Komentarz do incydentu bezpieczeństwa na Lotnisku Chopina.
„W piątek 13 grudnia Radio ZET poinformowało, że jeden z pracowników działu informatycznego Polskich Portów Lotniczych z lotniska Chopina w Warszawie miał zgrywać na zewnętrzny dysk wrażliwe dane. Mężczyzna został przyłapany i zwolniony z pracy. O sprawie poinformowano ABW. Agencja dostała również nośnik zewnętrzny, na który miały być zgrywane dane. Z ustaleń dziennikarza radia wynika, że mogło chodzić o dane pasażerów oraz informacje techniczne na temat lotniska Chopina w Warszawie”. Źródło: Gazeta.pl
Wypowiada się, Piotr Zielaskiewicz, senior product manager Stormshield w firmie Dagma:
Niestety, ten przypadek pokazuje, że niebezpieczeństwo może przyjść także z tej mniej oczekiwanej strony, z wnętrza naszej organizacji. Jednocześnie dobitnie potwierdza to jak skomplikowanym wyzwaniem jest stworzenie systemu zabezpieczenia naszej organizacji. Nie wystarczą nowoczesne rozwiązania technologiczne, liczy się również doświadczenie osób, które dbają o zabezpieczenia i znając realia mogą uwzględnić również taki potencjalny scenariusz zagrożenia. Ta sytuacja jeszcze mocniej uwypukla zasadność kompleksowego podejścia do zagadnień bezpieczeństwa IT.
Wypowiada się Aleksander Kostuch, inżynier Stormshield i ekspert w dziedzinie cyberbezpieczeństwa:
Opisany incydent na lotnisku Chopina w Warszawie potwierdza jeden z podstawowych faktów na temat cyberbezpieczeństwa. Najsłabszym ogniwem systemu bywa najczęściej człowiek. Pracownik popełniający błędy, który nie został wcześniej odpowiednio przeszkolony by wiedzieć jakich zachowań unikać. Inną kategorią są osoby, które działają świadomie z myślą o tym, aby zaszkodzić swojemu pracodawcy np. wykraść wrażliwe dane.
By przeciwdziałać takim przypadkom, niezależnie od ich wektora, należy z jednej strony dbać o wiedzę pracowników – poprzez regularne szkolenia, a równolegle o odpowiednie rozwiązania techniczne. Na przykład segmentację firmowej sieci i systemów operacyjnych, możliwą do wdrożenia m.in. dzięki firewallom. By zobrazować czym jest segmentacja przypomnijmy sobie scenę z „Vabank” Juliusza Machulskiego. Komisarz policji, badający rozpruty przez Henryka Kwinto sejf w banku Gustawa Kramera, zwrócił uwagę, że dziura w ścianie umożliwiała rabusiom dostęp jedynie do półki, przy której została wykonana. Nie mieli oni możliwości by przez nią penetrować, podzielone półkami całe wnętrze sejfu. Dokładnie tak jest z segmentacją, nasz firmowy system dzielimy na niezależne części. Pracownik posiada dostęp jedynie do niezbędnych mu do codziennej pracy elementów sieci, więc nawet jeśli intruzi wykorzystując phishing włamią się do naszego systemu, zyskają dostęp jedynie do części zasobów.
Miejmy świadomość, że w aktualnej sytuacji geopolitycznej cyberataków będzie coraz więcej. Przestępcy coraz lepiej rozumieją relacje między dostawcami kluczowych urządzeń i oprogramowania, a finalnymi usługodawcami, co jest szczególnym wyzwaniem dla sektora infrastruktury krytycznej.
