Ostatni globalny cyberatak pokazał jak łatwo hakerzy mogą sparaliżować funkcjonowanie największych światowych firm. Wiele wskazuje też na to, że to jeszcze nie koniec. - Wyglądało to na wersję beta tego, co przygotowali hakerzy. Przed nami atak z wykorzystaniem komputerów, które przejęli, ale czego jeszcze nie ujawnili - mówi money.pl ekspert Bartłomiej Guguła. Niestety poziom zabezpieczenia przed takimi działaniami jest w Polsce dużo niższy niż w państwach, gdzie straty były największe. Jakie więc nasi przedsiębiorcy mają szanse na obronę?
Według Europolu - unijnej policji walczącej ze zorganizowaną przestępczością - hakerski atak z ostatniego piątku był absolutnie bezprecedensowy. Ocena tej sytuacji nie może być inna, bo przecież działania hakerów przyczyniły się do tego, że produkcje wstrzymały zakłady globalnego producenta samochodów Renault. Poważne kłopoty mieli też: rosyjski bank centralny, hiszpańska Telefonica, niemieckie koleje Deutsche Bahn, przesyłkowy gigant FedEx, Nissan i nawet brytyjska służba zdrowia.
W sumie incydenty tego typu odnotowano w co najmniej 99 krajach na całym świecie. Przestępcy w tym globalnym ataku użyli programu, który unieruchomił komputery w poszczególnych firmach. Gdy to już się stało, domagali się okupu w wysokości trzystu dolarów w bitcoinach (wirtualnej walucie) za odblokowanie każdego z nich. Pytanie tylko jak to możliwe, by generujące miliardowe zyski firmy mogły być tak łatwym celem.
Najsłabsze ogniwo
- Proszę nie ulegać złudzeniu, że nawet w największych firmach myśli się i pamięta o wszystkim. Wiele z tych korporacji ma bardzo słabe działy od cyberbezpieczeństwa, albo nie ma ich wcale. W tym przypadku wystarczyło, żeby jeden komputer w sieci nie był zaktualizowany i to już spowodowało olbrzymi problem - mówi money.pl Bartłomiej Guguła, właściciel Biura Detektywistycznego Grupa Hedron, które specjalizuje się w zabezpieczeniach przed szpiegostwem przemysłowym.
W jego ocenie tak naprawdę najgorsze może dopiero nastąpić. Wydarzenia z ostatniego piątku mogły być tylko widoczną i spektakularną przygrywką do bardziej zmasowanej akcji. - Wyglądało to na wersję beta, tego co przygotowali hakerzy. Przed nami atak z wykorzystaniem komputerów, które przejęli, ale czego na razie nie ujawnili - mówi Guguła. Podobnie ocenił to też cytowany przez światowe media Kurtis Baron, specjalista ds. bezpieczeństwa z renomowanej Fidus Information Security. Jego zdaniem druga odsłona tego ataku jest więcej niż prawdopodobna.
W ocenie Guguły wszystko to jest możliwe, bo przy cyberbezpieczeństwie niezmiennie najsłabszym elementem zawsze jest i będzie człowiek. W tych dużych firmach i instytucjach zawsze może znaleźć się ktoś, kto czegoś nie dopilnował. Nie zaktualizował systemu Windows, mimo że już w kwietniu ten producent oprogramowania udostępnił "łatkę" uniemożliwiającą taki atak.
Oficjalnie nasze służby zapewniają, że tym razem hakerzy ominęli Polskę. Ich szef Mariusz Błaszczak powiedział jasno, że nie ma poważnego zagrożenia związanego akurat z tym atakiem. Jednak jak przekonuje Guguła, prawda na ten temat może wyglądać trochę inaczej.
- Według moich informacji rzeczywiście żadna z dużych polskich firm nie została zaatakowana. Nie wszystko jednak w takich sprawach podaje się do publicznej wiadomości i o pewnych rzeczach możemy się nigdy nie dowiedzieć. Do ataków na poszczególne komputery w naszym kraju jednak również doszło, ale dotyczy to mniejszych firm, czy instytucji - dodaje.
Polskie firmy liczą na szczęście
Może więc tym razem mieliśmy więcej szczęścia niż pozostałe kraje. W całej sprawie niepokoi jednak fakt, że skoro hakerom udało się przełamać zabezpieczenia tak potężnych graczy na światowych rynkach, to na ile możemy się czuć bezpiecznie w Polsce.
Tym bardziej, że świadomość zagrożeń związanych z cyberatakami jest wśród naszych przedsiębiorców bardzo niska. "Badanie Stanu Bezpieczeństwa Informacji w Polsce 2016" - przeprowadzone przez PwC pokazuje, że zaledwie 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa.
Tymczasem na świecie odsetek ten jest blisko dwukrotnie większy (91 proc.) Badania prezentują jeszcze mniej optymistyczne wnioski dla wszystkich klientów rodzimych firm. Okazuje się, że zaledwie 70 proc. przedsiębiorstw dostosowało się do wymogów ustawy o ochronie danych osobowych.
Choć trudno w to uwierzyć, oznacza to, że po kilkunastu latach jej obowiązywania wciąż prawie jedna trzecia firm nie chroni informacji o swoich klientach w sposób właściwy. - W ciągu wieloletniej pracy w branży nie spotkałem na rynku firmy, w której nie trzeba było nic poprawiać w tym zakresie. Co więcej większość polskich firm, w tym i te z miliardami obrotów, w ogóle nie zabezpiecza profesjonalnie swoich sieci. Włamanie do ich baz danych średnio zdolnemu informatykowi zajmie kilka minut i można to zrobić z samochodu zaparkowanego na ulicy tuż obok siedziby - mówi Bartłomiej Guguła.
Wszystko dlatego, że zdecydowana większość polskich firm ciągle używa w swoich sieciach najtańszych routerów. Ten najprostszy można już mieć za około 100 zł, profesjonalny może kosztować nawet kilka tysięcy. Jednak co oczywiste te drobne oszczędności mogą być bardzo kosztowne. Najlepiej widać to na prostym przykładzie.
- W firmie z obrotami na poziomie 100 mln miesięcznie, zakup sprzętu i oprogramowania wystarczającego na kilka lat oznaczać może np. 100 tys. zł. Do tego trzeba oczywiście doliczyć jeszcze pracę informatyka odpowiedzialnego tylko za bezpieczeństwo. Ewentualne straty są z kolei liczone w setkach milionów - mówi właściciel Grupy Hedron.
Jego firma oferuje profesjonalne audyty bezpieczeństwa, ale jak się okazuje nawet po tym, gdy jego wyniki pokazują jasno potrzebę poprawy zabezpieczeń, niewielu przedsiębiorców się na to decyduje. - W ostatnim czasie mieliśmy spotkania z 9 firmami obecnymi na warszawskim parkiecie. Żadna z nich nie miała profesjonalnego zabezpieczenia, ale tylko jedna postanowiła zainwestować w tym obszarze.
Nawet nie trzeba się włamywać
Tymczasem, jak przekonuje, liczba cyberataków w Polsce rośnie. Głównie dlatego, że jest to dla konkurencji najprostsza i najtańsza metoda do nieuczciwej walki o rynek. Przykład fabryki Renault pokazuje, jak wielkie może to powodować straty. Współczesne firmy produkcyjne są skomputeryzowane. Włamanie się do ich systemów może wstrzymać pracę nawet na kilka dni, a takie przestoje są oczywiście bardzo kosztowne.
Słowa naszego rozmówcy potwierdzają też badania PwC. Wynika z nich, że w ciągu roku liczba wykrytych cyberataków, wzrosła na świecie o 38 proc. , a w Polsce już o 46 proc. Okazało się też, że ponad połowa firm w naszym kraju była zaatakowana co najmniej 6 razy w ciągu roku.
Dla 33 proc. przedsiębiorstw oznaczało to straty finansowe, 31 proc. utraciło dane. Dla 4 proc. firm oznaczało to stratę co najmniej miliona zł. Z kolei 5 proc. zakładów musiało wstrzymać produkcję na co najmniej 5 dni. Skala tego zagrożenia ciągle rośnie i jest poważna. Jednak wiele wskazuje na to, że nasze firmy ciągle mamią się złudzeniem, że nie znajdą się w tych kilku proc. przedsiębiorstw z realnymi stratami.
- Nawet potężne spółki potrafią funkcjonować bez skutecznych zabezpieczeń, dopóki nie dojdzie do ataku. Wtedy dopiero zaczynają o tym myśleć. Ostatnio podczas audytu bezpieczeństwa w dużym biurowcu w jednym z większych polskich miast odkryliśmy, że serwerownia obsługująca działające tam firmy jest ogólnie dostępna - mówi Guguła.
Co więcej, do budynku też można było wejść zupełnie swobodnie, bo nie było w nim portierni, ani systemu dostępu na karty magnetyczne. Drzwi serwerowni nie były zamykane, a poszczególne szafki serwerów różnych firm można było otworzyć jednym uniwersalnym kluczem.
W takim przypadku nie pomoże nawet najdroższe oprogramowanie i niepotrzebne są finezyjne, hakerskie sztuczki. Wystarczy elementarna wiedza administratora systemu, by wejść w posiadanie wszystkich bezcennych informacji firm mieszczących się w takim biurowcu.