CRN Nie tak dawno temu rządowe służby informatyczne dały plamę. Haker o pseudonimie „Alladyn 2” uzyskał dostęp do kont pocztowych ponad tysiąca pracowników KPRM oraz MSZ. Udało mu się nawet włamać do komputera Radosława Sikorskiego i przejrzeć jego osobisty grafik spotkań. Gdyby rząd zatrudniał ComCERT, nie doszłoby do takiej wtopy?

Ireneusz Dąbrowski Zacznę od tego, że na szczęście cała akcja skończyła się jedynie dużym problemem wizerunkowym dla Kancelarii Premiera. Nic ważnego nie zginęło, ale okazało się, że placówki państwowe mogą być bezkarnie atakowane.

CRN O tym, że nie było większych kłopotów, zadecydował… sam haker, który tłumaczył, że chciał  jedynie zwrócić uwagę na problem bezpieczeństwa państwa w cyfrowym świecie. Rządowi administratorzy powinni mu podziękować…

Ireneusz Dąbrowski Nie chcę oceniać ich profesjonalizmu. Niech rząd sam oceni, czy jest zadowolony z ochrony czy nie. Przy czym podkreślam, że my nie konkurujemy z rządowym CERT-em, który musi istnieć jako w pełni niezależna jednostka podległa tylko rządowi. Z drugiej strony każda rozsądna instytucja na świecie współpracuje z kilkoma CERT-ami, również komercyjnymi. Na takiej zasadzie jak bogaci ludzie, którzy nie trzymają wszystkich pieniędzy w jednym banku…

CRN …czy na jednej wyspie. I dlatego pojawia się szansa dla takich firm jak ComCERT, które można chyba nazwać superochroniarzami ery cyfrowej. Czy to dobre porównanie?

Ireneusz Dąbrowski CERT to skrót od Computer Emergency Response Team, co oznacza zespół reagowania kryzysowego na zagrożenia dotyczące infrastruktury IT. W Polsce jest sześć tego typu podmiotów, które odpowiadają za bezpieczeństwo konkretnych instytucji lub firm, na przykład operatorów telekomunikacyjnych i banków.

CRN ComCERT zaś jest pierwszym w Polsce komercyjnym CERT-em. Takim do wynajęcia przez każdy chętny podmiot, a więc firmę czy instytucję.

Ireneusz Dąbrowski Tak. Oferujemy komercyjnie usługi, których nie świadczy nikt inny w Polsce. Jak chociażby umiejętność natychmiastowej reakcji w momencie wystąpienia realnego zagrożenia czy naprawdę poważnego ataku.

 


CRN
Czy nasz rynek dojrzał już do tego typu działalności? Innymi słowy – czy da się na tym zarobić?

Ireneusz Dąbrowski To tak jak ze sprzedażą butów w Afryce i pytaniem: czy to wspaniały rynek, bo nikt nie nosi butów, czy właśnie z tego powodu rynek beznadziejny. Tego, czy nisza, w której pojawił się ComCERT, jest obiecująca, jeszcze nie wiemy. Natomiast widzimy spory potencjał i dlatego podjęliśmy rękawicę.

CRN A zatem to bardziej kwestia wiary niż biznesplanu?

Ireneusz Dąbrowski W 1985 roku uwierzyłem, że w Polsce można robić biznes, i założyliśmy z kolegami spółdzielnię pracy. W latach 90. uwierzyłem w rozwój segmentu komputerowego i zająłem się dystrybucją IT. Teraz uwierzyłem, że rynek bezpieczeństwa jest obiecujący.

CRN W takim razie jak idą rozmowy z potencjalnymi klientami ComCERT-u?

Ireneusz Dąbrowski Różnie. Generalnie jednak widać, że poziom świadomości naszych rozmówców, dotyczący cyfrowych zagrożeń, jest dość niski. Szefowie informatyki wydają się przekonani, że ich infrastruktura jest świetnie zabezpieczona. Tymczasem z naszych testów penetracyjnych wyłania się nieco inny obraz.

CRN Na czym polegają takie testy?

Ireneusz Dąbrowski Absolutnie legalnie monitorujemy szereg podmiotów, między innymi instytucji państwowych, pod kątem przeprowadzanych na nie ataków. Nie chcę wnikać w szczegóły technicznie, ale na tej podstawie możemy wnioskować, jakiej jakości są zabezpieczenia, czy administrator dba o instalację najnowszych patchy etc. Wiemy też, na jakie ataki określony urząd jest szczególnie podatny. W sumie każdy test kończy się około 40-stronicowym opracowaniem zawierającym precyzyjne informacje o lukach w zabezpieczeniach. Zresztą bezpłatnie dzielimy się tą wiedzą z ważnymi polskimi instytucjami.

CRN Jak reagują?

Ireneusz Dąbrowski Niestety, zainteresowanie wykazuje może jedna instytucja na dwadzieścia, prosząc o więcej informacji.

 

CRN A jak Polska wypada na tle krajów zachodnich?

Ireneusz Dąbrowski Pod względem zabezpieczeń jesteśmy w tyle za takimi krajami jak Niemcy czy Francja, nie mówiąc o Stanach Zjednoczonych, Japonii czy Korei Południowej. W Polsce żyjemy jeszcze w stanie błogiej nieświadomości i uważamy, że nas – dajmy na to – poważny wyciek danych nie spotka.

 

CRN Wygląda to na krótkowzroczne podejście do tematu, zwłaszcza w przypadku instytucji państwowych. A co ze zwykłymi firmami? Czy naprawdę warto inwestować we współpracę z komercyjnym CERT-em?

Ireneusz Dąbrowski Podam przykład: każdy nieco większy sklep internetowy może paść ofiarą ataku DDoS. Co zresztą w Polsce już miało miejsce w czasie zeszłorocznego szaleństwa zakupowego przed Bożym Narodzeniem. Jednak realnie szacuję, że w Polsce potencjalnych, typowych klientów dla takiego podmiotu jak ComCERT jest około tysiąca. A zatem głównie największe podmioty gospodarcze. Około jedna czwarta z nich ma już swoje prywatne CERT-y lub ich odpowiedniki, ale zdecydowana większość nie dysponuje tego typu superochroniarzem, jak się wcześniej wyraziłeś.

CRN Wspomniałeś o ataku typu DDoS na polski sklep internetowy. Możesz ujawnić szczegóły?

Ireneusz Dąbrowski Nie mogę, gdyż byliśmy zaangażowani w przywrócenie porządku w tej sprawie i obowiązuje mnie tajemnica. Warto natomiast podkreślić, że w podziemiu internetowym obecnie bez problemu handluje się atakami typu DDoS. Można zamówić niszczycielski atak na dowolną witrynę za kwotę kilkuset dolarów.

CRN To niewiele…

Ireneusz Dąbrowski I dlatego tego typu usługi cieszą się dużą popularnością. Ocenia się, że wartość rynku przestępstw internetowych jest już wyższa od wartości światowego biznesu narkotykowego!


CRN
A skąd czerpiecie wiedzę i wzorce działania?

Ireneusz Dąbrowski Współpracujemy ściśle z najlepszymi fachowcami na świecie. Między innymi mamy bardzo bliską relację z największym w Europie CERT-em z siedzibą w Niemczech. W ich bazie danych, która zawiera zainfekowane adresy IP, znajduje się już ponad 100 mln rekordów. Tyle komputerów na świecie stało się ofiarami ataków, które nie zostały jeszcze odparte. W samej domenie .pl jest około 2 mln zainfekowanych adresów IP, a zatem co trzeci z istniejących.

CRN Macie więc potencjalnie sporo bałaganu do uprzątnięcia.

Ireneusz Dąbrowski To jest jak Dziki Zachód, który pamiętam z początków polskiej branży IT, a więc biznesowych podróży z plecakami do Singapuru po komputerowe podzespoły. ComCERT też działa na zasadzie pioniera, ale jesteśmy bardzo profesjonalni. Wiedzą i możliwościami nie ustępujemy najlepszym na świecie.