{"id":204126,"date":"2024-12-13T16:30:13","date_gmt":"2024-12-13T15:30:13","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=204126"},"modified":"2024-12-13T16:30:13","modified_gmt":"2024-12-13T15:30:13","slug":"komentarz-do-incydentu-bezpieczenstwa-na-lotnisku-chopina","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/ciekawostki\/komentarz-do-incydentu-bezpieczenstwa-na-lotnisku-chopina.html","title":{"rendered":"Komentarz do incydentu bezpiecze\u0144stwa na Lotnisku Chopina"},"content":{"rendered":"<h1><b>Komentarz do incydentu bezpiecze<\/b><b>\u0144<\/b><b>stwa na Lotnisku Chopina.<span class=\"Apple-converted-space\">\u00a0<\/span><\/b><\/h1>\n<p>\u201eW pi\u0105tek 13 grudnia Radio ZET poinformowa\u0142o, \u017ce jeden z pracownik\u00f3w dzia\u0142u informatycznego Polskich Port\u00f3w Lotniczych z lotniska Chopina w Warszawie mia\u0142 zgrywa\u0107 na zewn\u0119trzny dysk wra\u017cliwe dane. M\u0119\u017cczyzna zosta\u0142 przy\u0142apany i zwolniony z pracy. O sprawie poinformowano ABW. Agencja dosta\u0142a r\u00f3wnie\u017c no\u015bnik zewn\u0119trzny, na kt\u00f3ry mia\u0142y by\u0107 zgrywane dane. Z ustale\u0144 dziennikarza radia wynika, \u017ce mog\u0142o chodzi\u0107 o dane pasa\u017cer\u00f3w oraz informacje techniczne na temat lotniska Chopina w Warszawie\u201d. \u0179r\u00f3d\u0142o: <a href=\"https:\/\/wiadomosci.gazeta.pl\/wiadomosci\/7,114883,31541399,media-kradziez-danych-na-lotnisku-chopina-sprawe-bada-abw.html\" target=\"_blank\" rel=\"noopener\">Gazeta.pl<\/a><span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<p>Wypowiada si\u0119, <b>Piotr Zielaskiewicz<\/b>, senior product manager Stormshield w firmie Dagma:<\/p>\n<p>Niestety, ten przypadek pokazuje, \u017ce niebezpiecze\u0144stwo mo\u017ce przyj\u015b\u0107 tak\u017ce z tej mniej oczekiwanej strony, z wn\u0119trza naszej organizacji. Jednocze\u015bnie dobitnie potwierdza to jak skomplikowanym wyzwaniem jest stworzenie systemu zabezpieczenia naszej organizacji. Nie wystarcz\u0105 nowoczesne rozwi\u0105zania technologiczne, liczy si\u0119 r\u00f3wnie\u017c do\u015bwiadczenie os\u00f3b, kt\u00f3re dbaj\u0105 o zabezpieczenia i znaj\u0105c realia mog\u0105 uwzgl\u0119dni\u0107 r\u00f3wnie\u017c taki potencjalny scenariusz zagro\u017cenia. Ta sytuacja jeszcze mocniej uwypukla zasadno\u015b\u0107 kompleksowego podej\u015bcia do zagadnie\u0144<span class=\"Apple-converted-space\">\u00a0 <\/span>bezpiecze\u0144stwa IT.<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<p>Wypowiada si\u0119 <b>Aleksander Kostuch<\/b>, in\u017cynier Stormshield i ekspert w dziedzinie cyberbezpiecze\u0144stwa:<\/p>\n<p>Opisany incydent na lotnisku Chopina w Warszawie potwierdza jeden z podstawowych fakt\u00f3w na temat cyberbezpiecze\u0144stwa. Najs\u0142abszym ogniwem systemu bywa najcz\u0119\u015bciej cz\u0142owiek. Pracownik pope\u0142niaj\u0105cy b\u0142\u0119dy, kt\u00f3ry nie zosta\u0142 wcze\u015bniej odpowiednio przeszkolony by wiedzie\u0107 jakich zachowa\u0144 unika\u0107. Inn\u0105 kategori\u0105 s\u0105 osoby, kt\u00f3re dzia\u0142aj\u0105 \u015bwiadomie z my\u015bl\u0105 o tym, aby zaszkodzi\u0107 swojemu pracodawcy np. wykra\u015b\u0107 wra\u017cliwe dane.<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<p>By przeciwdzia\u0142a\u0107 takim przypadkom, niezale\u017cnie od ich wektora, nale\u017cy z jednej strony dba\u0107 o wiedz\u0119 pracownik\u00f3w &#8211; poprzez regularne szkolenia, a r\u00f3wnolegle o odpowiednie rozwi\u0105zania techniczne. Na przyk\u0142ad segmentacj\u0119 firmowej sieci i system\u00f3w operacyjnych, mo\u017cliw\u0105 do wdro\u017cenia m.in. dzi\u0119ki firewallom. By zobrazowa\u0107 czym jest segmentacja przypomnijmy sobie scen\u0119 z \u201eVabank\u201d Juliusza Machulskiego. Komisarz policji, badaj\u0105cy rozpruty przez Henryka Kwinto sejf w banku Gustawa Kramera, zwr\u00f3ci\u0142 uwag\u0119, \u017ce dziura w \u015bcianie umo\u017cliwia\u0142a rabusiom dost\u0119p jedynie do p\u00f3\u0142ki, przy kt\u00f3rej zosta\u0142a wykonana. Nie mieli oni mo\u017cliwo\u015bci by przez ni\u0105 penetrowa\u0107, podzielone p\u00f3\u0142kami ca\u0142e wn\u0119trze sejfu. Dok\u0142adnie tak jest z segmentacj\u0105, nasz firmowy system dzielimy na niezale\u017cne cz\u0119\u015bci. Pracownik posiada dost\u0119p jedynie do niezb\u0119dnych mu do codziennej pracy element\u00f3w sieci, wi\u0119c nawet je\u015bli intruzi wykorzystuj\u0105c phishing w\u0142ami\u0105 si\u0119 do naszego systemu, zyskaj\u0105 dost\u0119p jedynie do cz\u0119\u015bci zasob\u00f3w.<\/p>\n<p>Miejmy \u015bwiadomo\u015b\u0107, \u017ce w aktualnej sytuacji geopolitycznej cyberatak\u00f3w b\u0119dzie coraz wi\u0119cej. Przest\u0119pcy coraz lepiej rozumiej\u0105 relacje mi\u0119dzy dostawcami kluczowych urz\u0105dze\u0144 i oprogramowania, a finalnymi us\u0142ugodawcami, co jest szczeg\u00f3lnym wyzwaniem dla sektora infrastruktury krytycznej.<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"Komentarz do incydentu bezpiecze\u0144stwa na Lotnisku Chopina.\u00a0 \u201eW pi\u0105tek 13 grudnia Radio ZET poinformowa\u0142o, \u017ce jeden z pracownik\u00f3w&hellip;","protected":false},"author":68,"featured_media":204127,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[5156],"tags":[6183,14203],"class_list":{"0":"post-204126","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciekawostki","8":"tag-dagma","9":"tag-lotnisku-chopina","10":"cs-entry","11":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/204126","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/68"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=204126"}],"version-history":[{"count":1,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/204126\/revisions"}],"predecessor-version":[{"id":204128,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/204126\/revisions\/204128"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/204127"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=204126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=204126"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=204126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}