Podczas webinaru „Jak budować cyberodporność organizacji i chronić kluczowe zasoby przed cyberatakami?” zorganizowanego przez Orange Polska we współpracy z Serwisem Samorządowym PAP eksperci poruszyli temat związany z cyberbezpieczeństwem w firmach i samorządach.

Krzysztof Bronarski, ekspert bezpieczeństwa OT w Orange Polska, zauważył, że mimo znacznego postępu technologii nie wszystkie instytucje są odpowiednio chronione przed cyberprzestępcami, a wiele z nich musi wdrażać cyberbezpieczeństwo samodzielnie.

„Cyberprzestępczość stała się w pełni profesjonalnym, olbrzymim biznesem. I ten biznes jest zorganizowany tak jak dobrze prosperujące i zarządzane przedsiębiorstwo – z obsługą klienta, z promocjami. Natomiast w przypadku grup sponsorowanych przez wrogie państwa mamy do czynienia z działaniami, które niekoniecznie mają na celu uzyskanie korzyści materialnych, ale zasiewanie paniki, dezinformacji czy destabilizację kraju” – zauważył ekspert.

Daniel Kamiński, trener ds. cyberodporności w Orange przekazał z kolei, że aż 70 proc. ataków hakerskich, również na urzędy, odbywa się przy wykorzystaniu jedynie loginu i hasła użytkownika.

„Dzisiaj hakerzy nie muszą być przygotowani do łamania zabezpieczeń. Po prostu wystarczy, że przefiltrują wycieki haseł i użyją ich do włamania” – powiedział ekspert.

Kwestia cyberataków i możliwość kradzieży danych mieszkańców budzi obawy wielu samorządowców. Jak zauważył Daniel Kamiński, gospodarz gminy ma za zadanie sprawdzić, które dane w urzędzie są zabezpieczone, a które wymagają wzmocnienia ochrony. Z drugiej strony ilość rozwiązań dostępnych na rynku budzi pytania o to, który system zabezpieczeń wybrać.

Jak podkreślił Krzysztof Bronarski, podstawą w budowaniu odpornej na cyberataki instytucji jest zrobienie przeglądu bezpieczeństwa, który pozwoli zidentyfikować obszary szczególnie narażone na atak.

„Bez tej podstawy widzimy, że te instytucje, samorządy, firmy, przedsiębiorstwa są trochę zagubione, pojawia się pytanie – od czego zacząć? My mówimy – zróbcie przegląd bezpieczeństwa z nami” – powiedział ekspert.

Rozwiązaniem, które może zapewnić bezpieczeństwo urzędu i uchronić przed cyberatakiem jest też skorzystanie z pomocy ekspertów specjalizujących się w zapobieganiu, wykrywaniu i reagowaniu na próby włamania się do systemów. Takie kompetencje ma m.in. CERT Orange Polska, czyli specjalistyczna jednostka odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora.

Z kolei eksperci z Security Operations Center monitorują w trybie 24/7/365 zdarzenia w systemach informatycznych klienta, wykrywają i reagują na zagrożenia z sieci. W przypadku wykrycia próby włamania się do systemu prowadzą szczegółową analizę, która ułatwi powstrzymanie ataku.

Czasami, mimo informacji, wiele firm i samorządów nie jest przekonanych do wdrożenia nowych rozwiązań w zakresie cyberbezpieczeństwa. W dobie rosnących kosztów wielu kierowników i samorządowców może zastanawiać się, czy inwestycja w systemy cyberbezpieczeństwa się opłaci.

Zdaniem Daniela Kamińskiego, cyberatak i ewentualna kradzież danych może doprowadzić nie tylko do strat finansowych, ale też wizerunkowych wśród klientów.

„Jak spojrzymy na koszt przestoju, utracone korzyści (...), straty wizerunkowe i to całkowity koszt ataku jest zdecydowanie wyższy od kosztów wdrożenia zabezpieczeń” – wyjaśnił Kamiński.

Krzysztof Bronarski dodał z kolei, że profilaktyka i skuteczne rozwiązania związane z cyberbezpieczeństwem w firmie i urzędzie nie muszą kosztować bardzo dużo.

„Angażujące szkolenia dla pracowników, regularne backupy, aktualizacja systemów - to są wszystko rzeczy, które nas nie kosztują, albo kosztują niewiele, a zdecydowanie podnoszą poziom zabezpieczeń” – powiedział ekspert.

Jednym z rozwiązań, które pomaga zrozumieć zagrożenie związane z cyberatakiem jest stworzone przez Orange Centrum Doświadczeń Cyberbezpieczeństwa, do którego zapraszane są osoby kluczowe dla działalności firmy czy instytucji.

„Te osoby przechodzą symulowany atak. (…) To ćwiczenie powoduje, że pojawia się pytanie o to, co zrobić, żeby podnieść się szybciej. Żeby to nie było 24 dni, bo tyle średnio się firmy odbudowują, tylko żeby to było 5 dni, albo jeszcze krócej” – wyjaśnił Daniel Kamiński.

W Centrum Doświadczeń Cyberbezpieczeństwa goście mają szansę zobaczyć, jak wygląda atak hakerski na organizację i z jakimi zagrożeniami jest związany. Symulacje oferowane klientom są oparte na zasadach gier decyzyjnych, aby w angażujący sposób przekazać korzyści wynikające z wdrożenia strategii cyberbezpieczeństwa i budowania cyberodporności.

„Jest tu duża prywatność, bo są tylko osoby grające, nie ma innych uczestników. Moderuję i prowadzę gości przez opracowany wcześniej scenariusz, są też pytania quizowe” – wyjaśnił Daniel Kamiński, gospodarz Centrum Doświadczeń Cyberbezpieczeństwa.

Pod koniec spotkania uczestnicy zwrócili uwagę, że cyberbezpieczeństwo wspiera misję firmy i urzędu oraz pozwala uzyskać zaufanie mieszkańców.

„To element budowania przewagi konkurencyjnej. Widzimy, że świadomość zagrożeń rośnie, a rynek coraz częściej wymaga od partnerów, kontrahentów, aby spełniać standardy bezpieczeństwa” – powiedział Krzysztof Bronarski.

Chroń swoją cyfrową tożsamość

Internauci mogą liczyć na wsparcie ekspertów CERT Orange Polska. Podejrzane wiadomości można przesłać na adres cert.opl@orange.com lub SMS-em na nr 508 700 900. To tylko chwila, a może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także inne osoby. Aby lepiej zadbać o swoją cyfrową tożsamość, na stronie Hasło Alert https://cert.orange.pl/hasloalert/ można sprawdzić, czy nasze hasło lub login nie wyciekły.

W przypadku chęci wizyty w Centrum Doświadczeń Cyberbezpieczeństwa firmy mogą się zgłosić poprzez specjalny formularz dostępny tu https://www.orange.pl/duze-firmy/centrum-doswiadczen-cyberbezpieczenstwa

mc/