Masz pytanie związane z Twoim bezpieczeństwem w sieci? Napisz do nas

Wywiad: Maciej Hulicki - Cyberbezpieczni

  • Start
  • Wywiad: Maciej Hulicki

Wywiad: Maciej Hulicki

Co właściwie oznacza cyberbezpieczeństwo?

Cyberbezpieczeństwo posiada swoją definicję legalną, która w polskim prawodawstwie umieszona została w Ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Według Art. 2 pkt 4 tej ustawy pojęcie to oznacza odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Tym samym ustawa wskazuje na cel aktywności cyberprzestępców, natomiast kluczowy aspekt to odporność systemów informatycznych. Jednakże, cyberbezpieczeństwo może mieć różne znaczenia i najogólniej można powiedzieć, że jest to bezpieczeństwo w cyberprzestrzeni. Co istotne, może to odnosić się zarówno do funkcjonowania państwa i jego instytucji, działania poszczególnych organizacji, a także bezpieczeństwa zwykłych użytkowników sieci. Można powiedzieć, że w warunkach gospodarki cyfrowej bezpieczeństwo to nic innego jak bezpieczeństwo danych, które często może przekładać się na bezpieczeństwo fizyczne.

Dlaczego cyberbezpieczeństwo jest obecnie tak istotne?

Musimy zrozumieć, że obecne społeczeństwo, a wraz z nim, gospodarka przechodzą kompleksową transformację, co związane jest z nabierającą coraz większego tempa cyfryzacją praktycznie wszystkich dziedzin życia. Zakupy zamawiane przez aplikację, korzystanie z różnych usług świadczonych drogą elektroniczną, mobilna bankowość, komunikacja poprzez chatboty, czy też wykorzystanie sztucznej inteligencji w wielu obszarach, to już codzienność dla coraz większej ilości osób. Jednocześnie, świadomość różnego rodzaju zagrożeń oraz kompetencje w zakresie bezpieczeństwa cyfrowego, w przypadku wielu użytkowników pozostawiają wiele do życzenia. Dodatkowo architektura systemów informatycznych pozwala dokonywać wielu przestępstw w bardzo łatwy sposób „bez wychodzenia z domu”, a wykrycie rzeczywistych sprawców jest najczęściej bardzo trudne. Można powiedzieć, że w pewnym sensie, tak jak wiele aspektów naszego życia przeniosło się do rzeczywistości wirtualnej, tak też przestępczość coraz częściej realizuje się w cyberprzestrzeni. Cyberprzestępczość bardzo trudno zwalczać, gdyż przestępcy są świadomi aktualnych trendów, wykorzystują niewiedzę i łatwowierność osób korzystających z technologii i stosują do swoich celów najnowsze innowacje. Warto dodać, że nie ma niezawodnych systemów, a najsłabszym ogniwem w cyberbezpieczeństwie jest czynnik ludzki.

Na jakie zagrożenia wystawieni są obecnie użytkownicy Internetu?

Nie sposób wymienić wszystkich zagrożeń, jakie mogą mieć miejsce w cyberprzestrzeni. Z całą pewnością zagrożenia można podzielić ze względu na podmiot zaangażowany w taką działalność (od państw do pojedynczych hakerów), ofiarę tej działalności, a także cele i sam sposób działania. Nie wszystkie negatywne zjawiska, z którymi spotykamy się w sieci, muszą zresztą stanowić cyberprzestępstwa. Zagrożenia jakie czyhają na Internautów są bardzo zróżnicowane, począwszy od zwykłego spamu, poprzez oszustwa, phishing, angażowanie się w niebezpieczne i ryzykowne transakcje, a skończywszy na atakach hackerskich. Wydaje się, że przeciętny użytkownik narażony będzie najczęściej na spamming, biorąc pod uwagę, że według różnych obliczeń taka aktywność generuje większość ruchu internetowego. W przypadku braku posiadania odpowiedniego oprogramowania antywirusowego, użytkownicy mogą być też narażeni na działania hackerów i instalację złośliwego oprogramowania. Coraz większą zmorą użytkowników sieci są oszuści internetowi, których celem najczęściej jest pozyskanie poufnych danych, które potem wykorzystują np. do kradzieży środków z konta bankowego. Nie sposób też nie wspomnieć o dezinformacji, często rozpowszechnianej przez fałszywe konta w mediach społecznościowych, które można liczyć w milionach.

Jakie trendy występują obecnie w zakresie cyberataków?

Po pierwsze należy stwierdzić, że liczba cyberataków z roku na rok rośnie, a w związku z podłączeniem coraz większej liczby urządzeń do sieci w ramach Internetu Rzeczy następuje ogólny wzrost zagrożeń cyberatakami. Według przeprowadzonych analiz każdego roku straty z powodu cyberataków wzrastają o 15% i prognozuje się, że w 2025 r. straty te wyniosą ok. 10.5 bln USD. W tej chwili w przeliczeniu na 1 sekundę łączne straty spowodowane działaniami cyberprzestępców wynoszą 190 tys. USD. Trzeba też pamiętać, że w gospodarce cyfrowej coraz większą rolę pełnią transakcje mobilne, co z kolei przekłada się na liczbę zagrożeń dla urządzeń mobilnych. Coraz częściej wykorzystuje się też najnowsze technologie, jak np. zaawansowane systemy sztucznej inteligencji. Z kolei, rynek usług hackerskich jest bardzo rozwiniętych, a część działań tego rodzaju jest outsourcingowanych. Organizacje biznesowe, a czasem nawet państwa, z kolei narażone są na ataki typu ransomware, polegające na zablokowaniu dostępu do urządzenia/danych z żądaniem okupu w celu odzyskania kontroli nad tym urządzeniem/danymi.

Czy pandemia COVID-19 zwiększyła ryzyko cyberzagrożeń?

Bez wątpienia pandemia była katalizatorem przemian cyfrowych, które zachodzą wokół nas. Nie inaczej było jeśli chodzi o działania cyberprzestępców. Są dane, które pokazują, że 81% korporacji międzynarodowych odnotowało wzrost zagrożeń związanych z cyberatakami w dobie pandemii COVID-19. Lockdowny, praca zdalna i ogólnie spędzanie większej ilości czasu online, w konsekwencji pociągnęły za sobą wzrost tego rodzaju zagrożeń. Można wskazać na kilka powodów takiego stanu rzeczy. Po pierwsze, statystycznie ze wzrostem aktywności sieciowej symetrycznie wzrosła działalność cyberprzestępców. Po drugie, wiele osób zaczęło się angażować w rozmaite transakcje nie zdając sobie do końca sprawy z zagrożeń, jakie są z nimi związane. Po trzecie, pracownicy świadcząc pracę zdalnie nie zawsze przestrzegali protokołów zabezpieczeń, tak jak w biurze, a niejednokrotnie musieli wykorzystywać do pracy własny sprzęt i własne środki łączności, które nie zawsze były zabezpieczone na odpowiednim poziomie. Wreszcie, trzeba też wspomnieć, że cyberprzestępcy bardzo chętnie wykorzystali pandemię do dokonywania różnego rodzaju oszustw z nią związanych, jak np. dostęp do szczepionki itp.

Kto jest najbardziej narażony na działania cyberprzestępców?

Zagrożenia cyberatakami możemy rozpatrywać na kilku płaszczyznach. Jeśli chodzi o grupy społeczne, to badania pokazują, że przede wszystkim narażeni są tzw. młodzi dorośli oraz osoby starsze. Co ciekawe, są to grupy całkowicie różne pod względem kompetencji cyfrowych. Osoby z tej pierwszej grupy korzystają z sieci praktycznie od urodzenia, są aktywnymi uczestnikami rynku cyfrowego i znaczną część swojego życia poświęcają na funkcjonowanie w Internecie. Są zatem za pan brat z najnowszymi aplikacjami, trendami i praktykami, jakie występują w sieci. Na przeciwległym biegunie znajdują się osoby z drugiej grupy, czyli seniorzy. Oni z kolei bardzo często nie mają nie tylko świadomości różnych zagrożeń, ale przede wszystkim nie potrafią sprawnie posługiwać się komputerem i Internetem. A zatem nie posiadają odpowiednich kompetencji cyfrowych. Co istotne, to właśnie wśród seniorów występuje największy odsetek osób wykluczonych cyfrowo. O ile w przypadku osób starszych o narażeniu na cyberzagrożenia decyduje brak odpowiedniej wiedzy, to w przypadku młodych osób problemem może być ich lekkomyślność. W sieci są tak dynamicznymi użytkownikami, że często nie będą poświęcali wiele uwagi na to w co klikają, co akceptują, czy też co instalują na swoim urządzeniu.

Niemniej jednak, w skali globalnej widać, że ogólny rozwój społeczno-gospodarczy idzie w parze z większą odpornością na cyberataki. Wniosek, jaki płynie z analizy danych zebranych w ramach badania Cybersecurity Expousure Index, jest taki, że kraje o niższym stopniu rozwoju społeczno-gospodarczego są bardziej narażone na cyberzagrożenia.

Z kolei, jeśli chodzi o podatność organizacji na cyberatki, to mimo, że najbardziej spektakularne z nich dotyczą dużych organizacji, to sektor małych i średnich przedsiębiorstw jest najbardziej narażony na działania cyberprzestępców, a bardzo duży procent organizacji z tego sektora wkrótce pod staniu się ofiarą cyberataku musi zakończyć swoją działalność.

Jak skutecznie walczyć z cyberatakami?

Cyberataki stały się już codziennością w wielu sektorach, takich jak energetyka czy transport, a jednocześnie musimy pamiętać, że szanse wykrycia sprawców wynoszą ok. 0,05%. Zatem, użytkownicy sieci muszą przede wszystkim pamiętać o odpowiednim zabezpieczeniu zanim dojdzie do niepożądanych działań w zakresie cyberbezpieczeństwa. Tym samym najważniejsza w kontekście ochrony przed cyberataki jest świadomość różnego rodzaju zagrożeń i weryfikacja danej aktywności w sieci. Niestety mimo tego, że o cyberbezpieczeństwie ostatnio tak dużo się mówi, rośnie liczba ataków i coraz więcej osób staje się ofiarą cyberprzestępców, wciąż kompetencje większości osób w tym zakresie pozostawiają wiele do życzenia. A zatem najważniejsza jest odpowiednia edukacja. Programy szkoleniowe w zakresie cyberbezpieczeństwa przede wszystkim powinny jednak trafiać do odpowiednich grup, zwłaszcza tych, których poziom kompetencji cyfrowych jest niski. O cyberbezpieczeństwie powinno się również mówić od najmłodszych lat, dlatego tak ważne są programy skierowane do szkół. Pamiętajmy, że w wieku szkolnym dzieci bardzo często dostają swoje pierwsze urządzenie z dostępem do sieci, a niestety brak odpowiedniej kontroli ze strony rodziców, brak odpowiedniego doświadczenia w zakresie aktywności w sieci i duża ufność, powoduje, że stają się one łatwą ofiarą cyberprzestępców.

Jak się zatem skutecznie zabezpieczyć przed atakami cyberprzestępców?

Trzeba pamiętać, że nie ma złotego środka, a podejmowane działania służą wyłącznie do ograniczenia ryzyka. Jest kilka zasad, których każdy użytkownik sieci powinien przestrzegać nie ważne, czy pracuje w ważnej organizacji, czy korzysta z Internetu wyłącznie dla celów prywatnych. Można tu wymienić m.in. korzystanie z oprogramowania antywirusowego, aktualizowanie systemu, częste zmienianie haseł, nieklikanie w linki, które pochodzą od nieznanych osób, nieinstalowanie niezweryfikowanych aplikacji, czy niekorzystanie ze sieci/strony, które nie są odpowiednio zabezpieczone. Można powiedzieć, że w sieci należy zachować pewną dozę „zdrowej nieufności”. Kluczowy jest jednak zdrowy rozsądek, w szczególności, gdy wchodzimy w interakcję z drugą osobą poprzez Internet i dokonujemy transakcji płatniczych. Jeśli nie mamy pewności co do drugiej strony, czy do określonej transakcji, lepiej unikajmy ich. Oszuści często zachęcają nas nadzwyczaj korzystnymi informacjami lub ofertami. 

Nie dajmy się na to nabrać, jeśli dana oferta jest niewiarygodnie atrakcyjna, pewnie nie jest prawdziwa. Z drugiej strony, realistycznie patrząc na aktywność internetową całkowita nieufność prowadziłaby do cyfrowej alienacji danej osoby. Zatem zaufanie do pewnych usług też jest istotne. Nie unikniemy instalowania aplikacji, komunikacji drogą elektroniczną, realizacji transakcji online, podawania niektórych danych czy korzystania z różnych usług cyfrową. Jednak róbmy to z głową.

Jak rozpoznać oszustwo internetowe?

Tu również należy zacząć od odpowiedniej świadomości zagrożeń i zdrowego rozsądku, jaki powinien charakteryzować nasze działania. Obowiązują tu te same zasady ogólne bezpiecznego korzystania z sieci. Sprawdzajmy też adres domeny internetowej, czy nie zawiera jakiś błędów (np. nazwa popularnej wyszukiwarki pisana przez trzy „o”) i weryfikujmy czy połączenie z daną stroną internetową jest zabezpieczone, gdyż już to może sygnalizować pewne niebezpieczeństwa. Jednak, najczęściej z oszustwem spotykamy się otrzymując pewien e-mail, sms, połączenie telefoniczne, czy komunikat w mediach społecznościowych. Tam będziemy proszeni o kliknięcie w link czy instalację określonego oprogramowania. Jeśli nie mamy pełnej pewności co do osoby, która przesyła nam tego rodzaju wiadomości, nie róbmy tego, gdyż może to umożliwić przestępcą instalację na naszym urządzeniu złośliwego oprogramowania, lub przekierowanie nas do fałszywej strony. A konsekwencje mogą być bardzo dotkliwe, od podania nieuprawnionym osobom naszych danych, poprzez utratę kontroli nad urządzeniem, po utratę pieniędzy z konta bankowego. 

Często przestępcy będą prosili nas o podanie poufnych informacji podając się np. za pracownika banku. Sprawdzajmy numery i adresy, z których przychodzą do nas połączenia i wiadomości. Weryfikujmy je u źródła, np. dzwoniąc na infolinię banku. Pamiętaj, że w autentycznych połączeniach/wiadomościach nie będziemy proszeni o podanie poufnych informacji, tak jak np. hasło. Pamiętajmy też, że np. w mailu przestępcy będą ukrywali swoją tożsamość, podając się za kogoś innego, dlatego sprawdzajmy dokładnie adres internetowy z którego przychodzi wiadomość. Ponadto, linki zawarte w tekście wiadomości mogą być zwodniczo opisane, a często wystarczy najechać kursorem na ten link, aby zobaczyć do jakiej strony on nas przekieruje.

Co zrobić w przypadku cyberataku?

Przede wszystkim zachować spokój i postępować racjonalnie. Jeśli zainfekowano nasze urządzenie najlepiej oddajmy je do wyspecjalizowanego serwisu, który usunie złośliwe oprogramowanie z naszego systemu. Niekiedy programy, które służą do usuwania malware, nie będą w 100% skuteczne. Jeśli doszło do przestępstwa, to poinformujmy organy ścigania, zgłośmy też incydent do CERT Polska, pełniącym funkcję Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego. Jeśli mamy podejrzenie, że wyciekły nasze dane, to zmieńmy jak najszybciej swoje hasła. W przypadku kradzieży tożsamości konieczne może być poinformowanie innych instytucji np. banku lub organu gminy. W przypadku zauważenia kradzieży środków z konta bankowego, jak najszybciej złóżmy odpowiednią reklamację w banku. Pamiętajmy, że w przypadku nieautoryzowanych transakcji bank ma obowiązek zwrócić środki na konto w ciągu 1 dnia roboczego.

Dr Maciej Hulicki, kierownik kierunku „Bezpieczeństwo w gospodarce cyfrowej”
Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie

Zostaw Komentarz