Komentarz Cezarego Piekarskiego, Starszego Menadżera w Dziale Zarządzania Ryzykiem w Deloitte.
 

W Nowym Roku będziemy obserwowali pogłębienie się już dostrzegalnych trendów. Nośne medialnie ataki na duże instytucje i infrastrukturę krytyczną będą coraz częstsze, a ich wpływ coraz większy. Prawdziwym wyzwaniem staną się ataki na małe i średnie przedsiębiorstwa, które w znaczącej części nie są w stanie zapewnić adekwatnego bezpieczeństwa wykorzystywanych technologii. W Polsce obserwujemy powtarzające się fale ataków na małe i średnie firmy – w 2015 roku ich liczba znacznie wzrośnie.

Poza sektorem MŚP niezmiennie istotne są branże stanowiące fundamenty nowoczesnego świata – telekomunikacja oraz finanse. Istotnie zwiększyło się również ryzyko ataków na infrastrukturę krytyczną lub wykorzystania złośliwego oprogramowania, które zostały pozostawione w infrastrukturze krytycznej po atakach przeprowadzonych (ale niedostrzeżonych) w przeszłości.

Za atakami na infrastrukturę krytyczną oraz tymi na organizacje komercyjne stoją różne grupy, które są inaczej motywowane. Grupy przestępcze od wielu lat w sposób profesjonalny i skoordynowany atakują polskich przedsiębiorców. Zmieniająca się sytuacja geopolityczna rodzi dodatkowe napięcia oraz zachęty do wykorzystania błędów w infrastrukturze krytycznej. Połączenie motywacji finansowych oraz tych generowanych przez państwa narodowe może oznaczać, że 2015 rok będzie rokiem spektakularnych incydentów bezpieczeństwa.

Źródłem ataków w przeważającej większości będą grupy przestępcze lub indywidualni aktywiści. Zaangażowanie państw narodowych w cyberataki zależy w dużej mierze od sytuacji geopolitycznej, a nie od dostępności narzędzi czy personelu. Ataki DDoS są i zapewne długo jeszcze będą skuteczne, lecz z perspektywy atakującego nie zapewniają one łatwej (i przede wszystkim skalowanej) drogi do spieniężenia ataku, a przez to są mało atrakcyjne w działalności przestępczej.

Wspierając organizację Ćwiczeń Cyber-EXE Polska, które symulowały skoordynowany atak na polski sektor bankowy (w 2013 roku) oraz telekomunikacyjny (2014) obserwujemy silną potrzebę zapewnienia centralnych punktów wymiany wiedzy o zagrożeniach oraz, w przypadku złożonych ataków, koordynacji działań podejmowanych przez różne instytucje publiczne i prywatne. Nadchodzi czas, kiedy również instytucje w Polsce powinny zauważyć, że narastające znaczenie, częstotliwość oraz wpływ cyberataków obliguje je do podejmowania odpowiednich kroków w celu wcześniejszego i skutecznego zabezpieczenia przed ewentualnym zagrożeniem.

Deloitte