Nowe zagrożenia i strategie ochrony: Co mówią eksperci o cyberbezpieczeństwie?
Drugiego dnia XII edycji konferencji „Executive Innovation Forum” eksperci w panelu pt. „Cyberbezpieczeństwo” dyskutowali o praktykach ochrony przed cyberzagrożeniami, elementach strategii wielowarstwowej ochrony, roli AI w ochronie przed zagrożeniami i nowych typach cyberataków. Zastanawiali się również, jak skutecznie reagować na atak.
Dr hab. inż. Mariusz Rawski z Zakładu Cyberbezpieczeństwa na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej rozpoczął dyskusję od stwierdzenia, że nie można mówić o zapewnieniu bezpieczeństwa, a jedynie o podnoszeniu jego poziomu. Paneliści zgodzili się, że na kluczowe praktyki ochrony przed cyberzagrożeniami składają się narzędzia, procedury i szkolenie. Narzędzia pozwalają na szerokie spojrzenie na bezpieczeństwo, np. te wykorzystujące AI, takie jak EDR, NDR. General Partner z firmy Evolution Equity Partners, Karel Obluk dodał, że najlepszą ochroną jest inwestowanie, a dużym problemem jest w jego opinii brak ekspertów od cyberbezpieczeństwa. Szef CERT w Orange Polska, Robert Grabowski, dodał, że często przyczyną udanego ataku są przekroczone podstawowe zasady bezpieczeństwa. „Zanim obejrzymy się na bardzo zaawansowane systemy ochronne, przyjrzyjmy się zasadom bezpieczeństwa, które są z nami 30 lat, takim jak segmentacja sieci, zarządzanie dostępem, least privilege (zasada najmniejszego uprzywilejowania) czy ograniczanie uprawnień” – wyjaśnił.
Firmy coraz częściej przechowują dane w chmurze publicznej. Rozmówcy podkreślili wagę zarządzania bezpieczeństwem i zarządzania dostępem. Przemysław Frasunek, Członek Zarządu firmy Redge Technologies dodał: „Występuje ryzyko związane z regulacjami. Mamy regulacje europejskie, jednak większość dostawców chmury to podmioty z USA. Sztuczna inteligencja implikuje wykorzystanie chmury, bo wymagana jest bardzo duża moc obliczeniowa, którą ciężko jest zbudować u siebie i nie jest to efektywne kosztowo. Mamy AI Act, to regulacja bardzo restrykcyjna, a w USA te regulacje są bardzo łagodne.”
Eksperci zauważyli, że firmy o dużym ryzyku operacyjnym są szczególnie narażone na atak. W Polsce najwięcej jest średnich przedsiębiorstw, które niestety są nieodpowiednio przygotowane, nie mają budżetów przeznaczonych na zabezpieczenie przed cyberatakami, nie mają strategii. Coraz częściej zaś ataków dokonują korporacje cyberprzestępców, wykorzystywane przez państwa oraz biznes. Dysponują one wielkimi środkami.
Aby uchronić się przed atakami, należy wdrożyć wielopoziomowe strategie bezpieczeństwa. Wojciech Józefowicz, ekspert ds. cyberbezpieczeństwa firmy EIB, zalecił ochronę fizyczną miejsc, obiektów, w których są przetwarzane dane, kontrolę dostępu do serwerowni czylokalizacji tych miejsc. Drugim elementem są polityki i procedury. Trzeba szkolić pracowników, bo ich wiedza może być nieoceniona, szczególnie, gdy zawiodą systemy informatyczne. Andrzej Karpiński, Dyrektor Bezpieczeństwa z Grupy BIK wskazał, że przygotowanie strategii trzeba zacząć od wielopoziomowej analizy ryzyka. Następnie przeprowadzać kontrolę dostępu, monitoring, a porcje danych powinny być przechowywane w różnych miejscach. Powinno się brać pod uwagę również czynniki zewnętrzne np. ewentualne przerwy w dostawie prądu. Karel Obluk dodał, że najważniejsza jest edukacja zarówno pracowników, jak i kadry zarządzającej.
Kolejnym wyzwaniem jest używanie AI do zapobiegania zagrożeniom. Eksperci byli zgodni, że może ona analizować wiele danych, a to znacząco przyspiesza czas reakcji. Może również wspomóc, gdy występują braki kadrowe. AI pomaga też tworzyć narzędzia do badania podatności. Robert Grabowski podał, że w Cert Orange w 2021 r. zablokowanych zostało 150 tys. domen, a każdego dnia w sieci Orange Polska pojawia się 200 tys. nowych domen, na które nikt wcześniej nie wchodził.
Na zakończenie dyskusji moderator spytał uczestników o zobserwowane zmiany zachowań cyberprzestępców. CEO i Managing Partner z NaviRisk, Bartosz Pastuszka zwrócił uwagę na wielokrotne wycieki danych do darknetu, które można wykorzystać do cyberataku. Niebezpieczne jest także publikowanie informacji o swoim życiu prywatnym w social mediach. Andrzej Karpiński zauważył, że w sektorze finansowym dochodzi do ataków nie na system, a na użytkowników, przy pomocy np. socjotechnik, phishingu. Przemysław Frasunek dodał, że coraz częściej pojawiają się ataki ransomware, tworzone przez doinwestowany zespół specjalistów, a potem udostępniane w modelu usługowym przestępcom niższym w hierarchii, którzy zajmują się wyłudzeniami. Robert Grabowski podsumował, że najistotniejsze jest dążenie do architektury Zero Trust.
Moderatorem był dr hab. inż. Mariusz Rawski – Profesor, Zakład Cyberbezpieczeństwa, Wydział Elektroniki i Technik Informacyjnych, Politechnika Warszawska
Udział w dyskusji wzięli: Przemysław Frasunek – Członek Zarządu, Redge Technologies; Robert Grabowski – Szef CERT, Orange Polska; Wojciech Józefowicz – Ekspert ds. Cyberbezpieczeństwa, EIB; Karel Obluk – General Partner, Evolution Equity Partners; Bartosz Pastuszka – CEO, Managing Partner, NaviRisk; Andrzej Karpiński – Dyrektor Bezpieczeństwa, Grupa BIK.
Last Updated on 17 grudnia, 2024 by Anastazja Lach