W sieci robi się coraz bardziej niebezpiecznie. Szacunki mówią, iż w 2015 roku na całym świecie doszło do 8,2 miliardów cyberataków przy użyciu złośliwego oprogramowania. To aż o 73 procent więcej niż w roku ubiegłym (tak duży skok jest spowodowany wzrostem liczby smartfonów oraz innych urządzeń podłączonych do internetu). Ocenia się, że przez cyberprzestępczość globalna gospodarka traci od 375 do 575 miliardów dolarów rocznie. Atakowani są dosłownie wszyscy - indywidualni użytkownicy, małe i duże firmy, banki, instytucje administracji publicznej, a nawet całe kraje, bo internet jest dziś przecież obecny w każdym aspekcie naszego życia.
Jak kwestia cyberzagrożeń wygląda w naszym kraju? Zespół CERT Polska, zajmujący się rejestrowaniem i obsługą zdarzeń naruszających bezpieczeństwo sieci, w 2015 roku odnotował w sumie 200 milionów zgłoszeń dotyczących zagrożeń w naszej przestrzeni cybernetycznej. W tym czasie wspomniany zespół zlikwidował 1456 poważnych ataków, czyli o 16 procent więcej niż w roku poprzednim. Polska znajduje się 36. miejscu w rankingu najbardziej zagrożonych cyberatakami państw świata przygotowanym przez firmę Check Point Software Technologies. Indeks zagrożenia opracowany przez tę firmę wynosi dla naszego kraju 10.3, co oznacza na 100 ataków hakerskich, aż 10 jest skutecznych i wiąże się z wyciekiem danych (to najgorszy wynik w całej Unii Europejskiej).
Skąd tak mała odporność polskich firm i instytucji na cyberataki? Z reguły dochodzi do nich w wyniku braku odpowiednich procedur regulujących zachowania pracowników, którzy nie przywiązują wystarczającej wagi do kwestii bezpieczeństwa informacji. Duże znaczenie mają też niewystarczające wydatki na ochronę danych. Kiedy w jednostkach administracji publicznej trzeba pozyskać środki na jakiś cel i obniżyć wydatki gdzieś indziej, często pada właśnie na to zagadnienie. Podobnie jest w polskich firmach, które przeznaczają na ochronę przed cyberatakami średnio 10 procent całego budżetu IT, podczas gdy na świecie udział wydatków na ten cel wynosi 19 procent.
Rozwiązaniem problemów naszych firm i instytucji z cyberatakami mogłoby być upowszechnienie narzędzi kryptograficznych służących do szyfrowania informacji. Dlaczego? Po pierwsze, to obecnie najbardziej efektywna metoda zabezpieczania danych, która jest tańsza i bardziej skuteczna niż zapory sieciowe, czyli tak zwane firewalle. W każdej zaporze prędzej czy później znajdzie się bowiem jakaś luka pozwalająca włamać się do systemu i wykraść dane. Dobrze zaszyfrowana informacja nie zostanie odczytana, nawet jeżeli dostanie się w niepowołane ręce, bo do tego potrzebny jest specjalny klucz. Po drugie, sukcesy Polaków w dziedzinie kryptografii wcale nie skończyły się na rozszyfrowaniu niemieckiej Enigmy, uznawanym z jedno z najważniejszych wydarzeń II wojny światowej. Obecnie te tradycje zaczynają się odradzać, do czego przyczyniło się między innymi uruchomienie studiów z zakresu bezpieczeństwa systemów teleinformatycznych oraz przeciwdziałania zagrożeniom w cyberprzestrzeni na Wojskowej Akademii Technicznej, Politechnice Warszawskiej oraz Politechnice Wrocławskiej.
Doskonałym przykładem najlepszych praktyk w walce z cyberzagrożeniami jest CryptoMind S.A. i opracowany przez nią UseCrypt - innowacyjne i proste w użyciu narzędzie do szyfrowania danych w chmurze, które pod wieloma względami przewyższa konkurencyjne rozwiązania. Najwyższy poziom bezpieczeństwa zapewnia mu zastosowanie autorskiej i przełomowej technologii szyfrowania, Hybrid Virtual Key Management (HVKM), która jest jedynym na europejskim rynku narzędziem do skutecznej ochrony kluczy szyfrujących. Logika systemu UseCrypt jest w swoich założeniach podobna jest do stosowanej na całym świecie praktyki zabezpieczania skrytek depozytowych w bankach szwajcarskich. Każda skrytka ma dwa klucze: jeden jest przechowywany przez właściciela, zaś drugi znajduje się w banku. Jednakże ani właściciel skrytki, ani przedstawiciel banku nie będą w stanie jej otworzyć bez obecności drugiej strony. Każdorazowo potrzebne jest użycie dwóch kluczy jednocześnie, co zwielokrotnia bezpieczeństwo informacji. Tymczasem autorzy UseCrypt do tej starej jak świat procedury dodali jeden element. I właśnie w tym tkwi przełomowość rozwiązania.
Dotychczas, jeżeli w ogóle, korzystaliśmy głównie z rozwiązań kryptograficznych dostarczanych przez naszych sojuszników lub zagraniczne firmy, które w związku z tym dysponowały kluczami szyfrującymi do poufnych danych. To nie tylko zwiększało ryzyko niekontrolowanego wycieku z uwagi na niedoskonałości systemów. Zagrożenie dla polskiego użytkownika powierzającego zadanie ochrony treści poufnych, tajnych czy ściśle tajnych oprogramowaniu stworzonym i zarządzanym przez zagraniczny koncern IT wynika z samego faktu sięgnięcia po to rozwiązanie. W sytuacji, kiedy dane polskich firm oraz instytucji państwowych są chronione przez niepolskie narzędzia, trudno o stuprocentową pewność, iż są absolutnie bezpieczne i odporne na próbę kradzieży.
Co istotne, wszystkie zastosowane algorytmy, mechanizmy i protokoły kryptograficzne użyte w systemie UseCrypt uzyskały certyfikaty wyspecjalizowanych instytucji polskich i międzynarodowych. Moduł kryptograficzny Usecrypt jako jedyny w Polsce posiada też pozytywną opinię Wojskowej Akademii Technicznej w Warszawie. Nie budzi przecież wątpliwości, iż dane gromadzone przez polskie firmy oraz instytucje, a także osoby indywidualne powinny być zabezpieczane przez krajowe systemy kryptograficzne.
