Podziel się, , Google Plus, Pinterest,

Drukuj

Opublikowano w:

Kradzież danych HBO – strata nie tylko finansowa

Cyberbezpieczeństwo w zasięgu ręki

Szybki i dynamiczny rozwój cyfryzacji życia ludzi na całym świecie niesie za sobą konsekwencje w postaci coraz to częstszych cyberataków. Dotykają one nie tylko osób fizycznych, ale także najlepiej zabezpieczonych firm – a nawet instytucji państwowych. W ostatnim czasie głośną stała się sprawa cyberataku wymierzonego w HBO. Skradziona przez hakerów „GRA o TRON” została rozpowszechniona w sieci. Pociągnęło to za sobą straty nie tylko finansowe, ale również wizerunkowe. Ciężko uwierzyć, że zabezpieczenia, jakie z pewnością posiadał ów medialny gigant, były niewystarczające – a konsekwencje to nie tylko groźba okupu, ale również ryzyko pozwów i kar za wyciek danych osobowych.

Skuteczną ochroną w takiej sytuacji byłby system, który szyfruje dane. W przypadku nieuprawnionego dostępu do danych cyfrowych, które przechowane byłyby w formie zaszyfrowanej, nie byłoby możliwości wglądu do tych danych. Oczywiście dane musiałyby być zaszyfrowane przez system zapewniający ich skuteczną ochronę. Dodatkowym atutem takiego systemu powinno być nieposiadanie technicznej możliwości odszyfrowania danych przez usługodawcę. Takie rozwiązanie oparte o algorytm HVKM, który – dzięki zastosowaniu podziału klucza szyfrującego – uniemożliwia usługodawcy wgląd do danych klientów wpływa bezpośrednio na zapewnienie pełnej poufności tych danych. Przykładem jest system kryptograficzny UseCrypt stworzony przez polską firmę. Wykorzystuje on UST (UseCrypt Secure Tunel), czyli własny szyfrowany kanał przesyłu danych pomiędzy użytkownikami aplikacji. Pliki są przesyłane, przechowywane oraz współdzielone w postaci zaszyfrowanej. Poza wspomnianym szyfrowaniem, a następnie przechowywaniem danych w zaszyfrowanej chmurze, aplikacja zabezpiecza stacje robocze dzięki szyfrowaniu plików na dysku urządzenia.

Nie bez znaczenia jest fakt, że UseCrypt przeszedł pozytywnie testy penetracyjne przeprowadzone przez zespół Red Teaming firmy Delloite oraz uzyskał pozytywną opinię Wojskowej Akademii Technicznej i Instytutu Łączności – Państwowego Instytutu Badawczego.

Niezależnie od indywidualnej decyzji przedsiębiorstwa o podnoszeniu poziomu bezpieczeństwa danych cyfrowych, 25 maja 2018 roku wejdzie w życie rozporządzenie Parlamentu Europejskiego i Rady Europy (RODO) dotyczące przetwarzania danych osobowych. Zgodnie z rozporządzeniem od administratora czy podmiotu przetwarzającego dane wymagane będzie przeprowadzenie oceny ryzyka oraz wprowadzenie środków, które zminimalizowałyby ryzyko nieuprawnionego dostępu do danych. Rozporządzenie wprost wskazuje szyfrowanie jako jedną z najlepszych metod zabezpieczania danych. Akt ten wprowadza też wysokie kary finansowe (do 20 milionów euro lub do 4% światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy) dla podmiotów, które naruszą wspomniane przepisy.

Polskie korporacje medialne – a zwłaszcza te, które produkują własne seriale i filmy, jak również inne treści typu Premium – powinny wziąć pod rozwagę właściwe zabezpieczanie danych, także w kontekście europejskich przepisów o ochronie danych osobowych. W świetle nasilających się co roku ataków hakerskich – by nie podzielić losu HBO, w którym kryzys związany z atakiem wciąż trwa, a jego konsekwencje będą jeszcze długo odczuwalne. Straty poniesione przez koncern to więcej niż 250 tysięcy dolarów zaproponowane jako okup. To także ogromne środki przeznaczone na prawników, logistykę, zmiany haseł, ale również groźba kar i pozwów. W rękach hakerów znalazły się bowiem także prywatne dane aktorów, co rodzi kolejne długofalowe konsekwencje w momencie ich wycieku, a w Europie może być źródłem dodatkowych kłopotów ze względu na RODO. Żeby temu zapobiec wystarczy dokładnie sprawdzić swoje zabezpieczenie i zastosować najnowocześniejsze dostępne metody, takie jak szyfrowanie danych.

Jakub Sierakowski

ekspert ds. systemów bezpieczeństwa informatycznego i ochrony danych, UseCrypt

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *