Bezpieczeństwo w internecie wymaga, abyśmy byli nieufni – takie przesłanie kieruje do słuchaczy cyklu „Przybij piątkę nauce” dr inż. Mirosław Hajder, specjalista ds. cyberbezpieczeństwa. Nasz ekspert jednocześnie podkreśla, że aż 72% osób dorosłych oraz 98% dzieci i młodzieży zetknęło się w internecie z cyberprzestępczością.
W 2019 roku sumaryczne straty gospodarki światowej z tytułu cyberprzestępczości sięgnęły około 850 mld dolarów. Zdaniem dr Hajdera jest to szacowana kwota, a realne straty mogą być znacznie wyższe, ponieważ nie każdy podmiot chętnie przyznaje, że stał się ofiarą cyberprzestępców.
Na przestrzeni lat, wraz z rozwojem cyfrowego świata, narosło wiele mitów dotyczących cyberbezpieczeństwa. Dr Hajder w czasie wykładu pt. „Cyberbezpieczeństwo – największe wyzwanie informatyki. Od cyberprzestępczości do wojen cybernetycznych” sprostował kilka z nich. Pierwszym często powielanym mitem okazało się sformułowanie, że udaje się nam uzyskać absolutne bezpieczeństwo w sieci. Dr Hajder uważa jednak, że takie bezpieczeństwo nie istnieje ale… Troszcząc się o cyberbezpieczeństwo staramy się odnaleźć poziom optymalny, poziom, który będzie mówił że przy adekwatnie akceptowalnych kwotach jesteśmy w stanie zapewnić akceptowalny poziom bezpieczeństwa. Kolejne mity dotyczyły powiązania cyberbezpieczeństwa jedynie z bezpieczeństwem informacji oraz powodów utraty danych. Doktor Hajder opowiedział także o najdotkliwszych zagrożeniach bezpieczeństwa, jakie mają miejsce w obecnych czasach, czyli o atakach na infrastrukturę krytyczną (np. system bankowy), internet rzeczy (np. inteligentne samochody), prywatność oraz na sprzęt mobilny.
W czasie godzinnego spotkania online wykładowca WSIiZ wyjaśnił odbiorcom definicje cyberprzestępczości, wyszczególniając cechy cyberprzestępstw takie jak np.: brak świadomości pokrzywdzonych, że byli narażeni na przestępstwo; transgraniczny charakter przestępstw oraz niemożność zapobiegania i ograniczania przestępstw tego typu za pomocą tradycyjnych środków.
Jakie obszary działalności cyberprzestępców wyróżniamy najczęściej?
Aktualnie możemy wskazać cztery obszary działań cyberprzestępców: obszar finansów, obszar danych, prywatność i piractwo. Jeszcze do początku XXI wieku dla hakerów nieetycznym było atakowanie (w ich opinii) słabszych, czyli np. szkół, uczelni czy jednostek samorządu terytorialnego. Jednak z czasem, gdy przeniesiono usługi bankowe do internetu, przestępcy zmienili postrzeganie swoich działań. Ważne (oprócz prestiżu) stały się możliwości zarobkowania oraz szerzenia ideologii.
Mówiąc o cyberprzestępczości widzimy dwie barykady – z jednej strony widzimy cyberprzestępców, a z drugiej pracowników, którzy starają się w jakiś sposób chronić nas przez tymi przestępcami. Jeśli mówimy, że haker stara się przeniknąć do systemu informatycznego użytkownika, to jest to możliwe tylko wówczas, gdy użytkownik popełni pewne kluczowe błędy. Jeśli spojrzymy na największe zagrożenia w odniesieniu do pozyskiwania cudzych zasobów, to jest ono oparte na pozyskaniu zaufania drugiej osoby i dominuje tu inżynieria socjalna, a tuż za nią należy wymienić trollowanie, rozkochiwanie, zobojętnienie, pośpiech, podejrzliwość, ironię, szczerość, ale także np. wiadomości phishingowe. A jedyną możliwością zabezpieczenia się przed tymi wszystkimi próbami jest korzystanie z własnego rozumu, czujność i podejrzliwość – mówił dr inż. Mirosław Hajder.
Inne poważne zagrożenia cyberprzestępcze to wojna cybernetyczna, hybrydowa lub informacyjna. Dr Hajder wspomniał sytuację z 2007 roku, kiedy to Estonia padła ofiarą ataku cybernetycznego. Nastąpiło wtedy wyłączenie systemów w tym: bankowości, telefonii komórkowej, ratownictwa, a nawet wymazano Estonię z map Google. Aktualnie wiele krajów posiada wojska cybernetyczne, by nie dopuścić do takich sytuacji. Spośród takich państw można wymienić takie potęgi jak USA, Chiny czy Rosję, ale warto wiedzieć, że Polska również posiada swoje oddziały wojsk cybernetycznych.
Na zakończenie części wykładowej Prelegent przedstawił 10 najważniejszych zaleceń, których przestrzeganie ma nam zagwarantować względne bezpieczeństwo w internecie. Wśród wymienionych punktów znalazło się: dbanie o moc używanych haseł, aktualizowanie oprogramowania, odpowiednie zabezpieczanie dokumentów czy zgłaszanie służbom wszystkich incydentów bezpieczeństwa.
Doktor Hajder odpowiedział również na pytania nadesłane przez internautów. Dotyczyły one szczegółowych i specjalistycznych kwestii, np. bezpieczeństwa szyfrowania end-to-end oraz bezpieczeństwa serwerów VPN od komercyjnych dostawców. Padły także pytania o bankowość elektroniczną w telefonie, najlepsze zabezpieczenie hasła czy o możliwość włamania do komputera zwykłego użytkowania i obserwowanie go poprzez użycie kamery zamontowanej w komputerze.
O projekcie „Przybij piątkę nauce”
W ramach projektu „Przybij piątkę nauce” Wyższa Szkoła Informatyki i Zarządzania w Rzeszowie bezpłatnie udostępnia materiały filmowe oraz audio, zawierające relacje z kilkudziesięciu zrealizowanych wykładów i spotkań otwartych. Wszystkich zainteresowanych zapraszamy w 3. środę każdego miesiąca do udziału w spotkaniach, które – mamy nadzieję – są znakomitym instrumentem dyfuzji wiedzy i popularyzacji nauki.