Polskie przedsiębiorstwa strategiczne, infrastruktura krytyczna, szpitale, a nawet kancelarie prawne są dzień w dzień bombardowane przez prorosyjskich hakerów. W internecie trwa regularna wojna.
Fala ataków na cele strategiczne i infrastrukturę w naszym kraju rośnie od wielu miesięcy w ekspresowym tempie. Jak dowiedziała się „Rzeczpospolita”, obecnie dochodzi do prawie 3,7 tys. takich uderzeń hakerskich tygodniowo. To absolutny rekord.
Dowodem zagrożenia jest ubiegłotygodniowa kampania wymierzona w producenta nawozów z Polic. Powiązana z Kremlem grupa Killnet włamała się do zakładowej sieci, paraliżując niektóre systemy. Hakerów finalnie udało się odeprzeć, ale nie oznacza to końca wojny w przestrzeni internetowej.
Wręcz przeciwnie – izraelska firma CheckPoint, zajmująca się bezpieczeństwem IT, informuje „Rzeczpospolitą”, że cyberprzestępcy nad Wisłą uderzają szeroko: na ich celowniku są sektor finansów i banki (1216 ataków tygodniowo), instytucje rządowe (1080) i relatywnie najsłabsze ogniwo – szpitale (1669). W ciągu roku liczba cyberataków na instytucje medyczne w Polsce skoczyła o 60 proc. To łatwy cel, bo zabezpieczenia IT w tych placówkach wciąż nie mogą się równać z tymi w bankach czy firmach energetycznych.
Nikt nie może czuć się bezpieczny. Z najnowszego raportu LegalTech 2023 wynika, że w 2022 r. aż jedna trzecia kancelarii stała się obiektem cyber- ataku. Niektórzy hakerzy wręcz wyspecjalizowali się w uderzaniu w firmy prawnicze.
Radca prawny Artur Piechocki, specjalista od prawa nowych technologii, podkreśla, że reakcja na incydent powinna być dostosowana do rodzaju ataku. – Jeśli to ransomware, który zainfekował tylko jeden komputer, to należy go wyczyścić, a dane odzyskać z kopii zapasowej lub back-upu na innym urządzeniu – tłumaczy. – Jeżeli to wirus niszczący pliki, trzeba jak najszybciej zainstalować oprogramowanie antywirusowe. Jeśli jednak to atak DDOS (szturm z wielu komputerów jednocześnie, blokujący dostęp do serwisu – red.), to przy zbyt słabej infrastrukturze można tylko liczyć na jego zakończenie lub spróbować przełączyć się na zupełnie inne urządzenia i infrastrukturę, ale wtedy widoczność w sieci naszej firmy będzie budowana od nowa – wyjaśnia.
Wiele firm nie jest świadomych skali zagrożeń i obowiązków, które na nich będą spoczywać. Przedsiębiorcy z różnych sektorów muszą wprowadzić bowiem nowe zabezpieczenia przed cyberatakami, dostosowując systemy informatyczne do unijnych regulacji bezpieczeństwa sieci (dyrektywa NIS2). Mają na to nieco ponad rok. W przeciwnym razie grożą im wysokie kary do 10 mln euro lub 2 proc. rocznego obrotu.
https://www.rp.pl/gospodarka/art38292191-wojna-w-internecie-tysiace-atakow-na-polske-tygodniowo-prorosyjskich-hakerow
