Bezpieczeństwo systemów informatycznych to ogromny obszar działalności zespołów IT, który zajmuje się między innymi: zachowaniem ciągłości pracy systemów, ochroną poufności danych i zasobów, ochroną przed atakami, awariami i niwelowaniem negatywnych skutków tych zjawisk.

Jako że systemy informatyczne nie tylko służą dziś prywatnym firmom, ale opiera się na nich także funkcjonowanie najważniejszych organów państwa, zapewnienie odpowiedniego bezpieczeństwa systemów IT nabiera znaczenia strategicznego.

Każdego dnia w Polsce i na świecie przeprowadzane są ataki, które nie tylko paraliżują działanie poszczególnych firm, ale i zagrażają osobom prywatnym, narażając je na przykład na utratę majątku lub tożsamości. W skrajnych przypadkach cyberataki mogą zagrozić zdrowiu i życiu ludzi. Mowa przede wszystkim o atakach wymierzonych w infrastrukturę krytyczną taką, jak szpitale, elektrownie, oczyszczalnie ścieków.

Zapewnienie bezpieczeństwa informatycznego polega na:

• implementowaniu dobrze chronionych systemów i sposobów komunikacji oraz ochrony wrażliwych danych,


• ustaleniu procesów, procedur i polityk bezpieczeństwa cybernetycznego,


• monitorowaniu ruchu sieciowego, analizie potencjalnych zagrożeń, przeprowadzaniu audytów bezpieczeństwa,


• odpieraniu ataków i reagowaniu na incydenty,


• prowadzeniu ciągłego procesu vulnerability management, czyli zarządzanie podatnościami: identyfikacja, klasyfikacja i nadawanie im priorytetów oraz w efekcie uzupełnianie luk w zabezpieczeniach.

W zapewnieniu bezpieczeństwa informatycznego firmy pomagają dziś zarówno narzędzia proceduralne (rozwinięte Systemy Zarządzania Bezpieczeństwem Informacji – SZBI, czy wprowadzanie konkretnych norm prawnych, jak ustawa o KSC) jak i narzędzia techniczne, umożliwiające projektowanie i udoskonalenie bezpiecznych środowisk IT.

Występujące obecnie cyberataki można dzielić na wiele grup, uwzględniając różne kryteria. Najogólniejszy podział obejmuje ataki z zewnątrz (gdy podmiot atakujący znajduje się poza siecią firmową) oraz ataki wewnętrzne. Rozróżniając ataki bardziej szczegółowo, to najpopularniejsze w ostatnich latach są między innymi:

• Phishing – jedna z najczęściej spotykanych socjotechnik. Polega na wywołaniu w ofierze silnych emocji, przekazując jej fałszywą informację dotyczącą np. niedopłaty rachunku, włamania na konto bankowe czy wygranej w loterii. Informacja skłania do wykonania konkretnej akcji - może to być pobranie złośliwego oprogramowania lub logowanie w fałszywym formularzu, który przechwyci dane uwierzytelniające.


• DDoS – ten rodzaj ataku hakerskiego polega na wysyłaniu wielu fałszywych zapytań do witryny lub aplikacji i tym samym wykorzystaniu całej szerokości pasma. Dzięki temu inni „realni” użytkownicy nie mogą skorzystać z danych zasobów, a firma traci ciągłość działania. Tego rodzaju atak był w ostatnim roku bardzo często wymierzany w rządowe witryny wielu europejskich krajów.


• Spoofing – podszywanie się przez oszustów pod zaufany podmiot, poprzez fałszowanie np. nazw użytkowników lub adresów IP. Celem spoofingu jest pozyskanie poufnych informacji.


• Sniffing – czyli inaczej podsłuchiwanie, przechwytywanie i zapisywanie informacji dostępnych w danej sieci, które mogą być wykorzystane w późniejszym czasie do przeprowadzania kolejnych ataków.


• Malware, czyli ataki wykorzystujące złośliwe oprogramowanie (jego zainstalowanie na komputerze ofiary jest często możliwe dzięki zastosowaniu socjotechnik i rozsyłaniu wiadomości e-mail z zainfekowanymi odnośnikami do fikcyjnych adresów). Szczególnie popularne w tej kategorii są ataki z wykorzystaniem ransomware – oprogramowania, które może blokować dostęp do firmowych plików lub systemów. Oszuści w ten sposób próbują nierzadko wymusić okup lub sparaliżować działanie firmy.

Więcej na temat najczęściej występujących w 2022 roku ataków napisaliśmy w dedykowanym artykule.