We wrześniu w Tallinie odbędzie się pierwsza konferencja wszystkich ministrów obrony krajów Unii Europejskiej, która będzie dotyczyć wprowadzenia wspólnych metod i rozwiązań mających na celu łagodzenie skutków cyberataków.
W ciągu ostatnich 12 miesięcy w temacie cyberbezpieczeństwa wydarzyło się bardzo dużo. Ataki mają coraz bardziej zmasowany charakter, często sięgają aż do najważniejszych instytucji państwowych. Wydaje się więc, że inicjatywa ta jest jak najbardziej na czasie i niezmiernie potrzebna.
- Internet omija granice państw – mówi Łukasz Nowatkowski dyrektor IT G DATA Software – zagrożenia obecne w jednym państwie mogą oddziaływać na całość systemu, w szczególności, jeśli chodzi o mechanizmy obronności Państwa.
Konferencja będzie nawiązywać do pomysłu stworzenia Digital Geneva Convetion – Cyfrowej Konwencji Genewskiej. Jej celem miałoby być stworzenie podstaw do lepszej ochrony państw i obywateli przed cybeprzestępczością. Pomysłodawcami idei są największe światowe firmy sektora ICT. Co według ekspertów powinno znaleźć się w takiej konwencji?
Według specjalistów strategia taka powinna uwzględniać trzy poziomy działań: wobec państw, firm oraz obywateli.
- Jednym z najważniejszych elementów jest spójna polityka wymiany informacji – mówi Łukasz Nowatkowski - Nie da się stworzyć spójnej organizacji, która stanowi odrębne Państwo internetowe, dlatego na takiej konwencji powinny zostać przyjęte spójne zasady reagowania na incydenty, powinny zostać podjęte działania mające na celu wymianę informacji w trybie realtime w momencie wykrycia zagrożenia, lub wykrycia planowanego ataku.
Być może dzięki temu systemy zabezpieczeń administracji, wojska oraz branż strategicznych będą mogły być ze sobą bardziej powiązane.
- Monitoring infrastruktury krytycznej, powinien stać się podstawowym elementem rozmów. Wspólne polityki bezpieczeństwa, wymiana doświadczeń i reagowanie na incydenty związane
z atakami wewnątrz konkretnych Państw - czytaj: wypracowanie spójnego systemy ostrzeganiai blokowania ataków masowych – dodaje Nowatkowski.
- Większość z postulowanych przez branże zmian przyjęło już formę wewnętrznych dokumentów. Takich jak na przykład G DATA White Paper Layered Security – mówi Robert Dziemianko. Na ich podstawie można zasugerować proste we wdrożeniu rozwiązania. Problemem jest tu jak zwykle konsekwencja. Jeśli jedno ogniwo będzie słabsze ucierpi na tym cały system. Taka sytuacja dotyczy państw jak i firm. Uważam, że należy rozważyć wprowadzenie systemu ochrony wielowarstwowej.
Czym ona jest?
W wielu przypadkach zagrożenia dla firm nie wynikają wprost ze stosowanych technologii zabezpieczających. Często najsłabszym elementem jest nieodpowiedzialny pracownik, który użyje na przykład nieznanego nośnika danych, nie aktualizuje oprogramowania lub korzysta z niezabezpieczonych sieci Wi-Fi. Tym samym wpuszcza zagrożenie do firmy tylnymi drzwiami.
- Bardzo istotne jest stworzenie spójnego i efektywnego systemu szkoleń dla pracowników - twierdzi Nowatkowski.
A co z nami? Czy każdy obywatel może również stać się częścią takiej strategii?
- Przede wszystkim musimy pamiętać, aby korzystać jedynie ze sprawdzonych rozwiązań chroniących nasze urządzenia. Dotyczy to komputerów i urządzeń mobilnych – mówi Łukasz Nowatkowski – Niechroniony komputer to furtka dla hakerów do zarażenia kolejnych urządzeń. W ten sposób nasz osobisty komputer może stać się źródłem ataku, a w naszym domu pojawią się odpowiednie służby i zadać pytania czy to z Pana lub Pani komputera wydostało się złośliwe oprogramowanie.
Kolejnym elementem jest coraz powszechniejsza wiedza dotycząca tzw. Fakenews, które zaczynają odgrywać dużą rolę w naszym życiu publicznym, szczególnie w przypadku wyborów. Duża liczba państw już pracuje nad rozwiązaniami mającymi blokować tego typu incydenty.
Wydaje się więc, że inicjatywa wypracowania wspólnej, europejskiej strategii zwalczania cyberprzestępczości jest potrzebna bardziej niż kiedykolwiek. Internet zajrzał już do życia każdego
z nas, w tym Państw i firm, a liczba ataków takich jak wannacry, będzie wzrastać. Cyberwojna stała się faktem. Faktem też powinna się stać strategia przed nią obrony.
.png "Szkolenia security awareness G DATA odpowiedzią na dziesiejsze problemy firm")
