Wypowiedź: Michał Kanownik, prezes zarządu ZIPSEE Cyfrowa Polska
We współczesnym świecie wraz z rozwojem technologii, cyfryzacji gospodarki i każdego elementu życia społecznego, a przy tym rozwijającej się dynamicznie tzw. infrastruktury krytycznej, zarówno państwowej jak i prywatnej – zmienia się także profil, rodzaj oraz skala obecnych cyberzagrożeń. W ostatnich latach nowym frontem walki z cyberprzestępcami na całym świecie stały się urządzenia końcowe takie jak smartfony, tablety, laptopy, komputery stacjonarne, a nawet drukarki i urządzenia wielofunkcyjne. Dziś sprzęt ten jest niezbędnym elementem funkcjonowania każdej organizacji, firmy czy urzędów państwowych. Jednocześnie jego rosnąca powszechność powoduje, że jest on coraz bardziej wystawiony na ryzyko wykorzystania przez cyfrowych przestępców. Hakerzy bowiem nieustannie szukają najsłabszych elementów i ogniw w firmach oraz administracji publicznej, które są podatne na przeprowadzenie skutecznego cyberataku.
Odpowiednia cyberochrona, szczególnie uwzględniająca właściwy łańcuch dostaw urządzeń końcowych, które byłyby bezpieczne w użytkowaniu i zawierały systemy oraz procedury zabezpieczające przed zagrożeniami cyfrowymi, stała się w ostatnich latach priorytetem wielu rządów, w tym także polskiego. W Polsce kwestia ta została nakreślona w 2017 r. w rządowym dokumencie opisującym krajowe ramy polityki cyberbezpieczeństwa na lata 2017-2022. W 2018 r. rząd podjął pierwszy realny krok w kompleksowym podejściu do cyberbezpieczeństwa w naszym kraju wprowadzając w życie ustawę o Krajowym Systemie Cyberbezpieczeństwa (KSC).
Skala cyberzagrożeń na urządzeniach końcowych
W ciągu ostatnich sześciu latach liczba cyberataków tylko na netbooki i komputery stacjonarne wzrosła na całym świecie o 232 proc. W samej Polsce w 2017 r. podjęto prawie 6 mln prób takich ataków, co oznacza, że średnio 700 razy na godzinę cyberprzestępcy z całego świata starali się włamać się w naszym kraju do prywatnych, firmowych lub państwowych urządzeń i sieci w celu kradzieży informacji i danych. Jednocześnie, jak wynika z przeprowadzonych badań, aż 65 proc. firm w Polsce twierdzi, że w 2017 r. doświadczyło incydentów związanych z zagrożeniem ich bezpieczeństwa. W znacznej części były to ataki typu ransomware.
Konsekwencją rosnących cyberataków są olbrzymie straty ponoszone przez biznes i państwo. W 2015 r. w skali światowej wyniosły one nawet 3 tryliony USD i systematycznie rok do roku wzrastają – szacuje się, że w 2021 r. będą dwukrotnie wyższe i sięgną 6 trylionów USD4. W Polsce w 2017 r. w wyniku cyberataków na urządzenia końcowe realne straty finansowe poniosło 44 proc. polskich przedsiębiorstw, a ponad 62 proc. dodatkowo odnotowało zakłócenia i przestoje w swoim funkcjonowaniu, przy czym u 26 proc. przerwa w pracy trwała więcej niż jeden dzień roboczy.
Cyberataki doprowadzają już na całym świecie także do poważnych zakłóceń funkcjonowania różnych struktur państwa. Przykładowo w maju 2017 r. doszło do globalnego cyberataku, którego celem były m.in. szpitale w Wielkiej Brytanii, a także sieć telefoniczna w Hiszpanii i wewnętrzna sieć MSW i Komitetu Śledczego w Rosji. Skala ataku typu ransomware o nazwie WannaCry obejmowała w sumie aż 99 krajów. Jedną z pierwszych ofiar WannaCry były szpitala i placówki National Health Service w Anglii, gdzie zablokowano dostęp do komputerów żądając 300 dolarów okupu w BitCoinie w zamian za ich odblokowanie. Część szpitali musiała przełożyć zabiegi, a nowych pacjentów odsyłano do innych placówek. W sumie odwołano ponad 19 tys. wizyt.
Jak wynika ze statystyk, średnio co 4,2 sekundy pojawia się na świecie nowe złośliwe oprogramowanie. Coraz częściej celem ataku hackerów jest hardware urządzeń, na co dowodem jest ostatni raport firmy ESET o ataku na komputery rządowe, do których doszło także w Polsce. Są to szczególnie groźne ataki, gdyż są bardzo trudne do wykrycia i prawie niemożliwe do usunięcia.
Z analiz wynika również, że przestępcy będą w kolejnych latach coraz częściej zainteresowani atakami na urządzenia działające w ramach coraz bardziej ważnego dla biznesu oraz państwa – Internetu Rzeczy (IoT). W 2018 r. odnotowano wyraźny wzrost liczby takich urządzeń, które łączone są z sieciami organizacji, przez co mogą stanowić nowy cel dla atakujących. A według jednej z prognoz, w 2020 roku na świecie będzie nawet 80 milionów urządzeń typu IoT.
Dodatkowo warto zauważyć, że polskie firmy w swoich strategiach coraz częściej stawiają na technologię, która daje im większe szanse i możliwości wzrostu. A to jednocześnie oznacza, że ich działalność wystawiana jest na coraz większe zagrożenia. Nowe kanały sprzedaży on-line, szybsza komunikacja, zwiększona efektywność procesów produkcyjnych osiągnięte dzięki zastosowaniu nowoczesnych rozwiązań IT dają duże pole do działania dla cyberprzestępców.
Niestety, jak wynika z różnych dostępnych statystyk i badań przeprowadzonych w ostatnich dwóch latach, wiele organizacji, w tym administracja publiczna, pomimo rosnącej skali cyberataków i wynikających z nich konsekwencji, nadal posiada niedostateczną wiedzę na temat cyberzagrożeń związanych z używaniem urządzeń elektronicznych i nie stosuje odpowiednich zabezpieczeń. Aż 97 proc. organizacji na całym świecie nadal używa przestarzałych technologii cyberbezpieczeństwa. W Polsce tylko 8 na 100 firm jest w pełni zabezpieczona przed cyberatakami, co znaczy, że posiada odpowiednie narzędzia i systemy oraz dedykowany zespół, a także przeznacza odpowiednią część swojego budżetu na inwestycje w tym zakresie (czyli ok. 10 proc. budżetu na IT). Z badań wynika również, że tylko co 3 smartfon, tablet i laptop w Polsce jest odpowiednio chroniony przed cyberatakami. Tymczasem – jak wynika ze statystyk – na świecie co 53 sekundy kradziony jest laptop mogący zawierać ważne dane9. A to oznacza, że bez odpowiednich zabezpieczeń informacje te są dla przestępców łatwo dostępne.