Bezpieczny biznes i usługi publiczne. Które branże są szczególnie narażone na cyberzagrożenia?

Rośnie ryzyko cyberataków na infrastruktury cyfrowe. W 2021 roku zarejestrowano w Polsce prawie 30 tysięcy naruszeń bezpieczeństwa – to wzrost o 182% w porównaniu z poprzednim rokiem. W ataki zaangażowani mogą być przestępcy działający dla zysku, jak i państwa dążące do destabilizacji politycznej. Aby narazić całą firmę, wystarczy jeden zgubiony i niezabezpieczony pendrive. Pytamy eksperta, jak ważne sektory gospodarki powinny chronić swoje dane.

Raport CERT Polska pokazuje, że niemal 14% ataków dotyka sektor energetyczny. Branża energii narażona jest podwójnie – pierwszym powodem jest bezpieczeństwo strategiczne, a drugim dysponowanie ogromną ilością danych. Narażone na ataki są zarówno procesy, w tym produkcji, jak i dystrybucji energii, ale także informacje firmowe i dane osobowe. Przestępcy mogą np. wykorzystać nielegalnie pozyskaną listę klientów do przeprowadzenia dalszych wyłudzeń. Już teraz najczęściej wykorzystywanym wizerunkiem firmowym w działaniach phishingowych jest Polska Grupa Energetyczna.

 

Branże podwyższonego ryzyka

Połączenie bezpieczeństwa strategicznego, zgodności z przepisami, troski o klientów i ryzyka wysokich kar finansowych sprawia, że zapewnienie odporności cyfrowej w energetyce nigdy nie było ważniejsze. Europejskie i polskie prawo nakłada na sektor energetyczny szereg obowiązków, w tym stosowanie mechanizmów zapewniających poufność i autentyczność danych przetwarzanych w systemie informacyjnym.

Jednocześnie wyzwaniem jest umożliwienie pracownikom korzystania z przenośnych nośników pamięci w biurze i podczas pracy w terenie, szczególnie w dobie pracy zdalnej. Zapewnienie bezpiecznego dostępu do danych firmowych, gdy brakuje łączności z zabezpieczoną siecią, jest kluczowym wymogiem biznesowym. Jednocześnie stosowane środki bezpieczeństwa nie mogą być zbyt skomplikowane. W przeciwnym wypadku może to rodzić próby obejścia zabezpieczeń, a w efekcie narażenie się na wyciek danych. Rozwiązaniem są szyfrowane sprzętowo pamięci przenośne (pendrive’y i dyski SSD). Czym różnią się od standardowych pamięci USB?

 

– Topowe, szyfrowane sprzętowo nośniki pamięci zabezpieczają dane dzięki 256-bitowemu algorytmowi AES (Advance Encryption Standard). Czym jest AES? To międzynarodowa norma szyfrowania zapewniająca bezpieczeństwo danych, stosowana również przez instytucje rządowe w USA. Ten rodzaj szyfrowania jest niemal niemożliwy do złamania. Haker musiałby znaleźć poprawną sekwencję 2256 bitów, dodatkowo zaszyfrowanych czternaście razy, na co szansa jest abstrakcyjnie mała – podkreśla Robert Sepeta, Business Development Manager w Kingston Technology.

 

Równie silnie narażony na ataki jest sektor ochrony zdrowia – dotyczy to usług publicznych, ale też prywatnych. Niezależnie czy mówimy o dużych szpitalach, czy gabinetach stomatologicznych i małych punktach medycznych, zagrożenie wyciekiem danych jest równie poważne. Choć, według danych CERT Polska, tylko 0,5% ataków dotyka służbę zdrowia, to koszty z nimi związane są znacznie wyższe niż w innych branżach. Raport IBM Cost of a Data Breach wskazuje, że w 2021 roku przeciętny koszt naruszenia danych w sektorze ochrony zdrowia wyniósł aż 9,23 miliony dolarów, a w przypadku innych branż średnia to nieco ponad 4 miliony. Milionowe kary i odszkodowania w większości dotyczą największych firm, ale wrażliwe dane posiada nawet najmniejszy punkt medyczny. Dlatego w przypadku przenoszenia danych między urządzeniami lub pracy poza gabinetem, istotne jest korzystanie z szyfrowanych nośników pamięci.

 

Różna skala – te same zagrożenia

Największe polskie i globalne instytucje finansowe mają rozbudowane procedury związane z cyberbezpieczeństwem – to wymóg prawny, ale też biznesowy. Zaufanie jest podstawą usług bankowych. Bywa, że nawet największe międzynarodowe instytucje finansowe stają przed nagłym wyzwaniem, np. związanym ze zmianą systemów operacyjnych i koniecznością stworzenia lokalnych kopii zapasowych.

 

– Sektor bankowy jest wyjątkowo narażony na incydenty bezpieczeństwa. Często kojarzymy to ze stosowaniem zaawansowanych rozwiązań na poziomie oprogramowania, ale równie ważny jest czynnik ludzki. Może się zdarzyć, że pracownik obsługujący klienta nie zawsze z należytym priorytetem potraktuje bezpieczeństwo danych. Dlatego oferując rozwiązanie jednej z firm z tego sektora, rekomendowaliśmy użycie szyfrowanych sprzętowo nośników: łatwych do przenoszenia i intuicyjnych w obsłudze, dzięki wbudowanej klawiaturze. Pozwoliło to bezpiecznie przenosić i przechowywać dane przy minimalnych zakłóceniach codziennej pracy – mówi Robert Sepeta, Business Development Manager w Kingston Technology.

 

Ataki, których ofiarami są małe i średnie przedsiębiorstwa rzadko opisywane są na pierwszych stronach gazet. Jednak cały sektor MŚP również jest narażony na incydenty bezpieczeństwa. Małe firmy dysponują ograniczonymi zasobami na ochronę, a przestępcy potrafią to wykorzystać i sięgają po łatwiejszy zysk. Jednym z najczęstszych typów ataków na mniejsze firmy jest ransomware. Poprzez kliknięcie, np. w niebezpieczny link lub załącznik, firma może utracić dostęp do wszystkich swoich danych. Za ich odzyskanie przestępcy żądają okupu. W tym przypadku kluczowa jest edukacja pracowników i korzystanie z szyfrowanych nośników zewnętrznych, zawierających backup. Warto pamiętać, że skala cyberzagrożeń będzie w przyszłości rosła, a pytaniem jest nie czy, a kiedy zaatakowana zostanie nasza firma lub instytucja.

 

IT Champions 2022 – Prestiżowe nagrody branżowe, wydawnictwa IT Reseller zostały wręczone! Na gali gościła czołówka branży IT!