Zagrożenie cyberatakami w naszym kraju jest coraz większe?
Ludzie, którzy siedzą w tej branży od wielu lat widzą, na jakie zagrożenia jesteśmy wystawieni, jak one rosną. Cieszę się, że teraz przeniknęło to mainstreamu i faktycznie mówi się o tym częściej. Wzrosty dotyczące cyberataków są bezprecedensowe. Takie wydarzenia jak CYBERSEC mają temu służyć, aby być gotowym na zagrożenie, nawiązywać relacje, budować cyberodporność na wielu szczeblach. Cyberbezpieczeństwo jest interdyscyplinarne, zależy od każdego obywatela, ale też od tego jak przygotuje się na nie biznes, administracja publiczna. Dlatego uważam, że współpraca, wymiana informacji jest dobra dla nas wszystkich.
Skąd są główne zagrożenia?
Podzieliłbym je na dwie grupy. Jedną z nich są po prostu złodzieje, osoby, które chcą ukraść nasze pieniądze, naszą tożsamość, dostać się do systemów. Zazwyczaj są to grupy przestępcze, które przykładowo szyfrują nasze dane i żądają okupu za ich odszyfrowanie. Druga grupa, bardziej wyrafinowana, to grupy często inspirowane przez obce państwa, obce wywiady, które próbują zdestabilizować inne państwo, atakować infrastrukturę krytyczną, lub wykradać informacje, które nie powinny nigdy wyciec.
Jak się przed tym chronić?
Trzeba zwracać uwagę w zasadzie na wszystko to, co robimy w internecie. Skala cyberataków to jedno, ale też cały czas zmieniają się techniki. Mamy sztuczną inteligencję, która z jednej strony pomaga się bronić, ale z drugiej pomaga również atakować. Nasza czujność w obecnych czasach powinna być jeszcze bardziej zwiększona. Cyberbezpieczeństwo to jest bardzo dynamiczna domena. Cały czas trzeba śledzić, co się dzieje wokół nas.
Jakie ma Pan więc rady dla firm ale też każdego z nas związane z cyberbezpieczeństwem?
Zawsze powtarzam, że cyberbezpieczeństwo to nie jest już domena dla branży IT, dla dyrektorów, administratorów IT. To już jest domena dla zarządów, dla osób decyzyjnych. Właściwie każdy z nas używa teraz internetu i każdy biznes opiera się w większym lub mniejszym stopniu na zasobach internetowych. W momencie, kiedy jesteśmy sparaliżowani atakiem i nie jesteśmy w stanie świadczyć usług jako firma, to może oznaczać koniec naszej działalności. Przy analizie ryzyka, trzeba też więc brać pod uwagę cyberbezpieczeństwo. Trzeba mieć na to odpowiedni budżet. A z perspektywy każdego z nas, to przede wszystkim potrzebna jest chłodna głowa. Łatwo powiedzieć, nie klikaj w podejrzane linki, nie otwieraj podejrzanych maili. Wszyscy jesteśmy ludźmi, jesteśmy zabiegani. Czasem się zdarzy, nawet najlepszym coś takiego zrobić. Sprawdzajmy jednak dwa razy, zanim coś otworzymy, co się wydaje podejrzane, ale przede wszystkim stosujmy uwierzytelnianie dwuskładnikowe. To jest najprostsza i jedna z najskuteczniejszych metod obrony. Mam tu na myśli klucze, esemesy, tokeny, aplikacje, które oprócz loginu i hasła potwierdzają naszą tożsamość w internecie.
Szef MON: Bezpieczeństwo jest najważniejszym zadaniem rządu
