Tag: Bezpieczeństwo

Cyberodporność podstawą bezpieczeństwa systemów i informacji

W cyberbezpieczeństwie potrzebne są kompleksowe, całościowe rozwiązania. Chodzi nie tylko o zapewnienie możliwości odpierania poszczególnych ataków lecz przede wszystkim o zapewnienie organizacji stanu stałej, wysokiej odporności na zagrożenia i mechanizmów zapobiegania rozprzestrzenianiu się cyberinfekcji. Skuteczne na tym polu mogą okazać się doświadczenia z zakresu biologii, historii czy epidemiologii. Mówili o nich uczestnicy marcowego spotkania CSO Council. 

Cyberzpieczeństwo budynków to bezpieczeństwo ludzi

Bezpieczeństwo cybernetyczne budynków biurowych, kampusów uniwersyteckich czy zwykłych budynków mieszkalnych budzi coraz większe zainteresowanie opinii publicznej. Sprytny napastnik może sprowokować zdalnie ewakuację w godzinach pracy i wyrządzić dowolnej organizacji znaczne szkody. I nie jest to najgorszy ze scenariuszy. Dlatego na pierwszy plan wysuwa się kwestia ochrony systemów zarządzania budynkami i systemami energetycznymi. Muszą być one całkowicie odizolowane od internetu, aby zapobiec atakom generowanym z zewnątrz. Poza tym całość powinna być objęta podwójnym monitoringiem – uważa Daniel Ehrenreich, wykładowca i konsultant w firmie Secure Communications and Control Experts.

Cyberbezpieczeństwo: pragnienie ciągle niezaspokojone

Coraz bardziej wyrafinowane ataki cybernetyczne na automatykę przemysłową mogą zablokować działanie całych przedsiębiorstw i świadczenie kluczowych usług mających znaczenie dla całych regionów lub nawet krajów. Podejście do cyberbezpieczeństwa w firmach posiadających taką infrastrukturę konsekwentnie się zmienia. Wprowadzanie zmian stymuluje Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Już samo jej uchwalenie przełożyło się na wzrost zainteresowania bezpieczeństwem cybernetycznym infrastruktury krytycznej. Świadomość zagrożeń pogłębia się nie tylko wśród operatorów usług kluczowych. Dla zapewnienia odpowiedniego poziomu bezpieczeństwa potrzebne są jednak dalsze konkretne działania, odpowiednie podejście i nowoczesne narzędzia – o tym wszystkim dyskutowano podczas „InfraSEC Forum 2020”.

Stare i nowe wyzwania bezpieczeństwa infrastruktury krytycznej

Cały obszar cyberbezpieczeństwa OT dynamicznie się zmienia. Decyduje o tym popularyzacja internetu rzeczy, wirtualizacja infrastruktury i powszechne wykorzystywanie chmury obliczeniowej, a jednocześnie wyższy poziom dojrzałości dostępnych rozwiązań. W obliczu wciąż nowych i coraz bardziej wyrafinowanych ataków na infrastrukturę krytyczną znaczenie działań zmierzających do zapewniania skutecznej obrony stale wzrasta. Konferencja „InfraSEC” to najlepsza okazja, żeby w eksperckim gronie porozmawiać o praktycznych aspektach cyberbezpieczeństwa z punktu widzenia operatorów infrastruktury przemysłowej, ograniczeniach w zakresie integracji obszarów OT i  IT, a także problemach związanych wdrażaniem nowych regulacji. Nowością w programie „InfraSEC” będą w tym roku zagadnienia związane z cyberbezpieczeństwem w kontekście inteligentnych budynków.

Nie ma prostych rozwiązań

Historia grupy APT 41 pokazuje, że zarówno infrastruktura lokalna, jak i chmura rodzą ryzyka związane z bezpieczeństwem. Inny jest rozkład akcentów, ale ryzyko zawsze trzeba mieć na uwadze przy planowaniu swojego modelu bezpieczeństwa, zwłaszcza że dla każdej organizacji jest on inny – mówi Michał Ostrowski, pełniący funkcję Regional Director Eastern Europe w FireEye.

Technologia nowa, zagrożenia stare

Sieć 5G nie niesie za sobą nowych zagrożeń. Nieporozumieniem jest mówienie o znacznie zwiększonej powierzchni ataku czy urojonym dostępie dostawców do przesyłanych przez sieć danych – przekonuje Rafał Jaczyński, Regional Cyber Security Officer CEE & Nordics w Huawei.

Lokalnie i w chmurze, czyli efekt motyla w zarządzaniu podatnościami

Wielu ludzi jest przekonanych, że o najbardziej niebezpiecznych atakach piszą gazety albo że najgroźniejsze są ransomware czy włamania, które powodują awarię sieci. W rzeczywistości najbardziej niebezpieczne są ataki „ciche”, o których nikt nie wie, kiedy przestępcy działają w firmowej infrastrukturze, a obrońcy nie zdają sobie z tego sprawy przez miesiące czy nawet lata. Zabezpieczenie się przed takimi przypadkami musi być priorytetem – przekonuje Andrea Pezzotti, Global Head of Vulnerability Management and Technical Risks w Novartis.

Ludzka maszyna – szansa czy zagrożenie?

Sztuczna inteligencja i uczenie maszynowe otwierają przed branżą cyberbezpieczeństwa nowe możliwości, ale to miecz obosieczny. Powstanie Accepted Artificial Persons sprawi, że będzie można automatyzować i dowolne skalować ataki, które do tej pory wymagały wielu wyrafinowanych technik i ogromnych nakładów pracy ludzkiej. Dobra wiadomość jest taka, że droga do wejścia na podobny poziom rozwoju sztucznej inteligencji wydaje się jeszcze bardzo, bardzo długa – tłumaczy Wieland Alge, Managing Partner w MAD Ventures.

Bezpieczeństwo chmury: nikt nas nie zwolni z odpowiedzialności

Przedsiębiorstwa coraz śmielej lokują swoje zasoby w środowiskach cloud, w tym w chmurach publicznych. Trafiają tam również rozwiązania z zakresu bezpieczeństwa oferowane przez uznanych dostawców. Nasuwa się więc uzasadnione pytanie: jak popularyzacja chmury wpływa na zagadnienia związane z bezpieczeństwem? Dyskutowano o tym podczas konferencji „Advanced Threat Summit 2019”.