Wielu wybitnych specjalistów w dziedzinie bezpieczeństwa IT, intensywne godziny prezentacji o ransomware, botnetach, szyfrowaniu, atakowaniu sieci IT i obiektów przemysłowych, debaty i warsztaty na temat sposobów ochrony, polityki państwa i przedsiębiorstw, strategii, techniki i technologii. A do tego szczypta magii. To wszystko podczas 21. Konferencji SECURE 2017, odbywającej się w dn. 24-25 października w Warszawie.

Konferencja SECURE organizowana jest przez NASK już po raz dwudziesty pierwszy. Z roku na rok cieszy się coraz większym zainteresowaniem i niezmienne wysokim poziomem merytorycznym. Prelegenci, którzy dzielą się na niej swoją wiedzą, to eksperci o unikatowych doświadczeniach. Ich obecność podczas konferencji pozwala na dokonanie przeglądu krajobrazu zagrożeń teleinformatycznych, z którymi mamy do czynienia aktualnie, i które prognozujemy na najbliższe miesiące czy lata” – mówi dr inż. Wojciech Kamieniecki, dyrektor NASK Państwowego Instytutu Badawczego.

Potrzeba współpracy

Wśród tematów, które będą poruszane w trakcie konferencji jest rosnąca potrzeba współpracy między różnymi instytucjami (w tym współpracy transgranicznej), wynikająca ze skali i złożoności wyzwań. „Mało kto jest w stanie skutecznie niwelować zagrożenie na własną rękę. Jeśli chodzi np. o firmy, to zaprojektowanie i wdrożenie skutecznej strategii cyberbezpieczeństwa własnymi środkami może wykraczać poza możliwości takiego podmiotu. Firmy coraz częściej korzystają ze specjalistycznych usług bezpieczeństwa, świadczonych przez zewnętrznych partnerów. Drugi bardzo ważny aspekt to wymiana informacji o incydentach bezpieczeństwa. Im szybciej dane zagrożenie zostanie wykryte, zbadane i zrozumiane przez ekspertów, tym większa szansa na obronę przed nim kolejnych osób, firm i instytucji” – mówi Przemek Jaroszewski, kierownik zespołu CERT Polska, działającego w NC CYBER w NASK.

Jak dodaje, dostrzegalna jest rosnąca świadomość polskich użytkowników, którzy coraz częściej zgłaszają niepokojące zdarzenia do CERT Polska, który dzięki temu może szybciej je analizować i opracowywać sposoby przeciwdziałania ich skutkom – np. narzędzia do odszyfrowywania danych, zablokowanych przez ransomware.

Wymiana informacji i doświadczeń jest też kluczowa dla ekspertów. Według szacunków KE w 2015 r. na całym świecie doszło do 8,2 mld cyberataków. Taka masa zdarzeń wymusza specjalizację i podział ”rynku” pomiędzy ekspertami, śledzącymi zagrożenia poszczególnych typów. Z tego powodu regularna wymiana wiedzy i doświadczeń jest niezbędna do tego, aby wszyscy dysponowali aktualną wiedzą o całości zjawiska. „Ponadto nasze środowisko, chociaż ma w nim miejsce rywalizacja, potrafi dość sprawnie kooperować w rozpracowywaniu poszczególnych zagrożeń” – dodaje Przemek Jaroszewski.

Odpowiedzialność za cyberbezpieczeństwo

Wyzwania prawne, przywoływane zwykle w związku z cyberbezpieczeństwem, również z roku na rok się komplikują. „W trakcie konferencji SECURE 2017 zaplanowane zostały prelekcje i debaty poświęcone prawodawstwu oraz egzekwowaniu prawa. Mówimy o regulacjach, których celem jest skuteczniejsza ochrona przed cyberzagrożeniami, o wartości dowodowej efektów pracy Policji w środowisku przestępców internetowych oraz o odpowiedzialności prawnej za uchybienia w procedurach bezpieczeństwa, powodujących podatność na ataki” – wyjaśnia dr inż. Wojciech Kamieniecki. To ostatnie zagadnienie jest szczególnie aktualne, ponieważ często inna firma wytwarza urządzenie, inna oprogramowanie do niego, kolejna jest operatorem i administratorem danych, a jeszcze kto inny jest użytkownikiem. Precyzyjne ustalenie odpowiedzialności za spowodowanie zagrożenia jest bardzo trudne, często winę ponoszą po części wspólnie wszyscy zaangażowani, a obowiązki poszczególnych stron nie są jeszcze precyzyjnie zdefiniowane w przepisach i praktyce funkcjonowania. Część ekspertów postuluje m.in. wprowadzenie regulacji nakładających większe obowiązki w zakresie bezpieczeństwa na producentów urządzeń domowych typu „smart” (internet rzeczy – IoT), ponieważ, jak zgodnie oceniają, poziom ryzyka jest zbyt wysoki. Z jednej strony zagrożenie potęguje zapewne mentalność użytkowników, którzy dopiero zaczynają dokładniej się zapoznawać ze specyfiką funkcjonowania urządzeń IoT. To sprawia, że wielu z nich nie dba o przestrzeganie zasad bezpieczeństwa, np. nie zmienia fabrycznych haseł lub pozwala urządzeniom na zbyt szeroki dostęp do danych. Z drugiej strony producenci na razie również nie zawsze traktują bezpieczeństwo priorytetowo, myśląc raczej o jak najszybszym wprowadzeniu nowości na rynek lub na optymalizacji jego działania (np. obniżeniu zużycia energii). Przedstawiciele producentów deklarują gotowość do dialogu o wielostronnej odpowiedzialności w sferze IoT. Ta problematyka będzie podejmowana podczas SECURE 2017.

Realna cyberbroń

Mimo że Internet nazywany jest rzeczywistością wirtualną, to skutki działań złośliwego oprogramowania mogą być całkiem realne, łącznie ze zniszczeniami materialnymi. „Kiedy w 2010 r. światło dzienne ujrzała sprawa wirusa Stuxnet , który dokonał zniszczeń w ośrodku nuklearnym w Iranie, wkroczyliśmy w nową erę. W pewnym sensie fantastyka naukowa stała się rzeczywistością. Dziś takie zdarzenia rozważane są jako całkiem realne ryzyko, które trzeba brać pod uwagę rozwijając i eksploatując automatykę przemysłową” – mówi dr inż. Wojciech Kamieniecki.

Dlatego szczególnej uwagi w przeciwdziałaniu cyberzagrożeniom, według ekspertów NC Cyber w NASK, wymagają także rozwiązania typu IIoT (Industrial Internet of Things), pozwalające na zdalne monitorowanie lub kontrolowanie elementów automatyki przemysłowej za pośrednictwem Internetu. Sytuacja jest tak istotna między innymi z tego powodu, że wiele instalacji i urządzeń automatyki przemysłowej nie było projektowanych z uwzględnieniem dzisiejszych zagrożeń, ani w ogóle potrzeby łączenia ich z publicznym Internetem. Dotyczy to również kluczowych branż, takich jak energetyka, ochrona zdrowia, usługi komunalne. Dziś powszechną praktyką stało się zdalne zbieranie z nich informacji oraz sterowanie nimi, także z komputerów podłączonych do publicznej sieci. Takie łączenie „dwóch światów” wprowadza jednak zupełnie nowe zagrożenia w systemach przemysłowych. Z tego powodu analitycy zwracają uwagę, że właśnie sektory strategiczne będą w najbliższych latach szczególnie narażone na ataki.

Prezentacje, debaty i warsztaty na te i wiele innych tematów z obszaru cyberbezpieczeństwa z udziałem kilkuset ekspertów z Polski i ze świata już 24. i 25. października w Warszawie (Hotel Airport Hotel Okęcie, ul. 17 Stycznia 24).
Konferencja SECURE 2017 objęta została patronatem honorowym przez Ministerstwo Cyfryzacji, Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA), Urząd Komunikacji Elektronicznej, Polską Izbę Informatyki i Telekomunikacji oraz Instytut Kościuszki.

źródło: NASK

Kan