2 grudnia br. PKO Finat gościł dziennikarzy i przedstawicieli branży finansowej na kolejnym spotkaniu z cyklu „Bezpieczne spotkania z PKO Finat”. Tematem konferencji była „Cyberprzestępczość i informatyka śledcza - o prewencji oraz zabezpieczaniu danych”. Spotkanie poprowadziła Jolanta Gasiewicz, Inspektor ds. Bezpieczeństwa Informacji w PKO Finat, podkom. Paweł Podolak z Komendy Wojewódzkiej Policji w Gdańsku oraz mł. insp. dr hab. inż. Jerzy Kosiński, specjalista w zakresie cyberprzestępczości, wykładowca Wyższej Szkoły Policji w Szczytnie.
Wraz z rozwojem technologii i narzędzi komunikacyjnych, działania przestępcze przenoszą się wraz z użytkownikami Internetu do świata wirtualnego. Jeszcze kilka lat temu przestępcy przygotowując się do ataków, budowali własną infrastrukturę, w tej chwili do takich działań wykorzystywane są komputery i urządzenia należące do użytkowników, czyli nasze. Po zainfekowaniu złośliwym oprogramowaniem, przestępcy przejmują komputery, laptopy, urządzenia mobilne, a nawet telewizory, które po otrzymaniu odpowiedniej komendy wykorzystywane są do przeprowadzenia ataku bądź kradzieży tożsamości, danych i informacji. Zainfekowane komputery działają jak „botnety” czy „zombie” – takie rozwiązania są zdecydowanie tańsze i co ważniejsze, kierują podejrzenia na właściciela urządzenia, a nie na faktycznego przestępcę.
Celem ataków mogą być: dane finansowo-księgowe, dane osobowe, strategie marketingowe i sprzedażowe, majątek trwały organizacji. Nowymi obszarami są: dane prywatne pracowników, tożsamości pracowników, firmowe i prywatne konta w portalach społecznościowych, dostępy do danych w zasobach sieciowych, postacie z gier, dostępność serwisów i usług w Internecie oraz informacje umożliwiające kompromitację bądź osłabienie pozycji rynkowej organizacji.
Zgodnie z Raportem PwC z 2014 r. „Zarządzanie ryzykiem w cyberprzestrzeni”:
- wykryto ponad 42,8 mln incydentów bezpieczeństwa,
- odnotowano wzrost liczby ataków o 48%,
- statystycznie dochodzi do 117 tys. ataków dziennie,
- światowa gospodarka traci na nich rocznie od 375 do nawet 575 miliardów dolarów,
- atakowane sektory: finansowy, energetyczny, technologiczny, ochrony zdrowia i medycyny.
Z uwagi na powyższe, proces zabezpieczania dowodów elektronicznych po przeprowadzonych atakach lub incydentach bezpieczeństwa ma coraz większe znaczenie dla skutecznego zidentyfikowania sprawcy.
Atakującymi są najczęściej pracownicy aktualnie zatrudnieni w organizacji (48%) – wykorzystywani głównie jako środek do przenoszenia złośliwego oprogramowania, hakerzy (35%) i byli pracownicy (22%). Jednocześnie 40% firm w Polsce nie potrafiło określić sprawcy cyberataku (Konferencja Cybercrime 2015).
Świadomość bezpieczeństwa i ochrony danych, w tym danych osobowych, jest wciąż bardzo niska. Chociaż ustawo o ochronie danych osobowych weszła w życie w kwietniu 1998 r., do dziś ponad 80% podmiotów zobowiązanych do zgłoszenia zbiorów danych osobowych do rejestracji GIODO nie zrealizowało tego obowiązku. Na ataki cyberprzestępców szczególnie narażone są firmy działające w cyberprzestrzeni – m.in. sklepy, usługodawcy – nie tylko instytucje finansowe.
Rolą Administratora Bezpieczeństwa Informacji (ABI) w organizacji jest nie tylko ochrona danych osobowych, ale również wiedza i stosowanie najlepszych praktyk
z zakresu informatyki śledczej, przepisów prawa, a także współpraca z organami ścigania w celu właściwego zabezpieczenia materiału dowodowego, w tym dowodów elektronicznych. ABI powinien stanowić centrum kompetencji, które zadba
o bezpieczeństwo organizacji dzięki umiejętnemu korzystaniu z dostępnych zasobów – zarówno wewnętrznych jak i zewnętrznych. Po incydencie bezpieczeństwa trzeba zrobić wszystko, co możliwe, by zapobiec następnym. Ważny jest również czas reakcji i jakość zabezpieczonych dowodów.
Organy ścigania mogą stosunkowo łatwo rozwiązać sprawę, gdy dowody elektroniczne zostały zabezpieczone sprawnie, przy zachowaniu ich autentyczności i wierności. Stąd tak ważna jest świadomość tego, jak robić to prawidłowo i skutecznie.
Jolanta Gasiewicz - Inspektor ds. Bezpieczeństwa Informacji, PKO Finat