Cyberbezpieczeństwo na EKG 2017. Nowy obszar, nowe wyzwania
W Katowicach odbywa się IX Europejski Kongres Gospodarczy. W czasie sesji Cyberbezpieczeństwo infrastruktury krytycznej zwrócono uwagę na główne elementy infrastruktury odpowiedzialne za funkcjonowanie państwa, najważniejsze obszary ryzyka (w tym między innymi ciągłość zaopatrzenia w energię elektryczną), a także podatność systemów na ewentualne ataki i awarie. Sporo mówiono o Krajowych Ramach Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022, które zostały przyjęte przez rząd dwa dni wcześniej.
Jak przypomniała prowadząca dyskusję Joanna Świątkowska, dyrektor programowy CYBERSEC w Instytucie Kościuszki, rozmaite zagrożenia w sieci towarzyszą nam na co dzień. Cyberbezpieczeństwo wpływa na całą gospodarkę. I ma wymiar globalny. Co jest zatem najważniejsze w tej dziedzinie.
– Najistotniejsze jest to, że nie wiemy, co jest najważniejsze – żartował Robert Kośla, Director Public Safety, National Security & Defense w Microsoft Central & Eastern Europe. – Szokuje nas przy tym skala cyberataków. Mają one często cele kryminalne, ale też polityczne. Tymczasem brakuje wiedzy, również wśród decydentów, nawet w jednostkach infrastruktury krytycznej. Dlatego zaczęliśmy się nią dzielić. Bo bez niej nie będzie skutecznej walki. I coś się powoli zmienia.
– Hakerzy mają coraz większą wiedzę – powiedział Robert Trętowski, wiceprezes Krajowej Izby Rozliczeniowej. – Nie tylko o technice, ale też o swoich ofiarach. Dlatego musieliśmy zmienić metody pracy. Dwa lata temu Zbigniew Jagiełło, prezes PKO BP rzucił hasło utworzenia Bankowego Centrum Cyberbezpieczeństwa. Powstało ono przy wsparciu Związku Banków Polskich, bez żadnych regulacji i dobrze działa, współpracując również z sektorem publicznym. Nie ma ostatnio poważnych zagrożeń w naszym sektorze. Ale najsłabszym ogniwem są klienci. Dlatego trzeba ich edukować.
– Zawsze atakowane jest najsłabsze ogniwo, czyli klienci – potwierdził Mirosław Forystek, dyrektor w ING Banku Śląskim. – Często mamy do czynienia z atakami typu APT (Advanced Persistent Threats). Walczymy z nimi, ale nie ma rozwiązań gwarantujących stuprocentowe bezpieczeństwo. Trzeba stale być czujnym, biorąc udział w tym wyścigu.
– Dziewiątego maja rząd przyjął Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 – przypomniał Piotr Januszewicz, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. – Ale to tylko dokument. Teraz trzeba te zapisy przekuć w czyny. Operatorzy infrastruktury krytycznej muszą sami sobie radzić w konkretnych realiach. Naszą rolą jest tylko tworzenie warunków do działania.
– Obecnie trzeba będzie przygotować ustawę o cyberbezpieczeństwie – dodała Ewa Kurowska-Tober, partner w kancelarii DLA Piper. – Mamy do czynienia z wieloma regulacjami sektorowymi. Są też unijne. Część z nich jest sprzecznych. Dlatego do wykonania pozostaje ogrom pracy. Przy czym jak zwykle, legislator nie dogoni przestępców. Zwłaszcza że nie wszystkie sektory mają taką świadomość jak finansowy.
– Następuje migracja wszelkich naszych działań do cyberprzestrzeni – zwrócił uwagę Michał Szczęsny, dyrektor architektury i planowania sieci w firmie Exatel. – Staramy się zrozumieć ten proces i nadążać za nim. Ale też wpływać na niego. Dlatego tak ważne jest zapewnienie cyberbezpieczeństwa. Budujemy rozwiązania w zasadzie dla całej gospodarki. Rolą naszej firmy jest nie tylko umożliwienie transmisji danych naszych klientów, ale też właśnie zapewnienie jej bezpieczeństwa.
– Kilka miesięcy temu Polskie Sieci Elektroenergetyczne powołały sektorowy CERT (Computer Emergency Response Team – zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie; pisaliśmy o tym w portalu Biznes Alert – dop. red.) – przypomniał Grzegorz Bojar, dyrektor Departamentu Teleinformatyki w firmie Polskie Sieci Elektroenergetyczne. – Wyszliśmy z założenia, że nasza firma odpowiada za całą branżę, dlatego chcemy ją chronić. Zwłaszcza że sieci są współzależne.
– Również w ubiegłym roku, w lipcu, zostało powołane Narodowe Centrum Cyberbezpieczeństwa – powiedział Juliusz Brzostek, dyrektor NC Cyber. – Nadal trwają intensywne prace, by zbudować w pełni funkcjonalny ośrodek. Ale przyjmujemy już zgłoszenia przez całą dobę. Stawiamy na kompetencje i partnerstwo. Bo infrastruktura krytyczna to zarówno podmioty publiczne, jak i prywatne. One muszą chcieć z nami współpracować. Rozmawiamy z 55 podmiotami. Ponad połowa podpisała już porozumienia. Pozostałe, mam nadzieję, zrobią to do końca roku. A potem jeszcze wiele innych. Nie zamierzamy ingerować w funkcjonowanie przedsiębiorstw, ale chcemy wiedzieć o wszystkich incydentach. Dzięki temu poznajemy ryzyko i opracowujemy metody walki z atakami.
– Jesteśmy współzałożycielami NCC – powiedział Grzegorz Bojar. – Współpraca układa się bardzo dobrze. Widać to było już na początku, podczas szczytu NATO i Światowych Dni Młodzieży. Cały czas rozwijamy się. Liczymy na dobrą współpracę edukacyjną.
– Mamy do czynienia z rozmaitymi zagrożeniami – wyjaśnił Michał Szczęsny. – Między innymi chodzi o odmowę świadczenia usługi (Distributed Denial of Service – DDoS). Ale zdarzają się też bardziej wyrafinowane ataki, o których nie mogę jednak mówić szczegółowo. Dlatego powołaliśmy SOC (Security Operations Center; pisaliśmy o nim w portalu Biznes Alert – dop. red.).
– Duża część ataków pochodzi z określonych krajów, na przykład z Rosji. Na przykład mieliśmy do czynienia z grupą Fancy Bear kojarzoną z GRU. W Polsce zainfekowanych było kilka tysięcy komputerów, w tym w sektorze publicznym. Oczywiście przekazujemy takie informacje odpowiednim władzom. Niestety, prawie połowa ataków jest możliwych dzięki odpowiedniej reakcji atakowanych. Ale pewne ataki jesteśmy w stanie blokować na bieżąco. W ten sposób współpracujemy między innymi z NATO. Generalnie rzecz biorąc, jesteśmy coraz lepiej przygotowani do tej walki – podsumował Robert Kośla.
