Польща – серед 20 країн, найбільш уразливих до кібератак. Особливу активність проявляють російські хакери. Це наслідки конфлікту в Україні.
Майже за кожною другою хакерською атакою стояти групи, які підтримуються урядами держав, зацікавлені у крадіжці конфіденційних даних, важливих із геополітичного погляду. Це останні дані фірм «Thales» та «Verint».
Обидві компанії провели детальне дослідження кібератак, скоєних минулого року. Згідно з результатами, Польща виявилася однією з ключових цілей нападників.
Гібридна війна
Звіт «The CyberThreat Handbook», який видання «Rzeczpospolita» опублікувало першим, не залишає сумнівів – кіберзлочинці атакують передусім лідерів економіки. У так званому списку топ-цілей – 12 держав із найвищим ВВП, включаючи США, Китай, Велику Британію, Німеччину, Францію та Японію. Але аналітики вказують, що у верхній частині списку опинилися також країни, важливі з погляду геополітики та економіки, зокрема Польща (разом з Південною Кореєю, Україною та Ізраїлем).
«Польща зайняла 20-те місце в рейтингу країн, найбільш уразливих до кібератак», – пояснює Анджей Бартосевич, директор з продажів та розвитку бізнесу у сфері кібербезпеки в «Thales Polska».
Згідно з дослідженнями, атаки в основному мають російське походження. Часто вони є наслідком конфлікту в Україні. Найактивнішою групою в Польщі є «Black Energy», пов’язана з російською військовою розвідкою. Минулого року вона атакувала енергетичні та транспортні компанії в Україні та Польщі.
Як пояснює Бартосевич, хакери найчастіше націлюються саме на енергетику та транспорт, а також державну адміністрацію та фінансовий сектор. Це стосується, зокрема, критичної інфраструктури – енергетичних мереж та залізничних ліній. Не завжди мета – паралізувати їхню роботу. «Як правило, атаки обмежуються збором інформації та проникненням у мережу. Накопичений потенціал у майбутньому може бути використаний у рамках гібридної війни», – пояснює Бартосевич.
За атаками не завжди стоїть геополітика. За даними «Thales», за 26 % хакерських груп стоять «хактивісти», які керуються ідеологією. Ще 20 % – це «звичайні» інтернет-злочинці. 5 % – це кібертерористи.
Фірми беззахисні
Реально оцінити масштаб кібератак дуже важко. Аналітики «Kaspersky Lab» підкреслюють, що дві третини підприємств не повідомляють про інциденти з безпекою. А їх може бути багато. Як зазначив Даріуш Ємєльняк, експерт з управління мережевим суспільством в Академії імені Леона Козьмінського, більшість компаній абсолютно непідготовлені навіть до найпростіших кібератак. «А від наймасштабніших не захищені навіть ІТ-гіганти», – пояснює Ємєльняк.
Він додає, що з відповідними витратами та підходом майже будь-яку структуру можна зламати. «Зрештою, найчастіше слабкою ланкою є люди, а не технологія», – стверджує Ємєльняк.
Експерт підкреслює, що Польща, безсумнівно, не належить до лідерів кібербезпеки. «Хоча в Польщі одні з найкращих програмістів у світі, але щороку кілька елітних університетів випускає лише дрібку спеціалістів порівняно з іншими країнами», – зазначає співрозмовник видання.
За даними CSIS (Center for Strategic and International Studies), сьогодні 82 % компаній визнають, що мають проблеми з дефіцитом фахівців. Але індивідуальні користувачі інтернету також можуть бути під загрозою. Найпопулярніша атака – це вимагання викупу в обмін на повернення даних користувачів.
Джерело: Rzeczpospolita