Cyberzagrożenia, Główna

Cyberbezpieczeństwo sektora publicznego

Czas czytania: 6 min

Cyfryzacja instytucji państwowych – szanse i zagrożenia

Postępująca informatyzacja sektora publicznego to niewątpliwie krok w kierunku nowoczesności, dostępności, wygody czy redukcji biurokracji. Z uwagi na to, że instytucje państwowe pełną kluczową rolę w życiu społeczeństwa, obejmując takie obszary jak opieka zdrowotna, infrastruktura, dane obywateli i obrona narodowa, wymaga zaawansowanej ochrony i planu reagowania na incydenty. Celem cyberprzestępców nie jest tylko kradzież wrażliwych danych obywateli, poufnych informacji, ale też nawet destabilizacja bezpieczeństwa narodowego. Cyberbezpieczeństwo sektora publicznego ma zatem rolę strategiczną.

Jak się bronić, skoro wprowadzanie nowoczesnych technologii staje się nieodłącznym elementem sektora publicznego, a co za tym idzie, funkcjonowanie tego obszaru uzależnia się od informatyzacji? Odpowiedzią jest wdrożenie skutecznych metod cyberbezpieczeństwa. Jak tego dokonać? Zastanowimy się nad tym w dalszej części artykułu.

Cyberbezpieczeństwo sektora publicznego wobec zarządzania ryzykiem i planowania strategii

Pierwszym punktem w budowaniu cyberbezpieczeństwa sektora publicznego powinna być ocena ryzyka. To proces analizy i identyfikacji potencjalnych zagrożeń w otoczeniu cyfrowym organizacji. Głównym celem oceny ryzyka jest określenie prawdopodobieństwa jego wystąpienie oraz jakie działania należy podjąć, aby to ryzyko zredukować.

Ocena ryzyka cybernetycznego składa się z następujących kroków:

  1. Identyfikacja systemów: Zdefiniowanie, jakie zasoby, np. dane, systemy, aplikacje są obecne w organizacji i wymagają ochrony
  2. Identyfikacja zagrożeń: Analiza potencjalnych zagrożeń, w tym ataki hackerskie, malware, wycieki danych, ataki sprzętu, itp.
  3. Określenie podatności: Identyfikacja słabych punktów w systemach i procedurach, które mogą być najbardziej podatne na zagrożenia
  4. Ocena prawdopodobieństwa i wpływu: Określenie, jak prawdopodobne jest wystąpienie zagrożeń oraz jakie mogą być ich konsekwencje
  5. Wybór środków zaradczych: Opracowanie strategii redukującej ryzyko, takiej jak wdrożenie odpowiednich narzędzi, szkolenie pracowników, określenie polityk bezpieczeństwa, itp.
  6. Monitorowanie i reagowanie: Regularne przeglądy oceny ryzyka oraz dostosowanie działań do dynamicznego środowiska cyfrowego

Kolejny krok to opracowanie strategii ochrony cyberbezpieczeństwa. Dobrym punktem odniesienia może okazać się uchwała z 22 października 2019 r. w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019 – 2024. Dokument zastępuje Krajowe Ramy Polityki Cyberbezpieczeństwa RP na lata 2017 – 2022 r. Głównymi celami strategicznymi obecnej uchwały są:

  1. Rozwój krajowego systemu cyberbezpieczeństwa
  2. Podniesienie poziomu odporności na cyberzagrożenia sektora prywatnego oraz osiągnięcie zdolności do skutecznego zapobiegania i reagowania na incydenty
  3. Zwiększenie potencjału narodowego w zakresie bezpieczeństwa cyberprzestrzeni
  4. Budowanie świadomości i kompetencji społecznych w zakresie bezpieczeństwa IT
  5. Zbudowanie silnej pozycji międzynarodowej RP w obszarze cyberbezpieczeństwa

Strategia to odpowiedź na, m. in. potrzeby kierowania bezpieczeństwem narodowym, podniesienie efektywności funkcjonowania krajowego systemu cyberbezpieczeństwa, zwiększenie bezpieczeństwa usług kluczowych i cyfrowych oraz infrastruktury krytycznej.

Edukacja pracowników sektora publicznego z zakresu cyberbezpieczeństwa

W obszarze cyberbezpieczeństwa najsłabszym ogniwem jest nadal człowiek. Dlatego, firmy powinny mocno inwestować w rozwój zespołów ds. bezpieczeństwa sieci oraz edukację pracowników, aby maksymalnie zredukować ryzyko wszelkich zagrożeń.

Pierwszym krokiem może być rozbudowa otoczenia prawnego przedsiębiorstwa, aby kadra pracownicza była świadoma obowiązujących przepisów dotyczących bezpieczeństwa cyfrowego. W tym roku ten aspekt będzie szczególnie ważny z powodu konieczności wprowadzenia założeń dyrektywy NIS2 i DORA.

Co więcej, pracownicy sektora publicznego są pierwszą linią obrony przed cyberatakami. Ich świadomość i umiejętności są kluczowe. Powinni być na bieżąco informowani o potencjalnych zagrożeniach, takich jak malware, phishing, ataki typu ransomware. Choć te pojęcia są znane od dawna, to trzeba pamiętać, że te metody nieustannie ewoluują. Eksperci WatchGuard przewidują, że w tym roku prawdziwą plagą może być tzw. vishing, czyli ataki phishingowe przez telefon wspomagane sztuczną inteligencją.

Warto też nauczyć pracowników, jak powinni reagować w sytuacjach zagrożenia oraz podkreślać konsekwencje braku ostrożności. W tym obszarze bardzo użyteczne mogą okazać się ćwiczenia praktyczne obejmujące symulacje ataków phishingowych czy warsztaty z obsługi narzędzi antywirusowych. W takim modelu pracownicy mają bezpieczną przestrzeń do popełniania błędów, poznania konsekwencji błędnych decyzji,  zadawania pytań i możliwość porozmawiania z ekspertami, aby rozwiać wszelkie wątpliwości.

Jakie wdrożyć zabezpieczenia w instytucjach publicznych?

VPN: Krok w kierunku bezpiecznych połączeń

Cyberbezpieczeństwo sektora publicznego wymaga zastosowania zaawansowanych narzędzi i technologii, które skutecznie ochronią infrastrukturę i poufne dane przed atakami cyberprzestępców. Jednym z takich narzędzi jest usługa sieci VPN.

VPN oznacza wirtualną sieć prywatną. Tworzy cyfrowe połączenie między komputerem, a zdalnym serwerem, który należy do dostawcy usług VPN. Powstaje tunel punkt-punkt, który szyfruje dane, maskuje adres IP i pozwala ominąć blokady witryn i zapory sieciowe. VPN gwarantuje, że środowisko online jest prywatne, chronione i bardziej bezpieczne.

Firewalle w służbie administracji państwowej

Kolejne istotna technologia to wdrożenie zapory sieciowej, czyli firewalla. To rodzaj zabezpieczenia sieciowego, które na bieżąco monitoruje ruch sieciowy zarówno przychodzący jak i wychodzący. Firewall blokuje połączenia, które mogą stanowić potencjalne ryzyko i zagrożenia. Umożliwia także dokładne filtrowanie dostępu na poziomie sieci lokalnej (LAN), domowej i na indywidualnych komputerach. Firewall stanowi podstawowe zabezpieczenie urządzeń sieciowych przed skanowaniem i nawiązywaniem niechcianych połączeń. Jednak, sam firewall to może być za mało. W takiej sytuacji warto rozważyć rozwiązanie WatchGuard Firebox.

WatchGuard Firebox jako zaawansowane narzędzie ochrony sieci

WatchGuard Firebox to zaawansowana i kompleksowa platforma, która zapewnia bezpieczeństwo sieci na poziomie korporacyjnym. Łączy w sobie kilka technologii, m. in. zapewnia ochronę w czasie rzeczywistym, blokuje i ogranicza dostęp do aplikacji na podstawie uprawnień użytkownika czy automatycznie blokuje znane, złośliwe witryny. Do flagowych funkcji producenta należą:

  • Network discovery, generuje wizualną mapę wszystkich węzłów w sieci, ułatwiając wykrycie miejsc, w których może wystąpić zagrożenie. Pomaga upewnić się, że połączone są tylko autoryzowane urządzenia, wykrywając wszystkie otwarte porty i protokoły
  • DNSWatch, zapobiegający phishingowi i ograniczaniu infekcji złośliwym oprogramowaniem poprzez wykrywanie i blokowanie szkodliwych zapytań DNS. Przekierowuje użytkowników na bezpieczną stronę z informacjami dotyczącymi najlepszych praktyk w zakresie bezpieczeństwa sieci
  • Access Portal, który pozwala szybko i łatwo wdrożyć scentralizowany dostęp do aplikacji. Obejmuje portal aplikacji HTML5, obsługę SSO dla usług wewnętrznych (RDP/SSH, www) oraz w środowisku chmurowym dzięki SAML 2.0
  • Reputation enabled defence, czyli wydajna, oparta na chmurze usługa reputacji serwisów internetowych, która agreguje dane z wielu źródeł w celu zapewnienia ochrony w czasie rzeczywistym przed złośliwymi witrynami i botnetami
  • EDR Core, który może być zainstalowany równolegle do produktów innych firm w celu wykrywania i ochrony przed atakami bez plików i złośliwego oprogramowania w tym ransomware i APT. Zawiera ochronę antyamperową i antyexploitową, a także wykrywanie kontekstowe, pliki przynęty i walidację VPN

Piotr Mrowiec, inżynier Net Complex, certyfikowany trener WatchGuard podczas webinarium WatchGuard Firebox – jedna platforma, kompleksowe bezpieczeństwo przybliża specyfikę tego rodzaju ochrony, uwzględniając, m. in. modele firebox, serwisy bezpieczeństwa oraz rodzaje licencji.

Zapraszamy do obejrzenia!

Cyberbezpieczeństwo sektora publicznego a perspektywy rozwoju

Rozwój cyberbezpieczeństwa w sektorze publicznym powinien być jednym ze strategicznych celów w perspektywie długofalowej, głównie ze względu na fakt, że świadomość zagrożeń nie idzie w parze ze zwiększaniem poziomu zabezpieczeń. Co prawda w trakcie pandemii mogliśmy zaobserwować działania firm w zakresie adaptacji nowych technologii, natomiast obecnie widzimy też, że ta potrzeba zaczęła spadać, co widać na przykładzie małych przedsiębiorstw.

Według badania dla Urzędu Komunikacji Elektronicznej, co ósma firma zatrudnia osoby odpowiedzialne za bezpieczeństwo w sieci i ochronę danych, podobny odsetek organizuje szkolenia dla pracowników, a tylko nieco połowa przedsiębiorców potrafi sprawdzić czy ich firma korzysta z bezpiecznego połączenia z Internetem. Co więcej, większość badanych firm deklaruje, że używa programów antywirusowych, antyspyware czy innych chroniących komputer. Nie napawa to optymizmem, a z roku na rok liczba incydentów rośnie – według CSIRT NASK w 2023 r. było ich aż 80,3 tys. To dwa razy więcej niż w ubiegłym roku. Niewykluczone, że przyczynił się do tego wybuch wojny w Ukrainie.

Problemem nie jest tylko rozwój technologii cybernetycznych w Polsce, ale też deficyt specjalistów. Według raportu Fortinetu, aż 68% przedsiębiorstw zgłasza niedobór wykwalifikowanych ekspertów ds. cyberbezpieczeństwa, a w obliczu konieczności wdrożenia dyrektywy NIS2 zapotrzebowanie wzrośnie astronomicznie. Można zatem śmiało wysnuć wniosek, że polskie przedsiębiorstwa stoją w obliczu wielu wyzwań w zakresie cyberbezpieczeństwa, a szczególnie w sektorze prywatnym.





Dodaj komentarz