My, jako zwykli użytkownicy, możemy tylko trzymać kciuki. Natomiast branża cyberbezpieczeństwa, koledzy, koleżanki, wyciągają wnioski, zastanawiają się co można zrobić - powiedział Piotr Konieczny z portalu Niebezpiecznik.pl, pytany w "Faktach po Faktach" o to, czy możemy uniknąć powtórki z dzisiejszej światowej awarii oprogramowania.
W piątek doszło do globalnej awarii systemów firmy Microsoft, której skutki odczuło wiele firm i instytucji na świecie. Rzeczniczka Microsoft Polska Anna Klimczuk przekazała, że zdarzyły się jednocześnie dwie awarie – dotycząca oprogramowania Azure, czyli platformy chmurowej służącej do administrowania aplikacjami i usługami, a druga związana z aktualizacją oprogramowania antywirusowego zewnętrznego przedsiębiorstwa CrowdStrike.
Awaria spowodowała zakłócenia i problemy w wielu branżach, lotniczej, finansowej, medialnej czy na kolei. Efektem były między innymi utrudnienia dla milionów pasażerów na całym świecie.
Czy możemy zrobić coś, by to się nie powtórzyło?
- My, jako zwykli użytkownicy możemy tylko trzymać kciuki. Natomiast branża cyberbezpieczeństwa, koledzy, koleżanki, wyciągają wnioski, zastanawiają się co można zrobić, aby tego typu oprogramowanie, które z natury musi być regularnie i szybko aktualizowane, z jednej strony wpuszczać do swoich organizacji, ale jednocześnie w jakiś sposób kontrolować - powiedział Piotr Konieczny z portalu Niebezpiecznik.pl.
Zauważył, że "jest kilka możliwości, które mogą ograniczyć skutki" takich awarii. Jak mówił gość "FpF", "unieruchomione firmy, które mają wpływ na życie wielu osób" zareagowały z wyprzedzeniem, co przełożyło się na zwiększenie skali problemów.
- W dużej części były to firmy, które rano, kiedy zobaczyły, że dzieje się coś dziwnego, doszły do następującego wniosku: nie wiemy, czy ten problem będzie nas dotyczył, nie mamy kompletu informacji, w związku z czym prewencyjnie wyłączamy wszystkie nasze systemy, dopóki nie zorientujemy się, o co tak naprawdę chodzi. Więc tutaj nałożyły się, można powiedzieć, powody, dla których część systemów była niedostępna - wskazał Konieczny.
Polska mniej podatna na ataki?
Jak wskazał prowadzący "Fakty po Faktach", minister cyfryzacji Krzysztof Gawkowski mówił w piątek, że jest przekonany, że Polska jest dzisiaj bezpieczniejsza od innych krajów, bo jest ciągle atakowana ze wschodu i jesteśmy na to nieco bardziej wyczuleni. Konieczny zapytany w związku z tym o to, czy taki atak, z jakim mieliśmy do czynienia niedawno na Polską Agencję Prasową, już się nie powtórzy, stwierdził, że "bardzo chciałbym powiedzieć, że się nie powtórzy".
Wydaje mi się, że nie do końca można tak wróżyć z kart - dodał.
- Rzeczywiście przez ostatnie lata, zwłaszcza jeśli chodzi o to, co się dzieje za naszą wschodnią granicą, polskie instytucje, zwłaszcza z tak zwanej infrastruktury krytycznej, koledzy, koleżanki, którzy tam pracują, mają olbrzymią wiedzę, trzymają rękę na pulsie i robią wszystko, co można zrobić w tej sytuacji, żeby monitorować, a jeśli pojawiają się jakieś incydenty, to reagować na nie. Bo takie incydenty będą się pojawiały - powiedział ekspert.
Stwierdził, że "kluczem jest to, jak my na to zareagujemy, jak szybko odpowiemy, jak szybko obsłużymy taki atak i czy będziemy wiedzieć, co robić".
- Więc ćwiczenia, przygotowanie, to jest coś, co od dwóch lat co najmniej, szybciej, mocniej, regularniej, osoby odpowiedzialne za bezpieczeństwo informatyczne naszego kraju, poszczególnych firm, niekoniecznie związanych z krajem, obronnością realizują. Każdy trzyma rękę na pulsie - podkreślił.
Źródło: tvn24.pl
Źródło zdjęcia głównego: PAP/EPA/MIQUEL A. BORRAS