Świat jest znów w szoku. Tym razem po cybernetycznym ataku ransomware, służącym do wymuszania okupów, na ponad 150 państw (w tym Polskę). W wielu firmach i instytucjach publicznych pojawił się złowrogi komunikat o konieczności wypłacenia okupu za odblokowanie dostępu do ważnych danych, w tym osobowych. Do tej pory nie wiadomo, kto był napastnikiem. Atak udało się zablokować, co wcale nie oznacza, że nie będzie on kontynuowany.
– W Wielkiej Brytanii ofiarą padła między innymi służba zdrowia – mówi IT Resellerowi Krzysztof Surgowt, prezes firmy CryptoMind. – Pacjenci nie mogli być operowani. Ile osób umarło z tego powodu, tego oczywiście nie wiemy, bo większość państw unijnych takie informacje ukrywa. W polskich mediach nie wypowiedział się na ten temat żaden polityk. To zadziwiające! Być może dlatego, że nadal nie do końca wiadomo, kto jest politycznie i organizacyjnie odpowiedzialny za tę sferę.
Jakie będą z tytułu tego ataku straty finansowe, tego tym bardziej jeszcze nie wiadomo. Ale przy takiej skali ataku, można się spodziewać kwot gigantycznych. Przypomnijmy, iż Microsoft prowadzi rutynowe badania dotyczące strat spowodowanych atakami cybernetycznych przestępców na całym świecie. W ubiegłym roku była to kwota rzędu 450 miliardów dolarów.
Ile będzie w tym roku globalnie? A ile w Polsce? Sądząc po eskalacji cyberprzestępczości i dokonując elementarnych szacunków, kwota ta może sięgnąć 600-700 mld dolarów. Swój wkład wniesie również Polska, ponieważ ochrona naszego kraju przed cyberatakami jest w powijakach, świadomość zagrożeń bardzo mała, a narzędzia stosowane przez większość firm i instytucji to już historia zabezpieczeń antywłamaniowych. Poza tym, atak hakerski został prawdopodobnie wykonany przy użyciu tajnego oprogramowania amerykańskiej NSA, agencji odpowiedzialnej za bezpieczeństwo narodowe USA. Czy można więc mieć jeszcze zaufanie do narządzi informatycznych, na przykład programów szyfrujących dane, które nie są polskie?, pyta Krzysztof Surgowt.
Odpowiedź dla każdego profesjonalisty od cyberbezpieczeństwa powinna być oczywista. Bezpieczeństwo jest możliwe pod warunkiem wykorzystywania systemów IT, nad którymi ma się kontrolę, również w zakresie kodów źródłowych. W naszym przypadku oznacza to systemy polskie, również – a może przede wszystkim – w obszarze szyfrowania danych.
Na początku maja tego roku Rada Ministrów przyjęła dokument dotyczący strategii cyberbezpieczeństwa. Chodzi również o implementację reguł związanych z ochroną danych osobowych Polaków, a także dyrektywy NIS dotyczącej ochrony cybernetycznej tak zwanej infrastruktury krytycznej. Jak pokazują wydarzenia na świecie, jest najwyższy czas, by państwo polskie zajęło się tą problematyką poważnie.
– Dzisiaj, żeby wygrać wojnę, nie trzeba rakiet balistycznych. Wystarczy wyłączyć zdalnie prąd i wodę. Przedsmak takiego wydarzenia mieli niedawno mieszkańcy Szczecina, twierdzi Krzysztof Surgowt.
Mieczysław T. Starkowski
