Eksperci od cyberbezpieczeństwa, z którymi rozmawiała PAP przewiduję, że w 2015 roku wzrosną ataki na małe i średnie przedsiębiorstwa, a także infrastrukturę krytyczną. Celem cyberataków mogą także stać się firmy z sektora energetycznego oraz administracja publiczna.
Kierujący zespołem Cyber Risk Services w firmie doradczej Deloitte, Cezary Piekarski powiedział PAP, że w przyszłym roku możemy się spodziewać większej liczby ataków na małe i średnie przedsiębiorstwa.
Ataki na małe i średnie przedsiębiorstwa
- Moim zdaniem prawdziwym wzywaniem staną się ataki na małe i średnie przedsiębiorstwa, które w znaczącej części nie są w stanie zapewnić adekwatnego bezpieczeństwa wykorzystywanych technologii. W Polsce obserwujemy powtarzające się fale ataków na małe i średnie firmy. W przyszłym roku będzie ich znacznie więcej – powiedział Piekarski. Ekspert podkreślił, że oprócz firm z sektora małych i średnich przedsiębiorstw na ataki będą narażone firmy z branży telekomunikacyjnej i finansowej. - Moim zdaniem istotnie zwiększyło się również ryzyko ataków na infrastrukturę krytyczną lub wykorzystania złośliwego oprogramowania, które zostało pozostawione w infrastrukturze krytycznej po atakach przeprowadzonych, ale niedostrzeżonych w przeszłości - powiedział Piekarski. W ocenie ekspertki Instytutu Kościuszki w dziedzinie cyberbezpieczństwa Joanny Świątkowskiej, w przyszłym roku obserwować będziemy zwiększone działania cyberprzestępców, nastawione na osiągnięcie zysków finansowych. "Ponadto ataki w cyberprzestrzeni będą stosowane przez państwa, jako działania wspierające, ułatwiające osiąganie różnorodnych celów politycznych" – powiedziała w PAP Świątkowska. Ekspertka wymienia trzy możliwe scenariusze przeprowadzania takich ataków. - Pierwszy i najpoważniejszy to taki, w którym państwa, bezpośrednio lub przez działania pośrednich aktorów, coraz częściej będą używać narzędzi teleinformatycznych do ataków na infrastrukturę krytyczną. Skutkiem takich działań mogą być szkody wizerunkowe, finansowe, a nawet ataki, które mogą prowadzić do śmierci ludzi – zaznaczyła.
Cyberataki do działań szpiegowskich
Drugi scenariusz – jaki wymieniła – to wykorzystanie przez państwa cyberataków do działań szpiegowskich, których celem jest zdobycie informacji politycznych czy gospodarczych. W trzecim, cyberataki wykorzystywane mogą być – jej zdaniem - do prowadzenia walki informacyjnej, której celem jest osiągnięcie zamierzonych celów politycznych np. wpływ na opinię publiczną atakowanego kraju. W ocenie Świątkowskiej w takich działań szczególnie szeroko będą wykorzystywane serwisy społecznościowe. W ocenie ekspertki z racji strategicznego znaczenia dla naszego kraju, szczególnie narażone na cyberataki będą firmy z sektora energetycznego. - Intensywne będą, w tym kontekście również, działania związane z cyberszpiegostwem. Wydaje się natomiast, że w porównaniu z innymi państwami jesteśmy mniej narażeni na akty cyberterroryzmu – podkreśliła. Dodała, że Polska, tak jak i inne państwa, będzie musiała także zmierzyć się z rosnącym problemem cyberprzestępczości. Prezes Fundacji Bezpieczna Cyberprzestrzeń, która co roku przygotowuje raport na temat cyberzagrożeń, Mirosław Maj powiedział PAP, że szczególnie narażony na cyberataki będzie sektor administracji publicznej i sektor infrastruktury krytycznej. - Ataki na te podmioty systematycznie rosną w siłę, a to, co widzieliśmy w 2014 roku, choćby ataki przeprowadzone przez grupy "Dragonfly" czy "APT28" nie pozostawiają złudzeń, że Polska jest i będzie systematycznym celem takich ataków – podkreślił Maj.
Haktywiści i cyberszpiedzy
Według Świątkowskiej z punktu widzenia cyberbezpieczeństwa Polski, znacznie będzie miało to, co dzieje się na Ukrainie. - W mijającym roku obserwowaliśmy już przykłady "cyberodsłony" konfliktu ukraińskiego. W przypadku nasilenia konfliktu, przypuszczam, że intensywność tych działań będzie wzrastać, a działania w cyberprzestrzeni będą także nakierowane na Polskę. Celem będzie przede wszystkim destabilizowanie sytuacji w naszym kraju – podkreśliła. Również Maj zwraca uwagę, że Polska w przyszłym roku może być atakowana przez grupy za wschodniej granicy. - Z racji tego, że działalność cyberprzestępcza jest aktywnie prowadzona przez grupy działające w Rosji i ciągle trwa poważny kryzys za naszą wschodnią granicą, w którym Polska stara się odgrywać istotną rolę, to staliśmy się systematycznym celem cyberataków. Niewiele wskazuje na to, aby to się miało zmienić - dodał. Świątkowska i Piekarski uważają, że polskie firmy mogą stać się celem zwiększonych ataków ukierunkowanych typu APT (Advanced Persistant Threat - ang.). Ataki APT są zaawansowanymi technicznie cyberatakami, których celem jest pozyskanie wrażliwych informacji z instytucji, firm czy banków. Według Piekarskiego na takie ataki będą narażone szczególnie małe i średnie przedsiębiorstwa. - Moim zdaniem źródłem tych ataków w przeważającej większości będą grupy przestępcze lub indywidualni aktywiści – zaznaczył. Piekarski dodał, że zaangażowanie państw w tego typu ataki będzie zależało w dużej mierze od sytuacji geopolitycznej. Zdaniem Mirosława Maja 2015 rok będzie także obfitował w coraz większą liczbę działań w cyberprzestrzeni, które będą towarzyszyły konfliktom i napięciom politycznym. - Działania "haktywistów" (hakerów, powołujących się na interes społeczny - PAP), które miały głównie wydźwięk propagandowy, wypierane będą przez zorganizowane na poziomie rządów państw działania cyberszpiegowskie o poważnych konsekwencjach. Jeśli miałbym obstawiać jakikolwiek nowy trend, zwróciłbym uwagę na możliwość wystąpienia ataków na systemy wykorzystywane w służbie zdrowia – powiedział Maj.
Autor: pp / Źródło: PAP