MARCIN DOBROWOLSKI, BIZNES24: Polska jest najczęściej atakowanym przez hakerów krajem w Unii Europejskiej, a ilość ataków jest znacznie wyższa niż wskaźnik światowy. Nie bez przyczyny premier wprowadził trzeci stopień bezpieczeństwa cybernetycznego charlie już we wrześniu. Bowiem według raportu Check Point Software z Izraela, firmy zajmującej się cyber badaniem cyberterroryzmu, nasilenie ataków na Polskę wzrosło o 60 proc. we wrześniu. Średnio dochodziło do tysiąca sześciuset ataków tygodniowo. Dotychczas najczęściej atakowano sektor finansów i bankowości. Teraz najwięcej ataków skierowanych jest na sektor użyteczności publicznej, czyli infrastrukturę krytyczną. Wzmożenie aktywności hakerskiej na terenie Polski ma związek z wojną prowadzoną przez Rosję. Szczególnie nasiliły się ataki w krajach Europy Wschodniej w krajach, które wspierają Ukrainę. Polska jest atakowana przez cyberprzestępców coraz bardziej intensywnie. Ataki wzrosły o 60% w ciągu ostatniego miesiąca. Czy to może oznaczać wprowadzenie kolejnego stopnia alarmowego, trzeciego już w skali? Naszym gościem jest Wojciech Głażewski, szef polskiego oddziału Check Point Software Technologies. Dzień dobry.
WOJCIECH GŁAŻEWSKI, CHECK POINT SOFTWARE TECHNOLOGIES: Dzień dobry panu. Dzień dobry Państwu.
TO JEST AUTOMATYCZNA TRANSKRYPCJA ROZMOWY PRZEPROWADZONEJ
NA ANTENIE TELEWIZJI BIZNES24
MD: Kto atakuje Polskę?
WG: Ataki, jeżeli mówimy o śledzeniu takim czysto statystycznym – oczywiście ataki na Polskę, jak i na inne kraje fizycznie przeprowadzane są z różnych stron świata. Natomiast grupy, które za tym stoją – to ostatnimi czasy widzieliśmy bardzo dużą aktywność grup północnokoreańskich, białoruskich, rosyjskich. Także odzwierciedlona jest trochę w całej cyberprzestrzeni sytuacja geopolityczna, z którą mamy do czynienia w tej chwili.
MD: Te ataki w cyberprzestrzeni są jednym z takich sygnałów, czy wzmożenie tych ataków jest jednym z sygnałów o nadchodzącym niebezpieczeństwie, żeby mogło być tak interpretowane? Pamiętam wieczór 23 lutego, kiedy wysiadły nagle wszystkie strony rządowe, ukraińskie i informację o tym rozesłano na Twitterze sprawiła, że wiele osób tej nocy nie spało po to, aby czekać na godzinę, w której zacznie się wojna. I tak się właśnie stało. Wtedy Ukraina była ostrzegana, że coś takiego może się zdarzyć. Dlaczego teraz Polska jest atakowana?
WG: Ja myślę, że przede wszystkim musimy zdać sobie sprawę z tego, że cyberprzestrzeń czy przeniesienie się do tego świata cyfrowego jest takim samym obszarem działań, jak i przestrzeń czysto fizyczna. I tak naprawdę są to w tej chwili połączone metody oddziaływania czy oddziaływania na terytoria, kraje, organizacje. Jeżeli my patrzymy na nas w tej chwili, musimy też spojrzeć troszeczkę szerzej, bo faktycznie my zauważamy – my jako firma Check Point śledzimy trendy, obserwujemy, zbieramy informacje z naszych urządzeń, z naszych systemów i widzimy w tej chwili, że na przykład w Polsce to, co pan wspomniał, dynamika wzrostu tych ataków jest dużo wyższa niż średnia globalna. Ale musimy powiedzieć sobie szczerze, że również widzimy taki trend w krajach przyległych, czyli Czechy, Rumunia, Litwa. I oczywiście my nie sprawdzamy jakby kontekstu tego wydarzenia, no ale trudno by było tych dwóch rzeczy nie powiązać. W szczególności jeżeli zobaczymy, że obciążenie ataków przeniosło się z systemu finansowego; atakowano kraje zawsze. Natomiast metody i cele się trochę zmieniły. Metody są bardziej skomplikowane, a cele trochę przeniosły się, to obciążenie z systemu finansowego na systemy mające coś wspólnego z infrastrukturą krytyczną. I wydaje mi się, że to jest dosyć znamienne jeżeli chcielibyśmy skorelować to, co się dzieje w cyberprzestrzeni z tym, co się dzieje na świecie.
MD: Co to jest infrastruktura krytyczna? Jakiego rodzaju branże czy instalacje wchodzą w jej skład?
WG: Czyli jeżeli weźmiemy pod uwagę instalacje związane z ogólnie pojętą energetyką, firmy surowcowe, zaopatrzenie w paliwa, ale również operatorzy telekomunikacyjni wszystko to, co tak naprawdę pozwala nam sprawnie funkcjonować jako państwo. Musimy zdać sobie sprawę, że braki, przerwy w dostawie prądu, zaopatrzenia, komunikacji wpływają bardzo mocno na sposób funkcjonowania państwa. W szczególności zajmują służby odpowiedzialne za utrzymanie operacyjne państwa. Zajmują ich czas i zasoby w dużo większym stopniu niż to wynikałoby z faktycznej sytuacji. Trochę podobna sytuacja do standardowej – pandemii, gdzie było widoczne obciążenie służby zdrowia.
MD: Dobrze, że mi Pan przypomniał, bo właśnie powiedział Pan o tych jednostkach wojskowych. Przypomniało mi się, że mniej więcej rok temu było powołanie Wojsk Obrony Cyberprzestrzeni. Rozumiem, że to są ci strażnicy, którzy powinni w świecie wirtualnym bronić naszej przestrzeni cyfrowej? Chciałbym, ale z szacunku do munduru nie będę dalej wchodził w rozszerzanie tych tej analogii baśniowych metafor. Ale jak one sobie radzą z obroną tej naszej cyberprzestrzeni? Bo z jednej strony mówi Pan o tym, że ataków jest więcej – o 60 procent więcej, ale z drugiej strony myślę sobie, że do spektakularnych wyłączeń, spektakularnych wycieków danych, zniszczeń, o których byśmy się dowiedzieli, utraty danych nie doszło, Więc może dobrze sprawują swoją rolę?
WG: To chyba trochę jest szerszy aspekt. Zawsze mówiłem, że Polska odnośnie struktury infrastruktury teleinformatycznej jest krajem dosyć nowoczesnym i dobrze przygotowanym do tego, żeby część ataków już na bardzo podstawowym poziomie eliminować. To, że powstały wojska ochrony zajmujące się cyberbezpieczeństwem, to bardzo dobrze, gdyż widzimy te trendy, gdzie ten świat cyfrowy bardzo mocno wpływa na to, jak my codziennie funkcjonujemy i potrzebujemy sprawnej infrastruktury do codziennego funkcjonowania. A jej brak sprawia, wprowadza pewnego rodzaju chaos i paraliż nie tylko kraju, ale instytucji, jeżeli to przeniesiemy na rynek komercyjny. Wydaje mi się, że też w Polsce jakby dobrą sprawą jest podążanie regulacji i podnoszenie świadomości i dyskusje wzajemne odnośnie tak ważnej kwestii jaką jest cyberbezpieczeństwo i metoda, a w zasadzie strategia zapobiegania incydentom. A nie tylko ich detekcji. Bo proszę mi uwierzyć, że gdyby pan słyszał, że coś się takiego stało, to by oznaczało, że w zasadzie było już za późno.
MD: No tak, ja wiem, ale skoro do niczego takiego nie doszło, jak na razie nic się nie stało, no to chyba przy takiej ilości ataków to chyba dobrze sobie radzą? Tak, myślę po prostu, że chyba, że rzeczywiście takimi nieudacznikami są ci hakerzy, którzy nas atakują? Że poradzić sobie biedni nie mogą. Ale, ale myślę, oczywiście tak nie jest. Oczywiście to to nasze wojska obrony cyberprzestrzeni nas chronią…
WG: Nie, proszę też wziąć pod uwagę, że to nie tylko wojska, ale również firmy, które są operatorami infrastruktury krytycznej, które współpracują z operatorami teleinformatycznymi, które współpracują z rządem.
MD: Krótkie pytanie na koniec: Czy to jest moment do wprowadzenia czwartego stopnia alarmowego – delta w systemie CRP? Pana zdaniem? Mamy dwadzieścia sekund, więc proszę o szybką odpowiedź.
WG: Nie czuję się chyba kompetentny, żeby tutaj doradzać, ale naprawdę bym bardzo mocno sprawdzał w tej chwili, co się dzieje w cyberprzestrzeni i myślę, że strona rządowa ma dużo więcej danych niż my czy taki stopień wprowadzić, czy nie. Jeżeli byłby potrzebny, nie wahałbym się.
MD: Bardzo dziękuję Panu za rozmowę. Naszym gościem był Wojciech Głażewski, szef polskiego oddziału Check Point Software Technologies.
Inwestujesz? Notowania na żywo, opinie analityków i wszystko, co ważne dla Twojego portfela!
Telewizja dostępna w sieciach kablowych, na platformach satelitarnych, oraz w Internecie.
Informacje dla tych, dla których pieniądze się liczą- przez cały dzień w telewizji BIZNES24
Tylko 36 groszy dziennie za dostęp przez www i 72 grosze dziennie za dostęp do aplikacji i VOD (przy rocznym abonamencie)
Sprawdź na BIZNES24.TV