Autor: Marcin Zemła – Specjalista ds. cyberbezpieczeństwa
Żyjemy w czasach, w których rozwój technologii prześcignął nasze zdolności do rozumienia i zarządzania nim. Nowoczesne systemy, platformy i aplikacje są na wyciągnięcie ręki – i to właśnie w tej wygodzie tkwi nasza największa pułapka. Nikt nie zastanawia się, co dzieje się w tle, a za naszymi ekranami pracują dziesiątki, setki, a może nawet tysiące ludzi. Operatorzy internetowi (ISP) dbają o to, by komunikacja między biurami, domem a chmurą była płynna. Administratorzy – o konfigurację zabezpieczeń firmowych. A my? My tylko podpisujemy kolejne dokumenty, zapewniając, że jesteśmy „odpowiedzialni i poinformowani”. I na tym koniec.
Ale co, jeśli powiem, że nie mamy pojęcia, czym jest cyberodporność?
Przeanalizujmy to. Minęło pięć lata od wybuchu pandemii, a wciąż widać, jak daleko nam do prawdziwej cyberodporności. Mamy lepsze zabezpieczenia niż przed 2020 rokiem, to prawda, ale to wciąż za mało, by z dumą mówić o cyberbezpieczeństwie. Przepisy, które wdrażają nasze władze, mają swoją rolę, ale wciąż nie rozwiązuje to problemu braku świadomości. Zamiast podejść do zagrożeń na poważnie, my – jako społeczeństwo – wciąż żyjemy w błogiej nieświadomości, choć wokół nas toczy się pełnoskalowa wojna cyfrowa, a my jesteśmy częścią tego globalnego konfliktu!
Cyberodporność w Polsce? Nie ma czegoś takiego!
A to, co nam zostaje, to iluzja bezpieczeństwa. Przykład? Banki. Tak, banki – tam naprawdę dbają o ochronę danych, bo wiedzą, co może się stać, jeśli się potkną. Ale reszta? Reszta jest martwa. Nasze firmy – niezależnie od wielkości – stawiają na papierki i „procedury”, które w rzeczywistości są tylko zasłoną dymną. Ludzie podpisują dokumenty o bezpieczeństwie, ale czy je przestrzegają? Zdecydowanie nie. Nawet w korporacjach. Bo co z tego, że firma ma najlepsze zabezpieczenia, skoro jej pracownicy każdego dnia łączą się z publicznymi sieciami Wi-Fi, pompując w nie cenne dane, które mogą stać się bramą do ataków?
Świat dziś żyje głównie w cyberprzestrzeni. Większość z nas nie jest świadoma, jak łatwo może stać się celem ataku. Bo czy naprawdę myślisz, że jeśli korzystasz z Wi-Fi w kafejce, nic ci nie grozi?
Każdy klik, każda decyzja, każdy wybór to potencjalne niebezpieczeństwo.
Dla kogoś, kto myśli, że życie toczy się tylko w świecie realnym, nie ma nic gorszego niż uświadomienie sobie, że wszystko – nasze finanse, zdrowie, praca, bezpieczeństwo – zależy od cyberświata, który wciąż traktujemy jak coś „niezwykle odległego”.
Warto sobie wyobrazić, co by się stało, gdybyśmy stali się częścią ataku, który rozprzestrzenia się przez nasze urządzenia. Twój laptop? Mogą go wykorzystać, by zainfekować firmową sieć. I tak w nieskończoność. Zamiast czuć się bezpieczni, powinniśmy bać się o każdy klik.
A nasza cyberodporność? Zdecydowanie za mała, by chronić nas przed tym, co może nadejść.
Gdzie leży problem?
- Niska świadomość i brak edukacji
Każdy, kto choć raz pracował z systemami ochrony danych, wie, że to nie jest kwestia kilku haseł i podpisanych dokumentów. To systematyczna praca, której brakuje. W Polsce, zamiast skupić się na realnych zagrożeniach, ciągle obchodzimy je wokół, ignorując fundamenty cyberbezpieczeństwa. - Łańcuchy dostaw i niezabezpieczone firmy
Wiesz, ile firm jest w Polsce? Ponad 2,7 miliona. Wiele z nich nie zabezpiecza swoich danych odpowiednio, ale to nie koniec problemu. Często trafiają one do mniejszych, niezabezpieczonych firm podwykonawczych. To jak zarażona krew, która wędruje przez cały organizm. Co z tego, że firma A ma zabezpieczenia, jeśli firma B, z którą współpracuje, ich nie ma? I co gorsza, nikt tego nie sprawdza. - Biznes na papierze, nie w realnym życiu
Każdy chce zarobić, więc firmy sprzedające „cyberbezpieczeństwo” oferują tanie rozwiązania, które mają jedną wadę – nie działają. Co gorsza, nie ma żadnej odpowiedzialności za to, co się stanie, gdy zabezpieczenia zawiodą. W rezultacie firma, która „zainwestowała” w bezpieczeństwo, zostaje bez ochrony, bo jej dostawca usług nie wziął odpowiedzialności za swoje działania. Na końcu i tak koszty ponosi firma.
A co z nami? Jak mamy się odnaleźć w tym chaosie?
Jak z samochodem – kupisz tanio, to zaraz wylądujesz w warsztacie.
W cyberbezpieczeństwie tanio zawsze oznacza drogo – za bezpieczeństwo trzeba płacić.
Co musimy zrobić?
- Odpowiedzialność na papierze, ale i w rzeczywistości
Jeśli bierzesz firmę do wdrożenia zabezpieczeń, domagaj się odpowiedzialności. Spisz umowy, żądaj ubezpieczenia, wymuś, by wykonawcy wzięli na siebie odpowiedzialność. Bo to nie są tylko słowa na papierze, to bezpieczeństwo twojej firmy, twojego życia. - Edukacja i zmiana mentalności
Na koniec – edukacja. Cyber Higiena to podstawa, której nie można lekceważyć. Zamiast żyć w przeświadczeniu, że nic złego się nie stanie, musimy zacząć podejmować działania. Każdy, kto korzysta z internetu, powinien rozumieć, jak dbać o swoje dane.
Naprawdę współczuję ludziom z Ministerstwa Cyfryzacji. Widzę, jak ciężko pracują, by coś zmienić, i wiem, że stoją przed ogromnym wyzwaniem. Z jednej strony mają polityków, którzy oczekują, że będą zadowoleni wszyscy – choć wielu z nich nie zdaje sobie sprawy, co naprawdę jest ważne jak to działa przed jakim zagrożeniem stoimy. Z drugiej strony, mają prawdziwy problem: wprowadzenie odpowiednich przepisów, które zapewnią bezpieczeństwo w sieci, będą wymagać pracy i zaangażowania ze strony nas wszystkich. I niestety muszą się z uwagi na politykę również liczyć z krzykaczami, którzy mylą poczucie wolności z anarchią oraz wolność słowa z odpowiedzialnością za nasz kraj.
Władze zdają sobie sprawę, że jeśli teraz nie wprowadzą odpowiednich regulacji, to nasza cyfrowa odporność pozostanie fikcją.I wiedzą, że muszą to zrobić szybko. W służbie cywilnej naprawdę nie pracują dyletanci. Zresztą, naprawdę da się z nimi rozmawiać – są otwarci na współpracę, na tyle, na ile to możliwe. Niestety, mam wrażenie, że wielu obywateli nie rozumie, jak poważna to sprawa, więc jakby to rzec publika nie dopisuje albo nie do końca rozumie, że to w ich interesie jest.
To naprawdę trudny czas. I choć nie widać tego na pierwszy rzut oka, to od decyzji, które teraz zapadną, zależy, czy nasz kraj stanie się naprawdę cyberodporny. Osobiście liczę, że w końcu pojawią się przepisy, które będą miały realny wpływ na bezpieczeństwo. Ale nie wystarczy tylko uchwalić prawo – potrzebne będą także kontrole, które zmuszą firmy do przestrzegania zasad, a nie tylko patrzenia na własny zysk. Bo to nie jest kolejna ustawa podatkowa, którą można lekceważyć, typowo po polsku próbować ocyganić, obejść jak Janusze Biznesu“ na pohybel złodziejom”, przecież widzicie jak to jest. Wszyscy jesteśmy połączeni przez sieć, i to od najsłabszego ogniwa będzie zależeć, czy naprawdę będziemy gotowi na zagrożenia w cyberprzestrzeni.
Cyberwojna jest już tu, a my nadal jesteśmy nieprzygotowani. A jeśli nie zaczniemy traktować bezpieczeństwa poważnie, to może się okazać, że nie zostanie nam nic poza zgliszczami. Każdy, kto myśli, że to nie dotyczy jego firmy, że „to się zdarza gdzieś indziej”, niech sobie przypomni, że cyberodporność to nie wybór, to konieczność.
Nie czekaj, aż będzie za późno.
Zachęcamy do korespondencji na kontakt@informatics.jaworzno.pl Ciekawi jesteśmy Waszych pytań i opinii.