Richard Ku, wiceprezes Trend Micro: banki nie szczędzą środków na zabezpieczenia, a mimo to hakerzy penetrowali ich systemy.

W lutym br. kilka polskich banków odkryło zaawansowany atak hakerski – nieprawidłowości w działaniu systemów bankowych, nieuzasadniony niczym ruch w wewnętrznych sieciach, webserwis KNF przestał działać. “Hakerzy penetrowali systemy polskich banków, choć są lepiej zabezpieczone niż w wielu firmach” – powiedział IT Resellerowi Richard Ku, wiceprezes Trend Micro podczas wizyty w Warszawie.

Jak zmienia się sytuacja rynku bezpieczeństwa IT? Czy Trend Micro ma do czynienia ze stagnacją, czy raczej rozwojem?

W minionym roku rynek rozwijał się dynamicznie. Z jednej strony wciąż rośnie ryzyko ataków na instytucje i gospodarstwa domowe, a z drugiej specjaliści od ochrony IT, jak personel Trend Micro, zwiększają zaangażowanie w doskonaleniu metod zabezpieczenia zasobów IT. Od kilku lat branża musi mierzyć się z wieloma nowymi wyzwaniami. Profesjonaliści w zakresie cyber bezpieczeństwa mają pełne ręce roboty, bo firmy i organizacje potrzebują skutecznych narzędzi ochrony przed coraz bardziej wyrafinowanymi atakami. Przykładem jest ransomware – w minionym roku, jak szacują eksperci, zapłacono cyberprzestępcom ponad 1 mld USD za odblokowanie dostępu do danych. Skala zagrożeń w tym zakresie nie maleje i, jak obliczyliśmy, w ciągu ostatniego roku zwiększyła się aż o 752 proc.

Czy można traktować chmurę obliczeniową jako remedium na wzrost zagrożeń hakerskich?

To jest duża, globalna tendencja. Mam na myśli zmianę korzystania z infrastruktury teleinformatycznej – aplikacje, dane i obciążenia są przenoszone z fizycznych maszyn do wirtualnych, a potem do chmury. Jest to zarazem ogromne wyzwanie w zakresie bezpieczeństwa IT. Organizacje, które decydują się na przejście do chmury, stawiają podstawowy wymóg: ma to być wykonane z gwarancją bezpieczeństwa. Dlatego dostawcy usług chmurowych zapewniają swoich klientów, że po przeniesieniu zasobów do chmury będą one bardziej bezpieczne niż dotychczas. W praktyce, w tego rodzaju operacjach odpowiedzialność jest starannie dzielona między dostawcę platformy chmurowej i podmiot, który chce z niej korzystać. Jednak migracja do chmury jest wielką zmianą, która dotyka nie tylko samych zasobów IT i sposobów korzystania z nich, ale też zmusza firmę do przeorganizowania procesów biznesowych. Czasami oznacza to także zmiany w zachowaniach pracowników, którzy mogą odtąd zawsze i wszędzie korzystać z dostępu do zasobów IT. Korzystanie z chmury, np. z systemów storage w chmurze, to oczywiście ogromna dogodność. Z drugiej strony zapewnienie bezpieczeństwa takim systemom i wszystkim elementom, które je tworzą, wymaga ogromnej pracy profesjonalistów ds. bezpieczeństwa IT. I mimo, że taka praca jest podejmowana, wciąż powstają systemy, które są podatne na ataki.

Przykład z sektora bankowego sam się tu narzuca. W lutym br. polskie banki stały się celem ataku hakerskiego, który Trend Micro poddał drobiazgowej analizie. Co z niej wynika?

Wspomniany atak nie dotyczył jedynie Polski i sektora bankowego. To była szeroko zakrojona kampania hakerska, której celem była Europa, ale również Ameryki – Północna, Środkowa i Południowa oraz region Dalekiego Wschodu, zwłaszcza Tajwanu, Hongkongu i Chin. Wśród ofiar znalazły się banki, ale i przedsiębiorstwa z takich branż jak telekomunikacja, doradztwo w zakresie zarządzania, informatyka, ubezpieczenia, lotnictwo i edukacja. To był zaawansowany, wielowątkowy i wielopoziomowy atak. Cyberprzestępcy posłużyli się tu znaną już metodą „wodopoju” (watering hole) i korzystali z narzędzi oraz technik typowych dla ataków ukierunkowanych. Choć cała kampania faktycznie została szczegółowo przeanalizowana, nie sposób ustalić, w którym momencie i jak do niej doszło. Zainfekowane zostały komputery pracowników, jak i serwery bankowe. Hakerzy niezauważeni zaatakowali wewnętrzne sieci banków, co najmniej kilka tygodni przed momentem, w którym włamanie zostało odkryte.

Wydatki banków na bezpieczeństwo IT są trzykrotnie wyższe w porównaniu z firmami spoza branży finansowej. A mimo to ich starannie zabezpieczone systemy wciąż są podatne na ataki?

Nikt nie może czuć się bezpiecznie – to stwierdzenie znajduje coraz to nowe potwierdzenia. W lutym br. banki odkryły na swoich terminalach i serwerach nieznane szkodliwe oprogramowanie oraz budzące wątpliwości zaszyfrowane programy lub pliki wykonywalne. Stwierdziły również nasilenie podejrzanych działań w sieci. Systemy zaatakowane przez szkodliwe oprogramowanie zaczęły łączyć się z nietypowymi i odległymi miejscami na świecie, dokąd prawdopodobnie trafiały skradzione dane. W trosce o swoją reputację i wizerunek instytucji zaufania publicznego, banki nie ujawnią skali infiltracji i strat, które w jej wyniku mogły ponieść. Tym bardziej, że nie szczędzą środków, by zadbać o możliwie solidne zabezpieczenie swoich systemów.

Rozmawiał Krzysztof Polak

więcej – w marcowym wydaniu magazynu IT Reseller