Cyberbezpieczeństwo to obecnie bardzo aktualny i ważny temat. Nie tylko ze względu na opublikowanie przez Ministerstwo Cyfryzacji projektu ustawy o krajowym systemie cyberbezpieczeństwa ale także przez widoczną ewolucję zagrożeń jakie dotykają co roku nasze firmy. Obecne pytanie nie brzmi: czy padniemy ofiarą cyberataku ale kiedy to się stanie oraz jak sobie z nim poradzimy. Do rozmowy na związane z tym tematy zaprosiliśmy Marcina Piecha, prezesa Trialo Sp. z o.o. – firmy zajmującej się od lat audytami i wdrożeniami polityk bezpieczeństwa na rynku krajowym.

Marcin Piech, prezesa Trialo Sp. z o.o. fot. mat. prasowe

Odchodząc na chwile od IT i nawiązując do przysłowia „powiedz mi jakie książki masz na półce a powiem Ci kim jesteś” proszę powiedzieć na początek – co Pan ostatnio czytał?

Z pozycji prywatnych – „Sapiens. Od zwierząt do bogów” autorstwa Yuval Noah Harari. Świetna lektura, ukazująca historię i rozwój naszego gatunku. Z „służbowych” – „Sztuka podstępu” Kevina Mitnicka. Autor opowiada o technikach i sposobach, dzięki którym stał się jednym z najbardziej rozpoznawalnych hakerów na świecie. Jak sam przyznaje łamał ludzi – nie hasła, co potwierdza teorię, że najmocniejszym i jednocześnie najsłabszym ogniwem w cyberbezpieczeństwie jest człowiek.

Czym dla Pana jest cyberbezpieczeństwo w dzisiejszym wydaniu?

W mojej opinii cyberbezpieczeństwo to przede wszystkim świadomość i podejście użytkowników do systemów na których pracują.  Niestety ta teoria jest tak samo aktualna dziś jak i 20 lat temu. Na co dzień korzystamy z możliwości urządzeń technologicznych i Internetu i widzimy ogromy postęp w tych dziedzinach, nie zawsze zdając sobie jednocześnie sprawę z tego, że ewoluują także zagrożenia. Zagrożenia cybernetyczne są tak powszechne, że FBI i inne agencje wywiadowcze, a także agencje wojskowe, traktują cyberbezpieczeństwo i ataki cybernetyczne jako swój najwyższy priorytet. Niestety będąc od lat w tej branży, z przykrością musze stwierdzić że wielu dyrektorów i prezesów traktuje cyberbezpieczeństwo jako problem jedynie działów IT, niechętnie angażując inne działy we wdrożenia polityk bezpieczeństwa. A przecież z komputerów i nowych technologii korzystamy prawie wszyscy, prawda?

Tak to prawda, wszyscy widzimy jak rozwija się cyfrowy świat. Internet jest dostępny niemal wszędzie. Korzystamy z niego non stop zarówno w pracy jak i w domu. Co jakiś czas słyszymy także o głośnych atakach i medialnych sprawach związanych z działalnością cyberprzestępców. Czy te ataki zmieniają się na przestrzeni lat?

Ewolucja cyber zagrożeń jest ogromna. Około 20 lat temu słyszeliśmy o bardzo wielu medialnych atakach hakerów, którzy
zyskiwali w ten sposób popularność i często był to cel sam w sobie. Później pojawiły się możliwości uzyskiwania wymiernych
korzyści majątkowych z ataków. Grupy hakerów tworzyły całe globalne sieci zainfekowanych komputerów zombie (tzw.
botnety), których użytkownicy wcale nie musieli wiedzieć o tym że zostali zarażeni złośliwym oprogramowaniem. Służyły
one do przeróżnych celów, jak wysyłka spamu, kradzież danych czy ataki DDoS.Ten model działania jest wykorzystywany
do dziś, np. do kopania Bitcoinów. De facto to właśnie kryptowaluty otworzyły nowe możliwości dla cyberprzestępców,
popularyzując np. ataki typu ransomware. Polegają one na zaszyfrowaniu plików na zaatakowanym komputerze i żądania okupu
w kryptowalucie za ich odszyfrowanie.

Można więc powiedzieć, że cyberprzestępcy z pasjonatów pragnących sławy przerodzili się w globalne dobrze zorganizowane grupy przestępcze w białych rękawiczkach?

Absolutnie tak. Z tym że w obecnych czasach jest to o wiele bardziej rozwinięta dziedzina, rozwijana także przez agencje
wojskowe i wywiadowcze. Mimo, że na razie nie mówi się o tym wprost – wszyscy wiemy, że ataki cybernetyczne wrogich
Państw na infrastrukturę krytyczną są faktem i będą się rozwijały.

Czy grozi nam cyberwojna? Na co powinniśmy zwrócić uwagę, aby być bezpieczni w cyberprzestrzeni?

W przypadku konfliktu międzynarodowego jednym z dotkliwszych sposobów ataku na drugie Państwo jest sparaliżowanie
jego kluczowej infrastruktury. W czasach, kiedy wszystkie tego typu jednostki są zarządzane za pomocą nowych technologii
naturalnym jest, że najlepiej to zrobić za pomocą cyberataku. Na szczęście zdają sobie z tego sprawę także osoby odpowiedzialne za bezpieczeństwo narodowe czego owocem jest projekt ustawy o krajowym systemie cyberbezpieczeństwa i której wprowadzenie w pełni popieram. Z doświadczenia wiem także, że zarówno jednostki podległe ustawie jak i pozostałe przedsiębiorstwa tylko zyskają na wdrożeniu skutecznych polityk bezpieczeństwa.
Musimy jednak pamiętać o tym, że cyberbezpieczeństwo to nie tylko oprogramowanie antywirusowe. Skuteczna polityka
bezpieczeństwa musi opierać się o wiele elementów począwszy od rozwiązań technicznych kończąc na uświadamianiu
i szkoleniu użytkowników i w taki właśnie sposób podchodzimy do bezpieczeństwa naszych klientów.