Reklama
Rozwiń

Jarosław Bartniczuk: Zagrożeń w firmach przybywa

Przy obecnym rozwoju technologii agresorzy mogą być o krok przed potencjalnymi ofiarami – przestrzega ekspert w dziedzinie bezpieczeństwa i założyciel firmy Interguard Jarosław Bartniczuk.

Aktualizacja: 25.09.2017 21:43 Publikacja: 25.09.2017 21:32

Jarosław Bartniczuk: Zagrożeń w firmach przybywa

Foto: materiały prasowe

Rz: Podsłuchiwanie rozmów i przejmowanie nośników informacji to scenariusz rodem z filmu sensacyjnego czy możemy się z tym spotkać w rzeczywistości?

Z doświadczenia wiem, że stosowanie tzw. metod operacyjnych w celu wejścia w posiadanie wrażliwych informacji jest w Polsce coraz częstsze. Mamy wiele zleceń od polskich firm, które dotyczą tego typu przypadków. Zarówno, jeżeli chodzi o działania prewencyjne, jak i zabezpieczenie informacji podczas wydarzeń kluczowych dla danej spółki. Niestety, coraz łatwiejszy jest dostęp do sprzętu pozwalającego na inwigilację. Spadają też jego ceny. Dzisiaj w internecie można znaleźć średniej jakości pluskwy już za kilkaset złotych.

Które podmioty są szczególnie narażone na naruszenie bezpieczeństwa informacji, podobno na celowniku często są spółki giełdowe?

Bardzo często szpiegostwo dotyka też sektora MSP. Ze względu na skalę działalności to jednak spółki publiczne są szczególnie zagrożone. Ze względu na ich obowiązki informacyjne wiedzą powszechną stają się wiadomości o procesach, w jakich się aktualnie znajdują. Mówimy tu o fuzjach i przejęciach, IPO, restrukturyzacjach czy poszukiwaniach inwestora. W takich sytuacjach mogą się pojawić podmioty czy osoby, które chcą wiedzieć więcej niż inni i chcą wyjść poza procedury współdzielenia wrażliwych dokumentów, by w ten sposób osiągnąć przewagę.

Jak firmy mogą się bronić i czy to w ogóle jest możliwe?

Nie ma 100-proc. gwarancji na całkowitą obronę przed takimi działaniami. Przy obecnym rozwoju technologii agresorzy mogą być o krok przed potencjalnymi ofiarami. Chodzi przede wszystkim o obszar informatyki. Dlatego duże korporacje inwestują we współpracę z hakerami, określanymi mianem białych kapeluszy. Ważne jest, aby inwestować w bezpieczeństwo własnej firmy, zarówno w obszarze informatycznym, jak i fizycznym.

Jakie spółki są szczególnie narażone: duże, strategiczne kolosy czy mniejsze technologiczne perełki?

Największym ryzykiem tego typu działań są obarczone spółki technologiczne oraz finansowe. Naturalnym celem ataków wydają się też podmioty z sektora healthcare, które gromadzą wrażliwe dane np. na temat swoich pacjentów. Biorąc pod uwagę charakterystykę działalności, szczególnie narażone są jednak instytucje oferujące produkty inkaso.

Pamiętajmy jednak, że poufna informacja może dać zainteresowanemu znaczącą przewagę w biznesie. Im większa jego skala, tym większe mogą się okazać ewentualne zyski. Dlatego można założyć, że nasze „dobra narodowe", jak największe spółki z udziałem Skarbu Państwa, mogą być na celowniku osób zajmujących się szpiegostwem na poziomie konkurencji lub służb wywiadowczych innych państw. Tego typu podmioty z racji struktury akcjonariatu mają jednak zapewnioną właściwą opiekę ze strony odpowiednich służb.

A jak generalnie należy oceniać bezpieczeństwo spółek giełdowych?

Ono z roku na rok rośnie. Nie oznacza to jednak, że jest idealnie. Obserwuję znaczący postęp w działach IT. Myślę jednak, że w bardzo wielu firmach zbyt małą wagę przykłada się do przestrzegania procedur.

Podam przykład. Jeżeli realizuję dla klienta zlecenie zabezpieczenia jego zasobów danych, zaczynam od audytu i sprawdzam poziom zabezpieczeń. Bywa, że przychodzę do danej spółki osobiście. Niestety, jeszcze często bywa tak, że po podaniu stanowczym tonem na recepcji informacji o umówionym spotkaniu np. z członkiem zarządu firmy, którego nazwisko wcześniej sprawdzam na jej stronie WWW, zostaję bez dalszych pytań zaproszony do sali konferencyjnej lub gabinetu. Pozostawiony bez jakiejkolwiek kontroli mógłbym bez problemu podpiąć się pod sieć lub założyć urządzenia rejestrujące. Tak być nie powinno.

Czy „Kowalski" również może paść ofiarą ataku hakerskiego czy też cyberprzestępcom zajmowanie się prywatnym użytkownikiem zwyczajnie się nie opłaca?

Kowalski jak najbardziej może zostać ofiarą ataku, nie tylko hakerskiego. Wyobraźmy sobie małżonków, którzy biorą rozwód. Jedno dąży o orzeczeniu winy drugiego, a stawką jest pokaźny majątek. Zdobycie dowodów obciążających współmałżonka i dowodzących jego winy, np. zdrady, znacznie by tę sprawę uprościło. Zdarzało nam się już wielokrotnie usuwać podsłuchy i ukryte kamery w prywatnych mieszkaniach naszych klientów lub sprawdzać ich telefony i komputery. Niestety, na rynku działa wiele osób, podających się za profesjonalistów, które bez wahania łamią prawo i inwigilują osoby prywatne bez stosownego nakazu, ale za sowitym wynagrodzeniem zleceniodawcy.

Dobry haker może czuć się bezkarny?

Poziom wykrywalności cyberataków zależy od wysokości środków, jakie chcemy na to przeznaczyć. Przy wysokim poziomie zabezpieczeń żaden haker nie może się czuć całkowicie bezpiecznie. Nawet gdy korzysta z serwerów zlokalizowanych za granicą. Dobrym przykładem może być złapanie „Polsilvera", swego czasu polskiego hakera nr 1, który włamał się do systemu informatycznego jednego z banków.

Czy są dane dotyczące liczby ataków hakerskich w Polsce? Podobno jest ich coraz więcej.

Problem z dokładnym oszacowaniem liczby ataków polega na tym, że ich ofiary nie chcą się nimi chwalić. Oczywiście w ogóle się temu nie dziwię. Takie sytuacje stawiają na szali ich reputację i wiarygodność. Z własnego doświadczenia mogę powiedzieć, że liczba ta z roku na rok wzrasta. Na szczęście rośnie też świadomość wśród potencjalnych ofiar. W każdym razie nie mogę narzekać na brak zajęcia. Wręcz przeciwnie.

Jak wygląda kwestia bezpieczeństwa informacji na poziomie rządów – który kraj ma najlepszych specjalistów?

Słyszałem kiedyś takie powiedzenie, że dobre służby wywiadowcze to takie, o działaniach których nikt nic nie wie. Coś w tym jest...

A na poważnie, jeżeli chodzi o szeroko pojęte zasoby IT, pamiętajmy, że obecnie zagadnienie związane ze zbieraniem informacji jest drugorzędne. Tutaj prym wiodą od lat Amerykanie. Mają niezwykle rozbudowaną infrastrukturę, ale największym wyzwaniem jest analiza pozyskanych informacji. Pod tym względem wyróżniłbym ekspertów z Izraela. Natomiast jeżeli chodzi o działania ofensywne, obserwujemy rosnącą aktywność Rosji i Korei Północnej. Co do Polski globalnie pod kątem bezpieczeństwa wypadamy całkiem dobrze. Zawdzięczamy to w dużej mierze członkostwu w UE i NATO. Oczywiście mamy też w kraju wielu zdolnych ludzi, których poziom wiedzy w niczym nie ustępuje umiejętnościom ich kolegów z Zachodu.

Polityka i biznes niekiedy się zazębiają. Niedawno ministerstwa i agencje rządowe USA dostały polecenie usunięcia programów antywirusowych rosyjskiej firmy Kaspersky Lab.

To należy rozpatrywać na kilku płaszczyznach. Czynnik bezpieczeństwa kontrwywiadowczego systemów administracji USA jest jak najbardziej uzasadniony ponieważ nie należy wykluczyć „zaszycia" w oprogramowaniu antywirusowym innej funkcjonalności niż deklarowana. Zainstalowane oprogramowania skanujące zasoby plików czy ruchu sieciowego mogą mieć teoretycznie ukrytą, nieuprawnioną funkcję raportowania o przeanalizowanych danych lub backdoory, czyli ukryte furtki, które mogą być wykorzystywane do zdalnej infiltracji systemu.

Tak jest w rzeczywistości?

Producent deklaruje, że nie. Taka odpowiedź jest oczywista, lecz pamiętajmy, że nie mamy pełnej wiedzy na ten temat. Rząd USA dzięki agencjom wywiadowczym, kontrwywiadowczym, a w szczególności NSA (National Security Agency), ma zapewne informacje, które uzasadniają podjętą decyzję. Kaspersky Lab z siedzibą w Moskwie funkcjonuje w rzeczywistości rosyjskiej gospodarki wolnorynkowej, kontrolowanej przez organy władzy centralnej, co uzasadnia podejrzenia o współpracę z administracją rządową Rosji w różnych, nie do końca sprecyzowanych wymiarach.

CV

Jarosław Bartniczuk jest założycielem firmy Interguard. Doświadczenie zdobywał, pracując w Biurze Ochrony Rządu. Przez dwa lata odpowiadał za techniczne zabezpieczenia Polskiego Przedstawicielstwa przy NATO w Brukseli oraz Ambasady RP w Teheranie. Obecnie zajmuje się bezpieczeństwem korporacyjnym.

Opinie Ekonomiczne
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Opinie Ekonomiczne
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Ekonomia
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Opinie Ekonomiczne
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Materiał Promocyjny
Najlepszy program księgowy dla biura rachunkowego
Opinie Ekonomiczne
Andrzej Sławiński: Przepis na stagnację
Materiał Promocyjny
„Nowy finansowy ja” w nowym roku