Zdaniem specjalisty

Maciej Salamoński, Business Development Manager, Nacview Maciej Salamoński, Business Development Manager, Nacview  

W wyniku ostatnich wydarzeń związanych z inwazją rosyjskich wojsk na Ukrainę liczba cyberataków może się nasilić – będą za nie odpowiedzialne grupy hackerskie wspierające reżim Putina w odpowiedzi na liczne sankcje. Celem takich ataków może być głównie paraliż zachodnich przedsiębiorstw prywatnych i instytucji państwowych, modyfikacja treści stron internetowych i wiadomości przesyłanych w komunikatorach (dezinformacja), a także niszczenie danych – generalnie wyrządzenie jak największych szkód, a rzadziej chęć osiągnięcia zysku w wyniku otrzymania okupu za atak ransomware.

Można jednak również spodziewać się, że obecna sytuacja będzie wykorzystywana w celach osiągnięcia korzyści finansowych i nieuczciwej konkurencji – jesteśmy aktualnie bardziej narażeni na ataki phishingowe oraz wykorzystanie mediów społecznościowych, w których łatwo zdyskredytować firmy za rzekome wspieranie agresora, co zresztą już poniekąd obserwujemy. Dlatego teraz tak ważne wydaje się zachowanie czujności oraz weryfikacja bezpieczeństwa firmy w całościowym kontekście, aby maksymalnie ochronić ją przed różnymi stosowanymi formami ataków i umożliwić minimalizowanie ich skutków. Poczucie tego, że problem nie dotyczy naszego przedsiębiorstwa, wydaje się teraz złudne jak nigdy wcześniej.

  
Chester Wisniewski, Principal Research Scientist, Sophos Chester Wisniewski, Principal Research Scientist, Sophos  

Anonymous to w mniejszym stopniu grupa, a w większym idea. W przeszłości jej członkowie inspirowali ludzi do aktów czujności w imieniu pokrzywdzonych i uciśnionych. W związku z tym, gdy tylko pojawiają się oznaki sukcesu, Anonymous z radością przypisują sobie zasługi, niezależnie od tego, czy chodzi o atak typu DDoS, wyciek danych czy włamanie na konto osoby, którą uważają za złoczyńcę. Natomiast w sytuacji na Ukrainie bezprecedensowe jest to, że oficjalni urzędnicy ukraińscy i doradcy Parlamentu Europejskiego zachęcali do takich działań i prosili, aby odbywały się one poza normalnymi ramami prawnymi. To było dosłownie wytłoczone złotem, położone na czerwonym dywanie zaproszenie Anonimowych do powrotu.

W chwili obecnej środowisko zagrożeń jest nieprzewidywalne. Trzeba się liczyć z ryzykiem eskalacji i zachęcania lub podżegania rosyjskich grup hakerskich do podjęcia decyzji o odwecie na zachodnich aktywach, co może doprowadzić do miliardowych strat w zachodniej infrastrukturze, firmach i instytucjach rządowych. Do tej pory nie nastąpiła eskalacja ataków rosyjskich cyberprzestępców, ale to może się łatwo zmienić, jeśli będą oni wspierani przez państwo rosyjskie.

  
Miłosz Smolarczyk, CEO, Cryptomage Miłosz Smolarczyk, CEO, Cryptomage  

Atak Rosji na Ukrainę powoduje nasilenie się dwóch istotnych tendencji w cyberbezpieczeństwie. Obserwujemy intensyfikację ataków na cyfrową infrastrukturę i systemy, co przekłada się na powszechny wzrost świadomości zagrożenia, a to będzie miało zdecydowany wpływ na zwiększenie nakładów – nie tylko finansowych – na obronę w cyberprzestrzeni. To z kolei doprowadzi do poszukiwania nowych, unikatowych rozwiązań w zakresie wykrywania zaawansowanych ataków. Zwiększy się więc rola automatyzacji w rozwiązaniach zapewniających cyberbezpieczeństwo, czyli w szerszym stopniu zaczną być stosowane sztuczna inteligencja i uczenie maszynowe.

Drugą tendencją, którą możemy zaobserwować, jest wprowadzanie „granic” w internecie, czyli odcinanie niektórych serwisów na poziomie krajowym, na przykład przez regulatora rosyjskiego. Jest to element wojny informacyjnej, która ma ogromny wpływ na społeczeństwa dotknięte konfliktem oraz na działania społeczności międzynarodowej. Zrozumienie jak ważne jest cyberbezpieczeństwo i dostęp do rzetelnych informacji powinno przełożyć się na położenie nacisku na edukację społeczeństwa oraz kształcenie specjalistów.

  
Kamil Piętka, kierownik działu handlowego, G Data Software Kamil Piętka, kierownik działu handlowego, G Data Software  

Obecna sytuacja związana z wojną w Ukrainie oraz bojkot rosyjskich firm i produktów będzie miał zauważalny wpływ na rynek IT. Już teraz otrzymujemy zapytania ofertowe od podmiotów, które chcą zrezygnować z korzystania z konkurencyjnych rozwiązań antywirusowych zza naszej wschodniej granicy. Także w kręgach instytucji publicznych stało się jasne, że Rosja wykorzystuje wszelkie swoje możliwości, aby wywierać wpływ lub zdobywać informacje. Zmienia się postrzeganie całej sytuacji polityczno-ekonomicznej i ta zmiana jest już nie do powstrzymania.