Coraz trudniej o bezpieczeństwo w firmowych komputerach
18 maja 2016
Ćwierć wieku temu komputery w niemieckich biurach albo nie były podłączone do sieci w ogóle albo tylko do sieci wewnętrznej. Dziś trudno sobie wyobrazić komputer bez dostępu do internetu. W następstwie tego coraz ważniejsza staje się kwestia bezpieczeństwa cyfrowego - skanery antywirusowe, uprawnienia użytkownika i hasła to standard w sumie już wszędzie.
Rozwój tej dziedziny jest jeszcze na początku drogi w obszarze nazywanym Industrie 4.0 (czwarta rewolucja przemysłowa). To maszyny komunikujące się wzajemnie na przykład albo by zastosować odpowiednie narzędzia albo by przekazać informacje dotyczące przeglądu technicznego.
Gdy dzieje się to w wymiarze globalnym, także przez internet, pojawiają się pytania o bezpieczeństwo, jak w przypadku zwykłych komputerów. - Jednak jeszcze nie istnieje skaner antywirusowy do tego typu maszyn - wyjaśnia Gordon Mühl, szef niemieckiego oddziału indyjskiej firmy Infosys i wiceprezes odpowiedzialny za procesy Industrie 4.0.
W przeciwieństwie do komputerów biurowych, wymienianych na nowe co kilka lat, maszyny przemysłowe lub roboty pracują o wiele dłużej. Podobnie przestarzałe są magistrale komunikacyjne, poprzez które maszyny przekazują sobie dane. - Niektóre z tych już istniejących mają dwadzieścia lat lub więcej - tłumaczy Gordon Mühl i dodaje: "Podczas ich opracowywania nikt nie myślał o internecie i o tym, że będzie trzeba chronić dane".
- Oprogramowanie wielu urządzeń przemysłowych i robotów bazuje jeszcze na Windows 2000 - przyznaje Hans-Peter Bauer, wiceprezes Intel Security, firmy oferującej narzędzia do zapewniania bezpieczeństwa branży IT: "Musimy pisać specjalne programy, by chronić takie systemy".
Wszechobecne luki w zabezpieczeniach
Właściciele firm mają dylemat. Z jednej strony notują zwiększenie produktywności dzięki globalnie połączonym maszynom i pracownikom. Z drugiej, są zagrożeni przez braki w zabezpieczeniach, wirusy, kradzież danych, szpiegostwo gospodarcze, sabotaż. Ponadto, ponoszą koszty ochrony przed tymi niebezpieczeństwami.
Dwie trzecie wszystkich przedsiębiorstw przemysłowych w Niemczech w ubiegłym roku padło ofiarą podobnych cyberprzestępstw. Tak wynika z ankiety przeprowadzonej w kwietniu przez zrzeszenie firm IT i nowych mediów, Bitkom.
Za 16 proc. spraw odpowiedzialna była konkurencja, 14 proc. to zorganizowane grupy, 6 proc. to obce służby wywiadowcze. Największe zagrożenie pochodzi jednak ze strony własnych pracowników, co wynika z analiz. W pozostałych przypadkach za cyberataki byli odpowiedzialni ludzie zatrudnieni w firmie kiedyś lub obecnie.
Często jednak zdarza się to bez złych intencji. Wystarczy bowiem, by pracownik zostawił w taksówce telefon, w którym zapisał ważne hasła. Lub gdy w pomieszczeniu kontrolnym pracownik ogląda filmy pornograficzne na firmowym komputerze. - Strony erotyczne są najczęstszym źródłem szkód - mówi Alexey Polyakov z rosyjskiej firmy zajmującej się bezpieczeństwem IT, Kaspersky Lab
Słaby punkt: Człowiek
Przedsiębiorcom często się radzi, by w kwestiach bezpieczeństwa nie ufali całkowicie ludziom. - Właśnie ludzie potrafią zagrozić każdej sieci - podkreśla Alexey Polyakov: "Nie chodzi tylko o pracowników, lecz także osoby zatrudnione w firmach zewnętrznych, jak podwykonawcy lub serwisanci i konserwatorzy systemów i oprogramowania".
- Nawet w celowych atakach, w których chodziło o kradzież tajemnic firmy lub o sabotaż, to człowiek jest słabszym ogniwem, nie zaś technika - ujawnia Gordon Mühl z Infosys: "Dlatego to tak ważne, by przedsiębiorcy szkolili oraz instruowali pracowników, co i komu mogą przekazać".
Tu właśnie - jak wynika z badań Bitkom - istnieje bardzo duże zapotrzebowanie, ponieważ tylko co czwarty właściciel firmy postępuje w ten sposób. Szkody są ogromne. - W Chinach wypłynęły dane niemieckiej firmy budującej autostrady. Ich wartość to lata pracy kilkuset inżynierów - opowiada Hans-Peter Bauer z Intel Security.
Bitkom szacuje, że braki w zabezpieczeniach powodują straty w wysokości 22 milionów euro rocznie tylko w samych Niemczech.
Zacięta konkurencja
Ograniczenie ryzyka to ogromne wyzwanie. Sytuację dodatkowo komplikuje coraz częstsze przechowywanie danych w chmurze i rosnące znaczenie urządzeń mobilnych, na przykład telefonów i tabletów, których używają pracownicy.
W obliczu bardzo dużego zróżnicowania platform, urządzeń lub systemów operacyjnych, firmy IT oferują coraz więcej "rozwiązań integrujących". Jeśli w grę wchodzi zabezpieczenie telefonów, komputerów i maszyn przemysłowych, ich powiązanie skutkuje redukcją ryzyka oraz kosztów. By to zapewnić, firmy IT muszą być jednak odpowiednio duże. Bezlitosna konkurencja w branży w związku z tym prawdopodobnie przybierze na sile. Klaus-Peter Bauer z Intel Security spodziewa się, że z około stu firm oferujących zabezpieczenia przetrwa tylko nieznaczna część. Jego pracodawca na przykład powstał po przejęciu w roku 2010 przez amerykańskiego producenta procesorów Intel firmy specjalizującej się w ochronie przed włamaniami do sieci, McAfee, co kosztowało prawie 8 miliardów dolarów.
- Moim zdaniem, ten trend się utrzyma - prognozuje Klaus-Peter Bauer.
Branża zabezpieczeń IT rozwinie się przypuszczalnie podobnie do producentów oprogramowania firmowego. Wcześniej panowała tam duża konkurencja, dziś w sumie liczą się tylko dwaj producenci: Oracle i SAP - dodaje ekspert od zabezpieczeń.
Andreas Becker / Dagmara Jakubczak