Cyberwojna nigdy nie została wypowiedziana, ale jest faktem i się rozprzestrzenia. Świat biznesu ma świadomość zagrożenia, ale wciąż robi za mało, by się przed nim chronić – zgodzili się uczestnicy zorganizowanej w Krynicy, pod patronatem PZU, debaty „Cyberbezpieczeństwo przemysłu i infrastruktury krytycznej – czy jesteśmy przygotowani?”.

Otwierając dyskusję, prezes PZU Paweł Surówka odwołał się do swojej rozmowy z doradcą ds. bezpieczeństwa prezydenta USA Baracka Obamy Jamesem Loganem Jonesem. Zapytał go, czy można powiedzieć, że w cyberprzestrzeni trwa zimna wojna. – Nie, to gorąca wojna – usłyszał w odpowiedzi.

Prezesowi Surówce wtórował ekspert w dziedzinie cyberbezpieczeństwa, Stefan Deutscher z Boston Consulting Group. Powołał się na opinię wieloletniego szefa firmy informatycznej CISCO Johna Chambersa, według którego firmy dzielą się na dwie kategorie: te, które padły ofiarą cyberataków i wiedzą, jak to smakuje oraz te, które padły ofiarą cyberataków, ale jeszcze o tym nie wiedzą. Jak mówił Deutscher, straty wynikające z cyberprzestępczości przekraczają już na świecie 600 mld dol. rocznie.

Niebezpieczeństwo dla biznesu

Największym zagrożeniem są ataki na infrastrukturę krytyczną. W Niemczech w pierwszym półroczu tego roku było ich aż 154. Ale we współczesnym świecie nawet pozornie niewielki cyberatak może mieć poważne konsekwencje. – Ryzyko jest skomplikowane, ponieważ problem cyberbezpieczeństwa jest wielowymiarowy. Nie mówimy tylko o kradzieży danych czy złamaniu prywatności, ale coraz częściej o zaburzeniu procesów biznesowych – zwracał uwagę prezes PZU Życie Roman Pałac.

Podał przykład jednego z największych przewoźników na świecie, który wskutek ataku hakerów stracił łączność ze wszystkimi swoimi statkami. Wprawdzie płynęły bezpiecznie, ale problemem dla firmy był brak informacji, na jakim etapie są dostawy. – Dzisiaj cykl produkcji jest rozproszony i nawet brak wiedzy o dostawach może zatrzymać gospodarkę – komentował prezes Pałac.

Niebezpieczeństwo jest tym większe, że ofiarą cyberataku padają często przypadkowe firmy. Mówił o tym prezes Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego Jarosław Tyc. Przypomniał o cyberataku z użyciem wirusa NotPetya – był on wymierzony w Ukrainę, a z jego powodu ucierpiały firmy na całym świecie.

Człowiek najsłabszym ogniwem

Uczestniczący w debacie minister cyfryzacji Marek Zagórski powiedział, że dzięki jego resortowi została uchwalona ustawa o krajowym systemie cyberbezpieczeństwa, która daje instytucjonalne podstawy do skutecznej walki z cyberzagrożeniami. Jak podkreślił minister, dzięki temu mamy jasny podział kompetencji. – W ramach ustawy są trzy obszary zarządzane przez trzy różne służby i element koordynujący na poziomie Rady Ministrów. W sposób systematyczny możemy budować instytucje, które są podstawą systemu bezpieczeństwa – argumentował. Zwracał jednocześnie uwagę, że walka z zagrożeniami zaczyna się od każdego z nas. – Musimy mieć świadomość tych zagrożeń – zaznaczył.

Wtórował mu prezes PERN Igor Wasilewski, mówiąc, że bezpieczeństwo w sieci to nie tylko kwestia zabezpieczeń informatycznych. – Najsłabszym ogniwem bywa często człowiek, który nieświadomie, z ciekawości, klika w link mogący otworzyć drzwi dla hakerów – zauważył.

System wzajemnego ostrzegania

Świadomość zagrożeń to jedno, ale równie ważna jest szybka wymiana informacji o cyberatakach – ten aspekt podkreślał prezes PZU. Jak mówił, o niebezpieczeństwie dowiadujemy się zbyt późno, bo części firm fałszywa troska o reputację nie pozwala przyznać: „tak, padliśmy ofiarą ataku”. – A to oznacza, że innym trudniej się na taki atak przygotować – zwracał uwagę Paweł Surówka.

– Należy dzielić się wiedzą – apelował również prezes NASK Jarosław Tyc. Zapowiedział audyt, jak polskie firmy są zabezpieczone pod względem cyberbezpieczeństwa.

Prezes PZU zaproponował stworzenie mechanizmu, który pozwoliłby poszczególnym spółkom na szybką i bezpieczną wymianę informacji o cyberatakach. W ten sposób łatwiej będzie się przed nimi chronić i uniknąć przenoszenia infekcji. Według Pawła Surówki do problemu cyberbezpieczeństwa trzeba bowiem podejść jak do własnego zdrowia: należy walczyć nie tylko z pojawiającymi się wirusami, ale także zatroszczyć się o wcześniejszą ochronę przed nimi. Temu właśnie miałby służyć system wzajemnego ostrzegania o cyberatakach.