Warto zgłaszać cyberataki - to pomaga w walce z przestępcami

Na poprawę bezpieczeństwa IT wpływa nie tylko dbałość o prawidłowe zabezpieczenie systemów informatycznych i ich stały monitoring, ale również zgłaszanie tego typu zdarzeń odpowiednim organom. Duże zmiany w tym obszarze, także z perspektywy przedsiębiorców, przynosi dyrektywa NIS2.

Zdani na siebie

Gdy jesteśmy osobą prywatną lub mniejszym przedsiębiorcą to odpowiedzialność za dobre zabezpieczenie naszych zasobów przed atakiem spoczywa przede wszystkim na nas samych. Niestety nie jest tak, jak w przypadku pożaru, kiedy w sytuacji kryzysowej możemy liczyć na pomoc strażaków. Jeśli chodzi o szukanie pomocy to przedsiębiorcy w większości polegają na doradztwie specjalistycznych firm zajmujących się bezpieczeństwem IT. Podmioty te blisko współpracują z globalnymi dostawcami, korzystając tym samym z ich wiedzy i potencjału badawczego w zakresie cyberbezpieczeństwa. Taka forma kooperacji umożliwia dostęp do informacji na temat nowych rodzajów zagrożeń ze strony przestępców oraz do specjalistycznego doradztwa i szkoleń z zakresu skutecznej ochrony przed cyberzagrożeniami.

Dyrektywa NIS2 wiele zmieni

Eksperci zwracają uwagę na przyspieszenie w ostatnich latach prób uregulowania kwestii bezpieczeństwa w cyberprzestrzeni na poziomie państwowym i międzynarodowym. Dla polskiej rzeczywistości mocnym katalizatorem zmian są dyrektywy europejskie. Założenia najnowszej, dyrektywy NIS2 obejmują obowiązki takie jak zgłaszanie incydentów i zagrożeń, zarządzania kryzysowego, opracowania odpowiednich polityk oraz procedur testowania i audytów, a także stosowanie rozwiązań technologicznych adekwatnych do ryzyka.

Wdrożenie skutecznej ochrony sieci firmowej nie sprowadza się do zakupu dedykowanych do tego urządzeń. Stoi za tym także szereg innych działań – przyjęcie i przestrzeganie odpowiedniej polityki bezpieczeństwa, kwestie związane z zatrudnieniem specjalistów, którzy będą za tę dziedzinę odpowiedzialni czy ewentualna zmiana obecnej infrastruktury IT, jeśli dotychczasowa jest przestarzała czy też niewystarczająca. By wprowadzić to wszystko potrzeba czasu i odpowiedniego budżetu. To trochę jak z przygotowaniami do ślubu, wybieramy wszystko z największą starannością, uwagą, sprawdzamy każdy najmniejszy element, by wszystko tego dnia było idealne. Podobnie jest ze skuteczną ochroną przez cyberprzestępcami, wszystko musi być przemyślane, odpowiednio dobrane i nadzorowane.

Zgłoszenie cyberataku na policję – czy warto?

Osobiście uważam, że warto. Choćby po to, aby budować świadomość instytucji i wiedzę o problemie, co pozwala lepiej przewidywać przyszłe zdarzenia. Niestety z naszych doświadczeń wynika, że większość ataków nie jest zgłaszana, choć nie dysponuję szczegółowymi statystykami na ten temat. Często przedsiębiorcy koncentrują się po prostu na minimalizowaniu szkód i poprawianiu swoich technologii zabezpieczających. Obawiają się, że ewentualne śledztwo, konieczność dostarczania wielu dodatkowych informacji z wewnętrznych systemów informatycznych będzie dla nich ciężarem i dodatkową komplikacją, która niekoniecznie przybliży śledczych do osiągnięcia celu.

Zdaniem ekspertów w ostatnim latach w Policji wiele się zmienia - rosną kompetencje wydziałów ds. walki z cyberprzestępczością. Proste oszustwa związane z Internetem (jak wyłudzenia na serwisach transakcyjnych czy ogłoszeniowych), których statystycznie jest bardzo wiele to domena, w której policja coraz częściej może wykazać się skutecznością. Jednak w wypadku poważnych ataków, wymagających zaawansowanej analizy, często pozostaje ona bezradna. Również dlatego, że ataki te niejednokrotnie mają ponadpaństwowy charakter i bez międzynarodowej współpracy służb niewiele można osiągnąć.

Wygląda na to, że rozwój technologii jest jeszcze szybszy i luka w kompetencjach między cyberprzestępcą a ścigającym go policjantem niekoniecznie się zmniejsza. Nie zmienia to jednak faktu, że należy cały czas podnosić kompetencje, zarówno w firmach, jak i instytucjach.

Zgłoszenia takich zdarzeń, również sygnały od osób prywatnych, przyjmuje także państwowy CERT NASK, który odpowiada m.in. za monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym. W ten sposób ma możliwość gromadzenia informacji dających lepszy obraz zagrożeń, na które narażone są osoby prywatne i przedsiębiorcy.