Sprawa zgłoszona do ABW
Radio Zet, jako pierwsze, przekazało informacje o zdarzeniu. Według rozgłośni, pracownik działu IT spółki Polskie Porty Lotnicze, zarządzającej lotniskiem na Okęciu, został przyłapany na kopiowaniu wrażliwych danych na zewnętrzne urządzenie pamięci.
- Pracownik został natychmiast zwolniony z pracy. Zgodnie z naszym wewnętrznym regulaminem, każdy tego typu przypadek zgłaszamy do Agencji Bezpieczeństwa Wewnętrznego, która prowadzi dalsze czynności wyjaśniające – napisała na Facebooku lotniska Anna Dermont, rzecznik PPL i Lotniska Chopina.
- Polskie Porty Lotnicze – zarządzający Lotniskiem Chopina traktuje kwestie cyberbezpieczeństwa z najwyższą powagą, jako jeden ze swoich priorytetów. Obowiązujące wielopoziomowe systemy zabezpieczenia oraz wdrożone procedury mają zapobiegać takim sytuacjom i tak, jak to miało miejsce w tym przypadku identyfikować i przeciwdziałać zagrożeniom – dodała.
Komentarze eksperckie
Piotr Zielaskiewicz, senior product manager Stormshield w firmie Dagma
Niestety, ten przypadek pokazuje, że niebezpieczeństwo może przyjść także z tej mniej oczekiwanej strony, z wnętrza naszej organizacji. Jednocześnie dobitnie potwierdza to jak skomplikowanym wyzwaniem jest stworzenie systemu zabezpieczenia naszej organizacji. Nie wystarczą nowoczesne rozwiązania technologiczne, liczy się również doświadczenie osób, które dbają o zabezpieczenia i znając realia mogą uwzględnić również taki potencjalny scenariusz zagrożenia. Ta sytuacja jeszcze mocniej uwypukla zasadność kompleksowego podejścia do zagadnień bezpieczeństwa IT.
Aleksander Kostuch, inżynier Stormshield i ekspert w dziedzinie cyberbezpieczeństwa
Opisany incydent na lotnisku Chopina w Warszawie potwierdza jeden z podstawowych faktów na temat cyberbezpieczeństwa. Najsłabszym ogniwem systemu bywa najczęściej człowiek. Pracownik popełniający błędy, który nie został wcześniej odpowiednio przeszkolony by wiedzieć jakich zachowań unikać. Inną kategorią są osoby, które działają świadomie z myślą o tym, aby zaszkodzić swojemu pracodawcy np. wykraść wrażliwe dane.
By przeciwdziałać takim przypadkom, niezależnie od ich wektora, należy z jednej strony dbać o wiedzę pracowników — poprzez regularne szkolenia, a równolegle o odpowiednie rozwiązania techniczne. Na przykład segmentację firmowej sieci i systemów operacyjnych, możliwą do wdrożenia m.in. dzięki firewallom. By zobrazować czym jest segmentacja przypomnijmy sobie scenę z „Vabank” Juliusza Machulskiego. Komisarz policji, badający rozpruty przez Henryka Kwinto sejf w banku Gustawa Kramera, zwrócił uwagę, że dziura w ścianie umożliwiała rabusiom dostęp jedynie do półki, przy której została wykonana. Nie mieli oni możliwości by przez nią penetrować, podzielone półkami całe wnętrze sejfu. Dokładnie tak jest z segmentacją, nasz firmowy system dzielimy na niezależne części. Pracownik posiada dostęp jedynie do niezbędnych mu do codziennej pracy elementów sieci, więc nawet jeśli intruzi wykorzystując phishing włamią się do naszego systemu, zyskają dostęp jedynie do części zasobów.
Miejmy świadomość, że w aktualnej sytuacji geopolitycznej cyberataków będzie coraz więcej. Przestępcy coraz lepiej rozumieją relacje między dostawcami kluczowych urządzeń i oprogramowania, a finalnymi usługodawcami, co jest szczególnym wyzwaniem dla sektora infrastruktury krytycznej.
