Internet to miecz obosieczny. Dzięki temu, co potrafi wykorzystać, społeczeństwo może praktycznie uzyskać dostęp do wszystkich istniejących informacji poprzez „kliknięcie” na ekranie; Jednak postępująca cyfryzacja uczyniła nas również bardziej podatnymi na zagrożenia ukryte w Internecie; Ma coraz bardziej zorganizowaną i przygotowaną cyberprzestępczość. Coś, co stało się jasne już w pierwszych miesiącach pandemii, kiedy wielu pracowników zaczęło pisać ze swoich salonów, zwiększając tym samym powierzchnię ekspozycji firm i administracji. Teraz, w obliczu wojny na Ukrainie, wszyscy eksperci spodziewają się odbicia cyberataków na arenie międzynarodowej; chociaż w tej chwili nadal skupiają się one na dwóch przeciwstawnych sobie krajach.
Świadomi wagi chwili, grupa Vocento i CIONET, wielka społeczność liderów cyfrowych w Hiszpanii i Ameryce Łacińskiej, połączyły siły, organizując forum „Cyberbezpieczeństwo: wielkie wyzwanie”.
Space, sponsorowanej przez firmy Siemens i Zscaler, która została skupiona na analizie sektora o wysokiej wartości dodanej i zorientowanego na internacjonalizację, takiego jak cyberbezpieczeństwo.
„Żyjemy w zmieniającym się globalnym scenariuszu, w którym sektor cyberbezpieczeństwa musi znaleźć rozwiązania dla tych nowych wyzwań i zagwarantować bezpieczeństwo użytkowników, instytucji i firm” – wyjaśniła Carme Artigas, Sekretarz Stanu ds. Cyfryzacji i Sztucznej Inteligencji rządu Hiszpanii podczas otwarcia forum. Artigas podkreślił, że od początku pandemii ataki skierowane przeciwko firmom i administracji nie ustają.
Według Deloitte w 2021 roku poważne incydenty dotknęły 94% krajowych firm. Średnia roczna liczba cyberataków wzrosła konkretnie o 26%. Sekretarz stanu zwrócił jednak uwagę, że „pomimo zagrożeń” postępująca cyfryzacja stanowi wielką szansę dla hiszpańskiej gospodarki. Aby odnieść sukces, obrona musi być jednym z kluczy. „Musimy stworzyć środowisko zaufania, które pomoże zagwarantować transformację technologiczną. Przejście będzie pozytywne. Nie ma czegoś takiego jak ryzyko zerowe, ale musimy nadal stawiać na bardziej cyfrową Hiszpanię” – wyjaśnił Artigas.
Wszyscy prelegenci, którzy zajęli miejsca przy dwóch stołach dyskusyjnych obejmujących forum, a moderowanych przez Yolandę Gómez, zastępcę dyrektora ABC i Juana Carlosa Fouza, partnera zarządzającego CIONET, jasno powiedzieli: „Program „Całkowite bezpieczeństwo nie nie istnieje w Internecie.” Jednak widać też wyraźnie, że sytuacja w naszym kraju pod względem cyberbezpieczeństwa jest w miarę dobra i że też mamy w tej dziedzinie wykwalifikowanych specjalistów. Chociaż jest ich niewiele.
Zaalarmowany przez Ukrainę
„Jako kraj eksportujemy talenty za granicę. Co prawda nie figurujemy w rankingach najlepszych uczelni, ale możliwość odbycia dobrego szkolenia z zakresu cyberbezpieczeństwa w Hiszpanii jest jedną z najlepszych na świecie. Jesteśmy powyżej średniej dla naszego środowiska” – wyjaśnił Javier Ramos, rektor Uniwersytetu Rey Juana Carlosa i przewodniczący Konferencji Rektorów Uniwersytetów Madryckich (CRUMA). Nie na próżno nasz kraj zajmuje czwarte miejsce w Global Cybersecurity Index 2020. Nie oznacza to jednak, że wszystko jest idealne.
Stało się to jasne po niedawnych atakach na duże przedsiębiorstwa i administrację publiczną w Hiszpanii, takich jak incydenty, które w ostatnich miesiącach dotknęły SEPE, Ministerstwo Pracy czy Iberdrola. Dwie pierwsze instytucje zostały dotknięte właśnie atakiem, który mógł wyrządzić największe szkody w prawidłowym funkcjonowaniu firmy: „ransomware”, zdolnym do paraliżowania komputerów i kradzieży informacji wewnętrznych, generującym straty rzędu tysięcy milionów dolarów rocznie euro „Jesteśmy w bardzo agresywnej sytuacji w Internecie. Aktorzy mogą przedostać się do Internetu ze szkodliwymi programami. Przestępczość zorganizowana rozumie cyberprzestrzeń jako kolejną platformę” – powiedziała podczas forum Karen Gaines, globalna dyrektor ds. cyberobrony w Siemens AG.
Teraz inwazja na Ukrainę spowodowała, że wiele państw zachodnich przygotowało swoje systemy, aby uniknąć ewentualnych ataków ze strony Rosji. Zapytany o sytuację Javier Candau, szef Departamentu Cyberbezpieczeństwa Narodowego Centrum Kryptologicznego, przestrzegł, że warto zachować spokój w obliczu tego, co może wkrótce nastąpić. „Cyberataki pomiędzy obydwoma krajami nie rozszerzyły się jeszcze na resztę Europy. Coś, co może się wkrótce zmienić. To, co robimy, to zachowanie czujności. Organizacjom zalecono poprawę środków bezpieczeństwa, a my jesteśmy bardzo czujni, jeśli chodzi o to, co może się wydarzyć” – powiedział.
Klucz do tego, aby nie przegapić pociągu transformacji
Wzrosła świadomość zagrożeń w Internecie, zarówno w administracji państwowej, jak iw firmach prywatnych. Wszyscy prelegenci zwrócili jednak uwagę, że nadal jest wiele do zrobienia, a przede wszystkim dużo pracy do wykonania. Szczególnie w obecnych czasach, w których technologie, z których korzystamy na co dzień, nieustannie się zmieniają. Świadczy o tym ogromne zaangażowanie, jakie podejmuje w rozwój nowych narzędzi, takich jak metaświat, kontrola autonomiczna czy sztuczna inteligencja.
„Zmierzamy w stronę nowych granic bezpieczeństwa. „Przyglądamy się perspektywom rozwoju nowych ataków w tych środowiskach” – powiedział Enrique Ávila, dyrektor Centrum Analiz i Prognoz Gwardii Cywilnej oraz dyrektor Krajowego Centrum Doskonałości w dziedzinie Cyberbezpieczeństwa.
Zwrócono także uwagę na znaczenie zwiększania i doskonalenia szkoleń specjalistów odpowiedzialnych za cyberobronę. Podkreślił także znaczenie firm i instytucji, które uznają inwestycje w cyberbezpieczeństwo za coś koniecznego; Przynajmniej jeśli chcesz podążać ścieżką cyfrowej transformacji bez ponoszenia niepowodzeń. „Bez budżetu nie ma nic. Brakuje zasobów ludzkich, choć talentów jest mnóstwo. Nie możemy stracić wozu transformacji cyfrowej. Nie powinno to budzić strachu, ale na pierwszym miejscu musi być cyberbezpieczeństwo” – powiedziała Esther Mateo, dyrektor generalna ds. bezpieczeństwa, procesów i systemów korporacyjnych w ADIF.
„Ataki ransomware kosztują 20.000 miliardów dolarów rocznie. Przypadkowa średnia 3,6 miliona i około 8 miesięcy powrotu do zdrowia. Albo przyjrzymy się wartości, jaką może zwiększyć cyberbezpieczeństwo, albo nie będziemy w stanie poczynić postępów” – powiedziała Raquel Hernández, dyrektor regionalna na Hiszpanię i Portugalię w firmie Zscaler.
Oczywiście ważna jest także kontynuacja pracy nad rozwijaniem wiedzy wszystkich użytkowników na temat bezpieczeństwa. Coś, co pozwala znacząco ograniczyć ryzyko wystąpienia incydentu bezpieczeństwa. W tym celu eksperci podkreślili rolę, jaką odgrywa Narodowy Instytut Cyberbezpieczeństwa w szkoleniu i podnoszeniu świadomości wśród Hiszpanów. Podkreślona zostanie również pomoc, jaką w tym przedsięwzięciu może zaoferować narzędzie takie jak „grywalizacja” – nauka poprzez gry.
