Małe firmy na celowniku hakerów: 9 na 10 obywateli obawia się sabotażu

wataha.no 2 dni temu

Aż 89 procent Norwegów w różnym stopniu obawia się sabotażu wobec kluczowej infrastruktury – takiej jak sieci komórkowe i internetowe. Dyrektor ds. bezpieczeństwa w Nkom (Norweskim Urzędzie ds. Łączności) przyznaje, iż powody do niepokoju są realne.

Przeczytaj również: Mieszkańcy Norwegii wciąż kochają książki

Małe firmy na celowniku hakerów

– Telefonia mobilna i internet to coś, od czego jesteśmy całkowicie zależni – zarówno na co dzień, jak i w sytuacjach kryzysowych. Dlatego ważne jest, by branża miała aktualne procedury bezpieczeństwa. Wierzymy, iż wiele firm wciąż ma sporo do zrobienia, by chronić się przed zagrożeniami i zabezpieczyć swoje usługi – mówi Svein Scheie, dyrektor ds. bezpieczeństwa w Nkom.

Badanie przeprowadzone przez Respons Analyse na zlecenie Nkom pokazuje, iż prawie 9 na 10 osób w Norwegii martwi się ryzykiem sabotażu wobec infrastruktury cyfrowej. Jedynie 11 procent respondentów nie odczuwa obaw lub nie ma zdania w tej kwestii.

Rząd wzmacnia ochronę infrastruktury cyfrowej

– Ekstremalne zjawiska pogodowe, zagrożenia hybrydowe i cyberataki stały się niestety częścią naszej codzienności. Dlatego rząd planuje zwiększyć wysiłki na rzecz jeszcze lepszego zabezpieczenia sieci mobilnych i szerokopasmowych – zapowiedziała minister cyfryzacji i administracji Karianne Tung.

Narodowa strategia bezpieczeństwa, ogłoszona w maju, jasno stwierdza, iż świat stał się bardziej niebezpieczny i nieprzewidywalny. Jednym z trzech strategicznych priorytetów jest zwiększenie odporności norweskiego społeczeństwa na zewnętrzne zagrożenia.

Słabe ogniwo w łańcuchu dostaw

Na początku roku Narodowy Urząd Bezpieczeństwa (NSM) ostrzegał, iż małe firmy dostarczające usługi dla kluczowych sektorów mogą być szczególnie narażone na ataki. Giganci tacy jak Telenor czy Telia często korzystają z usług mniejszych podwykonawców odpowiedzialnych za lokalną infrastrukturę – a atak na jednego z nich może sparaliżować sieć dużych operatorów.

Niedawno PST (Służba Bezpieczeństwa Policji) wskazała prorosyjskie grupy jako sprawców cyberataku na zaporę wodną w Bremanger. Krótko po tym doszło do kolejnego ataku hakerskiego na norweską branżę energetyczną. Od Wielkanocy również Szwecja odnotowała kilkadziesiąt akcji sabotażowych wymierzonych w sieci światłowodowe i maszty telefonii komórkowej.

– Te wydarzenia pokazują, jak łatwo można wykorzystać systemy zarządzania i łańcuchy dostaw – mówi Scheie. – Małe firmy często są bramą wejściową dla ataków. Nie możemy zmienić samego obrazu zagrożeń, ale możemy chronić siebie i swoje zasoby. Musimy sprawić, byśmy byli mniej atrakcyjnym celem.

Trzy natychmiastowe kroki dla małych firm

Scheie podkreśla, iż choćby proste działania mogą znacząco zmniejszyć ryzyko.
– W małych firmach telekomunikacyjnych i internetowych rozwiązania bezpieczeństwa często wydają się kosztowne, a zapasowe systemy bywają ograniczone. W przypadku awarii lub ataku może więc minąć dużo czasu, zanim uda się przywrócić usługi – ostrzega.

W tym roku NSM uruchomił bezpłatne narzędzie Cybersjekk.no, które pozwala firmom gwałtownie ocenić poziom własnego bezpieczeństwa cyfrowego i otrzymać konkretne zalecenia dotyczące jego wzmocnienia.

– Zachęcam wszystkie norweskie przedsiębiorstwa do wykonania „cybersprawdzianu”. Zajmuje to tylko pół godziny, a daje praktyczne wskazówki, jak poprawić ochronę – mówi Scheie.

Nkom opracował także trzy najważniejsze zalecenia:

1. Utrudnij atakującemu dostęp – włącz uwierzytelnianie wieloskładnikowe (MFA), stosuj silne hasła, zablokuj bezpośredni dostęp do systemów z Internetu.

2. Kontroluj dostęp dostawców – każdy użytkownik powinien mieć indywidualne dane logowania, czasowo ograniczony dostęp i obowiązek rejestrowania zmian.

3. Zabezpiecz działanie podczas ataku – regularnie wykonuj kopie zapasowe, przechowuj je oddzielnie od serwerów, ćwicz scenariusze awaryjne i przygotuj się na pracę manualną w razie przerwy w zasilaniu.