Ekspert FBI podczas CYBERSEC: grupy hakerskie działają jak korporacje

Ekspert FBI podczas CYBERSEC: grupy hakerskie działają jak korporacje

30.10.2019

  • W Katowicach zakończyła się konferencja o cyfrowych zagrożeniach dla przemysłu i instytucji publicznych oraz o tym, jak im zapobiegać.
  • Eksperci podkreślają, że organizacje cyberprzestępcze wymieniają się między sobą narzędziami szpiegowskimi.
  • Grupy hakerów specjalizują się w wyłudzaniu firmowych danych i pieniędzy.
  • Estonia i USA przy okazji V Europejskiego Forum Cyberbezpieczeństwa zapowiedziały porozumienie dotyczące 5G.

Pierwszy dzień konferencji CYBERSEC skupiał się na kwestiach dotyczących cyberbezpieczeństwa w przemyśle i instytucjach publicznych. W drugim dominowały panele na temat obronności i zagrożeń z perspektywy państw. Wśród gości Forum byli m.in. były dyrektor ds. strategii w administracji prezydenta USA, generał Robert Spalding, asystent sekretarza generalnego NATO odpowiedzialny za nowe zagrożenia, Antonio Missiroli i dyrektor ds. UE w Facebooku, Thomas Myrup Kristensen. Jedną z ostatnich dyskusji CYBERSEC 2019 poświecono “geopolityce cyberbezpieczeństwa i nadchodzącym implikacjom dla cyfrowej zimnej wojny”. Równolegle w ramach towarzyszących paneli CYBERSEC Regiony i Miasta specjaliści rozmawiali o aspektach technologicznych oraz prawnych istotnych dla samorządów. Tu wśród tematów pojawiły się wątki związane z RODO, audytami i finansowaniem budowy zabezpieczeń.

We wtorek, jak zapowiadaliśmy, miała miejsce debata na temat problemu szpiegostwa w przemyśle. Wzięli w niej udział przedstawiciele FBI, polskiej Prokuratury Krajowej i RSA. RSA to międzynarodowe przedsiębiorstwo specjalizujące się w cyfrowym bezpieczeństwie i analizie ryzyka ...które samo padło ofiarą dużego włamania. Nigel Ng, kierujący sprzedażą w regionach APJ i EMEA, opowiadał, że atak wymusił poinformowanie o nim około 30 tysięcy klientów firmy:

- Takie doświadczenie mieliśmy w 2011 roku. Było dla nas prawdziwym trzęsieniem ziemi, czarną chwilą w 35-letniej historii firmy. Łatwo sobie wyobrazić, że naruszenie bezpieczeństwa w przedsiębiorstwie specjalizującym się w cyberbezpieczeństwie nie jest szczęśliwą sytuacją. Ale wyciągnęliśmy z niej wnioski, jeszcze więcej inwestując w zabezpieczenia i tworząc nowe rozwiązania - mówił Nigel Ng.

cybers2

Prokurator Krajowy Bogdan Święczkowski zaznaczał, że instytucjom trudno jest nadążać za cyberzagrożeniami z powodu bardzo szybkiego tempa technologicznego rozwoju. Jak zauważał z kolei Michael Malsch z FBI, zagrożeń dla firm i przemysłu stale przybywa. Organizacje przestępcze działają jak korporacje - rozwijają kompetencje w różnych dziedzinach i współpracują sieciowo z innych grupami hakerskimi, wymieniając się programistycznymi narzędziami. Pracujący w Warszawie specjalista amerykańskiego Federalnego Biura Śledczego dodawał, że istotną komplikacją jest też fakt łatwego dostępu do narzędzi szpiegowskich. Oprogramowanie służące do ataków nie pozostaje tylko w gestii agencji rządowych, ale jest w zasięgu każdego - od pracowników firm, nawet po dzieci.

Porozumienie

Rolą konferencji CYBERSEC jest wymiana praktycznej wiedzy między ekspertami i przedstawicielami firm oraz instytucji państwowych. Przy okazji Forum są też zawierane umowy. Ministerstwo Cyfryzacji podpisało w Katowicach porozumienie z Ericssonem, Nokią i Cisco w sprawie dbania o bezpieczeństwo sieci 5G. Pojawiła się także zapowiedź, że Estonia zawrze ze Stanami Zjednoczonymi pakt w sprawie zasad budowy infrastruktury dla internetu piątej generacji. Podobny dokument niedawno USA podpisały z Polską, o czym pisaliśmy przy okazji wejścia w życie tzw. megaustawy.