Na terenie całego kraju wciąż obowiązuje alert CHARLIE-CRP. Wprowadzono go w związku z możliwym wzrostem ataków hakerskich na kluczową dla bezpieczeństwa Polski infrastrukturę – np. banki, elektrownie czy telekomy. Oznacza to, że wspomniane instytucje zobowiązane są do stosowania odpowiednich zabezpieczeń zasobów informatycznych. Jednak nie tylko podmioty o znaczeniu krytycznym, ale wszystkie firmy, powinny zwrócić uwagę na istotne kwestie cyberobrony w swoich systemach IT.
Od momentu wprowadzenia alertu CHARLIE-CRP podmioty odpowiedzialne za zaopatrzenie w energię, surowce energetyczne i paliwo, łączność, sieci teleinformatyczne, zaopatrzenie w żywność i wodę, ochrona zdrowia czy te zapewniające ciągłość działania administracji publicznej – prowadzą całodobowy dyżuru administratorów systemów, dokonują przeglądu dostępnych zasobów zapasowych oraz gotowości do wdrożenia planów zachowania ciągłości działania. Do tych zadań należy również przegląd i audyt planów awaryjnych oraz systemów, a także przygotowanie do ograniczenia operacji na serwerach – tzn. ich szybkie i bezpieczne odłączenie.
Podwyższony stopień ryzyka dotyczy jednak tak naprawdę wszystkich firm. Ilość cyberzagrożeń rośnie z roku na rok i są one przeprowadzane w coraz bardziej wyrafinowany i trudniejszy do wykrycia sposób. Z wypowiedzi Macieja Kaweckiego, prezesa Instytutu Polska Przyszłości im. Stanisława Lema wynika, że w perspektywie roku 2020 liczba cyberataków w Polsce wzrosła o 70%, na co miała wpływ pandemia COVID-19. Z kolei z danych Coverware możemy się dowiedzieć, że w IV kwartale roku 2021 średnia opłata za odszyfrowanie danych wzrosła w porównaniu z poprzedzającym kwartałem o 130% oraz – co istotne – aż 84% ataków ransomware w IV kwartale obejmowało odzyskanie dostępu do danych.
“Aby firma miała pewność ciągłości działania, działy IT powinny skupić się na weryfikacji zabezpieczeń sieci i systemów informatycznych, ale również zbudować ścieżkę reakcji na wypadek różnego typu incydentów i ataków. Na przykład, według analityków z Akamai, ataki DDoS przybierają i będą przybierać na sile. Cyberprzestępcy, stosują bowiem coraz bardziej wyrafinowane i trudne do wykrycia sposoby oszustw” – mówi Marcin Pepaś, dyrektor Działu Wdrożeń i Wsparcia Sprzedaży w Polcom.
W obecnej sytuacji każda firma powinna więc m.in. sprawdzić odpowiednie konfiguracje posiadanych rozwiązań bezpieczeństwa. To ważne, ponieważ właściwa kontrola środowiska może zapobiec rozprzestrzenianiu się złośliwego oprogramowania, takiego jak wiper czy ransomware.
Tam gdzie to możliwe, powinno być wprowadzone dwuskładnikowe uwierzytelnienie, aby ograniczyć np. ataki phishingowe. Równie istotna jest też weryfikacja poprawności wykonywania kopii bezpieczeństwa oraz zapewnienie okresowych testów odtworzeniowe środowiska. Warto zadbać także o wykonywanie testów obciążenia serwerów, aby móc przygotować infrastrukturę do określonego ruchu sieciowego.
“Osoby odpowiedzialne za IT powinny zastanowić się, jak we właściwy sposób zabezpieczyć infrastrukturę przez ewentualnym atakiem. Warto wcześniej przygotować rzetelną analizę ryzyka, by spróbować oszacować które środowiska mogą stanowić najbardziej prawdopodobny cel i jakie mogą być skutki danego ataku dla firmy. W mojej opinii bezpieczne i odpowiedzialne prowadzenie firmy w dużej mierze związane jest z odpowiednim priorytetyzowaniem działań oraz umiejętnym rozkładaniem zasobów ludzkich i finansowych na poszczególne aktywności” – podsumowuje Marcin Pepaś.
