Gościem Szymona Glonka w podcaście "DGPtalk: Obiektywnie o biznesie" jest Maciej Siciarek, CSIRT NASK.
Maciej Siciarek podkreślił, że współczesne ataki terrorystyczne coraz częściej przenoszą się do cyberprzestrzeni. Tradycyjne formy terroryzmu ustępują miejsca bardziej subtelnym i ukierunkowanym działaniom cyberprzestępców, często sponsorowanych przez obce państwa. Grupy APT, takie jak wspomniane APT28, są wyrafinowanymi organizacjami, które koncentrują się na infiltracji kluczowych instytucji i kradzieży wrażliwych danych.
Jak Działają Grupy APT?
Ataki tych grup często rozpoczynają się od pozornie niewinnych e-maili, które przypominają codzienną korespondencję zawodową. "Wystarczy jeden klik w nieodpowiedni link lub otworzenie załącznika, aby uruchomić proces infekcji" — wyjaśniał Siciarek. Po zainstalowaniu złośliwego oprogramowania atakujący mogą zdobywać informacje z komputera ofiary, co prowadzi do dalszych naruszeń bezpieczeństwa.
Znaczenie Świadomości i Edukacji
W rozmowie zwrócono uwagę na to, że ofiarą takich ataków może paść każdy — zarówno pracownik państwowej instytucji, jak i prywatnej firmy. "Brak świadomości jest największym zagrożeniem," podkreślił ekspert NASK, wskazując na konieczność edukacji w zakresie cyberbezpieczeństwa na wszystkich szczeblach organizacji.
Współpraca Kluczem do Sukcesu
Skuteczna obrona przed atakami cybernetycznymi wymaga szerokiej współpracy między różnymi instytucjami. Odkrycie i neutralizacja grupy APT28 była możliwa dzięki współpracy z Ministerstwem Obrony Narodowej oraz innymi służbami krajowymi i międzynarodowymi. "Raporty CERT Polska za 2023 rok szczegółowo opisują te kampanie i pokazują, jak ważna jest współpraca," dodał rozmówca.
Maciej Siciarek, zauważył, że musimy przyzwyczaić się do ciągłych zagrożeń w cyberprzestrzeni. "To wyścig zbrojeń. Atakujący stale rozwijają nowe metody, a obrona musi nadążać za tym postępem," stwierdził.