W zeszły wtorek przestały działać rządowe systemy zajmujące się przetwarzaniem danych osobowych: SRP, CEPiK, ePUAP, służące załatwianiu spraw urzędowych oraz serwisy m.in. Obywatel.gov.pl i Pz.gov.pl. Awaria informatyczna była poważna, a w praktyce spowodowała przestój w pracy urzędników, a także zablokowanie dostępu do usług dla wszystkich, którzy planowali załatwić sprawy w tych instytucjach. Liczba awarii w sieci oraz ataków hakerskich rośnie. Czy można temu przeciwdziałać?
Wypowiedź: Jakub Jagielak, Dyrektor ds. Rozwoju Sprzedaży Bezpieczeństwa w Atende SA.
Wydarzenia z zeszłego tygodnia pokazują jak bardzo ważne jest zapewnienie bezpieczeństwa systemów informatycznych. Niektórzy specjaliści w branży bezpieczeństwa twierdzą, że istnieją dwa typy organizacji na rynku, czyli takie, które zostały zaatakowane oraz takie, które nie odkryły śladów po wykonanych atakach. Przedsiębiorstwa są narażane na zagrożenia zewnętrzne przez hakerów m.in. z powodu źle zaprojektowanych systemów informatycznych, które łatwo ulegają awarii i tym samym ułatwiają dostęp niepowołanym osobom.
Przyczyn ubiegłotygodniowego ataku może być wiele. Dwie potencjalne możliwości to awaria infrastruktury informatycznej, np. jednego routera, który wyłączył dostęp do wszystkich aplikacji rządowych lub atak hakerski DDOS, który miał za zadanie wyłączyć działanie systemów informatycznych. Nie jesteśmy w stanie określić, z którym przypadkiem co dokładnie stało się tym razem, ale efekty w obu przypadkach wyglądają tak samo: systemy informatyczne przestają funkcjonować – mówi Newsrm.tv Jakub Jagielak – Dyrektor ds. Rozwoju Sprzedaży Bezpieczeństwa w Atende SA.
Bardzo ważne z punktu widzenia bezpieczeństwa i ciągłości biznesu jest zaprojektowanie systemów informatycznych tak, aby uwzględniały dwa aspekty: bezpieczeństwo użytkowania tzw. safety, oraz bezpieczeństwo użytkownika czyli security. Dopiero te dwa elementy łącznie zapewniają zarówno ciągłość działania biznesu, jak i bezpieczeństwo danych użytkownika.
Coraz więcej firm widzi potrzebę odpowiedniego zaprojektowania systemu informatycznego pod jednym i drugim względem, czyli zabezpieczenia infrastruktury i użytkowników. Pomaga w tym legislacja – nowe akty prawne np. RODO, zakładają, że organizacja musi myśleć o bezpieczeństwie systemów informatycznych już na etapie projektowania – komentuje Jakub Jagielak.
Jedną z firm, która dostrzega skalę oraz nieprzewidywalność cyberzagrożeń jest firma LINK4. Realizując projekt modernizacji sieci, firma skoncentrowała się na działaniach mających na celu zapewnienie ciągłości procesów biznesowych firmy. Priorytetem było zapewnienie bezpieczeństwa danych poprzez rozpoznanie zagrożeń zewnętrznych, jak i wewnętrznych, opracowanie systemu zapobiegania im oraz dostosowanie systemu do ochrony przed zagrożeniami dotąd nieznanymi.
Szczegóły wspomnianego projektu będą jednym z trzech tematów omawianych podczas warsztatów Atende Technology Day, które odbędą się już 19 czerwca w Katowicach i 21 czerwca w Warszawie. Swoją wiedzą i doświadczeniem podzielą się przedstawiciele z firmy Atende, która specjalizuje się w realizacji zaawansowanych technologicznie projektów IT, oraz prelegenci z firmy Cisco, wiodącego producenta rozwiązań sieciowych.
Źródło: newsrm.tv
