BANK 2023/02

Bankowość i Finanse | Bezpieczeństwo | Stare i nowe ryzyka cyfrowe

Bohdan Szafrański | Miesięcznik Finansowy BANK
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Do niedawna wyzwaniem dla wielu instytucji było samo wejście do świata cyfrowego, dziś chodzi o utrzymanie się w nim i zdolność konkurowania z innymi podmiotami. W miarę rozwoju rynku, przybywa zaawansowanych technik przestępczych. Dlatego, planując strategię funkcjonowania w cyberprzestrzeni, należy w pierwszej kolejności uwzględniać kwestię bezpieczeństwa.

Bohdan Szafrański

Zagrożenie w cyberświecie stanowią zarówno nowe techniki oszukańcze, jak i problemy, z którymi zmagamy się od lat. Roya Gordon w artykule, opublikowanym w styczniu na stronach Nozomi Networks, wymienia pięć nowych zagrożeń, na które w tym roku szczególnie trzeba zwrócić uwagę.

Pięciu cyfrowych jeźdźców Apokalipsy

Pierwsze z nich to taktyka hybrydowa, w której zacierają się różnice pomiędzy sposobami działania grup cyberprzestępców. Dla przykładu – haktywiści (grupy, które przez nielegalne działania w sieci chcą zamanifestować swoje cele społeczne i polityczne) przejmują sposoby działania cyberprzestępców i podmiotów państwowych, prowadzących wojny hybrydowe. Dlatego coraz trudniej będzie kategoryzować grupy zagrożeń na podstawie TTP i motywy, które w przeszłości pomagały w działaniach atrybucyjnych.

Kolejny problem to stosowanie przez cyberprzestępców techniki SNDL (przechowuj teraz, odszyfruj później). Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury (CISA) 6 lipca ub.r. opublikowała inicjatywę dotyczącą kryptografii postkwantowej (PQC). Skradzione dane, zaszyfrowane przy wykorzystaniu obecnie stosowanych algorytmów, mogą nie być bezpieczne w przyszłości, w której komputery kwantowe osiągną wystarczający poziom zaawansowania. Nawet jeśli jakiś kraj zdoła zmienić wszystkie protokoły szyfrowania do algorytmów PQC w 2023 r., to dane skradzione w poprzednich latach przez inny kraj pozostają podatne na ataki. Na pewno trzeba już teraz brać to pod uwagę.

UE również jest zaniepokojona ryzykiem związanym z PQC. W październiku minionego roku Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała raport, wskazujący potrzebę stworzenia protokołów kryptograficznych i przygotowania się na systemy odporne na postkwantowe łamanie kodów. Agencja bada konieczność projektowania nowych protokołów kryptograficznych i integracji systemów postkwantowych z istniejącymi protokołami.

Narasta też zagrożenie związane z lukami bezpieczeństwa w urządzeniach medycznych. W służbie zdrowia pracuje wiele starszych urządzeń, które często nie są już nawet produkowane, nie mówiąc o aktualizacji zawartego w nich oprogramowania. Wykryte luki mogą posłużyć zarówno do agregowania pozyskiwanych w ten sposób danych, jak i do zakłócania pracy sprzętu, czego konsekwencją mogą być błędne odczyty czy przedawkowanie podawanego ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK