Eksperci PZU na ćwiczeniach z cyberbezpieczeństwa

0
619

Pracownicy PZU wzięli udział w największych na świecie cybermanewrach. Wraz z innymi cywilnymi i wojskowymi specjalistami od cyberbezpieczeństwa reprezentowali Polskę podczas ćwiczeń NATO.

Zespół PZU został doceniony i zaproszony przez podległe MON Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni do udziału w największych na świecie skoordynowanych ćwiczeniach z cyberbezpieczeństwa, które organizuje Cooperative Cyber Defence Centre of Excellence (CCDCOE) – komórka powołana przez państwa członkowskie NATO do udoskonalania zdolności Paktu w tym zakresie. Scenariusz tegorocznych ćwiczeń, które odbyły się w dniach 14–16 kwietnia, zakładał konflikt pomiędzy fikcyjnymi nacjami – Berylią i Crimzonią, podczas którego zmasowane cyberataki zdestabilizowały infrastrukturę krytyczną, taką jak elektrownie, sieci komórkowe czy satelity.

W wirtualnych manewrach uczestniczyły 22 międzynarodowe zespoły, w tym polski reprezentowany przez setkę specjalistów zarówno wojskowych, jak i cywilnych. Wśród nich znaleźli się również pracownicy PZU: Tomasz Piętka – inżynier DevOps, Adam Zacheja – starszy specjalista ds. utrzymania systemów IT, Marek Chendoszko – starszy specjalista ds. platformy biurowej, Dawid Węgliński – ekspert systemów operacyjnych IT oraz Tomasz Szyluk – analityk 3 linii SOC, ekspert ds. bezpieczeństwa IT. Polski zespół zajął czwarte miejsce w końcowej klasyfikacji, tuż za zespołami z Czech, Finlandii i zwycięskim zespołem szwedzkim.

– Wiele osób kojarzy historię słynnego słuchowiska radiowego Orsona Wellesa o ataku Marsjan, które w roku 1938 doprowadziło do powszechnej paniki wśród mieszkańców USA. Współcześnie taki efekt mógłby wywołać duży cyberatak na infrastrukturę krytyczną, tyle że skala strat finansowych i chaos tym wywołany byłyby nieporównanie większe. Przykładowo, koszty globalnego cyberataku w roku 2017, nazwanego NotPetya, tylko w przypadku dwóch wielkich operatorów transportowych i logistycznych Maersk i TNT wyniosły łącznie ok. 600 mln dolarów. Dlatego angażujemy się i uczestniczymy w wydarzeniach, które pomagają wypracować skoordynowaną obronę przed takimi zagrożeniami, a przez to zwiększać poziom bezpieczeństwa cybernetycznego także polskiej gospodarki i naszych klientów – mówi Sławomir Brzozowski, dyrektor ds. utrzymania usług IT PZU.

Tylko w 2020 r. PZU powstrzymał w swojej sieci komputerowej ok. 23 tys. potencjalnych infekcji komputerów, ponad 305 mln prób połączenia w celu wysłania złośliwych wiadomości e-mail, ponad 900 tys. ataków wysokiego ryzyka oraz odwołań do ponad 6,1 mln niebezpiecznych zasobów.

Doświadczenie i umiejętności z zakresu cyberbezpieczeństwa są wykorzystywane w ofertach PZU dla klientów. Zakład posiada m.in. rozwiązania dla największych firm oferowane przez spółkę celową PZU LAB. Zajmuje się ona kompleksowymi audytami bezpieczeństwa z uwzględnieniem ryzyk cybernetycznych. Dla małych i średnich przedsiębiorstw PZU oferuje specjalne ubezpieczenie obejmujące cyberzagrożenia i skutki ich wystąpienia.  

(AM, źródło: PZU)

Źródło zdjęć CCDCEO