Eksperci od cyberbezpieczeństwa, z którymi rozmawiała PAP przewiduję, że w 2015 roku wzrosną ataki na małe i średnie przedsiębiorstwa, a także infrastrukturę krytyczną. Celem cyberataków mogą także stać się firmy z sektora energetycznego oraz administracja publiczna.
Kierujący zespołem Cyber Risk Services w firmie doradczej Deloitte, Cezary Piekarski powiedział PAP, że w przyszłym roku możemy się spodziewać większej liczby ataków na małe i średnie przedsiębiorstwa.
"Moim zdaniem prawdziwym wzywaniem staną się ataki na małe i średnie przedsiębiorstwa, które w znaczącej części nie są w stanie zapewnić adekwatnego bezpieczeństwa wykorzystywanych technologii. W Polsce obserwujemy powtarzające się fale ataków na małe i średnie firmy. W przyszłym roku będzie ich znacznie więcej" - powiedział Piekarski.
Ekspert podkreślił, że oprócz firm z sektora małych i średnich przedsiębiorstw na ataki będą narażone firmy z branży telekomunikacyjnej i finansowej. "Moim zdaniem istotnie zwiększyło się również ryzyko ataków na infrastrukturę krytyczną lub wykorzystania złośliwego oprogramowania, które zostało pozostawione w infrastrukturze krytycznej po atakach przeprowadzonych, ale niedostrzeżonych w przeszłości" - powiedział Piekarski.
W ocenie ekspertki Instytutu Kościuszki w dziedzinie cyberbezpieczństwa Joanny Świątkowskiej, w przyszłym roku obserwować będziemy zwiększone działania cyberprzestępców, nastawione na osiągnięcie zysków finansowych. "Ponadto ataki w cyberprzestrzeni będą stosowane przez państwa, jako działania wspierające, ułatwiające osiąganie różnorodnych celów politycznych" - powiedziała w PAP Świątkowska. Ekspertka wymienia trzy możliwe scenariusze przeprowadzania takich ataków.
"Pierwszy i najpoważniejszy to taki, w którym państwa, bezpośrednio lub przez działania pośrednich aktorów, coraz częściej będą używać narzędzi teleinformatycznych do ataków na infrastrukturę krytyczną. Skutkiem takich działań mogą być szkody wizerunkowe, finansowe, a nawet ataki, które mogą prowadzić do śmierci ludzi" - zaznaczyła.
Drugi scenariusz - jaki wymieniła - to wykorzystanie przez państwa cyberataków do działań szpiegowskich, których celem jest zdobycie informacji politycznych czy gospodarczych.
W trzecim, cyberataki wykorzystywane mogą być - jej zdaniem - do prowadzenia walki informacyjnej, której celem jest osiągnięcie zamierzonych celów politycznych np. wpływ na opinię publiczną atakowanego kraju. W ocenie Świątkowskiej w takich działań szczególnie szeroko będą wykorzystywane serwisy społecznościowe.
W ocenie ekspertki z racji strategicznego znaczenia dla naszego kraju, szczególnie narażone na cyberataki będą firmy z sektora energetycznego. "Intensywne będą, w tym kontekście również, działania związane z cyberszpiegostwem. Wydaje się natomiast, że w porównaniu z innymi państwami jesteśmy mniej narażeni na akty cyberterroryzmu" - podkreśliła. Dodała, że Polska, tak jak i inne państwa, będzie musiała także zmierzyć się z rosnącym problemem cyberprzestępczości.
Prezes Fundacji Bezpieczna Cyberprzestrzeń, która co roku przygotowuje raport na temat cyberzagrożeń, Mirosław Maj powiedział PAP, że szczególnie narażony na cyberataki będzie sektor administracji publicznej i sektor infrastruktury krytycznej. "Ataki na te podmioty systematycznie rosną w siłę, a to, co widzieliśmy w 2014 roku, choćby ataki przeprowadzone przez grupy +Dragonfly+ czy +APT28+ nie pozostawiają złudzeń, że Polska jest i będzie systematycznym celem takich ataków" - podkreślił Maj.
Według Świątkowskiej z punktu widzenia cyberbezpieczeństwa Polski, znacznie będzie miało to, co dzieje się na Ukrainie. "W mijającym roku obserwowaliśmy już przykłady +cyberodsłony+ konfliktu ukraińskiego. W przypadku nasilenia konfliktu, przypuszczam, że intensywność tych działań będzie wzrastać, a działania w cyberprzestrzeni będą także nakierowane na Polskę. Celem będzie przede wszystkim destabilizowanie sytuacji w naszym kraju" - podkreśliła.
Również Maj zwraca uwagę, że Polska w przyszłym roku może być atakowana przez grupy za wschodniej granicy. "Z racji tego, że działalność cyberprzestępcza jest aktywnie prowadzona przez grupy działające w Rosji i ciągle trwa poważny kryzys za naszą wschodnią granicą, w którym Polska stara się odgrywać istotną rolę, to staliśmy się systematycznym celem cyberataków. Niewiele wskazuje na to, aby to się miało zmienić" - dodał.
Świątkowska i Piekarski uważają, że polskie firmy mogą stać się celem zwiększonych ataków ukierunkowanych typu APT (Advanced Persistant Threat - ang.). Ataki APT są zaawansowanymi technicznie cyberatakami, których celem jest pozyskanie wrażliwych informacji z instytucji, firm czy banków. Według Piekarskiego na takie ataki będą narażone szczególnie małe i średnie przedsiębiorstwa. "Moim zdaniem źródłem tych ataków w przeważającej większości będą grupy przestępcze lub indywidualni aktywiści" - zaznaczył. Piekarski dodał, że zaangażowanie państw w tego typu ataki będzie zależało w dużej mierze od sytuacji geopolitycznej.
Zdaniem Mirosława Maja 2015 rok będzie także obfitował w coraz większą liczbę działań w cyberprzestrzeni, które będą towarzyszyły konfliktom i napięciom politycznym. "Działania +haktywistów+ (hakerów, powołujacych się na interes społeczny - PAP), które miały głównie wydźwięk propagandowy, wypierane będą przez zorganizowane na poziomie rządów państw działania cyberszpiegowskie o poważnych konsekwencjach. Jeśli miałbym obstawiać jakikolwiek nowy trend, zwróciłbym uwagę na możliwość wystąpienia ataków na systemy wykorzystywane w służbie zdrowia" - powiedział Maj.
7519109
1
.png)
Zaloguj przez Facebook
