Cyberbezpieczeństwo 2022 r. Co się może zdarzyć?
Coraz więcej wielkich wycieków danych, ataki na łańcuchy dostaw, zwiększona liczba pojawiających się dezinformacji i zakłóceń działania, a także coraz silniejsza aktywność cyberprzestępców "do wynajęcia" to przewidywane zjawiska i trendy, które będziemy obserwować w obszarze cyberbezpieczeństwa w 2022 r. O tym, co się wydarzy w tym roku i co będzie ważne w bezpieczeństwie w sieci pisze Mirosław Maj, wiceprezes zarządu ComCERT.
Jest to zjawisko, które już znamy, ale trend pokazuje, że z każdym rokiem tych wielkich wycieków będzie coraz więcej. Badanie Identity Theft Resource Center pokazuje, że w samych Stanach Zjednoczonych jest obecnie dużo więcej naruszeń danych, a same powiadomienia o naruszeniach nie są dostatecznie przejrzyste i właściwie analizowane. Wraz z rosnącym trendem wycieków danych, pojawia się zjawisko powszednienia. Magazyn "Security" opublikował zestawienie 10 największych wycieków i naruszeń w zeszłym roku - jeden z największych wycieków obejmował 200 mln rekordów danych. Niechlubny rekord należy jednak do firmy zajmującej się cyberbezpieczeństwem, gdzie możliwy był dostęp aż do 5 mld rekordów. Codzienne wycieki doprowadziły do zobojętnienia użytkowników. Może to być powiązane z faktem, że rzeczywiste skutki takich działań nie są dla ofiar odczuwalne od razu np. w postaci zaciągniętego kredytu czy innego nielegalnego wykorzystania danych, ale raczej odsunięte w czasie.
W ostatnim czasie dużo mówi się o brakach w łańcuchach dostaw. Widząc, jakie problemy generuje kryzys w tym obszarze, cyberprzestępcy w przyszłości będą chcieli dokonywać ataków właśnie na łańcuchy dostaw. Paradoksalne, więcej takich cyberataków może przyczynić się do tego, że będzie można je łatwiej wykrywać i lepiej poznać, a co za tym idzie - lepiej się bronić. Pojawią się nowe scenariusze ataków. Przewidujemy także, że w tym roku oraz kolejnych latach ataki cybernetyczne państw powiązane będą z atakami na łańcuchy dostaw. Zakłócenia pracy infrastruktury krytycznej będą łatwiejsze oraz tańsze do przeprowadzenia, a przy tym mogą zapewnić choćby chwilową przewagę, gdy przeciwnik nie dostanie np. na czas potrzebnych dóbr.
Coraz częściej będziemy obserwowali rozwój zjawiska "cyberprzestępców do wynajęcia". Pojęcie crime as a service rozbić można na kilka innych: malware as a service, ransomware as a service, a nawet access as a service. Niewykluczone, że usługą stanie się także atak na łańcuch dostaw. W ostatnim czasie mieliśmy do czynienia ze zlecaniem różnych usług podmiotom zewnętrznym, to samo już dzieje się w świecie cyberprzestępców.
Wzrost zagrożeń o charakterze fizycznym może sprawić, że zagrożenia tzw. cyber nie staną się dominujące. Będzie się tak działo również dlatego że, w opinii wielu, nie mają tak widocznej mocy jak np. pokazanie siły w postaci czołgów. Wystąpi natomiast wzrost zagrożeń miękkich m.in. dezinformacji czy zakłóceń działania infrastruktury krytycznej. Coraz częściej wykorzystywane będą AI (Artificial Intelligence) i ML (Machine Learning), co spowoduje trudności z ustaleniem sprawcy. W związku z tym może dojść do swego rodzaju wyścigu napędzanego przez firmy ubezpieczniowe. Zjawisko to będzie wynikało z problemu niepłacenia tzw. cyber ubezpieczenia, które również coraz częściej będziemy obserwować w 2022 roku i kolejnych latach. Już teraz brytyjska firma ubezpieczeniowa Lloyd ogłosiła, że jeżeli w dane przestępstwo będą zaangażowane elementy powiązane z działaniem państw, to nie będzie wypłacać odszkodowania. Jako przyczynę takiego postępowania podaje, że nie chce uczestniczyć w tzw. cyberwojnie. Z drugiej strony trudno jednoznacznie stwierdzić, co kryje się pod tym terminem.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa wraz z aktem dotyczącym biura ds. zwalczania cyberprzestęstępczości i ustawą związaną z funduszem cyberbezpieczeństwa mogą spowodować pewne perturbacje związane z pozyskiwaniem i zarządzaniem kadrami w branży cyberbezpieczeństwa. Pojawi się duża konkurencja na rynku pracy, a biorąc pod uwagę zapowiedzi dotyczące zarobków możliwe, że wiele osób z rynku prywatnego będzie się chciała przenieść do sektora publicznego. To będzie rodziło trudności, jak zarządzać usługami i kadrami w takiej sytuacji. Potrzeba tworzenia przez kolejne przedsiębiorstwa i instytucje SOC-ów i CSIRT-ów (jednostek zajmujących się monitorowaniem bezpieczeństwa infrastruktury) sprawi, że może zabraknąć specjalistów w dziedzinie, która już teraz ma niedobory kadrowe. Innym problemem, który będzie się uwidaczniał jest brak narzędzi pozwalających na skuteczną walkę z cyberprzestępcami.
Mirosław Maj, wiceprezes zarządu ComCERT (Grupa Asseco)
