Marcin BiałyAdvisory Architect, Grandmetric
Incydenty związane z cyberbezpieczeństwem w Polsce i na świecie
Z głośniejszych incydentów ostatnich miesięcy można przywołać choćby wykradzenie danych osobowych pacjentów i ich dokumentacji medycznej z placówki medycznej w Otwocku. Głośnym echem na świecie odbiły się z kolei incydenty z branży motoryzacyjnej. Hakerzy wykorzystali podatności portalu dealerskiego Kia połączonego z platformą Kia Connect, co pozwoliło im zdalnie uruchomić, otwierać samochody oraz uzyskać dostęp do kamer wewnętrznych. Z kolei z Ferrari padło ofiarą ataku ransomware, w wyniku którego wyciekły dane osobowe klientów.
Trendy i technologie
W obszarze najnowszych trendów w dziedzinie cyberbezpieczeństwa można przywołać zastosowanie głośnego narzędzia ChatGPT do pisania kodu malware przez osoby niezwiązane na co dzień z programowaniem. Mimo, że oficjalnie OpenAI twierdzi, że nie dostarcza szkodliwych rozwiązań, odpowiednio spreparowane polecenia pozwalają na stworzenie złośliwego kodu w kilkanaście minut.
Prawo a cyberbezpieczeństwo
Pod koniec ubiegłego roku wprowadzono nowelizację dyrektywy NIS, która definiuje kategorie podmiotów kluczowych i ważnych. Najważniejsze regulacje NIS2 nakładają na te podmioty obowiązek wdrożenia środków zarządzania ryzykiem w cyberbezpieczeństwie oraz zgłaszanie poważnych incydentów odpowiednim organom. Wprowadzono także obowiązek szkolenia kadry kierowniczej, a także konieczność powiadamiania odbiorców usług o poważnych incydentach i uczestnictwo w mechanizmach wymiany informacji.
Perspektywy na kolejne miesiące
W dobie coraz bardziej powszechnego dostępu do narzędzi wykorzystujących silniki AI, należy spodziewać się przyspieszenia pojawiających się różnorodnych i nowych ataków cybernetycznych. Należy także zwrócić uwagę na możliwości, które dają usługi typu Ransomware as a Service lub DDoS as a Service, czyli komercyjne wykorzystywanie usług stworzonych do prowadzenia ataków cybernetycznych.
Aleksandra Kornecka inżynier ds. cyberbezpieczeństwa
Incydenty związane z cyberbezpieczeństwem w Polsce i na świecie
Gdybym miała wymienić jak najbardziej ogólne zagrożenia, jakie widzę to z pewnością będą to możliwości sztucznej inteligencji, jej banalnie prostą dostępność dla każdego (zwłaszcza ostatnio) oraz wykorzystanie jej do oszustw, phishingu i siania niepokojów społecznych oraz wpływania na ekonomię oraz politykę. Cyberwojna rozgrywa się w małych aktach codziennie przy nas i zajmuje coraz większe obszary, stając się jednocześnie coraz bardziej subtelna i trudna do wychwycenia. Mam tu na myśli oczywiście wizerunki deepfakes, tworzenie treści pisanych jak i mówionych głosem znajomej osoby, która nigdy tych słów sama nie wypowiedziała itp. Przeciętny użytkownik Internetu będzie miał wielkie trudności by to wszystko zawsze rozpoznać i nie dać się złapać. Dlatego tak ważna jest proaktywna postawa poszukiwania wiedzy i rzetelnych informacji, niepoddawanie się pośpiechowi (“Kliknąłem, bo nie zobaczyłem dokładnie a spieszyłem się..”), ogólna uważność i czujność co się dzieje w naszych urządzeniach i jak używamy technologii.
Trendy i technologie
Nieco przerażająca jest łatwość dostępu do malware’u — sztuczna inteligencja jest w stanie napisać dla nas kod/program do wyłudzania haseł, stworzyć bardzo sprytny mail phishingowy albo podać nam pomysły na oszustwa. To jest poziom dostępu do informacji dla osób o złych zamiarach, jakiego nigdy chyba jeszcze ludzkość nie miała.
Do tego można dodać pojęcie prywatności danych oraz kontroli nad ich przetwarzaniem. Jeśli sami wrzucamy poufne informacje w niepowołane miejsca, to sami wystawiamy się na problemy jak potencjalne wycieki. Firma zarządzająca popularnym czatem ze sztuczną inteligencją też jest po prostu firmą, w której pracują ludzie, którzy mogą paść ofiarą wycieku danych, ataku hakerskiego bądź wykradzenia danych przez fizyczne zdobycie dostępu do nich. Oczywiście, jest też mnóstwo dobrych stron sztucznej inteligencji. Można poprosić ją o wyszukanie podatności bezpieczeństwa w próbce kodu albo zadawać jej pytania odnośnie bezpieczeństwa i uczyć się dzięki temu jak o nie dbać w różnych przypadkach.
Z perspektywy inżyniera ds. cyberbezpieczeństwa zatrważające jest obserwować, ile firm ulega wyciekom w ostatnim czasie, również takich z finansowymi możliwościami dobrego zabezpieczania się. To rodzi przypuszczenie, że miliony mniejszych firm nie inwestują zbyt wiele lub nic w bezpieczeństwo, co nie napawa optymizmem. Oczywiście, jest też mnóstwo dobrych stron sztucznej inteligencji. Można poprosić ją o wyszukanie podatności bezpieczeństwa w próbce kodu albo zadawać jej pytania odnośnie bezpieczeństwa i uczyć się dzięki temu jak o nie dbać w różnych przypadkach. Z perspektywy inżyniera ds. cyberbezpieczeństwa zatrważające jest obserwować, ile firm ulega wyciekom w ostatnim czasie, również takich z finansowymi możliwościami dobrego zabezpieczania się. To rodzi przypuszczenie, że miliony mniejszych firm nie inwestują zbyt wie-le lub nic w bezpieczeństwo, co nie napawa optymizmem.
Rafał Stępniewski prezes zarządu Rzetelna Grupa sp. z o.o.
Incydenty związane z cyberbezpieczeństwem w Polsce i na świecie
Każdego miesiąca informowano o incydentach, naruszeniach, potężnych atakach. Oświadczenia jednak nie są praktyką powszechną — o wielu zdarzeniach nie dowiemy się choć z pewnością miały miejsce. Styczeń to m.in. miesiąc, w którym firma NortonLifeLock zajmująca się oprogramowaniem antywirusowym i ochroną przed kradzieżą tożsamości potwierdziła, że stała się celem cyberprzestępców. Użyli oni danych uwierzytelniających zakupionych w Dark Necie, próbując zalogować się na konta klientów Norton. Luty minął np. pod znakiem naruszenia danych moskiewskiej firmy Elevel i wycieku 1,1 TB danych osobowych.
W sumie znaleziono 7 milionów wpisów danych z ostatnich dwóch lat, w tym nazwiska klientów, numery telefonów, adresy e-mail i adresy dostawy. w marcu doszło do głośnego cyberataku na Ferrari, Skylink, Alliance Healthcare. W Polsce wciąż zwiększa się liczba ataków na polski sektor użyteczności publicznej oraz bankowo-finansowy, który jest drugą najczęściej atakowaną branżą w kraju. Mówimy tu o kilku tysiącach w skali tygodnia!
Trendy i technologie
Nie będę tu oryginalny, mówiąc o sztucznej inteligencji czy uczeniu maszynowym. Rozwój tych technologii umożliwia tworzenie coraz bardziej zaawansowanych systemów wykrywania i reagowania na ataki w czasie rzeczywistym. Wzrost popularności Internetu Rzeczy (IoT) oraz technologii 5G zwiększa jednak atakowalność systemów, co stawia wyższe wymagania wobec bezpieczeństwa.
Prawo a cyberbezpieczeństwo
Sporo mówi się o dyrektywie NIS2. Znacznie mniej o dyrektywie CER, która zapewnia ramy pomagające organizacjom łagodzić szereg zagrożeń związanych z cyberbezpieczeństwem. Obejmuje zagrożenia naturalne, ataki terrorystyczne i zagrożenia wewnętrzne. CER dotyczy 11 sektorów, które zostały uznane za krytyczne, w tym bankowość, infrastruktura cyfrowa, energia, infrastruktura rynku finansowego czy opieka zdrowotna. Jej wymagania stanowią, że objęte nią podmioty muszą przygotować się na zakłócające incydenty, wdrażając środki w celu ochrony przed nimi, reagowania na nie i odzyskiwania po nich. Organizacje objęte zakresem dyrektywy będą musiały przeprowadzać ocenę ryzyka co najmniej raz na cztery lata celem zidentyfikowania organizacji świadczących kluczowe usługi. Muszą również wdrożyć środki zapewniające ich odporność i powiadamiać właściwe organy o incydentach zakłócających.
Perspektywy na kolejne miesiące
W kolejnych miesiącach można oczekiwać, niestety, dalszych ataków na infrastrukturę krytyczną oraz rosnącego zagrożenia ze strony cyberprzestępczości. Firmy i rządy powinny zatem intensywnie inwestować w cyberbezpieczeństwo oraz edukować społeczeństwo na temat zagrożeń i praktyk bezpiecznego korzystania z technologii. Ponadto, współpraca międzynarodowa będzie kluczowa w wymianie wiedzy i doświadczeń w walce z globalnymi zagrożeniami cybernetycznymi.
