Podstawy cyberbezpieczeństwa wcale nie muszą być drogie – wystarczy stosować silne hasła, logowanie wieloskładnikowe i przeszkolić pracowników. Atak jest jednak nieunikniony, a kluczową kwestią staje się posiadanie sprawnej kopii zapasowej. Nowe unijne przepisy już wkrótce wymuszą bezpieczeństwo nawet na producentach inteligentnych dzwonków do drzwi.
W powszechnej świadomości cyberbezpieczeństwo kojarzy się z ogromnymi wydatkami na zaawansowane systemy ochrony. Monika Ingram, dyrektorka Centrum Badawczego Cyberbezpieczeństwa w Łukasiewicz-AI, w rozmowie z WNP.PL przekonuje jednak, że fundamenty skutecznej ochrony są stosunkowo tanie i dostępne dla każdej organizacji. – Chodzi przede wszystkim o podstawową higienę cyberbezpieczeństwa: stosowanie skomplikowanych haseł, logowania wieloskładnikowego, zachowanie elementarnych zasad bezpieczeństwa i przeszkolenie pracowników, by nie klikali w linki w wiadomościach, które mogą prowadzić do skompromitowania systemu – mówi Ingram.
Ekspertka zaznacza, że konsekwentne stosowanie tych zasad zapewnia całkiem solidny poziom ochrony, spełniający wymogi ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Podkreśla jednak, że samo posiadanie dokumentacji zgodności z KSC daje jedynie złudne poczucie bezpieczeństwa. – Dokumentacja to minimum pewności, które zarząd może mieć na wypadek incydentu. Prawdziwym testem jest zachowanie w trakcie ataku: świadomość i wytrenowanie działań, które będą niezbędne, aby odpowiedzieć zgodnie z prawem i bez utrudniania pracy służbom – dodaje.
Kopia zapasowa – jedyna realna tarcza
Ingram rozwiewa wątpliwości co do nieuchronności cyberataku: – Przy aktualnej sytuacji geopolitycznej bardziej prawdopodobne jest to, że w nieodległej przyszłości jednostka ulegnie atakowi, niż że się to nie wydarzy. Dlatego kluczowe jest przewidzenie, jak należy się zachować w takiej sytuacji. Trzeba przetestować procedury, sprawdzić, czy znamy możliwe scenariusze działania, czy mamy numery telefonów do służb, które należy powiadomić w momencie cyberataku, a nie zaczynamy ich szukać w panice.
Hakerzy, jak tłumaczy, najczęściej przedostają się do środowiska IT przez źle zabezpieczone systemy zdalnego dostępu i VPN-y (ponad 50 proc. przypadków). Reszta to ataki phishingowe, w wyniku których instalowane jest oprogramowanie ransomware. Po uzyskaniu dostępu haker kopiuje dane, a następnie szyfruje systemy i żąda okupu.
W pierwszych minutach po ataku najważniejsze jest jedno pytanie: czy mamy bezpieczną kopię zapasową i czy była testowana pod kątem odtworzenia kluczowych usług i danych? – Jeżeli tak, jesteśmy w całkiem niezłej sytuacji. Naszym obowiązkiem jest poinformowanie służb o incydencie, ale jesteśmy w stanie odtworzyć infrastrukturę i usługi krytyczne z kopii. I nie musimy płacić okupu – podkreśla Ingram. W przypadku braku kopii konsekwencje są znacznie poważniejsze. – W przypadku braku kopii nie chciałabym być na miejscu kierownika jednostki, bo odpowiedzialność i konsekwencje są wtedy dużo poważniejsze. W praktyce trzeba odbudowywać firmę od początku – dodaje. Płacenie okupu to ryzykowna gra: przestępcy mogą przyjąć pieniądze, nie oddać danych, a w dodatku sprzedać je w darknecie.
Nowe przepisy wymuszą bezpieczeństwo od producentów
Krajobraz cyberbezpieczeństwa zmieni się wraz z wejściem w życie aktu o cyberodporności (CRA). Ingram wyjaśnia, że dziś firmy często wypuszczają produkt cyfrowy, a potem zaniedbują aktualizacje. – Jeżeli kupuje pani inteligentny dzwonek do drzwi, to dziś nie ma regulacji, które zapewniałyby, że nie wpuszcza pani hakera do salonu. Po wprowadzeniu aktu o cyberodporności świadectwo zgodności produktu cyfrowego będzie konieczne, aby podmioty mogły w ogóle sprzedawać swoje produkty na rynku europejskim – tłumaczy.
CRA ma wymusić na producentach odpowiedzialność za bezpieczeństwo oprogramowania przez cały cykl życia produktu. To oznacza koniec ery urządzeń IoT, które po sprzedaży stają się łatwym celem dla cyberprzestępców. Dla firm i instytucji, które już dziś stosują podstawowe zasady higieny cyberbezpieczeństwa i regularnie testują kopie zapasowe, nowe przepisy będą jedynie formalnością. Dla pozostałych – sygnałem, że czas na poważne inwestycje w ochronę.
Źródło: WNP.PL, Fot. materiały prasowe CYBERSEC EXPO & FORUM 2026

