Blog

Co jakiś czas media publikują informacje na temat cyberataków dokonywanych zarówno na serwery rządowe, jak i korporacyjne. Weźmy jako przykład sytuację z naszego podwórka: nie tak dawno Polska Agencja Prasowa nagłośniła sprawę internetowych włamywaczy, którym udało się „zajrzeć” do wewnętrznej sieci GPW oraz wykraść archiwalne dane używane do logowania podczas rozgrywek Szkolnej Internetowej Gry Giełdowej oraz prowadzenia symulacji inwestowania przy pomocy sieciowej aplikacji Trader. Z kolei na początku listopada ofiarą hakerskiego ataku padła poczta w Stanach Zjednoczonych USPS – cyberprzestępcy uzyskali dostęp do danych osobowych (takich jak imię, nazwisko, data urodzenia, adres, staż pracy, numer ubezpieczenia społecznego) pracowników i klientów. Ofiarami sieciowych włamań może być każdy z nas, dlatego stanowią one poważny problem we współczesnym, zinformatyzowanym świecie. Stąd też badania dotyczące problemu bezpieczeństwa informacji, jakie przeprowadza EY – firma doradcza zajmująca się audytem, doradztwem podatkowym, biznesowym i transakcyjnym. Od czerwca do sierpnia 2014 roku na okoliczność cyberprzestępczości przepytała 1825 respondentów z 60 krajów, pracujących w 25 sektorach. Niestety, pozyskane informacje nie napawają optymizmem i wskazują, że przedsiębiorstwa bardzo poważnie powinny podejść do problemu. Sieciowe ataki są coraz lepiej przygotowane i coraz bardziej skuteczne, a ich celem, według ankietowanych, jest jest kradzież numerów kart kredytowych lub haseł do internetowych kont bankowych (28% badanych), spowodowanie zamieszania w działalności przedsiębiorstwa (25% głosów), przechwycenie własności intelektualnej (20%) i  nadużycia finansowe (19%).
Za największe zagrożenie dla bezpieczeństwa informatycznego firmy uznano nieświadomość pracowników (taką przyczynę wskazało 38% respondentów) – trudno się zresztą dziwić, jeśli weźmiemy pod uwagę, że podczas ataku hakerskiego na sieć marketów budowlanych Home Depot (USA) intruzi dostali się do systemu wykorzystując identyfikator i hasło jednego ze sprzedawców, a następnie  zainfekowali wirusem kasy samoobsługowe placówek w Stanach i Kanadzie. Według ankietowanych kolejne przesłanki ułatwiające nielegalne pozyskiwanie informacji to nieskuteczne i nienadążające za rozwojem technologii mechanizmy bezpieczeństwa informatycznego (35% wskazań), popularność przetwarzania danych „w chmurze” (17%) oraz korzystanie z portali społecznościowych (7%).
Z lekka przerażający jest też fakt, że podczas cyberataku każda minuta jest na wagę złota, jednak na włamaniu do sieci jedynie 12% firm reaguje w ciągu 10 minut. 25% potrzebuje godziny, 13% podejmuje działania w ciągu 4 godzin, również 13% - w ciągu 1 dnia, a 4% po upływie dnia, czyli naprawdę późno.
Wygląda na to, że organizacje muszą zadbać, aby na bieżąco dostosowywać istniejące systemy zabezpieczeń do ciągle zmieniającej się sytuacji. Nie wszystkie jednak decydują się na zwiększenie budżetu przeznaczonego na działania tego typu - 43% przedsiębiorstw zamierza jedynie dokonać przesunięcia środków finansowych w ramach już ustalonych granic finansowych. I w tym miejscu jestem pesymistką – takie zachowanie oznaczać może tylko kłopoty.
(kaga)