Wojna na Ukrainie nie zwiększyła istotnie liczby cyberataków na polskie firmy - powiedział ekspert ds. cyberbezpieczeństwa EY Patryk Gęborys. Dodał, że jednym z najlepiej zabezpieczonych jest sektor bankowy.
Według eksperta mimo trwającej od dwóch miesięcy wojny w Ukrainie, nie odnotowano istotnego wzrostu ataków hakerskich.
- Spodziewaliśmy się, że przy tak intensywnym konflikcie będziemy obserwować skuteczne ataki np. na infrastrukturę krytyczną, a ciągle mamy do czynienia raczej z klasycznymi atakami mającymi na celu wymuszenie okupu za zaszyfrowane dane
Przypomniał, że obecnie na terenie całego kraju obowiązuje trzeci stopień alarmowy CRP (CHARLIE–CRP) oraz drugi stopnień alarmowy BRAVO.
- Są one przede wszystkim sygnałem dla właściwych służb, żeby były gotowe do działania - powiedział.
Wyjaśnił, że CHARLIE–CRP jest trzecim z czterech stopni alarmowych i wprowadza go premier m.in. w przypadku wystąpienia wiarygodnych informacji o planowanym zdarzeniu o charakterze terrorystycznym w cyberprzestrzeni. Wyjaśnił, że podczas trzeciego stopnia alarmowego CRP obowiązuje niemal nieustanny tryb monitorowania i raportowania wszelkich sygnałów i zdarzeń zachodzących w tzw. infrastrukturze krytycznej państwa.
- Chodzi m.in o firmy związane z komunikacją, przesyłem prądu, gazu, wody, czyli przedsiębiorstwa, które mogą być w pierwszej kolejności narażone na ataki hakerskie - wskazał.
Pytany o prawdopodobieństwo powodzenia takiego ataku, powiedział, że "oczywiście niczego nie można wykluczyć, ale wprowadzone w ostatnich latach systemy zabezpieczeń w sposób skuteczny utrudniają działalność grup hakerskich". Zaznaczył, że obecnie w sieci toczy się nieustanna walka pomiędzy atakującymi, czyli hakerami, a zespołami specjalistów, którzy bronią istotnych dla bezpieczeństwa państwa, firm czy obywateli systemów.
- Jedni próbują przełamać zabezpieczenia i pozostać niewykrytym jak najdłużej, natomiast drudzy starają się za wszelką cenę nie dopuścić do wniknięcia intruza - wskazał. Zaznaczył, że "w cyberbezpieczeństwie zawsze trzeba zakładać, że ktoś niepożądany już przejął nasze systemy IT".
Gęborys przypomniał, że kilka lat temu miały miejsce ataki hakerskie na system energetyczny Ukrainy, w wyniku których udało się wyłączyć prąd np. koło Kijowa. Na szczęście - jak zaznaczył - "w naszej części świata systemy energetyczne dają się też sterować ręcznie, więc jeśli ktoś wyłączył prąd wnikając do sieci, zawsze można przejść na sterowanie ręcznie i przywrócić zasilanie".
Pytany o możliwość ataków na systemy bankowe, ekspert powiedział, że sektor finansowy jest w tej chwili jednym z najlepiej zabezpieczonych. Dodał, że system ten jest wielowarstwowy i "nawet jeśli przełamie się jedną warstwę zabezpieczeń, to natrafia się na następną". Zaznaczył jednak, że nie wolno zmniejszać czujności, bo "na pozór nic się nie dzieje".
W tym kontekście - jak zauważył - bardzo istotne są systematyczne ćwiczenia, które sprawdzają gotowość do odparcia cyberataków. Jednymi z największych na świecie są zakończone właśnie w minionym tygodniu coroczne ćwiczenia „Locked Shields” organizowane pod auspicjami NATO, podczas których eksperci ćwiczą obronę cywilnych i wojskowych systemów informatycznych. W tym roku wzięło w nich udział ok. 2000 uczestników i 24 drużyny. Polsko-litewski zespół zajął doskonałe drugie miejsce, plasując się zaraz za Finlandią w europejskiej czołówce.
Z raportu CERT Polska, czyli zespołu reagowania na incydenty (z ang. Computer Emergency Response Team) wynika, że w ciągu dwóch lat zarejestrowano blisko 42 tys. złośliwych domen, z czego aż 33 tys. w 2021 roku. Napisano, że tylko w 2021 roku – dzięki współpracy z operatorami telekomunikacyjnymi, którzy korzystają z listy CERT Polska - udało się powstrzymać blisko 4 miliony prób wejścia na strony oznaczone jako wyłudzające dane.
Eksperci - jak wskazano w raporcie - najczęściej obserwowali ataki wyłudzające dane logowania do Facebooka (7785 domen). Częstym zjawiskiem były również kampanie podszywające się pod portal OLX celem wyłudzenia danych kart płatniczych. Nowym trendem, który pojawił się w drugiej połowie ub.r., okazały się fałszywe strony inwestycyjne korzystające z wizerunków różnych spółek. Najczęstszymi wykorzystywanymi polskimi markami są Orlen, PGNiG i Lotos.
Zaznaczono, że względem poprzedniego roku bardzo duży spadek zanotowały strony podszywające się pod operatorów płatności jak PayU czy Dotpay, tzw. bramki płatności. "O ile w 2020 roku ataki z wykorzystaniem wizerunku PayU miały drugie miejsce pod względem liczby wystąpień, to w 2021 jest to już miejsce 13" - czytamy.