#RoboTemat: Cyberatak to katastrofa dla przedsiębiorstwa

11/23/2021

Choć cyberatak może kojarzyć się z atakami hackerskimi skierowanymi przeciwko bankom lub rządom państw, to eksperci zwracają uwagę, że stanowią one poważne zagrożenie dla przedsiębiorstw.

Podstawowym skutkiem cyberataku jest oczywiście zatrzymanie produkcji i straty finansowe z tym związane. Jak pokazują badania firmy Axence już kilka minut przestoju może okazać się bardzo kosztowane i kłopotliwe. Paweł Posłajko z wyżej wymienionej firmy zwraca uwagę, że wśród firm zajmujących się produkcją największym zagrożeniem jest awaria oprogramowania odpowiadającego za produkcję. Wśród przyczyn wymienia m.in. awarię bazy danych, zmiany w komponentach przez co cały system przestaje być „spójny”. Z tego powodu według niego kluczowe jest posiadanie w swojej organizacji osoby, która zarządza tym oprogramowaniem. Brak tego typu specjalisty skutkuje na przykład wymienionymi wcześniej przestojami w produkcji.

Nie tylko cyberatak jest niebezpieczny

Choć mogłoby się zdawać, że za pojęciem cyberbezpieczeństwa kryją się ataki hackerskie, to Posłajko wymienia również inne przyczyny.

„Pewne rzeczy mogą się wydarzyć z przyczyn technicznych, organizacyjnych czy procesowych. Wynikają również z tak prozaicznego powodu jak niedopilnowanie aktualizacji oprogramowania, czy z niespodziewanych zdarzeń, które wydarzyły się w procesie” – powiedział Paweł Posłajko z firmy Axence.

W ostatnim czasie specjaliści zwracali również uwagę na wzrost ataków zewnętrznych za pomocą ransomwere. Na wzrost zagrożenia cyberatakiem miała także sytuacja pandemiczna. Wiele z wewnętrznych procesów zostało przeniesionych do sieci, co umożliwiło funkcjonowanie w czasach trudnej sytuacji zdrowotnej. Nie wolno zapominać o tym, że przeniesienie choć komunikacji wewnątrz firmy do sieci pozwala funkcjonować przedsiębiorstwom, to naraża pracowników na manipulacje. Cyberprzestępca może bez większych problemów podszyć się pod przełożonego wysyłając maila lub innego rodzaju wiadomość.

SI w służbie cyberprzestępców

Dotychczas wydawać by się mogło, że najlepszym sposobem weryfikacji tożsamości osoby, z którą rozmawiamy jest rozmowa telefoniczna. Okazuje się jednak, że rozwój algorytmów sztucznej inteligencji pozwolił przestępcom na klonowanie głosu. Dwa lata temu światowy Internet obiegła wiadomość o zuchwałym wyłudzeniu ponad 200 tys. euro. Przestępcy podszyli się wówczas pod niemieckiego przełożonego jednego z brytyjskiego dyrektora jednej z firm technologicznych. Przestępca zadzwonił do pracownika żądając pilnego przelewu na 200 tys. euro. Pracownik nie miał żadnych wątpliwości, że polecenie otrzymał od przełożonego więc przelew zrealizował. Uważa się, że jest to pierwszy na świecie przypadek wyłudzenia poprzez klonowanie głosu.

CZYTAJ WIĘCEJ: Facebook, Meta i sztuczna inteligencja – robotyka.pl

Obecna technologia pozwala na sklonowanie dowolnego głosu. Wystarczy posiadać kilkusekundową próbkę głosu. Jest to o tyle poważna sprawa, że wiele firm i przedsiębiorstw stosuje weryfikacje głosową.

Deepfake przyszłością cyberataku

Co raz częściej eksperci zajmujący się cyberbezpieczeństwem zwracają uwagę, że już nie tylko klonowanie głosu będzie narzędziem przestępców. Także technologia deepfake może w niedalekiej przyszłości posłużyć za narzędzie do phishingu. Dotychczas deepfake był uważany za względnie bezpiecznie narzędzie pozwalające na obśmianie celebrytów. Jednakże technologia ta szybko została podchwycona przez osoby, które postanowiły wykorzystać ją  w złej wierze. Takim przykładem jest wideokonferencja, która miała miejsce w kwietniu 2021 roku. Obecni na niej byli politycy z Wielkiej Brytanii, Holandii, Estonii, Łotwy i Litwy oraz „Leonid Wołkow” – współpracownik rosyjskiego opozycjonisty Aleksieja Nawalnego. Biorący w niej udział politycy nie zorientowali się,  ze Wołkow był podstawioną osobą, która za pomocą algorytmu i obróbki wideo udawała prawdziwą postać. O całym zajściu zorientowano się już po fakcie, a odpowiedzialnością za całą akcję obarczono Rosjan, którzy najprawdopodobniej chcieli zdyskredytować opozycję.

Sytuacja z deepfake’iem komplikuje się jeszcze bardziej jeśli zdamy sobie sprawę, że jest ona w stanie kopiować nie tylko samą twarz i jej mimikę, ale także gestykulację człowieka. Oczywiście można powiedzieć w tym momencie, że podszyć się pod osobę, która udziela się publicznie jest względnie łatwo, ponieważ w sieci znajdują się jej nagrania. Jednakże przestępcom niewiele trzeba, żeby uzyskać dostęp do nagrań wideo swojej ofiary. Wystarczy jednak, że jest ona aktywna w social mediach lub na stronie firmy są nagrania z jej udziałem i już jest materiał do podrabiania.

Jak się zabezpieczać?

Zgodnie z analizą przeprowadzoną przez firmę Axence każde przedsiębiorstwo powinno zatrudniać osobę, która jest odpowiedzialna za bezpieczeństwo wszystkich procesów informatycznych w firmie. Aktualizacja programów i zabezpieczeń jest tutaj kluczowym elementem. Z przeprowadzanych badań wynika jednak, że polscy przedsiębiorcy nie są świadomi, że aby firma odpowiednio funkcjonowała, to nie wystarczy dokupić więcej sprzętu. Trzeba bowiem osoby, która będzie tym całym sprzętem sprawnie zarządzała. Badania prowadzone przez firmę Axence pokazały również bardzo niebezpieczny i niepokojący trend. Polscy przedsiębiorcy  nie są skorzy do inwestowania w działy IT, które zajmują się między innymi ochroną przed cyberatakami. Najbardziej nieświadomymi są właściciele średnich firm – raport wskazuje, że co czwarty administrator twierdzi, że dział IT w jego firmie jest niedofinansowany.

Specjaliści oraz wspomniany raport wskazują jednak, że mimo tego, że działy IT w polskich firmach są zazwyczaj traktowane „po macoszemu”, to nie tylko brak odpowiedniego finansowania jest problem. Jest nim – jak zawsze bywa w spotkaniu maszyny i człowieka – homo sapiens. Paweł Posłajko twierdzi nawet, że w rodzimych firmach widać pewną wspólną cechę. Pozwalamy sobie na częste odejścia od normy w postaci wysłania linka niezgodnie z procedurą, wejścia na nie dozwoloną stronę  internetową, itd. Na takie właśnie zachowania czyhają cyberprzestępcy. Aby nie pozostawiać nikogo w ponurej wizji polskich przedsiębiorstw, z których każdy może wynieść wrażliwe dane i wyłudzić pieniądze, trzeba również zaznaczyć inne trendy. Okazuje, że się w kwestii bezpieczeństwa Polska nie radzi sobie najgorzej. Dużym atutem jest tutaj dostęp do pracowników IT i implementowanie nowoczesnych rozwiązań. Temat cyberbezpieczeństwa wymaga jednak od człowieka ciągłego uczenia się, doskonalenia wiedzy i trzymania przysłowiowej ręki na pulsie.

Źródło: przemyslprzyszlosci.gov.pl, defence24.pl, cybertalk.org

Autor: Mateusz Tomanek

Zobacz też:

Roboty coraz bliżej ludzi dzięki mięśniom inspirowanym naturą
ModuBot – elastyczna robotyka modułowa od MultiProjekt
Największe Targi Automatyki Przemysłowej i Robotyki w Polsce!
Czy roboty przewyższają koszty zatrudnienia?
Dlaczego pasta lutownicza często sprawia problemy techniczne?
Grupa RENEX na stoisku Yamaha podczas targów MOTEK 2024
Sztuczne oko zrewolucjonizuje widzenie robotów
Stwórz przedsiębiorstwo przyszłości z naszym audytem technologicznym – wywiad z MultiProjekt Automatyka