Brakuje kadr do walki z cyberprzestępcami. Może nas to drogo kosztować

Brakuje kadr do walki z cyberprzestępcami. Może nas to drogo kosztować
Fot. AleBank
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Na cyberrynku trwa nieustający wyścig. Z jednej strony firmy proponują coraz nowsze rozwiązania, nowe technologie, nowe usługi dla klientów. A z drugiej strony hakerzy, cyberprzestępcy też doskonalą się i próbują włamywać się na konta, aby kraść nasze dane - mówi Wojciech Ciesielski z firmy Fortinet.

#WojciechCiesielski: nie ma polskiego internetu, jesteśmy częścią globalnego internetu, a atak może przyjść z dowolnego miejsca na świecie #Cyberzagrożenia #Cyberprzestępcy #CERT #SztucznaInteligencja @Fortinet

Cyberprzestępczość to już obecnie jest wielki przemysł, w którym są wyspecjalizowane grupy, zajmujące się np. włamaniami, albo przechwytywaniem grup komputerów tylko po to, aby następnie sprzedawać ich masę obliczeniową innym do tego, aby atakowali inne podmioty. Są również grupy, które pozyskane pieniądze „piorą”, przetwarzają je na gotówkę, która może być przez przestępców wykorzystywana do różnych celów, np. do finansowania terroryzmu ‒ podkreśla Wojciech Ciesielski z firmy Fortinet.

I dodaje, że przestępcy stosują coraz nowsze metody, niektóre grupy potrafią budować rozwiązania, które wykorzystują sztuczną inteligencję (AI) do tego, aby badać zachowania organizacji, poszczególnych użytkowników, i dostosowywać narzędzia ataku do tego, aby przejść wszelkie zabezpieczenia. Jest to rynek, który bardzo szybko się rozwija.

Ale z drugiej strony ci, którzy dostarczają rozwiązania, mające chronić przed tego typu sytuacjami, jak również osoby odpowiedzialne za bezpieczeństwo w poszczególnych organizacjach, także coraz chętniej wykorzystują sztuczną inteligencję czy maszyny uczące się właśnie po to, żeby przeciwdziałać atakom przestępczym ‒ wyjaśnia Wojciech Ciesielski.

Korzystanie z AI wynika z tego, że tych ataków jest bardzo dużo, i analiza wszystkich danych, które spływają ‒ o zagrożeniach, o atakach, o tym co dzieje się w danej infrastrukturze, byłoby trudne przy obecnych  zasobach kadrowych.

I dlatego stosujemy też analitykę z wykorzystaniem uczenia się. Ale też problemem współczesnej informatyki czy przedsiębiorstw jest to, że brakuje kadr. Dlatego te kadry trzeba uzupełniać właśnie rozwiązaniami, które są w stanie dostosowywać się, uczyć się, prowadzić analitykę i na tej bazie wspierać mniejszą grupę ludzi w podejmowaniu decyzji, w podejmowaniu akcji i kontrakcji – tłumaczy ekspert.

Czytaj także: Cyberbezpieczeństwo: Polska i Europa zbroją się cyfrowo przed nadejściem przemysłowej rewolucji 4.0

Agresorzy i obrońcy w cyberprzestrzeni

Państwa tworzą własne systemy zabezpieczania się przed cyberatakami, przed cyberprzestępczością. Ale mamy też takie państwa, które z premedytacją stosują cyberataki. Czyli już są takie struktury państwowe, gdzie najlepsi fachowcy, zapewne doskonale opłacani, robią wszystko, co mogą, żeby innym państwom zaszkodzić w cyberprzestrzeni. I to może też wpływać na bezpieczeństwo klientów, np. banków czy przedsiębiorców.

Poszczególne państwa, zwłaszcza kraje wysoko rozwinięte, uświadomiły sobie, jak bardzo są uzależnione od wysokich technologii. Czy to są usługi publiczne jak dostawa wody czy systemy energetyczne, czy też  systemy informatyczne, internet. System bankowy obecnie bez informatyki praktycznie nie jest w stanie wydajnie, efektywnie funkcjonować, a jest przecież „krwiobiegiem” gospodarki ‒ zauważa ekspert.

Unieruchomienie takiego systemu, czy też systemu usług publicznych może wyrządzić bardzo poważne szkody danemu państwu.

I dlatego poszczególne kraje zaczęły tworzyć jednostki wojskowe, które z jednej strony specjalizują się w cyberatakach, a z drugiej strony w ochronie przed tego typu zagrożeniami ‒ przypomina Wojciech Ciesielski.

CERT, czyli zespół reagowania na incydenty

Kiedyś np. Litwa został zaatakowana i musiała „odłączyć kabel” do internetu, żeby opanować sytuację i powoli podnosić całe środowisko informatyczne z powrotem do prawidłowego funkcjonowania. Nie wiadomo, skąd ten atak przyszedł, ale wszyscy się domyślają… Z kolei Chińczycy już dawno zbudowali jednostkę, która zajmuje się cyberwojną, i to samo robią Amerykanie. U nas też tego typu jednostki są tworzone.

Jeżeli jednak mówimy o bronieniu się przed tego typu zjawiskami, to bardzo istotna jest wymiana informacji. Jeśli jeden sektor zostanie zaatakowany, albo jeden podmiot w danym sektorze zostanie zaatakowany, to ważne jest to, aby inne podmioty, inne elementy państwa, zwłaszcza chodzi tu o infrastrukturę krytyczną – jest ustawa o krajowym systemie cyberbezpieczeństwa – wymieniały wiedzę o tym, co się dzieje ‒ ocenia Wojciech Ciesielski.

Czytaj także: Kowalski odważniej korzysta z chmury niż firmy finansowe

Po to buduje się CERT-y czyli miejsca, gdzie zgłaszane są incydenty, ale skąd też można pobierać informacje o tym, co się dzieje.

I jest to na poziomie krajowym, i na poziomie poszczególnych sektorów. Może to być np. sektor finansowy, który buduje własny CERT po to, aby wymieniać informacje o cyberzagrożeniach, które dotknęły poszczególne podmioty ‒ wylicza ekspert.

Mniej wstydu, więcej wymiany informacji

Ponadto zmienia się mentalność i to jest bardzo dobra informacja. Poszczególne podmioty chętniej mówią o tym, że zostały zaatakowane, potrafią to opisać, podzielić się tą wiedzą. Nie kryją się z tą wiedzą, nie wstydzą się.

Ta zmiana mentalna jest potrzebna, tak jak jest potrzebna informacja o tym, że coś się wydarzyło, dzielenie się wiedzą. Bo tylko w ten sposób jesteśmy w stanie efektywnie się chronić przed cyberzagrożeniami. I możemy wtedy skutecznie bronić naszej  wspólnej cyberprzestrzeni.- przypomina ekspert i zaznacza:

– Nie ma polskiego internetu,  jesteśmy częścią globalnego internetu, a atak może przyjść z dowolnego miejsca na świecie.

Źródło: aleBank.pl