1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW

Ekspert: Jesteśmy coraz bardziej narażeni na cyberataki

Insa Wrede20 września 2016

Coraz większa cyfryzacja naszego życia zawodowego i prywatnego otwiera też szersze pole na ataki w sieci. Kwestie bezpieczeństwa w sieci trzeba regulować globalnie – mówi Thomas Kremer*.

https://p.dw.com/p/1K58g
Symbolbild Internet Verbind Störung Netz Netzwerk
Zdjęcie: picture-alliance/blickwinkel

Deutsche Welle: To już trzeci szczyt bezpieczeństwa cybernetycznego organizowany przez Monachijską Konferencję Bezpieczeństwa i Deutsche Telekom. Dlaczego w tym roku odbywa się w Dolinie Krzemowej?

Thomas Kremer*: Sillicon Valley jest znakomitym miejscem, słynącym z innowacyjności, jeśli chodzi o bezpieczeństwo sieci. To z tamtego regionu pochodzą nowe pomysły. Ponadto jest to miejsce, gdzie spotyka się cały świat. Kwestii bezpieczeństwa cybernetycznego nie da się uregulować na poziomie narodowym czy tylko europejskim. Do tego potrzebne jest międzynarodowe usieciowienie. Dlatego dobrze jest być tam, gdzie grają pierwsze skrzypce.

Deutsche Telekom AG Thomas Kremer
Thomas Kremer jest odpowiedzialny w zarządzie Deutsche Telekom AG m. in. za bezpieczeństwo danychZdjęcie: picture-alliance/dpa/O.Berg

Co dokonało się od czasu pierwszego szczytu bezpieczeństwa cybernetycznego, który odbył się dwa lata temu?

Podczas pierwszego szczytu wiele pracowaliśmy nad tym, aby bezpieczeństwo w Internecie było postrzegane nie tylko jako sprawa dla specjalistów, lecz także dla decydentów.

Sądzę, że w tym obszarze poczyniliśmy największe postępy. Dzisiaj większość dużych przedsiębiorstw zdaje sobie sprawę z tego, że o bezpieczeństwie systemów informatycznych i bezpieczeństwie cybernetycznym rozstrzygać należy na poziomie zarządów. Z pewnymi ograniczeniami dotyczy to też mniejszych firm.

Poprawiła się też bardzo współpraca w kwestiach bezpieczeństwa między urzędami i przedsiębiorstwami. Ten postęp, w mojej opinii, zawdzięczamy spotkaniu na szczycie w Bonn.

Jaką skalę ma zagrożenie w cyberprzestrzeni? Czy można powiedzieć o większym zagrożeniu na przykład ze względu na projekt Przemysł 4.0 (tzw. inteligentna produkcja, DW)?

Zdajemy sobie sprawę z tego, że coraz większa cyfryzacja naszego życia zawodowego i prywatnego otwiera też szersze pole na ataki w sieci. Mamy większy potencjał zagrożenia. Równocześnie obserwujemy, że sprawcy zachowują się coraz bardziej profesjonalnie.

Odczuliśmy to zresztą boleśnie, kiedy systemy informatyczne kilku okolicznych szpitali stały się celem hakerskich ataków. Dane pacjentów stały się w wyniku tych działań nieczytelne, co dla szpitali jest katastrofalne w skutkach.

Cyber-przestępcy próbowali szantażować te szpitale. To jest jedno z najbardziej aktualnych zagrożeń. Musimy uczyć się temu zaradzać.

A jak to się wyraża w liczbach?

Wiemy tyle, że większość wszystkich przedsiębiorstw padła ofiarą cyberataków. Wiemy też, że będzie ich coraz więcej.

Jakie są główne wyzwania w zakresie bezpieczeństwa cybernetycznego?

Przedsiębiorstwa nie zadowalają się już tylko zaporami sieciowymi, które całkowicie zabezpieczają sieć przedsiębiorstwa przed intruzami.

Größtes Telekom-Rechenzentrum vor Inbetriebnahme
Największe Centrum Obliczeniowe Deutsche Telekom. Znajduje się w Saksonii-Anhalt w miejscowości BiereZdjęcie: DW/K.Ben Belgacem

Profesjonalny charakter ataków postawił wszystko na głowie. Teraz potrzebne są nam systemy, które kontrolują nasze sieci w czasie rzeczywistym i sygnalizują nam, jeśli dojdzie do jakiś nietypowych działań.

Ponadto potrzebne są nam zespoły, które dokładnie przeanalizują systemy informatyczne w czasie takich nietypowych aktywności, naprawią wyrządzone szkody lub wyłączą system w krótkim czasie przerywając atak.

Inną sprawą jest międzynarodowe usieciowienie. Musimy porozumiewać się globalnie w kwestiach sieciowego bezpieczeństwa i wypracowania koniecznych środków, także środków regulacyjnych.

Potrzebujemy reguł obowiązujących na całym świecie, ponieważ przestrzeń cybernetyczna obejmuje cały świat, a cyber-przestępcy też operują na całym świecie.

Takie ramy prawne są wyzwaniem, którym zajmujemy się na obecnym szczycie bezpieczeństwa cybernetycznego w Palo Alto.

Chciałabym jeszcze wrócić do pierwszej kwestii. Czy w przyszłości generalnie nie będziemy mogli ochronić się przed hakerskimi atakami? Czy będę musiała zawsze tylko wtedy reagować, kiedy będzie atak?

Osoby prywatne mogą zrobić niebywale dużo dla swego bezpieczeństwa. W zasadzie ciągle chodzi o to samo. Trzeba zainstalować na prywatnym komputerze zaporę sieciową, aktualizować informacje i raz w miesiącu zmieniać kody dostępu. Jeśli potraktuje się to na serio, jest się w 90 proc. zabezpieczonym przed atakami hakerów.

A przedsiębiorstwa?

Jeśli chodzi o przedsiębiorstwa: Wysoki stopień cyberbezpieczeństwa można osiągnąć, jeśli się nie myśli tylko w kategoriach lokalnych. To znaczy, że nasze środki bezpieczeństwa są inne niż te, które mamy zainstalowane „w piwnicach” przedsiębiorstw.

Potrzebujemy rozwiązań takich jak przechowywanie danych w chmurach. Potrzebne są nam wysokoprofesjonalne centra obliczeniowe, spełniające najwyższe standardy, które zajmą się kwestiami zabezpieczenia danych. To jest trend.

Na konferencji w Dolinie Krzemowej dyskutuje się też o transparencji i współpracy. Niemiecki Telekom chce sprzedawać produkty zapewniające bezpieczeństwo. I musi odciąć się od konkurentów. Jak to wszystko do siebie pasuje?

Jeśli jakieś przedsiębiorstwo uważa, że mogłoby całkiem samo rozwiązać wszystkie problemy, to na pewno się myli. Także przy rozwoju produktów musimy współpracować w skali globalnej. Jako Deutsche Telekom jesteśmy zainteresowani wymianą doświadczeń. Na podstawie wyników tej wymiany z innymi będziemy bezpośrednio reagować w naszym dziale bezpieczeństwa i oferować naszym klientom modele zabezpieczeń. To dotyczy zarówno dużych jak i małych przedsiębiorstw.

Rozmawiała Insa Wrede

Tłum: Barbara Cöllen

*dr Thomas Kremer (ur. 1958) - z wykształcenia prawnik, członek zarządu koncernu Deutsche Telekom. W zarządzie DT opowiada za bezpieczeństwa danych, sprawy prawne oraz tzw. politykę compliance (zgodność działalności koncernu z normami prawnymi oraz dobrowolnie przyjętymi normami postępowania). Jest także przewodniczącym stowarzyszenia "Deutschland sicher im Netz" ("Niemcy Bezpieczne w Sieci").

Szczyt Bezpieczeństwa Cybernetycznego (Cyber Security Summit) zorganizowała Monachijska Konferencja Bezpieczeństwa wraz z Deutsche Telekom Uniwersytecie Stanford w kalifornijskiej miejscowości Palo Alto.