TYLKO U NAS
Cyfrowe przeobrażenie
Bez pracy zdalnej, e–commerce, publicznych usług cyfrowych trudno byłoby sobie wyobrazić ostatnie półtora roku. Pandemia spowodowała wzrost zainteresowania usługami on-line i przyśpieszyła rozwój wielu z nich. Wraz z tym dynamicznie rośnie też jednak zjawisko internetowych przestępstw. W samym pierwszym półroczu 2021 r. CSIRT NASK odnotował ponad 9 tys. oszustw komputerowych – więcej niż w całym roku 2020 – pisze Krzysztof Silicki, Zastępca Dyrektora NASK, Dyrektor ds. Cyberbezpieczeństwa i Innowacji na łamach rocznika „Polski Kompas 2021”
Cyfryzacja – droga bez powrotu
Internet i komunikacja cyfrowa są jednym z fundamentów współczesnej cywilizacji. Wszystkie scenariusze rozwoju gospodarczego na najbliższe lata zakładają dalszy postęp w tym kierunku. Wystarczy zaznaczyć, że transformacja cyfrowa jest jednym z głównych priorytetów Funduszu Odbudowy Unii Europejskiej, z którego Polska ma dostać 58,1 mld euro. Będzie to oznaczało dalsze przyśpieszenie procesu, który już i tak w ostatnich miesiącach przybrał niespotykane tempo. W Polsce 40 proc. dorosłych obywateli (12 mln) ma już Profil Zaufany (w samym lipcu 2021 r. założono 600 tys. nowych PZ), 4 mln osób pobrało aplikację mObywatel, z czego 3 mln ściągnęło Unijny Certyfikat COVID, potwierdzający zaszczepienie, negatywny wynik testu lub status ozdrowieńca.
Nie możemy już i nie chcemy (jako społeczeństwo) zawrócić z tej drogi. W obliczu pandemii zdalne nauczanie, zdalna praca, zdalne zakupy, zdalne załatwianie spraw urzędowych oznaczały ograniczenie kontaktów fizycznych, a co za tym idzie, zwiększenie bezpieczeństwa zdrowotnego. Również kontakty społeczne, a nawet rodzinne, w okresach najostrzejszych ograniczeń przenosiły się do portali społecznościowych, komunikatorów i e-maili. Dzięki tym narzędziom złagodzone zostały psychologiczne skutki lockdownu. Młodzież szkolna, pozbawiona kontaktów osobistych ze względu na zawieszenie lekcji stacjonarnych, mogła utrzymać relacje z rówieśnikami niemal na tym samym poziomie, na jakim miała je wcześniej. Przed erą mediów społecznościowych izolacja na pewno byłaby jeszcze dotkliwsza. Należy jednak dostrzegać związane z tym wyzwania (z których zaledwie część jest omówiona poniżej). Zwłaszcza że nie znamy jeszcze do końca ich pełnych konsekwencji.
Cyberbezpieczeństwo w każdym domu
Kiedy 25 lat temu tworzyliśmy w NASK pierwszy w Polsce zespół typu CERT (Computer Emergency Response Team – ang. zespół reagowania na zagrożenia komputerowe), ataki w internecie nie rodziły jeszcze tak poważnych skutków i nie mały takiej skali jak dziś. Wtedy obserwowaliśmy np. włamania na strony internetowe (tzw. defacementy, czyli złośliwe podmienianie treści na witrynie), dokonywane przez hakerów, którzy chcieli zaimponować w środowisku swymi umiejętnościami. Naszą największą troską było uświadamianie, że trzeba się zabezpieczać. Przewidywaliśmy bowiem rozwój usług uzależnionych od komputerów i sieci, a co za tym idzie – wzrost ryzyka. Dziś ten temat oczywiście nadal jest aktualny. To znaczy celem przestępców jest znalezienie urządzeń lub usług podatnych na atak, a naszym celem jest ostrzeganie przed lukami w zabezpieczeniach i poszukiwanie doskonalszych sposobów ochrony zasobów. Ale głównym wyzwaniem jest ostrzeganie, reagowanie i zabezpieczenie milionów użytkowników przed zagrożeniami innego typu oraz przed innego rodzaju przestępcami. Dziś ich broń jest skierowana masowo na użytkowników usług on-line. Stosują oni rozmaite sztuczki socjotechniczne, a obiektem ataku jest podatność psychologiczna. Cel stanowi każdy posiadacz smartfona, laptopa, każdy użytkownik mediów społecznościowych czy serwisów e-mailowych. Kategoria „Oszustwa komputerowe” obejmuje aż 84 proc. zgłoszeń obsłużonych przez CERT Polska między styczniem a czerwcem 2021 r. Zespół podjął interwencję wobec 9 167 tego typu incydentów. To liczba większa niż w całym roku 2020 oraz ponad dwukrotnie większa niż w 2019. Niemal codziennie zespół ostrzega przed nowym, sprytnym sposobem na wyłudzenie danych dostępowych lub pieniędzy. Można śmiało założyć, że nie ma w Polsce użytkownika internetu, który nie byłby chociaż raz celem ataku z użyciem kanałów zdalnych (SMS, e-mail, komunikator, telefon). Oznacza to, że wyzwania związane z cyberbezpieczeństwem są już obecne w codziennym doświadczeniu nas wszystkich (z naprawdę małymi wyjątkami).
Sieci społeczne
Jak bardzo media społecznościowe zmieniły świat? Tak naprawdę jeszcze nie wiemy. A już mamy za sobą rewolucję, która wpłynęła na zachowania społeczeństw w wielu obszarach. Aktywność w social mediach i konsumpcja treści w nich zawartych może modyfikować preferencje konsumenckie, wybory polityczne, a nawet fundamentalne decyzje zdrowotne, chociażby o szczepieniu lub nie przeciwko COVID-19. Media społecznościowe postrzegane są przez większość użytkowników jako nieokiełznany żywioł. Ale obserwowaliśmy już przykłady dobrze zaplanowanych, skutecznie przeprowadzonych kampanii dezinformacji, manipulacji, agitacji. Pieniądze, dostęp do danych, umiejętne wykorzystanie socjotechniki umożliwiają dokonywanie aktów inżynierii społecznej na bezprecedensową skalę.
Nie chcemy rezygnować ze swobody tworzenia oraz publikacji treści przez wszystkich i dla wszystkich. Wolność internetu stała się elementem fundamentalnych praw i wolności (nieprzypadkowo największe ograniczenia w działalności platform społecznościowych występują w krajach niedemokratycznych, w których brakuje poszanowania dla praw człowieka i praw obywatelskich). Korzyści płynące z mediów społecznościowych są trudne do zdefiniowania, lecz intuicyjnie wyczuwalne i pożądane przez większość z nas. Ale negatywne zjawiska, takie jak zalew treściami niskiej jakości lub wręcz szkodliwymi, bańki informacyjne, różnorodne formy uzależnienia od social mediów (np. FOMO), są faktem. Skuteczna odpowiedź na nie jest możliwa tylko poprzez połączenie wysiłków różnych instytucji i środowisk. Niezwykle istotnym elementem jest edukacja dzieci (ale też oczywiście dorosłych użytkowników). Drugi niezbędny składnik to reagowanie na zagrożenia. Zespół Dyżurnet.pl, który w ramach zadań CSIRT NASK reaguje na zgłoszenia treści szkodliwych i nielegalnych, z roku na rok dostrzega wzrost liczby raportowanych podejrzeń obecności treści budzących wątpliwości internautów. Interpretujemy to jako pozytywny trend – zwiększenie zaangażowania w kształtowanie bezpiecznej i przyjaznej wspólnej przestrzeni. Coraz więcej nacisku na rozwój umiejętności wartościowego korzystania z narzędzi cyfrowych kładzie też szkoła – tu pomagają usługi towarzyszące programowi Ogólnopolskiej Sieci Edukacyjnej. Szczególnie istotna jest w tym kontekście rola właścicieli i administratorów serwisów. W Europie trwają właśnie próby uregulowania kwestii ingerencji platform cyfrowych w zawartość publikowaną przez użytkowników – to oddzielny, bardzo złożony temat. Konkluzja jest taka, że wszyscy mamy tu do odegrania swoją rolę.
Czy widzimy bezpieczną cyfrową przyszłość?
Nie ma jednoznacznej odpowiedzi na to pytanie. Złożoność cyfrowej rzeczywistości (której tylko wycinek został opisany powyżej) wymusza na nas wielowymiarowe podejście. Z jednej strony istotne są działania w obszarze awareness raising, z drugiej – musimy mieć systemowe rozwiązania gwarantujące stałe podwyższanie poziomu ochrony systemów – do nich należą Krajowy System Cyberbezpieczeństwa, regulacje na poziomie międzynarodowym i międzysektorowym. I nadal, w sytuacji naruszenia bezpieczeństwa, konieczne jest natychmiastowe reagowanie, ostrzeganie oraz na końcu: ściganie przestępców.
Krzysztof Silicki, Zastępca Dyrektora NASK, Dyrektor ds. Cyberbezpieczeństwa i Innowacji
Tekst zastępcy dyrektora NASK został opublikowany w elektronicznym wydaniu „Polskiego Kompasu 2021” dostępnym bezpłatnie do pobrania na stronie www.gb.pl a także w aplikacji „Gazety Bankowej” na urządzenia mobilne
»» Pobierz teraz bezpłatnie PDF „Polskiego Kompasu 2021”:
APPLE APP STORE - KLIKNIJ TUTAJ
HUAWEI APP GALLERY - KLIKNIJ TUTAJ
Polecamy i zachęcamy do lektury tego wyjątkowego rocznika
UWAGA OD REDAKCJI: wszystkie teksty zamieszczone w roczniku „Polski Kompas 2021” zostały przygotowane przez autorów i nadesłane do redakcji do 2 września 2021 roku
