Z artykułu dowiesz się:
- Na czym polega konkurs „Hack-a-Sat”
- Jak w konkursie poradził sobie polski zespół „Poland Can Into Space”
- Jak wygląda cyberbezpieczeństwo w Polsce i na świecie
- W jaki sposób organizacje próbują się bronić przed cyberatakami
- Jakie jest zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa
- Jak zostać specjalistą ds. cyberbezpieczeństwa
2. miejsce Polaków w konkursie „Hack-a-Sat”
Polacy już po raz 4 udowodnili, że znają się na rzeczy i są wybitnymi fachowcami, naukowcami i specjalistami od cybezpieczeństwa. Ponownie polski zespół „Poland Can Into Space”, który w przeważającej większości tworzą specjaliści zespołu CERT Polska, działającego w strukturach Państwowego Instytutu Badawczego NASK, stanął do walki o zwycięstwo w prestiżowym konkursie „Hack-a-Sat”. Już dwa razy udało mu się zająć 2. miejsce, a raz wywalczyć 1. miejsce na podium. Tym razem po raz trzeci mógł liczyć na wicemistrzostwo.
Ale właściwie po co ludzie w kontrolowanych warunkach mieliby dopuszczać się cyberataku? Powód jest bardzo ważny – chodzi o pracę nad poprawą cyberbezpieczeństwa. W ten sposób Siły Kosmiczne USA diagnozują słabe punkty w oprogramowaniu systemów sterujących satelitami. Nie jest to w żadnym wypadku strzał w kolano, a świadoma próba włamania się tam, gdzie nigdy nie powinno się to zdarzyć.
Zawodnicy mieli za zadanie przejąć kontrolę nad satelitą Moonlighter znajdującym się na niskiej orbicie Ziemi. Dodatkowo musieli oni opracować plan misji wykonania zdjęcia przez tego satelitę. Polacy spisali się na medal, dosłownie. W drugim zadaniu byli najlepsi, ale ostatecznie musieli ustąpić miejsce lidera Włochom z „mHACKeroni”. Na najniższym stopniu podium uplasowali się Brytyjczycy i Amerykanie z „jmp fs: [rcx]”. Trzeba przyznać, że nasi rodacy znaleźli się w niezwykle zacnym gronie.
Polacy bez wątpienia odnieśli sukces i pokazali się na międzynarodowej arenie jako wybitni specjaliści techniczni o ogromnej wiedzy i umiejętnościach programistycznych. Zrobili to już czwarty raz, udowadniając tym samym, że zasługują na zaufanie, jeśli chodzi o cyberbezpieczeństwo największych przedsiębiorstw na świecie z newralgicznych branży będących łakomym kąskiem dla hakerów. Siły Kosmiczne USA po każdym konkursie „Hack-a-Sat” mają ogromną bazę informacji i danych, nad którymi pracują w celu poprawy cyberbezpieczeństwa. Takie kontrolowane włamania to testy, czy ich oprogramowania są odpowiednio chronione, a systemy je zabezpieczające stanowią solidną tarczę obronną. Za każdym razem okazuje się, że są braki, nad którymi trzeba pracować. To tylko pokazuje, jak dużo w kwestii cybersecurity musimy jeszcze zrobić.
Polska na celowniku hakerów. Jak naruszają cyberbezpieczeństwo w naszym kraju?
Cyberbezpieczeństwo to problem globalny, zmagają się z nim wszyscy niezależnie od kontynentu i zaplecza informatycznego. Każdego roku duże i małe firmy, a także władze państwowe muszą stawiać czoła cyberatakom. Z Barometru Cyberbezpieczeństwa dowiadujemy się, że w roku 2022 58% polskich firm odnotowało przynajmniej jeden incydent, który polegał na naruszeniu bezpieczeństwa, to więcej niż połowa. Niepokojące jest również to, że 33% badanych przedsiębiorstw przyznało, że zauważyło wzrost intensywności prób dotyczących cyberataków. Przestępcy działają coraz pewniej, mają do dyspozycji lepsze i skuteczniejsze narzędzia, a także czują się bezkarni, co na pewno pomaga im w bardziej agresywnych atakach. Jeśli chodzi o największe zagrożenie, to przedsiębiorcy zgodnie przyznają, że jest to phishing, czyli wyłudzanie danych uwierzytelniających. Obawiają się również zaawansowanych ataków ze strony specjalistów i wycieku danych za pośrednictwem malware.
W Raporcie rocznym z działalności CERT Polska wyszczególniono największe cyberataki w 2022 roku nie tylko w Polsce, ale również na świecie. W kalendarzu znalazł się m.in. atak hakerski na portal Money.pl, cyberatak na PKP, który wywołał spustoszenie wśród podróżujących, zhakowanie rządowego serwisu Rządowego eFaktura.gov.pl, ransomware w Instytucie Centrum Zdrowia Matki Polki w Łodzi i atak na kanał TVP Sport na YouTube. To bardzo wybitne portfolio udanych ataków hakerskich na prawdziwych gigantów, którzy, jak się wydaje, powinni mieć najlepsze zabezpieczenia. Nawet jeśli tak jest, są one niewystarczające dla przestępców.
To niewiarygodne, ale według Grupy InfoSecurity ataki ransomware zdarzają się co 10 sekund, a 71% wszystkich cyberataków jest motywowanych finansowo. Szacuje się też, że do 2026 roku roczne globalne koszty cybezprzestępczości przekroczą 20 bilionów dolarów, podczas gdy w 2022 wyniosły one 8,4 biliona dolarów.
Firmy stają do obrony! Cybersecurity w przedsiębiorstwach
Siły Kosmiczne USA podchodzą do tematu cybersecurity strategicznie. Organizują co roku konkurs, który polega na kontrolowanym ataku hakerskim. Najlepsi otrzymują nagrodę pieniężną. Polacy w tym roku otrzymali 45 tys. dolarów. To dobry plan. Najwybitniejsi specjaliści od cyberbezpieczeństwa na świecie stają do rywalizacji i w ten sposób możliwe jest znalezienie newralgicznych punktów oprogramowania, nad którymi trzeba pracować.
Firmy z każdym kolejnym rokiem coraz bardziej koncentrują się na monitorowaniu bezpieczeństwa. Do tego, że robią to regularnie, przyznało się 62% badanych organizacji (Barometr Cyberbezpieczeństwa). Co więcej co 3 firma powołała w swoich strukturach komórkę Security Operations Center, która odpowiada za monitorowanie zagrożeń. Problem polega jednak na tym, że w większości przypadków ochrona nie działa całodobowo. 26% badanych prowadzi Threat Hunting, poszukując cyberprzestępców, ale aż 57% przyznało, że logi bezpieczeństwa nie przegląda regularnie. Wniosek jest więc taki, że działania z zakresu cybersecurity są prowadzone w organizacjach, ale wciąż na małą skalę. To tak, jak mieć zamontowany monitoring w domu i nie sprawdzać regularnie nagrań.
Jeśli chodzi o podstawowe zasady bezpieczeństwa w organizacjach, to na pewno jest to systematyczne aktualizowanie oprogramowania. Nie może ponadto zabraknąć uwierzytelniania silnym hasłem dostępu do wszystkich komputerów, stacji roboczych, sieci elektronicznej, programów i poczty elektronicznej. Coraz częściej stosuje się ponadto identyfikację z zastosowaniem metod biometrycznych. Ważne jest, aby wykonywać kopie zapasowe danych i przekazywać ich do innych lokalizacji.
Specjaliści od cyberbezpieczeństwa potrzebni od zaraz
Oprócz dobrej strategii cyberbezpieczeństwa w firmie trzeba też zadbać o zespół, który byłby odpowiedzialny nie tylko za kontrolę wszystkich działań, ale i ich udoskonalanie. Cybersecurity to proces, a nie jednorazowe działanie. Pojawiają się nowe technologie, a przestępcy posuwają się do coraz skuteczniejszych metod i tym samym więcej ataków kończy się powodzeniem. Organizacje powinny dążyć do tego, aby być zawsze krok przed nimi, a nie uczyć się na już popełnionych błędach.
Niestety, firmy skarżą się na braki w specjalistach ds. cyberbezpieczeństwa. Uważają, że jest ich za mało i tym samym trudniej jest im zbudować solidną zaporę. 47% organizacji przyznało, że ma trudności zarówno w znalezieniu, jak i utrzymaniu wykwalifikowanego zespołu pracowników. W tym przypadku widać tendencję spadkową, jeszcze w 2021 takiego zdania było 37% przedsiębiorstw.
Dane TestArmy wskazują wyraźnie, że w Polsce w obszarze cybersecurity jest do obsadzenia 10 tys., stanowisk. Szacuje się również, że w skali globalnej do 2030 roku liczba pracowników w tym obszarze ma wzrosnąć nawet o 33%. To dowodzi temu, że specjaliści ds. cyberbezpieczeństwa są potrzebni teraz i wcale nie jest to zawód przyszłości, a realne wsparcie dla przedsiębiorstw na chwilę obecną z ogromnym potencjałem rozwoju w kolejnych latach.
Krzysztof Szyling, SOC Managerem w jednej z wiodących firm broniących przedsiębiorstwa przed atakami hakerskimi wyjaśnił, że aktualnie do swojego zespołu szuka aż 14 pracowników, a jest duże prawdopodobieństwo, że w najbliższym czasie to zapotrzebowanie się powiększy. Praca w IT w obszarze cybersecurity jest otwarty na specjalistów. Pensje w tej branży w ostatnich dwóch latach wzrosły aż o 30%. Obecnie mediana zarobków seniora na tym stanowisku wynosi 14 500 złotych brutto, zgodnie z Ogólnopolskim Badaniem Wynagrodzenia.
Jak zostać specjalistą ds. cyberbezpieczeństwa?
Specjalista ds. cyberbezpieczeństwa zajmuje się ochroną systemów, komputerów, sieci i danych firmowych przed zagrożeniami związanymi z naruszeniem bezpieczeństwa informacji. Ma on za zadanie identyfikować, analizować i ostatecznie minimalizować ryzyko związane z cyberatakami.
Jest więcej niż jedna droga do zostania specjalistą ds. cyberbezpieczeństwa. Można skończyć odpowiednie studia informatyczna związane z cybersecurity i sieciami komputerowymi. Alternatywą są kursy i szkolenia, które są intensywne, ale trwają zdecydowanie krócej niż 3- czy 5-letnie studia. Poza tym warto się postarać o uzyskanie certyfikatów branżowych np. CISSP (Certified Information Systems Security Professional) lub CEH (Certified Ethical Hacker), CISM (Certified Information Security Manager).
W wielu firmach liczy się też doświadczenie w branży IT, niekoniecznie na stanowisku specjalisty ds. cyberbezpieczeństwa. Trzeba być na bieżąco z aktualnymi trendami technologicznymi, co nierzadko kandydat ma okazję udowodnić podczas rozmowy kwalifikacyjnej, wykonując zlecone zadania. Zespół zajmujący się cyberbezpieczeństwem w firmie często składa się z kilku specjalistów, z których każdy ma przydzielone inne zadania. Są to m.in. analityk bezpieczeństwa, administrator bezpieczeństwa, konsultant ds. bezpieczeństwa czy też penetrator, a więc haker etyczny.
W kwestii cyberbezpieczeństwa w Polsce i na świecie jest jeszcze dużo do zrobienia. Wciąż często to hakerzy są krok przed organizacjami, które nie nadążają nad rozwojem technologii lub podejmują niewystarczające próby odpierania ataków. Mamy bardzo solidne zaplecze techniczne w naszym kraju, co udowodnił konkurs Hack-a-Sat organizowany przez Siły Kosmiczne USA. Teraz trzeba to tylko dobrze wykorzystać.
Gratulujemy całego zespołowi „Poland Can Into Space” i życzymy kolejnych sukcesów.