7 na 10 informatyków, biorących udział w badaniu Zerify uważa, że naruszenie bezpieczeństwa korporacyjnych sieci może poważnie zagrozić bezpieczeństwu narodowemu. Przestarzała infrastruktura to łatwy cel dla hakerów, a konsekwencje będziemy ponosić wszyscy. Czy katastrofa wisi w powietrzu?

Ponad połowa ankietowanych przyznała, że jest świadoma, iż systemy, z których ich firmy korzystają na co dzień, mają luki w zabezpieczeniach – stwierdzono w raporcie Zerify. Przeważająca część stwierdziła, że martwi się o ochronę prywatności. Eksperci uważają, że technologia jest tak skomplikowana, że ci, którzy ją tworzą, często nie zdają sobie sprawy z pośrednich zawirowań — w rezultacie systemy bezpieczeństwa powoli przeistaczają się w technologiczną chimerę.

Firmy furtką do większych spustoszeń

60% firm przyznaje, że w ciągu ostatniego roku doświadczyło cyberataku lub naruszenia danych. Na pytanie; „Czy uważasz, że naruszenie bezpieczeństwa Twojej organizacji może stanowić zagrożenie dla bezpieczeństwa narodowego?” aż 69% uważa, że jest to możliwe. Specjaliści przyznali, że wzajemne powiązania technologiczne są obszarem, w którym mogą wystąpić zagrożenia. Szczególnie że znaczący odsetek (82%) zaobserwował wzrost zagrożeń cybernetycznych z państw trzecich.

Każdego dnia dochodzi do zdarzeń niepożądanych, ale tylko część jest zgłaszana. Firmy niechętnie się do nich przyznają, a gdy już to robią to po fakcie; po tygodniach, miesiącach, a nawet latach. Jedni, zanim zaalarmują, po cichu współpracują z właściwymi instytucjami rządowymi, inni martwią się przede wszystkim o swój interes, bez troski o konsekwencje dla ogółu. Co więcej, niejednokrotnie firmowe sieci mają kilkadziesiąt lat i bazują na starych systemach operacyjnych, które raczej nie mogą być aktualizowane — a to czyni je łatwymi celami. Na dodatek sieci te są coraz częściej podłączane do urządzeń i czujników Internetu Rzeczy, co również potęguje podatność na ataki. – Krzysztof Szukała, inspektor ochrony danych osobowych (ISC) 2 CISSP Grupy 3S, firmy zajmującej się cyberbezpieczeństwem.

Brak umiejętności dla bezpiecznej cyfrowości

Pomimo znaczących inwestycji w transformację cyfrową i jej strategicznego znaczenia dla biznesu, organizacje często zmagają się z problemem odpowiedniego wyszkolenia pracowników w zakresie prawidłowego korzystania z istniejących i nowych procesów cyfrowych. Zmiany są tak gwałtowne, że organizacje nie nadążają za nimi i narażają się na potencjalny wzrost kosztów i ryzyka.

Kooperacja telekomunikacyjna jest obszarem o podwyższonej podatności na zagrożenia, ponieważ coraz więcej pracy odbywa się zdalnie. Zagrożenia związane np. z wideokonferencjami rosną, a decydenci obawiają się zagrożeń ze strony państw, ponieważ platformy mogą zostać skompromitowane przez napastników próbujących wykraść cenne dane.

Według 65% specjalistów ds. cyberbezpieczeństwa cyberataki motywowane geopolitycznie nasiliły się od czasu inwazji Rosji na Ukrainę, czytamy w 8. edycji raportu VMware Global Incident Response Threat Report. Co więcej, 47% reagujących na incydenty stwierdziło, że doświadczyło wypalenia i ekstremalnego stresu w ciągu ostatnich 12 miesięcy, co oznacza niewielki spadek w porównaniu z ubiegłorocznymi 51%. Spośród tej grupy 69% (65%w 2021 r.) respondentów rozważało z tego powodu odejście z pracy. Organizacje dokładają jednak starań, aby temu zaradzić – ponad 2/3 ankietowanych stwierdziło, że ich firmy wdrożyły programy well-beingowe, przeciwdziałające wypaleniu zawodowemu.

Jednakże, jeśli przedsiębiorstwom uda się poprawić umiejętności cyfrowe personelu, zwiększyć wykorzystanie aplikacji i widoczność w zakresie wdrażania technologii, powinny być w stanie zapanować nad swoimi inwestycjami cyfrowymi. Przedsiębiorstwa planują zainwestować średnio ponad 30 milionów dolarów w adaptację cyfrową w ciągu najbliższych 3 lat, aby rozwiązać problemy takie jak zwiększone ryzyko związane z bezpieczeństwem, niewykorzystanie nowych technologii i utrata pracowników na rzecz konkurencji.

Zagrożona infrastruktura krytyczna

Cyberataki mają wpływ nie tylko na świat wirtualny: mogą mieć niepokojące konsekwencje w świecie rzeczywistym, zagrażając życiu wielu obywateli. Na celowniku przestępców znalazło się już, chociażby przedsiębiorstwo wodociągowe – South Staffordshire Water – dostarczające wodę pitną dla ponad 1,6 miliona ludzi w Wielkiej Brytanii. Atak spowodował zakłócenia w korporacyjnej sieci IT, ale, na szczęście nie wpłynął na zdolność firmy do zapewnienia dostępu do bezpiecznej H2O.

Do podobnego incydentu doszło w zeszłym roku na Florydzie, gdzie cyberprzestępca zaatakował stację uzdatniania wody. Niezidentyfikowany haker był w stanie manipulować poziomem chemikaliów dostarczanej wody do tego stopnia, że byłaby ona trująca do picia. Na szczęście incydent został wykryty, zanim skażona ciecz opuściła zakład – ale konsekwencje mogły być tragiczne.

Podobny przykład: atak ransomware na Colonial Pipeline — firmę, która kontroluje sieć rurociągów dostarczającą paliwo do znacznej części wschodniego wybrzeża Stanów Zjednoczonych. Pracownicy musieli przełączyć część systemów informatycznych w tryb offline, po części dlatego, że niektóre komputery zostały szyfrowane, a po części, aby zapobiec rozprzestrzenianiu się zakażenia. Spowodowało to opóźnienia w dostawach paliwa wzdłuż Wybrzeża Wschodniego USA. Wektor inicjujący atak nie był znany – mogła to być stara, niezałatana luka w systemie; e-mail phishingowy, który zmylił pracownika; wykorzystanie skradzionych danych uwierzytelniających, lub jakakolwiek inna taktyka stosowana do infiltracji sieci firmy.

Sam Incydent wywołał panikę na stacjach benzynowych i spowodował, że ludzie pognali na stacje benzynowe po paliwo. To kolejny przypadek cyberataku, który wpłynął na działania w świecie rzeczywistym. Infrastruktura krytyczna jest często narażona na ataki — cyberprzestępcy o tym wiedzą i chcą to wykorzystać.

– Sieci energetyczne, instalacje naftowe i gazowe, zakłady produkcyjne i wiele innych, stały się kuszącym łupem dla cyberprzestępców. Niezależnie od tego, czy chodzi o gangi przestępcze próbujące zarobić na atakach typu ransomware, czy też operacje hakerskie na zlecenie rządów niektórych państw, których celem jest szpiegostwo i zakłócanie pracy, należy zwrócić szczególną uwagę na bezpieczeństwo infrastruktury krytycznej. Biorąc pod uwagę dzisiejszy ewoluujący krajobraz zagrożeń, cyberbezpieczeństwo stało się imperatywem dla ochrony marki. Zaufanie i bezpieczeństwo zależą od umiejętnego unikania, łagodzenia i reagowania na współczesne zagrożenia cybernetyczne. – podsumowuje Piotr Kraś, menedżer zespołu architektów z VMware, producenta oprogramowania do wirtualizacji.

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments