Grzegorz opublikował wczoraj odpowiedź Plus Banku na tekst, jaki pojawił się u nas kilka dni wcześniej. Sprawa z jednej strony straszna (tak, dla klie...
Twój bank też mógł paść ofiarą ataku hakerskiego. Ale nie przyzna się do tego
Grzegorz opublikował wczoraj odpowiedź Plus Banku na tekst, jaki pojawił się u nas kilka dni wcześniej. Sprawa z jednej strony straszna (tak, dla klientów straszna), z drugiej strony komiczna. A właściwie tragikomiczna. Ma jednak swoje dobre strony: głośno zaczyna się mówić o poważnym problemie. Oby te lekcje nie poszły w las. Jednocześnie zastanawiam się, o ilu naukach, które przyjęły banki, nie mamy pojęcia.
Śledząc rozwój wydarzeń we wspomnianej aferze, przypomniałem sobie, że jakiś czas temu pisałem, iż zapłacimy za rozwój technologiczny:
Specjaliści z Juniper Research policzyli, że w roku 2019 straty spowodowane wyciekiem danych sięgną pułapu 2,1 biliona dolarów. To znacznie więcej niż obecnie. Spora część strat będzie oczywiście przypadać na rozwiązania, które funkcjonują już dzisiaj, włamania będą dokonywane w oparciu o infrastrukturę i narzędzia doskonale nam znane i używane na masową skalę. Do tego dojdą jednak inne kanały, szkody przyniesie dalszy rozwój technologii mobilnych (oto przykład) oraz wspomnianego Internetu rzeczy.
Atak na Plus Bank nie powinien nas na dobrą sprawę dziwić, bo do podobnych sytuacji dochodzi pewnie często, a zjawisko będzie się nasilać. Irytować może ewentualnie to, że haker nie miał większych problemów, by dokonać włamu (jeśli można to nazwać włamem) i przez długi czas wyprowadzać dane. Do tego dochodzi późniejsze zachowanie banku, raczej nieprofesjonalne. Zostawmy jednak na chwilę ten konkretny przypadek. Warto zadać pytanie, czy możliwa jest stuprocentowa ochrona danych klientów, totalne uodpornienie się na ataki hakerów?
Specjalistą nie jestem, ale mam spore wątpliwości. Po prostu nie ma takiego zamka, takich drzwi, których nie dałoby się sforsować. Zabezpieczenia można poprawiać, wprowadzać na coraz wyższy poziom, ale zawsze znajdą się odpowiedni człowiek i wytrych do pokonania tej bariery. Państwa i zorganizowane grupy przestępcze nie płacą specjalistom od włamów za to, że są w stanie sforsować zabezpieczenia jakiejś szkoły w Berlinie - oni mają wykradać bardzo cenne dane chronione przez ekspertów z najwyższej półki. Banki czy inne firmy, instytucje państwowe, armia mogą się zatem chronić (i powinny), ale jeśli komuś będzie bardzo zależało i wyłoży na stół pieniądze, to każda kłódka pęknie. To jedna sprawa.
Drugą poruszył artykuł, który pojawił się w Dzienniku Gazecie Prawnej. Autor pisze w nim, że rzadko dowiadujemy się o atakach hakerów na banki. Te ostatnie po prostu dogadują się z przestępcami i wyciszają sprawę. Lepiej zapłacić niż doznać szkody na wizerunku i zmagać się z ewentualnymi pozwami. Plus Bank w przyszłości pewnie będzie o tym pamiętał, bo teraz może odebrać bolesną lekcję. Zostawmy jednak tę firmę - pomyślcie, że bank, w którym macie konto też mógł paść ofiarą ataku, ale wpadkę wyciszono. Nie zmienia to faktu, że Wasze (nasze) dane, nawet te bardzo wrażliwe, są w posiadaniu bandytów. I co zrobisz? Nic nie zrobisz...
Problem poważny, ale chyba nierozwiązywalny. Powtórzę: nie ma drzwi, których nie dałoby się sforsować. Ale można, a właściwie trzeba tworzyć takie, przez które nie będzie mógł wejść pierwszy lepszy rzezimieszek zaznajomiony z komputerem.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu