Reklama.
Reklama.
Reklama.
Polska ma jeden z najlepszych zespołów od cyberbezpieczeństwa. "To ciągły wyścig" [wywiad]
– Klasyczny wirus, który ostatnio krążył po Polsce, bazował na drobnym lenistwie. Ludzie - logując się na swoje konto w banku – przeklejali swoje hasło, zamiast je wpisywać – mówi Marcin Bochenek, dyrektor projektów strategicznych w NASK. Nasz rozmówca opowiada także o cyberbezpieczeństwie w Polsce i tym, jak uniknąć niepotrzebnego ryzyka w internecie.
Reklama.
Co jest w tej chwili największym zagrożeniem, jeśli chodzi o cyberterroryzm?
Punktem wyjścia do odpowiedzi na to pytanie musi być jednak spojrzenie na zagrożenia związane z Internetem, które mogą dotykać zwykłych użytkowników w trakcie codziennego korzystania z sieci. No cóż, to jest pewnego rodzaju „cyberterroryzm” dotykający uczciwych internautów. . Kradzieże danych, włamania na konta bankowe czy nadużycia nieuczciwych użytkowników portali społecznościowych.
To są przykłady zagrożeń, które dotykają przeciętnego Kowalskiego. Umieszczamy na portalach społecznościowych swoje zdjęcia, nagrania, informacje – często bez choćby chwili refleksji – nie zdając sobie sprawy, że inni także mogą z nich skorzystać. I to może wrócić do nas w najmniej oczekiwanym momencie, , np. przy rozmowie o pracę. Stąd ostatnio głośna dyskusja wokół „prawa do bycia zapomnianym” w sieci.
W codziennym życiu możemy się stykać także z przeróżnymi mutacjami wirusów internetowych. One zmieniają nazwy, wektory ataku – ale zagrożenie jest cały czas. Trzeba zdawać sobie sprawę ze skali ryzyka, nauczyć się dobrze zabezpieczać swój komputer, laptop, smartfon.
Wiele pułapek czeka w sieci także na najmłodszych użytkowników. Do działającego w NASK zespołu Dyżurnet.pl trafiają zgłoszenia o treściach internetowych zagrażających dzieciom . Tych zgłoszeń jest niestety coraz więcej – obecnie około 1300 miesięcznie. Są to treści pedofilskie, jest to nakłanianie do głodzenia się, by uzyskać rzekomo „atrakcyjny” wygląd. Chciałbym podkreślić, że za bardzo wieloma naruszeniami kryje się po prostu krzywda dzieci. To, co napawać może optymizmem, to fakt, że dzięki naszym działaniom rośnie świadomość użytkowników, a niebezpieczne treści szybko znikają. Niestety, pojawiają się kolejne…
Warto chyba także zwrócić uwagę na stosunkowo nowe zjawisko w wirtualnym świecie. Niektórzy młodzi ludzie, czasem właściwie to jeszcze dzieci, lubią wymieniać się zdjęciami, na których prezentują się bez ubrania. Często jednak te właśnie zdjęcia trafiają na forum publiczne. Biorą także udział w sesjach video, podczas których rozbierają się. Jak wykazały przeprowadzone przez nas badania są i tacy, którzy przyznają się, iż biorą za to pieniądze.
Na koniec wrócę do zagrożeń w skali makro. Dziś cały świat, a zwłaszcza jego część, która jest zaawansowana technologicznie, jest uzależniony od Internetu i funkcjonuje w sporej, a może już dużej mierze dzięki niemu. Istnieje więc ryzyko, iż skuteczny atak na ten światowy krwioobieg, mógłby spowodować kompletną dezorganizację i chaos. To właśnie jest ogromne zagrożenie w skali międzynarodowej.
Oczywiście różni są aktorzy takich działań i różne są ich intencje. Mówiąc o rosnącym znaczeniu cyberkonfrontacji, warto wspomnieć o skutecznym ataku wirusa, który zdezorganizował irański program atomowy uważany za niebezpieczny przez międzynarodową opinię publiczną. Z kolei kilka lat temu Estonia, była atakowana w sieci w zmasowany sposób ze wschodu.
Wspomniał Pan, że to człowiek jest najsłabszym ogniwem systemu bezpieczeństwa...
Zabezpieczenia techniczne pozwalają nam uniknąć wielu zagrożeń. I odwrotnie: ciekawość człowieka, który niefrasobliwie otwiera dziwne załączniki, sprawia że do jego komputera dostaje się wirus. Zostawianie haseł, kodów zapisanych na kartce czy w komputerze może sprawić, że wpadną w niepowołane ręce. Człowiek jest tylko człowiekiem. Opisywał to zresztą Kevin Mitnick, były haker, który twierdził, że najwięcej poufnych informacji zdobywał właśnie w ten sposób.
Klasyczny wirus, który ostatnio krążył po Polsce, bazował na drobnym lenistwie. Ludzie - logując się na swoje konto w banku – przeklejali swoje hasło, zamiast je wpisywać. Można to też nazwać głupotą, niefrasobliwością, wygodą, chęcią ułatwienia sobie pracy, zapominalstwem, roztargnieniem – tak czy inaczej powoduje to, że narażamy własne zasoby, albo zasoby firmy, w której pracujemy, na niebezpieczeństwo.
W taki razie trzy proste zasady, których powinniśmy przestrzegać, żeby nie narażać się na konsekwencje własnej głupoty czy lenistwa?
W taki razie trzy proste zasady, których powinniśmy przestrzegać, żeby nie narażać się na konsekwencje własnej głupoty czy lenistwa?
Po pierwsze powinniśmy zabezpieczyć nas sprzęt programem antywirusowym. Jeśli jakaś korespondencja czy załącznik wydaje nam się podejrzany – nie powinniśmy go otwierać. Dobrze jest na bieżąco szukać w sieci informacji o tym, co jest aktualnym zagrożeniem. Nasz zespół CERT, działający w ramach NASK informuje o wykrywanych zagrożeniach – wirusach atakujących nasze konta bankowe , załącznikach, które są rzekomymi fakturami od operatorów bankowych, etc.
To oczywiście tylko pierwsze z brzegu przypadki naruszeń. . Takim przykładowym zagrożeniem był też popularny wirus, który powodował, że na stronie pojawiało się fałszywe ostrzeżenie od „Komendy Głównej Policji”. Dowiadywaliśmy się z niego, że rzekomo grzebaliśmy w stronach pornograficznych czy pedofilskich, w związku z czym nasz komputer został zablokowany i teraz trzeba przelać stosowną kwotę na wskazane konto. Wielu ludzi miało z nim kłopot, ale szybko zareagowaliśmy, podpowiadając także jak odblokować komputer, co pozwoliło ochronić wiele potencjalnych ofiar spośród użytkowników sieci.
Trzeba też unikać stron o wątpliwej reputacji. Często zawierają kradziony kontent, a przy okazji wirusy. Przestrzegam również przed nierozważnym korzystaniem z otwartych sieci i publicznych WiFi. Jeśli np. jesteśmy na dworcu, akurat zapragnęliśmy dokonać jakiejś transakcji bankowej – to nie jest dobry pomysł ani dobre miejsce. Narażamy swoje pieniądze i swoje dane.
Jedno chcę mocno podkreślić: moje słowa i działania NASK nie służą straszeniu internetem. Bynajmniej, to świetne medium, znakomite źródło informacji i rozrywki. Tylko trzeba zachować pewną dozę ostrożności i zdrowego rozsądku. Jak ze wszystkim w życiu. Dlatego NASK, obok reagowania na zagrożenia w sieci, prowadzi też szereg projektów o charakterze edukacyjnym i informacyjnym. Jestem pewien, że możemy wspólnie budować bezpieczny i przyjazny Internet.
Wspomniał Pan wcześniej, że Polacy mają jeden z najlepszych zespołów zajmujących się cyberbezpieczeństwem...
Tak, nasz zespół CERT Polska, działający w NASK, ściśle współpracuje z instytucjami ze Stanów Zjednoczonych i z Europy. Bezpieczeństwo teleinformatyczne opiera się na wymianie informacji. To jedna z podstaw. Mamy do czynienia z kryzysami, atakami - i gdyby nie współpraca międzynarodowa – byłoby nam znacznie trudniej chronić internautów. To nie jest teoretyczna wymiana teoretycznych informacji.
To realna walka z tymi zagrożeniami, wirusami, które potem nas dotykają - mnie, Panią, innych użytkowników sieci, korzystających z laptopa czy smartfona. Te zagrożenia są dostrzegane i zwalczane właśnie dzięki współpracy międzynarodowej. Internet jest transgraniczny i bez naszego współdziałania przestępcy internetowi mieliby nad nami ogromną przewagę. I tak czasami są pół kroku przed tymi, którzy starają się z nimi walczyć. To taki ciągły wyścig...
Brzmi trochę jak walka dobra ze złem. Może Pan – o ile to nie tajne – opowiedzieć o jakichś sukcesach naszego zespołu?
W ubiegłym roku udało się skutecznie zablokować działanie niektórych BOTnetów. To dość spektakularny sukces. Botnet stanowi taką „wirtualną armię” komputerów liczącą tysiące, a nawet miliony jednostek poddanych rozkazom. To także komputery zwykłych użytkowników, które w tej armii znalazły się bez ich wiedzy i woli i są używane przez przestępców i kierowane np. do ataków na innych użytkowników, na inne sieci, do wykradania danych, etc. . To jedno z zagrożeń mniej znanych zwykłemu użytkownikowi sieci, ale bardzo realnych. Jeśli jest się np. przedsiębiorcą i ktoś chce nam utrudnić działalność – to może skorzystać zz takiego przestępczego procederu z użyciem BOTnetu, który zablokuje nasze komputery, pozbawi możliwości działania, wykradnie dane. Takie rzeczy się zdarzają.
Naszym celem jest więc jest przede wszystkim szybkie i skuteczne reagowanie na pojawiające się zagrożenia. Dzięki CERT nowy wirus, nowe zagrożenie jest szybko rozpoznawane i wiemy jak sobie z nim radzić, a tym samym lepiej chronić naszych klientów i wszystkich użytkowników
Reklama.