2015 będzie rokiem cyberwojny

Ataki na duże instytucje i infrastrukturę krytyczną będą coraz częstsze, a ich wpływ coraz większy, ale nie to będzie prawdziwym wyzwaniem.

W Nowym Roku będziemy obserwowali pogłębienie się już dostrzegalnych trendów. Nośne medialnie ataki na duże instytucje i infrastrukturę krytyczną będą coraz częstsze, a ich wpływ coraz większy. Prawdziwym wyzwaniem staną się ataki na małe i średnie przedsiębiorstwa, które w znaczącej części nie są w stanie zapewnić adekwatnego bezpieczeństwa wykorzystywanych technologii.

W Polsce obserwujemy powtarzające się fale ataków na małe i średnie firmy - w 2015 roku ich liczba znacznie wzrośnie.Poza sektorem MŚP niezmiennie istotne są branże stanowiące fundamenty nowoczesnego świata - telekomunikacja oraz finanse. Istotnie zwiększyło się również ryzyko ataków na infrastrukturę krytyczną lub wykorzystania złośliwego oprogramowania, które zostały pozostawione w infrastrukturze krytycznej po atakach przeprowadzonych (ale niedostrzeżonych) w przeszłości.

Za atakami na infrastrukturę krytyczną oraz tymi na organizacje komercyjne stoją różne grupy, które są inaczej motywowane. Grupy przestępcze od wielu lat w sposób profesjonalny i skoordynowany atakują polskich przedsiębiorców. Zmieniająca się sytuacja geopolityczna rodzi dodatkowe napięcia oraz zachęty do wykorzystania błędów w infrastrukturze krytycznej. Połączenie motywacji finansowych oraz tych generowanych przez państwa narodowe może oznaczać, że 2015 rok będzie rokiem spektakularnych incydentów bezpieczeństwa.

Źródłem ataków w przeważającej większości będą grupy przestępcze lub indywidualni aktywiści. Zaangażowanie państw narodowych w cyberataki zależy w dużej mierze od sytuacji geopolitycznej, a nie od dostępności narzędzi czy personelu. Ataki DDoS są i zapewne długo jeszcze będą skuteczne, lecz z perspektywy atakującego nie zapewniają one łatwej (i przede wszystkim skalowanej) drogi do spieniężenia ataku, a przez to są mało atrakcyjne w działalności przestępczej.

Wspierając organizację Ćwiczeń Cyber-EXE Polska, które symulowały skoordynowany atak na polski sektor bankowy (w 2013 roku) oraz telekomunikacyjny (2014) obserwujemy silną potrzebę zapewnienia centralnych punktów wymiany wiedzy o zagrożeniach oraz, w przypadku złożonych ataków, koordynacji działań podejmowanych przez różne instytucje publiczne i prywatne. Nadchodzi czas, kiedy również instytucje w Polsce powinny zauważyć, że narastające znaczenie, częstotliwość oraz wpływ cyberataków obliguje je do podejmowania odpowiednich kroków w celu wcześniejszego i skutecznego zabezpieczenia przed ewentualnym zagrożeniem.

Cezary Piekarski, starszy menadżer, Dział Zarządzania Ryzykiem, Deloitte. W firmie odpowiada za zespół Cyber Risk Services. Ekspert w zakresie praktycznych aspektów implementacji dobrych praktyk w zarządzaniu bezpieczeństwem informacji ze szczególnym uwzględnieniem racjonalizacji nakładów na ochronę danych oraz bezpieczeństwa w rozwiązaniach płatności elektronicznych. Współpracuje przede wszystkim z klientami z sektora finansowego oraz telekomunikacyjnego koordynując usługi o charakterze technicznym oraz zarządczym. Współtwórca i wykładowca studiów podyplomowych „Zarządzanie bezpieczeństwem informacji” w Szkole Głównej Handlowej. Absolwent Oxford Brookes University.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"