Od 21 lutego cała Polska w związku z wojną w Ukrainie objęta jest trzecim z czterech stopni alarmowych dotyczących cyberbezpieczeństwa – Charlie CRP. To informacja dotycząca przede wszystkim podmiotów publicznych – które muszą być w takiej sytuacji przygotowane na ryzyko zdarzenia o charakterze cyberterrorystycznym – od prób wyłączenia infrastruktury, po próby jej przejęcia.

Spółki skarbu państwa i podmioty publiczne muszą w takiej sytuacji podjąć następujące kroki:

• całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji, jak również personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów;
• odpowiedni przegląd zasobów pod kątem możliwości ich wykorzystania na wypadek zaistnienia ataku;
• przygotowanie się do ewentualnego uruchomienia planów, które umożliwiają zachowanie ciągłości działania po wystąpieniu potencjalnego ataku. Wlicza się tu też szybkie i bezawaryjne zamknięcie serwerów.  

Co oznacza Charlie CRP dla Twojej firmy?

Dla firmy prywatnej status Charlie CRP nie wiąże się z żadnymi zobowiązaniami, jednak oznacza podniesione ryzyko ataków hakerskich – niekoniecznie na Twoją infrastrukturę, ale wyobraź sobie, że zaatakowane zostają elektrownie i wyłączony zostaje prąd, padają strony Twojego banku albo providera internetu – czy masz rozwiązanie zapasowe, pozwalające funkcjonować chociaż kilka godzin, oraz plany i procedury na sytuację kryzysową, które umożliwią Twojej firmie zachować ciągłość działania? I czy Twoje systemy są bezpieczne?

Małe firmy i start-upy zazwyczaj nie zatrudniają specjalisty ds. bezpieczeństwa, dlatego z pomocą mogą przyjść im z pomocą inne firmy i cyfrowe rozwiązania.

Rozpoznaj problemy, wykryj włamania i zastaw pułapki

Duże polskie start-upy zajmujące się cyberbezpieczeństwem, takie jak np. Nethone zajmują się zazwyczaj rozwiązaniami dla konkretnych sektorów lub problemów – np. wykrywając próby oszustw bankowych czy w inny sposób identyfikując klientów. Chcielibyśmy przyjrzeć się tym razem tym start-upom, które pozwolą zabezpieczyć mniejszym firmom swoją działalność.

Sagenso – pierwsza z takich firm nazywała się jeszcze niedawno Cybersecurity Studio. Przed zmianą nazwy założony przez dwóch wywodzących się z KPMG founderów start-up miał już za sobą pierwsze sukcesy – zdobywając dwie nagrody w ramach akceleratora MIT Enterprise CEE, i rozpoczynając partnerską współpracę z Samsungiem i Microsoftem.

Sagenso zajmuje się zarówno audytem bezpieczeństwa cybernetycznego sieci, jak i danych, działając jako automatyczny, cyfrowy konsultant do spraw bezpieczeństwa. Sprawdza też, czy nie doszło na przykład do wycieku haseł do firmowych maili czy baz danych, a także przygotowuje webinarowe i stacjonarne szkolenia dla załogi.

Jednak poza audytem przydać się może także wczesna weryfikacja zagrożeń – Digital Fingerprint to rozwiązanie pozwalające zweryfikować, że za klawiaturą firmowego urządzenia siedzi właśnie ta osoba, która powinna - stosując biometrię behawioralną (choćby mierząc posunięcia myszki czy sposób pisania na klawiaturze) jest w stanie zidentyfikować, czy nieuprawniona osoba nie zdobyła dostępu do konkretnej maszyny. Krzysztof Raczyński, CEO Digital Fingerprints mówi, że system jest w stanie zidentyfikować użytkownika już w momencie logowania do systemu.

Bardzo nowym graczem na rynku cybersecurity jest z kolei Cyber Quant. Ten powstały w zeszłym roku start-up pozwala zarówno na szkolenie pracowników, audyt sieci, szybkie stworzenie strategii i bezpieczeństwa, a także szczególne zabezpieczenie elektronicznego sprzętu najważniejszych osób w firmie – nie tylko tych na stanowiskach c-level.

Nigriv z kolei „sprawdzi” dział bezpieczeństwa Twojej firmy, ale także szeregowych pracowników, symulując ataki infrastrukturalne i phishingowe. - Poprzez symulacje ataków możemy zidentyfikować pracowników, którzy najbardziej narażają firmę na niebezpieczeństwo oraz straty. A następnie staramy się ich edukować – zdradzają twórcy podmiotu, Zachariasz Kuczkowski i Łukasz Leśniewski.

Ostatnim, ciekawym rozwiązaniem cybersecurity dla małych firm, które posiadają jednak swoje działy IT, jest Traptech – tworzy on w systemie firmy tzw. honeypot, czyli miejsce z fałszywym zestawem danych, które mogą wydać się bardzo interesujące dla potencjalnego włamywacza, a w wypadku próby dostania się do nich – automatycznie poinformują o tym dział IT. Traptech minimalizuje w ten sposób negatywne skutki ataku „udostępniając” włamywaczowi fałszywe zasoby, a teamowi IT dając więcej czasu na reakcję i ułatwiając wykrycie udanego włamania.

Interesujesz się cyberbezpieczeństwem? Weź udział w darmowym spotkaniu PARP

Czy jesteśmy gotowi do potencjalnej walki na cyberfroncie w kontekście działań biznesowych i bezpieczeństwa finansowego? Jak możemy się lepiej przygotować czy zabezpieczyć? Gdzie szukać pomocy i jak reagować w sytuacjach tego specyficznego zagrożenia? Na takie pytania odpowiedzą uczestnicy spotkania „Cyberbezpieczeństwo – trendy, zagrożenia i metody przeciwdziałania” organizowanej przez PARP już 25 marca o godzinie 11:00 w ramach programu „Connect & Scale Up. Spotkanie jest darmowe i odbędzie się online. Więcej informacji i zapisy znajdziesz na stronie PARP.