Cyberbezpieczeństwo to nie tylko technologia

Około 100 uczestników wzięło udział w V Kongresie Profesjonalistów IT. Tematem tegorocznej edycji było cyberbezpieczeństwo firm i instytucji. Organizatorami wydarzenia są Stowarzyszenie Informatyka Podkarpacka oraz NASK SA.

– Na co dzień staramy się dbać o własne bezpieczeństwo, o swoje konta, hasła, pieniądze. Tymczasem w przypadku instytucji, nawet tych kluczowych, jak np. banki, bywają łamane podstawowe procedury oraz wykorzystywane przestarzałe rozwiązania informatyczne – mówił Wojciech Materna, prezes Klastra IT. – Musimy edukować przedsiębiorców i przedstawicieli sektora publicznego w tym zakresie. Właśnie dlatego cyberbezpieczeństwo było tematem tegorocznego Kongresu.

Rodzaje zagrożeń

Wśród poważnych zagrożeń prelegenci wymieniali m.in. wyciek danych i utratę haseł. Przywołano przykład firmy Yahoo, w której ofiarą hakerów padły dane logowania do 3 miliardów kont w tym serwisie. Atak nazywany jest największym wyciekiem danych w historii internetu. To dobry przykład obrazujący konieczność regularnej zmiany haseł dostępu, co na ogół jest czynnością nielubianą przez użytkowników, m.in. ze względu na trudność ich zapamiętywania. Zwrócono także uwagę na kwestię ochrony przed tzw. ransomware, czyli oprogramowaniem mającym za zadanie wymuszenie okupu. Mechanizm ransomware polega na zainfekowaniu komputera i zaszyfrowaniu danych tak, aby nie były dostępne dla użytkownika. Za ich odzyskanie przestępcy żądają zapłaty, jednak tylko 42% ofiar, które przelały pieniądze, odzyskało swoje pliki.

Nie tylko technologia

Cyberbezpieczeństwo to nie tylko obszar informatyki, ale również prawa. W 2018 roku zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobistych, tzw. RODO. Podczas Kongresu wymieniono najważniejsze zmiany i ich konsekwencje, poruszono m.in. kwestię prawa do bycia zapomnianym. Przedstawiono również działania, jakie powinny podjąć w tym zakresie firmy. Podczas wszystkich wystąpień prelegenci zwracali uwagę, że to człowiek stanowi najsłabszy element cyberbezpieczeństwa. Według badań najwięcej wycieków danych dokonują zwykli pracownicy firmy z powodu nieostrożności, a nie przestępcy poprzez zewnętrzne ataki. Same zabezpieczenia technologiczne nie są więc wystarczające, jeżeli w firmie nie są prowadzone regularne szkolenia w zakresie ochrony danych.

Sposoby zabezpieczenia

Podczas Kongresu zwracano uwagę na bezpieczeństwo w różnych obszarach życia społeczno-gospodarczego, m.in. w sieciach przemysłowych. Jako przykład jego ogromnego naruszenia podano atak na elektrownię, który doprowadził do śmierci 75 osób. Oficjalne przyczyny są nieznane, ale wiele mówi się o włamaniu do systemu elektrowni, co doprowadziło do destabilizacji jej pracy. Pomimo że atak miał trwać aż 8 miesięcy, nie udało się go skutecznie wykryć żadnemu pracownikowi elektrowni. Prelegenci poszukiwali odpowiedzi na pytanie, jak uchronić się przed równie groźnymi atakami. Przedstawili paletę mechanizmów ochrony, wśród których znalazły się m.in. audyty, testy penetracyjne, oceny podatności na zagrożenie, skanowanie sieci czy monitorowanie sesji uprzywilejowanych. Omówione zostały również mniej spektakularne, ale za to częstsze, przykłady ataków cybernetycznych. Pokazano chociażby typowy scenariusz ataku, który opiera się na poznaniu nawyków użytkownika sieci. W tym celu przestępcy analizują profile potencjalnych ofiar w mediach społecznościowych, które są dla nich kopalnią wiedzy.

Wśród prelegentów V Kongresu Profesjonalistów IT znaleźli się: Piotr Jagielski, Karol Wróbel, Wojciech Wrzesień, Krzysztof Kossykowski (NASK SA), Sebastian Bieńkiewicz (Altkom Akademia SA), Piotr Łukasiewicz (Commvault), Paweł Głąb (Kancelaria Prawna Kantorowski i Wspólnicy), Bartłomiej Stępień (Zeto-Rzeszów), Marcin Rybak (Ideo) oraz Adam Nowak i Radosław Wal (Palo Alto).

Honorowy patronat nad wydarzeniem objęli Władysław Ortyl – Marszałek Województwa Podkarpackiego oraz Józef Jodłowski – Starosta Rzeszowski. Partnerem głównym Kongresu jest Naukowa i Akademicka Sieć Komputerowa (NASK SA). Pozostali partnerzy to: Ideo, TOP SA, Exacto oraz Instytut Rozwoju Społeczeństwa Informacyjnego.

INFORMACJA PRASOWA