Bez człowieka nie ma mowy o cyberbezpieczeństwie

Jeszcze dwie dekady temu cyberbezpieczeństwo wydawało się domeną futurystycznych wizji rodem z science fiction. Dziś jednak bezpieczeństwo biznesu jest kluczowe zarówno dla samych firm, ich klientów, a często także państwa. Wiele biznesów, może nie należy do grona spółek strategicznych dla bezpieczeństwa kraju, ale często są elementami łańcucha, które z takimi podmiotami współpracują i w ten sposób ich cyberodporność ma wpływ także na bezpieczeństwo państwa. W dyskusji na ten temat podczas katowickiego EKG brał udział dyrektor CSIRT NASK, Maciej Siciarek.  

– Rozwój gospodarki opartej o rozwiązywania cyfrowe i w związku z tym o cyberbezpieczeństwo jest tak gwałtowny i szybki, że nie ma ani minuty do stracenia. W świetle zagrożeń, opieszałość nie będzie wybaczona –  podkreślał dyrektor. 

W tym kontekście szczególną rolę odgrywa właśnie CSIRT NASK, który działa w ramach krajowego systemu cyberbezpieczeństwa i oferuje wsparcie w obszarze rozpoznawania, zapobiegania i reagowania na incydenty cybernetyczne. To jeden z trzech krajowych zespołów reagowania na incydenty bezpieczeństwa komputerowego, działający obok CSIRT GOV (prowadzonego przez Agencję Bezpieczeństwa Wewnętrznego) oraz CSIRT MON (obsługującego resort obrony narodowej).  

Kluczowe zagrożenia  

Współczesne firmy, a zwłaszcza operatorzy infrastruktury krytycznej, znajdują się dziś w centrum zainteresowania cyberprzestępców i grup inspirowanych przez obce państwa. Wzrost napięć geopolitycznych, rozwój technologii oraz rosnąca zależność od systemów cyfrowych powodują, że cyberzagrożenia stają się coraz bardziej złożone, a ich skutki – poważniejsze niż kiedykolwiek wcześniej. 

Najczęstsze zagrożenia cybernetyczne dla firm i infrastruktury krytycznej to phishing, ataki na hasła, ransomware, DDoS, ataki na systemy OT/ICS (systemy automatyki przemysłowej, które zarządzają procesami w energetyce, wodociągach, transporcie czy produkcji) i infiltracja łańcucha dostaw.  

Wspólnym mianownikiem skutecznej ochrony pozostają ludzie, ich edukacja, regularne szkolenia, a także separacja sieci IT/OT i wdrażanie oraz egzekwowanie polityk bezpieczeństwa na każdym szczeblu organizacji. 

Wyzwania współpracy między biznesem a CSIRT NASK 

Świadomość zagrożeń rośnie, a przedsiębiorcy, których cyberprzestępcy obiorą za cel, szukają wsparcia właśnie w NASK. Zespół CERT Polska pomaga badać i rozwiązywać incydenty oraz zabezpieczać firmy na przyszłość. Wciąż jednak są firmy, które nie zgłaszają incydentów do CSIRT NASK, co stanowi istotne wyzwanie dla efektywnego funkcjonowania krajowego systemu cyberbezpieczeństwa. Eksperci identyfikują dwa główne schematy zachowań: firmy albo próbują radzić sobie z incydentami samodzielnie, albo wręcz odrzucają oferowaną pomoc, traktując zewnętrzną interwencję jako potencjalne zagrożenie dla reputacji lub poufności danych. 

– Podmioty biznesowe często same radzą sobie z incydentem i to dobrze, że mają takie możliwości. Jednak spotykamy się też z tym, że nasza pomoc jest odrzucana. A my naprawdę mamy bardzo dużo do zaoferowania. Nie tylko analizujemy incydenty, ale także przygotowujemy raporty, szkolimy zespół, mocno stawiamy na edukację. Wychodzimy też jeszcze szerzej i udostępniamy różne rozwiązania takie jak np. moje cert.pl – podkreślał Maciej Siciarek. 

Moje.cert.pl – innowacyjne narzędzie dla cyberbezpieczeństwa firm 

W odpowiedzi na potrzebę praktycznych rozwiązań wspierających przedsiębiorstwa, CSIRT NASK wprowadził – moje.cert.pl. Jest to pierwszy w Polsce system, który umożliwia każdemu właścicielowi domeny przeprowadzenie bezpłatnego skanowania bezpieczeństwa swojej infrastruktury.  Z usługi mogą korzystać zarówno osoby prywatne, małe firmy, jak i duże instytucje publiczne. 

Użytkownicy platformy mogą: 

• Zlecić bezpłatne skanowanie swoich domen i otrzymać szczegółowy raport o lukach w zabezpieczeniach; 

• Otrzymywać alerty o wyciekach haseł użytkowników powiązanych z ich domenami; 

• Sprawdzać, czy ich sieć znajduje się na Liście Ostrzeżeń przed niebezpiecznymi stronami; 

• Uzyskiwać powiadomienia o infekcjach złośliwym oprogramowaniem i innych zagrożeniach. 

Wdrożenie tego rozwiązania ma szczególne znaczenie dla małych i średnich przedsiębiorstw, które często nie dysponują zasobami pozwalającymi na utrzymanie rozbudowanych zespołów ds. cyberbezpieczeństwa.  

Przedsiębiorczy znaczy bezpieczny 

Cyberzagrożenia dla polskich firm nieustannie ewoluują, stają się coraz bardziej wyrafinowane i destrukcyjne. Dlatego działalność CSIRT NASK, jako części krajowego systemu cyberbezpieczeństwa, ma kluczowe znaczenie. Zespół nie tylko reaguje na zgłaszane incydenty, ale również aktywnie działa na rzecz budowania świadomości, oferowania praktycznych narzędzi i wspierania przedsiębiorstw w podnoszeniu poziomu zabezpieczeń. 

Wdrożenie nowych rozwiązań, takich jak moje.cert.pl, oraz implementacja dyrektywy NIS2 stanowią niezbędne kroki w systemowym podejściu do cyberbezpieczeństwa. Jednakże, bez aktywnego zaangażowania samych przedsiębiorstw, nawet najlepsze regulacje i narzędzia nie zapewnią odpowiedniej ochrony. 

Dla firm kluczowe jest zrozumienie, że cyberbezpieczeństwo to nie tylko kwestia technologiczna, ale również element strategii biznesowej i odpowiedzialności społecznej. Współpraca z CSIRT NASK i innymi instytucjami krajowego systemu cyberbezpieczeństwa powinna być postrzegana jako inwestycja w stabilność i wiarygodność biznesową w cyfrowym świecie. 

NASK na EKG  

Europejski Kongres Gospodarczy to szerokie forum debaty o przyszłości europejskiej i polskiej gospodarki. Uczestnicy spotkania dyskutują o zmieniającej się Europie i świecie oraz wyzwaniach, które za tym idą. Jednym z tych wyzwań jest z pewnością dezinformacja – temat, który jeszcze niedawno nie pojawia się na szerokim forum. W kongresie biorą udział przedstawiciele biznesu, politycy, naukowcy, eksperci i ludzie mediów.   

W dyskusji na temat dezinformacji i dlaczego jest to temat ważny także w biznesie, mówiła Magdalena Wilczyńska, dyrektorka Pionu Ochrony Informacyjnej Cyberprzestrzeni w NASK.