Zdaniem ekspertów, wciąż istnieje problem z wymianą informacji o cyberzagrożeniach
Polskie firmy wciąż mają problem z dzieleniem się informacjami o cyberzagrożeniach, jednak sytuacja ta stopniowo ulega zmianie. O współdziałaniu na rzecz cyberbezpieczeństwa dyskutowali uczestnicy debaty panelowej, która odbyła się podczas konferencji Advanced Threat Summit w Warszawie.
W Polsce występuje zauważalny problem z chęcią dzielenia się przez różne instytucje informacjami z zakresu cyberbezpieczeństwa – zauważa Piotr Kijewski z CERT Polska, zespołu do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. „W Europie ok. 20-30 proc. respondentów byłoby skłonnych dzielić się z rządem informacjami o swoich problemach, i dostrzeganych zagrożeniach. W Polsce ten wskaźnik wynosi ok. zero, co wygląda bardzo słabo” – mówi. „Mało jest podmiotów, które chcą się dzielić informacjami – my jesteśmy jednym z nielicznych” - dodaje.
Równocześnie Kijewski podkreśla, że istnieje duże zapotrzebowanie na tego typu informacje. „Można powiedzieć, że dane od nas płyną szerokim strumieniem. Dziennie mamy informacje z ok. pół miliona polskich adresów IP. Tą informacją bardzo chętnie się dzielimy ze wszystkimi w Polsce, jak i za granicą” - zauważa.
Kijewskiemu wtóruje Łukasz Guździoł z zespołu zajmującego się oceną ryzyka IT w Credit Suisse. „Z moich doświadczeń wynika, że w Polsce dzielenie się informacją ma dość ograniczony zakres” – mówi. Jego zdaniem, część firm i instytucji nie przesyła dalej informacji o zagrożeniach, gdyż nie potrafią dostrzec płynących z tego korzyści. „Wydaje mi się, że wiąże się to z niską dojrzałością tych firm” – ocenia.
„Druga grupa to firmy, które rozumieją korzyści dzielenia się wiedzą o zagrożeniach, ale często nie wiedzą, jak z tej wiedzy skorzystać, czyli: jest dużo informacji, ale nie mamy procesów, nie mamy ludzi, nie wiemy jak zrobić z tego użytek – w związku z tym może lepiej bądźmy cicho, nie dzielmy się tą wiedzą. Często jest też to związane z tym, że wszelkiego rodzaju postępy w dziedzinie bezpieczeństwa w dużej mierze skoncentrowane były na konsumpcji wiedzy, a nie na dzieleniu się nią, więc ludzie nie są przyzwyczajeni do tego, jak wielki wpływ mogą mieć na kształt tego sektora” - wylicza.
Jeszcze inna grupa to firmy, które widzą korzyści dzielenia się wiedzą, lecz równocześnie się tego obawiają – tylko ok. 30 proc. firm to dostawcy wiedzy dotyczącej cyberbezpieczeństwa, zaś 70 proc. to konsumenci. „Nie mamy de facto problemów z wymianą informacji o zagrożeniach od strony technicznej – bardziej od strony biznesowej” – podsumowuje Guździoł.
Łukasz Hnatkowski, sekretarz Forum Bezpieczeństwa Transakcji Elektronicznych ZBP, podkreśla z kolei konieczność korzystania z różnych rozwiązań dotyczących cyberbezpieczeństwa. „Nie ma rozwiązania, które by zapewniało kompleksową ochronę przed wszystkim. Dlatego zapewnianie ochrony zarówno własnej, jak i całego sektora musi postępować wielotorowo, na kilku frontach równocześnie”. Hnatkowski podkreśla, że w przypadku bankowości dużym problemem bywa trudne do bezpośredniego kontrolowania nierozważne zachowanie klientów. „Bardzo ważną rzeczą jest edukowanie użytkowników” - mówi. „Banki same w sobie robią dużo, żeby zmaksymalizować sobie ochronę. […] Ważne jest również to, żeby uczulać klientów, że odpowiedzialność leży też po ich stronie” - dodaje.
Hnatowski ocenia, że w ostatnim czasie w sektorze bankowym zdecydowanie polepsza się współpraca w zakresie cyberbezpieczeństwa. „Ostatnio zauważamy trend, że banki naprawdę zaczynają rozumieć i czuć tę potrzebę; nie są w stanie przetrwać bezpiecznie na rynku same, w pojedynkę i nie dość, że przydatne, a wręcz niezbędne jest to, żeby współpracować i wymieniać się tymi informacjami” - wskazuje.
Wtóruje mu Piotr Kalbarczyk z Departamentu Bezpieczeństwa banku PKO, który postuluje jeszcze większe rozszerzenie wymiany informacji dotyczących cyberbezpieczeństwa. „Ta informacja nie jest właściwa tylko i wyłącznie dla jednego sektora. Zagrożenia dotyczą w zasadzie całego państwa, całego świata. Wymiana informacji to nie jest tylko problem sektora – wymiana informacji powinna być międzysektorowa” – tłumaczy.
Debata „Threat Intelligence – czy potrafimy działać razem na rzecz cyberbezpieczeństwa i dlaczego w Polsce mamy z tym problem?” odbyła się podczas drugiej edycji konferencji Advanced Threat Summit, która poświęcona była tematyce najważniejszych i najbardziej zaawansowanych zagrożeń w Internecie. (PAP)