komputera i sieci. Dzięki temu można wspomagać ataki DDoS, udostępniając choćby przestrzeń dyskową, w zamian za wypłatę w kryptowalutach. Do tego, obserwowany przez nas konflikt w Ukrainie nie przyniósł rewolucji w obszarze cyber-zagrożeń. Nadal dominują ataki DDoS, infiltracja, inwigilacja i zakłócanie łączności, zarówno telefonii komórkowej GSM, jak i GPS, a także transmisji danych – wyjaśnia Mariusz Sawczuk, Senior Solutions Engineer F5 w regionie EMEA.
Krytyczne wyzwania dla bezpieczeństwa w sieci
Cyberbezpieczeństwo to specyficzna domena, w której wrogie sobie siły nie muszą jawnie przeciwko sobie występować, by prowadzić działania zaczepne i paraliżujące przeciwnika. Bez względu na to, czy mówimy tutaj o sektorze publicznym, przedsiębiorstwach czy indywidualnych internautach. Do tego dochodzi zaangażowanie algorytmów sztucznej inteligencji, zarówno przez stronę atakującą, jak i broniącą, co znacznie podnosi efektywność działań w tej domenie. Dzisiaj jesteśmy na etapie skutecznego wdrożenia deep learningu. Algorytm w oparciu o sieci neuronowe jest w stanie precyzyjniej podejmować decyzję i trafniej mapować zagrożenia, np. rozróżniać boty od rzeczywistych użytkowników.
Wśród kluczowych wyzwań wspomnieć należy o stałym podnoszeniu świadomości społecznej i instytucjonalnej dotyczącej cyberbezpieczeństwa. Według danych raportu banku Pekao, przeciętny polski internauta spędza codziennie 5,5 godzin w sieci. Odporność systemu na ataki zależy od umiejętności rozpoznawania zagrożeń i unikaniu ryzykowanych sytuacji przez wszystkich członków danej organizacji czy społeczności. Dlatego, poza podnoszeniem zdolności technicznych, wdrażaniem nowych rozwiązań, istotne znaczenie ma nieprzerwana dyskusja o cyberzagrożeniach w przestrzeni publicznej.
- Komponent cybernetyczny staje się kluczowym obszarem rozwoju w organizacjach takich jak Sojusz Północnoatlantycki, gdzie powstają dedykowane zespoły odpowiedzialne za cyberprzestrzeń. Również w Polsce funkcjonuje Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni, kierowane przez gen. dyw. Karola Molendę. Musimy mieć jednak na uwadze, że struktury militarne mają na celu ochronę przede wszystkim zasobów wojskowych. Strona cywilna, w tym administracja publiczna i przedsiębiorstwa muszą posiadać własne zdolności cyber-obronne, aby zagwarantować sobie bezpieczeństwo – dodaje Mariusz Sawczuk.
Monitorowanie i analizowanie zagrożeń receptą na cyberprzestępczość
Eksperci F5 aktywnie uczestniczyli w dyskusjach panelowych 2. edycji Poznańskiego Kongresu Gospodarczego. Mariusz Sawczuk wziął udział w rozmowie na temat „Bezpieczeństwo i stabilność w regionie Trójmorza. Jak zapobiec atakom cybernetycznym i militarnym?”, a także zabrał głos w panelu poświęconym bezpieczeństwie danych w czasach kryzysu. Firma F5, od lat bada aktywność cyberprzestępców w sieci, między innymi za pośrednictwem F5 Labs. Specjalny zespół składający się z ekspertów z całego świata przetwarza dane o zagrożeniach aplikacji w użyteczną wiedzę operacyjną, która jest później udostępniana w formie raportów i studiów przypadków. Materiały takie jak, badanie State of Application Strategy, czy Digital Maturity Index służą później jako przekrojowe źródło informacji na temat zdolności cyber-obronnych sektora publicznego czy przedsiębiorstw.
- Zagrożenia w sieci stale ewoluują, zmieniają się protokoły, aplikacje i charakterystyki danego ataku. To wyścig pomiędzy cyberprzestępcami, a zespołami obrony, dlatego dostęp do pogłębionych danych znacząco ułatwia neutralizowanie niebezpiecznych działań. Taką filozofią kierujemy się w F5. Nie tylko rozwijamy narzędzia wzmacniające cyber-kompetencje, ale zbieramy, przetwarzamy i analizujemy tysiące przypadków rocznie, którymi dzielimy się później z innymi podmiotami. Aby nasza strategia była skuteczna i rosła zbiorowa świadomość, dyskusja o cyberbezpieczeństwie powinna trwać cały rok – podsumowuje Bartłomiej Anszperger, Solution Engineering Manager F5 w Polsce.