Niemieckie firmy na celowniku hakerów
19 listopada 2022Atak hakerski na firmę Continental zaskoczył wielu innych przedsiębiorstw. Conti bowiem rzeczywiście uważało – tak przynajmniej wynika z komunikatu prasowego z sierpnia – że przywiązuje największą wagę do bezpieczeństwa informacji swoich „pracowników, klientów i partnerów, jak i również własnych danych”. Firma podała, że nawet sama wykryła i zapobiegła cyberatakowi. Jak się teraz okazuje, to nie wystarczyło. Konsekwencje ataku mogą byc odczuwane jeszcze długo. Według raportu dziennika „Handelsblatt” z wtorku (15.11.2022) hakerzy przechwycili nie tylko duże kwoty, ale przede wszystkim wrażliwe dane – aż po plany budżetowe i strategiczne włącznie. Ponieważ Continental, notowany w niemieckim indeksie akcji DAX, najwyraźniej odmówił zapłacenia okupu, pod koniec ubiegłego tygodnia hakerzy wystawili dane na sprzedaż w sieci Darknet za 50 milionów dolarów.
Ponad 200 miliardów euro szkód
– Również w przypadku dużych firm obecne incydenty pokazują, że mimo kompleksowych środków, które są już wdrażane w przedsiębiorstwach, nadal istnieją luki w zakresie wdrażania zabezpieczeń i skutecznego wykrywania cyberataków – mówi Matthias Bandemer, szef działu cyberbezpieczeństwa w firmie doradczej EY w Niemczech. Dodaje, że jedna luka już wystarczy do skutecznego ataku.
Firmy powinny być już świadome. 203 miliardy euro – tyle wynoszą ich roczne szkody spowodowane kradzieżą sprzętu IT i danych, szpiegostwem i sabotażem – tak wynika z najnowszego badania przeprowadzonego pod koniec sierpnia przez Bitkom, stowarzyszenie branżowe niemieckiego sektora informacyjnego i telekomunikacyjnego. Zebrane dane pochodzą z ankiety przeprowadzonej wiosną. Niemal wszystkie firmy w Niemczech zostały dotknięte cyberatakami: 84 procent przyznało, że w ich przedsiębiorstwie doszło do cyberataku, kolejne dziewięć procent zakłada, że tak właśnie było.
Obecnie co najmniej dwie piąte ataków dokonywana jest przez hakerów z Chin. Rok temu takie ataki stanowiły jedną trzecią wszystkich odnotowanych. Hakerzy pochodzący z Rosji zostali zidentyfikowani w 36 procentach ataków, w porównaniu z 23 procentami rok temu. Także niezależnie od rosyjskiej wojny napastniczej w Ukrainie, zagrożenie cyberatakami jest wysokie – ostrzega prezes Bitkomu Achim Berg. Niemal wszystkie badane firmy domagają się od polityków intensywniejszych działań na rzecz unijnej współpracy w zakresie cyberbezpieczeństwa oraz podjęcia bardziej zdecydowanych działań przeciwko cyberatakom z zagranicy.
Mało skuteczne przeciwdziałanie
Niemiecka gospodarka jest szczególnym celem hakerów, podkreśla ekspert EY Bandemer. – Dlatego ważne jest, aby polityka, biznes i administracja publiczna współpracowały ze sobą jeszcze skuteczniej, by nadrobić zaległości w międzynarodowym porównaniu – tłumaczy. Arne Schoenbohm, szef Federalnego Urzędu Bezpieczeństwa Technik Informacyjnych (BSI), który obecnie przebywa na przymusowym urlopie; krytykowany jest za kontakty z budzącym kontrowersje stowarzyszenie o nazwie Rada Cyberbezpieczeństwa Niemiec, gdzie należały firmy powiązane z rosyjskim wywiadem.
Władze współpracują jednak w zakresie obowiązku sprawozdawczego. Na przykład operatorzy infrastruktury krytycznej muszą zgłaszać do BSI incydenty dotyczące bezpieczeństwa przekraczające określony próg, zgodnie z postanowieniami „rozporządzenia KRITIS". KRITIS to skrót od słów „infrastruktura krytyczna” – obejmuje więc podmioty z sektora energetycznego, informatycznego i telekomunikacyjnego, wodociągowego i spożywczego, ale od kilku lat także z sektora zdrowia, transportu i ruchu drogowego oraz finansów i ubezpieczeń. Ponadto firmy świadczące publicznie dostępne usługi telekomunikacyjne są zobowiązane do zgłaszania takich incydentów do Federalnej Agencji ds. Sieci. I wreszcie, zgłaszane muszą być częste naruszenia dotyczące danych osobowych; reguluje to Rozporządzenie o Ochronie Danych Osobowych.
Uświadomić pracownikom zagrożenie
Większość firm w Niemczech wprawdzie dostrzegła rosnące zagrożenie cyberatakami – wynika z najnowszego badania na temat cyberbezpieczeństwo przeprowadzonego przez konsultantów ds. zarządzania PWC. Wzrosło bowiem ryzyko wynikające z postępującej cyfryzacji i sytuacji geopolitycznej, a także z ogólnie wyższego poziomu zagrożenia. Jedynie jedna czwarta firm stwierdziła, że prawie całkowicie ograniczyła aktualne ryzyko.
Większość firm wciąż zatem robi niewystarczająco dużo, by zapobiegać cyberatakom. Z badania Bitkom wynika, że na cyberbezpieczeństwo przeznaczają jedynie dziewięć procent swojego budżetu IT. BSI natomiast zaleca by przeznaczać na ten cel jedną piątą budżetu. Tymczasem to często pracownicy firm ułatwią hakerom atak: należałoby ich przeszkolić, by nie klikali beztrosko w linki w mailach lub nie ujawniali haseł bądź innych krytycznych informacji przez telefon.