- My, jako zwykli użytkownicy, możemy tylko trzymać kciuki. Natomiast branża cyberbezpieczeństwa, koledzy, koleżanki, wyciągają wnioski, zastanawiają się, co można zrobić - powiedział Piotr Konieczny z portalu Niebezpiecznik.pl, pytany w "Faktach po Faktach" o to, czy możemy uniknąć powtórki z dzisiejszej światowej awarii oprogramowania.
W piątek doszło do globalnej awarii systemów firmy Microsoft, której skutki odczuło wiele firm i instytucji na świecie. Rzeczniczka Microsoft Polska Anna Klimczuk przekazała, że zdarzyły się jednocześnie dwie awarie: dotycząca oprogramowania Azure, czyli platformy chmurowej służącej do administrowania aplikacjami i usługami, i druga, związana z aktualizacją oprogramowania antywirusowego zewnętrznego przedsiębiorstwa CrowdStrike.
Awaria spowodowała zakłócenia i problemy w wielu branżach, lotniczej, finansowej, medialnej czy na kolei. Efektem były między innymi utrudnienia dla milionów pasażerów na całym świecie.
Czy możemy zrobić coś, by to się nie powtórzyło?
- My, jako zwykli użytkownicy, możemy tylko trzymać kciuki. Natomiast branża cyberbezpieczeństwa, koledzy, koleżanki, wyciągają wnioski, zastanawiają się, co można zrobić, aby tego typu oprogramowanie, które z natury musi być regularnie i szybko aktualizowane, z jednej strony wpuszczać do swoich organizacji, ale jednocześnie w jakiś sposób kontrolować - powiedział Piotr Konieczny z portalu Niebezpiecznik.pl.
Zauważył, że "jest kilka możliwości, które mogą ograniczyć skutki" takich awarii. Jak mówił gość "FpF", "unieruchomione firmy, które mają wpływ na życie wielu osób" zareagowały z wyprzedzeniem, co przełożyło się na zwiększenie skali problemów.
- W dużej części były to firmy, które rano, kiedy zobaczyły, że dzieje się coś dziwnego, doszły do następującego wniosku: nie wiemy, czy ten problem będzie nas dotyczył, nie mamy kompletu informacji, w związku z czym prewencyjnie wyłączamy wszystkie nasze systemy, dopóki nie zorientujemy się, o co tak naprawdę chodzi. Więc tutaj nałożyły się, można powiedzieć, powody, dla których część systemów była niedostępna - wskazał Konieczny.
Polska mniej podatna na ataki?
Jak wskazał prowadzący "Fakty po Faktach", minister cyfryzacji Krzysztof Gawkowski mówił w piątek, że jest przekonany, iż Polska jest dzisiaj bezpieczniejsza od innych krajów, bo jest ciągle atakowana ze wschodu i jesteśmy na to nieco bardziej wyczuleni. Konieczny zapytany w związku z tym o to, czy taki atak, z jakim mieliśmy do czynienia niedawno na Polską Agencję Prasową, już się nie powtórzy, stwierdził, że "bardzo chciałbym powiedzieć, że się nie powtórzy".
- Wydaje mi się, że nie do końca można tak wróżyć z kart - dodał.
- Rzeczywiście przez ostatnie lata, zwłaszcza jeśli chodzi o to, co się dzieje za naszą wschodnią granicą, polskie instytucje, zwłaszcza z tak zwanej infrastruktury krytycznej, koledzy, koleżanki, którzy tam pracują, mają olbrzymią wiedzę, trzymają rękę na pulsie i robią wszystko, co można zrobić w tej sytuacji, żeby monitorować, a jeśli pojawiają się jakieś incydenty, to reagować na nie. Bo takie incydenty będą się pojawiały - powiedział ekspert.
Stwierdził, że "kluczem jest to, jak my na to zareagujemy, jak szybko odpowiemy, jak szybko obsłużymy taki atak i czy będziemy wiedzieć, co robić".
- Więc ćwiczenia, przygotowanie to jest coś, co od dwóch lat co najmniej, szybciej, mocniej, regularniej, osoby odpowiedzialne za bezpieczeństwo informatyczne naszego kraju, poszczególnych firm, niekoniecznie związanych z krajem, obronnością realizują. Każdy trzyma rękę na pulsie - podkreślił.
Źródło: tvn24.pl
Źródło zdjęcia głównego: PAP/EPA/MIQUEL A. BORRAS