Cyberbezpieczeństwo

– To ludzie są ofiarami wojny informacyjnej. Cywile nie są wyszkoleni do obrony przed tego typu materiałami. Co najwyżej niektórzy żołnierze lub oficerowie wywiadu mogą być odporni na tak ciężką psychologiczną manipulację – mówi SW+ Jessikka Aro, fińska dziennikarka śledcza od lat rozpracowująca rosyjską dezinformację.

Tylko w trzech pierwszych dniach wojny liczba cyberataków na instytucje polityczno-wojskowe Ukrainy wzrosła o 196 proc. W ukraińskiej cyfrowej partyzantce działa już ponad 260 tys. specjalistów z całego świata. Obie strony wspierają też grupy hakerów. Ukrainę – Anonymous. Rosję – putinowscy „hakerzy patrioci”. Po raz pierwszy w historii śledzić możemy zupełnie nowe oblicze wojny – w cyberprzestrzeni. I wiele wskazuje, że to dopiero jej początek.

Zrobiło się poważnie. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający przy Ministerstwie Obrony Narodowej właśnie opublikował szereg zaleceń w związku z rozpoczęciem wojny w Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP na terenie Polski. We współpracy z CERT Polska MON przygotowało rekomendacje zarówno dla firm, jak i dla zwykłych obywateli.

Od 2014 roku, czyli ataku na Donbas zaczęła się masowa aktywność Rosji na polu dezinformacji. Dziś mierzymy się z mieszanką propagandy wokół Ukrainy, NATO i Zachodu oraz kolejnych cyberataków kierowanych w stronę samej Ukrainy. Najgorszy scenariusz? – Coraz więcej osób: wyborców, polityków, dziennikarzy czy influencerów zacznie promować rosyjskie narracje – mówi SW+ Michał Rekowski, dyrektor programowy Cybersec.

Senatorka, do której dzwonię, myśli, że jestem oszustem bankowym. Dyrektor jednej z instytucji wyznaje, że został shakowany. Poseł przyznaje, że korzystanie z sejmowej skrzynki byłoby dla niego zaskoczeniem. Dane ministra ds. cyfryzacji są w 25 bazach z wykradzionymi informacjami. Sprawdzamy, jak po ośmiu miesiącach od początku wycieków maili ministra Dworczyka zabezpieczają się polscy politycy.

Już dziś od 23:59 zacznie w Polsce obowiązywać pierwszy stopnień alarmowy CRP. Sytuacja na Ukrainie może uderzyć rykoszetem w polskie cyberbezpieczeństwo. Alarm ALFA-CRP od dnia 15 lutego 2022 r. od godz. 23:59 do dnia 28 lutego 2022 r. do godz. 23:59.

– Facebook jednostronnie podjął decyzję, że w momencie wybuchu pandemii jego pracownicy muszą zająć się innymi sprawami. Punkt zawieszono i chociaż mamy deklarację, że on wróci, to nikt nie wie, kiedy to nastąpi – Janusz Cieszyński sekretarz stanu ds. cyfryzacji w wywiadzie dla SW+ mówi o kulisach kontaktów rządu z Facebookiem i o tym, dlaczego specjalny punkt w NASK do zgłaszania banów w tym portalu już nie działa.

Historią spłukanej użytkowniczki wyśmiał niemal cały polski Twitter. Oszuści rzekomo włamali się na jej konto i zaraz potem szybko się z niego wylogowali, bo nie było czego kraść. Okazuje się jednak, że brak środków nie chroni przez złodziejami i nawet puste konto może być źródłem dużych problemów.

Spoofing bardzo szybko w Polsce stał się sprawą polityczną. Kiedy jednak pojawiły się pierwsze fałszywe połączenia, obawialiśmy się przede wszystkim wykorzystania tego narzędzia przez cyberprzestępców. Banki również są świadome zagrożenia, dlatego zaczynają uczulać swoich klientów i pomagają ustalić, kiedy faktycznie ma się do czynienia z prawdziwym pracownikiem. PKO BP i mBank wykorzystują do tego swoje aplikacje.

– Ludzie, którzy werbują, lubią stawiać się w pozycji osób mających duże możliwości. Oni "wielu ludzi znają" oraz "wiele mogą" – tłumaczy jeden ze sposobów Tomasz Awłasewicz. I choć wydaje się, że te sprawy zwykłych ludzi nie dotyczą, to jest zupełnie odwrotnie. Czasem służby mogą zainteresować się kierowcą autobusu lub sprzedawcą w kiosku.

Anne Neuberger, doradczyni Joe Bidena, przyjechała do Europy, by przekonywać, że w razie konfliktu rosyjsko-ukraińskiego Stany Zjednoczone nie zostawią swoich sojuszników także na polu cyberbezpieczeństwa. A zagrożenie jest realne, wystarczy przypomnieć sobie atak NotPetya. – Zależy nam, by uchronić się przed scenariuszem takim, jaki miał miejsce we wspomnianym 2017 roku, kiedy straty były liczone w miliardach dolarów – mówi SW+ Neuberger.

– Nie mamy nic do ukrycia, więc nie potrzebujemy specjalnej ochrony – mówią polscy działacze sportowi. Co innego jednak twierdzą eksperci, którzy ostrzegają przed chińską, obowiązkową dla przybyszy aplikacją MY2022. Dopiero po pytaniach SW+ Cyfryzacja KPRM przeprowadzi dziś reprezentacji olimpijskiej specjalne szkolenie z cyberbezpieczeństwa.

Popularny youtuber Dawid Myśliwiec stał się kolejną ofiarą kradzieży tożsamości. Wykorzystując jego numer telefonu, wykonano połączenia do kilku instytucji w naszym kraju, informując o rzekomo podłożonych bombach. To kolejna tego typu sytuacja w przeciągu kilku ostatnich dni. Wcześniej podszywano się pod adwokat Dorotę Brejzę, żonę i pełnomocniczkę senatora Koalicji Obywatelskiej.

Ich przodkowie studiowali Torę i Talmud. Dzisiaj elity Izraela specjalizują się w rozwijaniu technologii, szczególnie tych związanych z inwigilacją. Do tego stopnia, że państwo zaczęło opierać na nich swoją dyplomację. Ale skrzydła Pegasusa, zamiast wznieść, narobiły Izraelowi sporych kłopotów.

– Pegasus jest jak benzyna, którą polewa się autorytarne zapędy państw – mówi SW+ John Scott-Railton z Citizen Lab. To ten ośrodek wykrył, że Pegasusa stosowano w Polsce do walki politycznej. Kolejni politycy związani z PiS próbują zdyskredytować te doniesienia i kpią z afery wokół Pegasusa. Jednak analizy Citizen Lab pokazują, że Polska pod kątem inwigilacji dołączyła do niechlubnego klubu dyktatur i reżimów autorytarnych. 

Polski rząd szykuje się do uruchomienia CBZC, czyli Centralnego Biura Zwalczania Cyberprzestępczości. Prezydent podpisał już ustawę, dzięki której ta jednostka do działań specjalnych będzie mogła powstać.

Włamania na konta internetowe znane są niemal od samego początku internetu. Odkąd ludzie zaczęli logować się za pomocą hasła na swoje konta e-mail czy swoje konta na portalach społecznościowych, odtąd istnieją ludzie, którzy próbują na te konta się włamać i je przejąć. Im bardziej jedna strona utrudnia drugiej proces przejęcia konta, tym bardziej ta druga wynajduje sposoby na to, aby jednak się na nie dostać. Warto w tej walce być przezornym.

Bezpieczeństwo stanowi fundament każdej gospodarki. Nie tylko daje obywatelom spokojne jutro, ale układa też podwaliny pod przedsiębiorczość. W stabilnym systemie łatwiej o tworzenie firm, dla których kołem zamachowym mogą być publiczne inwestycje. Na całym świecie zamówienia zbrojeniowe i inwestycje armii stymulują rozwój nowoczesnych technologii – tak w sferze bezpieczeństwa konwencjonalnego, jak i cyberbezpieczeństwa.

Statystyczna większość odwiedza daną witrynę tylko raz. To oznacza, że kampanie promocyjne i budżety przeznaczone na generowanie ruchu gwarantują pojedynczy strzał. Znajomość preferencji e-klientów i umiejętność dopasowania komunikacji zwiększa zdolność do konwersji użytkowników, by kupili właśnie w naszym sklepie i – co równie ważne – chcieli wrócić. 

Internetowi złodzieje musieli dokładnie wiedzieć, kogo atakują, bo wśród oszukanych jest „tylko” 8 pokrzywdzonych. A złupiona suma robi przecież wrażenie.