GMV od lat pracuje na rzecz zwalczania ataków APT (Advanced Persistent Threat) i jest specjalistą w zakresie technologicznie zaawansowanych systemów, których celem jest przeciwdziałanie złośliwemu oprogramowaniu (malware). Specjalizuje się również w analizie cyberataków na globalne organizacje i optymalizacji ich procesów informatycznych w celu ograniczenia skutków ewentualnych ataków.

Dlatego też GMV po raz kolejny było jednym z ważniejszych uczestników piątego już Międzynarodowego Kongresu Cyberbezpieczeństwa Przemysłowego. Kongres ten wpisuje się w działania Centrum Cyberbezpieczeństwa Przemysłowego (CCI) i jest jednym z ważniejszych wydarzeń na rynku cyberbezpieczeństwa, stanowiącym okazję do wymiany wiedzy i doświadczeń oraz nawiązywania stosunków przez partnerów zaangażowanych w tę kwestię.

GMV podzieliło się z uczestnikami kongresu swym doświadczeniem w obszarze cyberataków wymierzonych w infrastruktury krytyczne. Jeden z ekspertów naszej firmy w tej dziedzinie Enrique Martín Gómez przedstawił prezentację na temat APT - zaawansowanych trwałych zagrożeń wymierzonych w infrastruktury krytyczne. APT to złożone i zaawansowane ataki, starannie przygotowywane i realizowane przez długi czas, mające na celu realizację określonych zadań i pozyskanie wrażliwych lub tajnych informacji strategicznych i ekonomicznych od wszelkiego rodzaju podmiotów. Działania te, nastawione na korzyści finansowe lub pozyskanie strategicznych informacji, są często finansowane przez wyspecjalizowane mafie oraz rządy państw i stają coraz bardziej złożone, a przez to coraz trudniejsze do wykrycia i zwalczania.

Jak mówi nasz specjalista w obszarze cyberbezpieczeństwa Enrique Martín: „nie są to ataki fizyczne wymierzone w infrastruktury, lecz działania skierowane przeciwko systemom informatycznym, które można realizować z jakiegokolwiek miejsca na świecie, niezwykle groźne ze względu na to, że w Internecie nie ma granic”. Aktualnie istnieją metody umożliwiające redukcję następstw ataków APT, takie jak technologie „sandboxing” wykorzystujące do wykrywania złośliwego oprogramowania cechy behawioralne przez uruchamianie ich w środowisku wirtualnym. Uzupełnieniem technologii powinno być przekazywanie innym informacji na temat zagrożeń (threat intelligence) poprzez systemy i organizacje odpowiedzialne za cyberbezpieczeństwo wszelkich wrażliwych infrastruktur. Wymiana threat intelligence ułatwia firmom wykrywanie i powstrzymywanie cyberataków oraz skuteczną obronę przed nimi. Rozwiązania łączące technologie sandboxing i threat intelligence oferują coraz lepszą ochronę przed cyberatakami nowej generacji typu APT.

Podsumowując swoje wystąpienie, Enrique Martín opowiedział, jakie skutki dla codziennego życia obywateli mogą mieć braki w zakresie bezpieczeństwa infrastruktur krytycznych, podkreślając, że zaawansowane cyberataki stanowią realne zagrożenie dla infrastruktur krytycznych (głównie w sektorze energetycznym). Na koniec przedstawił rozwiązania technologiczne przyczyniające się do zwiększenia bezpieczeństwa tych infrastruktur w obliczu zaawansowanych zagrożeń.