4-7 minut

Igrzyska w cieniu walki z hakerami: jakie lekcje z Paryża płyną dla polskich firm? 

Podczas Igrzysk Olimpijskich w Paryżu, kiedy uwaga całego świata koncentrowała się na zmaganiach atletów i klasyfikacji medalowej, równolegle trwał ciągły i morderczy wyścig pomiędzy cyberprzestępcami a instytucjami publicznymi, służbami porządkowymi, prywatnym biznesem. Wydarzenie to stanowiło bowiem idealną okazję dla hakerów specjalizujących się w oszustwach finansowych i wyłudzaniu danych. Jakie wnioski z przebiegu tej batalii mogą wyciągnąć polskie firmy, będące na co dzień na celowniku cyfrowych przestępców?

Z TEGO ARTYKUŁU DOWIESZ SIĘ:
  1. CZEMU PARYSKIE IGRZYSKA BYŁY SZCZEGÓLNE NARAŻONE NA CYBERATAKI?
  2. JAKIE ZABEZPIECZENIA CHRONIŁY ORGANIZACJĘ I INFRASTRUKTURĘ IGRZYSK?
  3. CZY ROZWIĄZANIA Z PARYŻA MOŻNA PRZEŁOŻYĆ NA CODZIENNOŚĆ POLSKIEGO BIZNESU?

Dane opublikowane w raporcie FortiGuard Labs szokują: w ciągu ostatniej dekady liczba cyberataków ukierunkowanych na największe, masowe wydarzenia, wzrosła z 212 milionów udokumentowanych indycentów podczas igrzysk w Londynie w 2012 roku do oszałamiającej liczby 4,4 miliarda podczas igrzysk w Tokio w 2020 roku[i]. Składały się na nie ataki pozornie błahe, polegające na wykorzystywaniu ekscytacji czy pośpiechu kibiców przy kupowaniu biletów czy szukaniu zakwaterowania, jak i znacznie poważniejsze, uderzające w infrastrukturę bezpieczeństwa całego państwa.  

Cyfrowa batalia w blasku olimpijskiego znicza

Śmiało możemy zakładać, że skala zagrożenia od czasów japońskiej odsłony olimpijskich zmagań uległa gwałtownemu zwiększeniu. Pandemia czy wzmożona aktywność rosyjskich hakerów towarzysząca inwazji na Ukrainę — to tylko pierwsze z brzegu wydarzenia skutkujące coraz częstszemu testowaniu cyfrowej odporności potencjalnych ofiar.

Przykładowo, już w czerwcu Microsoft opisał rosyjską kampanię dezinformacyjną skierowaną przeciwko organizacji igrzysk, w której wykorzystano deepfake z udziałem Toma Cruise’a[ii]. Głównym celem tych ataków ma być skompromitowanie Francji i Międzynarodowego Komitetu Olimpijskiego. Cyberprzestępcy aktywnie szukali również luk w zabezpieczeniach do przejęcia kontroli nad oficjalnymi stronami internetowymi organizatorów czy też infrastrukturą krytyczną. Podobna sytuacja miała miejsce już wiele lat temu, podczas Igrzysk w Londynie, gdy hakerzy próbowali odciąć stadion olimpijski od prądu.

Nie powinien więc dziwić fakt, że organizatorzy globalnego święta sportu w Paryżu włożyli  wiele wysiłku w (finalnie skuteczne!) zabezpieczenie imprezy i jej uczestników przed poważnymi zagrożeniami cybernetycznymi. Stworzone zostało Security Operations Center (pol. Centrum Operacyjne Bezpieczeństwa, SOC), swoista cyfrowa forteca działająca nieprzerwanie przez całą dobę i monitorująca każdy aspekt rozległej sieci systemów cyfrowych związanych z wydarzeniem. Wcześniej, w ramach przygotowań do Igrzysk Olimpijskich w Paryżu organizatorzy wprowadzili kompleksowy program edukacyjny w zakresie cyberbezpieczeństwa. Ta inicjatywa obejmowała serię szkoleń i kampanii uświadamiających, skierowanych do szerokiego grona uczestników: kluczowego personelu, wolontariuszy oraz partnerów zaangażowanych w organizację wydarzenia. Wszystkie nowe projekty i inicjatywy w ramach komitetu organizacyjnego już na wczesnym etapie rozwoju były oceniane pod kątem ryzyka cybernetycznego, uzupełniona regularnym testowaniem odporności poszczególnych systemów. Kluczową rolę w odpieraniu ataków hakerskich pełniła także doskonała współpraca publiczno-prywatna pomiędzy różnymi departamentami rządowymi i partnerami biznesowymi, reprezentującymi m.in. globalne, doświadczone firmy telekomunikacyjne[iii].   

Walka z hakerami codziennością polskich firm

To nie przypadek, że paryskie wyzwania także nad Wisłą brzmią bardzo znajomo. Wszak nasz kraj, nieorganizujący póki co olimpijskich zmagań, znajduje się na pierwszej linii frontu w walce z cyberprzestępstwami. Co więcej, na celowniku hakerów coraz częściej znajdują się nie największe korporacje czy serwisy rządowe, dysponujące gigantycznymi budżetami na walkę z cyberprzestępczością, ale szeroko pojęty sektor MŚP, stanowiący gospodarczy kręgosłup naszego kraju. Przypomnijmy, że według raportu Pełnomocnika Rządu ds. Cyberbezpieczeństwa, w samym tylko 2023 roku na poziomie CERT Polska obsłużono ponad 80 tys. incydentów, co oznacza wzrost rok do roku o 100 proc.[iv]

Z kolei dane zebrane przez Strongdm pokazują, że aż 46 proc. wszystkich incydentów bezpieczeństwa dotyka firmy zatrudniające mniej niż tysiąc osób. 37 proc. przedsiębiorstw zaatakowanych ransomware zatrudnia mniej niż sto osób[v].

Jednak biznes nie musi w tej rywalizacji stać na straconej pozycji — na rynku bowiem są obecne rozwiązania i narzędzia zbliżone do tych, które w skali makro z sukcesem zastosowano do cyfrowej ochrony paryskiej imprezy. Wspomniany SOP to nie tylko stworzone na potrzeby Igrzysk serce skomplikowanego systemu cyberbezpieczeństwa, ale także oferowana przez T-Mobile usługa zapewniająca firmom i ich personelowi poczucie bezpieczeństwa dzięki stałemu monitoringowi oraz analizom ryzyka związanym z potencjalnymi incydentami[vi].

Okazuje się, że 91 proc. incydentów hakerskich opiera się na tzw. phishingu i smishingu, czyli wykorzystywaniu wiadomości e-mail i SMS do wyłudzania danych oraz zakłócania prawidłowego funkcjonowania instytucji oraz przedsiębiorstw. „Szczepionką” przeciwko temu zagrożeniu jest Cyber Know od T-Mobile, stanowiące zaawansowane narzędzie edukacyjne i analityczne służące do podnoszenia świadomości bezpieczeństwa użytkowników. Cyber Know obejmuje symulowane ataki phishingowe i smishingowe, które pozwalają na identyfikację podatności na tego rodzaju zagrożenia. Dzięki temu firmy mogą skutecznie szkolić swoich pracowników, minimalizując tym samym ryzyko związane z cyberatakami[vii]. Co więcej, Cyber Know dostarcza spersonalizowane raporty i szkolenia, umożliwiając klientom dostęp do szczegółowych informacji na temat wyników przeprowadzonych symulacji cyberataków. Użytkownicy mają także dostęp do szkoleń z zakresu cyberbezpieczeństwa. Brzmi znajomo? To nie przypadek — dokładnie takie same kroki, jakie polskiemu biznesowi oferuje telekomunikacyjny gigant, podjęli organizatorzy najbardziej prestiżowej imprezy sportowej świata!

W epoce nie tylko dynamicznej cyfryzacji, ale powszechności pracy hybrydowej bądź zdalnej, szczególnie wrażliwe na ataki hakerskie są urządzenia mobilne, które ze względu na swoją specyfikę i łatwość dostępu do sieci stanowią idealny cel dla cyberprzestępców. Pracownicy korzystający z telefonów służbowych często łączą się z różnymi sieciami wykorzystując transmisję danych, co zwiększa ryzyko nieautoryzowanego dostępu do firmowych zasobów. Ponadto, brak odpowiednich zabezpieczeń może prowadzić do infekcji złośliwym oprogramowaniem, które może przejąć kontrolę nad urządzeniem lub wykradać wrażliwe dane. W tym kontekście warto wzorować się także na naszych paryskich przyjaciołach, stawiających w pierwszym rzędzie na prewencję i zapobieganie ewentualności cyberataku.

Taką rolę w realiach polskiego biznesu pełnią usługi z rodziny Cyber Guard, wykorzystujące zaawansowane narzędzia do filtrowania ruchu sieciowego umieszczone w głównych węzłach sieci T-Mobile[viii]. Innowacyjny, autorski system zapewnia szczegółową analizę i filtrację całego ruchu mobilnego pochodzącego z kart SIM objętych ochroną. Dodatkowo wpisuje się to w rosnące wymagania stawiane przedsiębiorstwom przez regulacje takie jak unijna dyrektywa NIS2.

„Citius-Altius-Fortius” (łac. Szybciej, wyżej, silniej) – to dewiza całej tradycji olimpijskiej, akcentująca nie tylko zasady fair play, ale również konieczność ciągłego doskonalenia się, poprawy umiejętności, pokonywania kolejnych barier. Ta sportowa mądrość sprawdza się także w biznesie, który w konfrontacji z cyberprzestępcami musi stale koncentrować się na wzmacnianiu swoich zasobów, budowie świadomości, gromadzeniu doświadczenia. Dzięki kolejnym usługom i doradztwu ekspertów profesjonalnych firm zewnętrznych przystępują do tej rywalizacji każdego dnia z dodatkowymi, technologicznymi atutami.

[i] https://www.fortinet.com/blog/threat-research/dark-web-shows-cybercriminals-ready-for-olympics

[ii] https://blogs.microsoft.com/on-the-issues/2024/06/02/russia-cyber-bots-disinformation-2024-paris-olympics/

[iii] https://www.lemonde.fr/en/france/article/2024/07/23/inside-paris-s-vast-security-operation-for-the-olympics_6695672_7.html

[iv] https://www.gov.pl/web/cyfryzacja/krajobraz-cyberprzestrzeni

[v] https://www.strongdm.com/blog/small-business-cyber-security-statistics#small-business-cybersecurity-overview

[vi] https://biznes.t-mobile.pl/pl/produkty-i-uslugi/cyberbezpieczenstwo/security-operations-center

[vii] https://firma.t-mobile.pl/dla-mediow/articles/informacja-prasowa/2024/7/cyber-know

[viii] https://biznes.t-mobile.pl/pl/produkty-i-uslugi/cyberbezpieczenstwo/cyber-guard

Cyber Guard®

Ten artykuł dotyczy produktu

Cyber Guard®

Przejdź do produktu
Security Operations Center

Ten artykuł dotyczy produktu

Security Operations Center

Przejdź do produktu

Data publikacji: 27.09.2024

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail