Najnowsza interwencja Uważam Rze

Biznes

Hakerzy, wirusy i urzędnicy

Rafał Otoka-Frąckiewicz

Z Radosławem Szymaszkiem, szefem Centrum Bezpieczeństwa Informatycznego rozmawia Rafał Otoka-Frąckiewicz

Audyty informatyczne. Tajemnicze zaklęcie. Co się za nim kryje?

Jest takie rozporządzenie o krajowych ramach interoperacyjności, które nakłada na samorządy obowiązek przeprowadzania audytu bezpieczeństwa informatycznego. Od 2012 r. każda jednostka realizująca zadania publiczne raz do roku musi przeprowadzić taki audyt. Dotychczas zgodnie z ustawą o ochronie danych osobowych samorządy miały obowiązek zapewnić bezpieczeństwo. Ale nie da się tego zrobić bez narzędzi do weryfikacji. Wyglądało to tak, że samorządy przez naście lat mówiły: my jesteśmy bezpieczni. Skąd o tym wiecie? Bo wiemy.

Bo informatyk zainstalował program MksVir.

Na przykład. Albo nic się nie wydarzyło, bo nikt się do nas nie włamał, bo mamy najnowszy sprzęt, najlepsze oprogramowanie itd. Ustawodawcy poszli po rozum do głowy i uznali, że bezpieczeństwo informatyczne trzeba kontrolować. Osoby decyzyjne są ignorantami w tej materii, często nie potrafią używać komputerów, więc państwo doszło do wniosku, że samorządy powinny zarządzać bezpieczeństwem informacji. To fajny pomysł, bo dzięki temu dowiadują się, jak naprawdę dziurawe mają systemy. Niestety, 80 proc. i tak tego nie robi.

Może z serwerów samorządowych nie ma czego kraść?

To nieprawda! Można z nich ukraść dane osobowe, dane dotyczące mieszkańców, podatków, ewidencję ludności, całą bazę danych dotyczących mieszkańców.

Kogo interesują takie dane?

Myślę, że wiele osób. Przede wszystkim firmy, które zajmują się telemarketingiem. Firmy zajmujące się analizą danych np. pod kątem wchodzenia na jakieś rynki, firmy medyczne, agencje bankowe, szereg podmiotów, które chcą uzyskać dane osobowe. Ale jest również sporo hakerów, którzy chcą dane zmienić albo zniszczyć. Wtedy samorządy są atakowane dla idei. Zmieniane są strony urzędów, dochodzi do włamań na serwery, giną pieniądze urzędu, bo instalują się keyloggery...

Czyli programy wysyłające hakerom wszystko, co wpiszemy za pomocą klawiatury.

Dokładnie tak. Hakerzy zbierają hasła, potem zmieniają numer konta bankowego i pieniądze przez trzy miesiące przemieszczają się na inne konto bankowe. Potem właściwy podmiot mówi, że nie ma pieniędzy. Okazuje się, że poszły gdzie indziej.

Często się to zdarza?

Nagminne są włamania na serwery telefonii internetowej. Na przykład samorządy na Lubelszczyźnie straciły 60 tys. zł na skutek dzwonienia do Austrii i innych krajów. Podobnie było na Politechnice Lubelskiej, która straciła bodaj 35 tys. zł.

Sprawców oczywiście ujęto i osądzono...

(śmiech) Namierzenie takich ludzi jest bardzo skomplikowane, bo najczęściej nie atakują z Polski. Są to logowania przez serwery, które ten ruch anonimizują.

Coś jak przesiadanie się z samochodu do samochodu w celu zmylenia pościgu?

Tak. I naprawdę jest to bardzo trudne do ustalenia.

Skoro to takie nagminne, to gdzie leży przyczyna łatwości popełniania tego typu przestępstw?

Przyczyną są nieprawidłowe konfiguracje serwerów. Na przykład jakaś firma informatyczna dostarcza rozwiązanie albo konfigurują je informatycy, zostawiając standardowe, bardzo proste hasła. Za wieloma atakami nie stoją żadni specjaliści tylko ludzie, którzy z nudów siedzą w internecie i testują popularne hasła.

Ile na tym traci państwo?

Straty idą w miliony złotych, ale trudno to określić dokładnie, bo żaden samorząd, żadna firma nie przyzna się sama, że doszło do przejęcia jakichś informacji albo włamania. Media dowiadują się o tym dopiero wtedy, kiedy ktoś celowo taką sprawę nagłośni. Te sprawy są tuszowane i nikt się tym nie chwali.

Istnieje mit, który sam długo rozpowszechniałem, że wirusy to wynalazek firm antywirusowych.

Wirusy nie są już tak wielkim zagrożeniem jak kiedyś. Dziś największym problemem jest niewiedza informatyków, która polega na tym, że mając dostępne dość zaawansowane rozwiązania, kupują z projektów unijnych dość zaawansowane bramki internetowe, a okazuje się, że tak naprawdę ich konfiguracja jest żadna i zamiast urządzenia za 15 tys. zł równie dobrze można by kupić router za 500 zł i pełniłby taką samą funkcję.

Poprzednia
1 2 3

Wstępniak

Materiał Partnera

Jak wdrożyć SAP S/4HANA?

Nowoczesne systemy informatyczne to podstawa dobrze działającego i innowacyjnego przedsiębiorstwa. Dla wielu firm wyzwaniem nie jest wybór systemu ERP, ale jego wdrożenie. Dlaczego? Musi być...

ZAMÓW UWAŻAM RZE

Aktualne wydania Uważam Rze dostępne na www.ekiosk.pl

Komentarz rysunkowy

Felietony

Andrzej Sadowski

Wolność tak, ułatwienia nie

• RAZ POD WOZEM, RAZ POD WOZEM • Dopóki rządzący w Polsce będą mówić o ułatwieniach i ulgach dla przedsiębiorców, a nie o przywróceniu wolności gospodarczej, dopóty nie wybijemy się na ekonomiczną niepodległość