Cyberbezpieczeństwo

CERT właśnie opulikował raport o stanie cyberbezpieczeństwa za 2021 r. „Nowy raport, stare techniki” – tak zespół CERT Polska podsumowuje swoje obserwacje.

Jak podejdę do pana, panie Radku, powiem, że jestem papieżem i pobłogosławię, to pan mi nie uwierzy, prawda? To dlaczego zupełnie odwrotnie zachowuje się pan w internecie?

Fraza "etyczni hakerzy" brzmi jak oksymoron, bo jak hakerzy, którzy "włamują się i wykradają dane" mogą być jakkolwiek etyczni? Okazuje się, że mogą, gdyż dziedzina cyberbezpieczeństwa już od lat dzieli hakerów na dwie kategorie: etyczne, białe kapelusze oraz złowrogie, czarne kapelusze. Ale kim tak właściwie są etyczni hakerzy i co do tego mają kolorowe kapelusze?

Terrorystom łatwiej dziś porwać samolot, nie ruszając się z domu, niż terroryzując pilota i obsługę na pokładzie. Zza komputera można też odłączyć od prądu pół kraju. To już się dzieje – co udowadnia Nicole Perlroth. Jej książka "Cyberbroń i wyścig zbrojeń" jest jak słuchanie opowieści z pierwszej linii frontu globalnej cyberwojny. Szczególnie dziś gdy jesteśmy już na tym froncie wraz z atakiem Rosji na Ukrainę te obserwacje są cenne.

I to poważne, bo do sieci mogły trafić nawet numery PESEL osób, które sympatyzują z Konfederacją i zaangażowały się w działanie partii. Po interwencji dziury załatano.

Amerykański rząd pod ostrzałem chińskich hakerów. Badacze wykryli ślady sześciu włamań, jakich miały dokonać Chiny pomiędzy majem 2021 r. i lutym 2022 r.

– To ludzie są ofiarami wojny informacyjnej. Cywile nie są wyszkoleni do obrony przed tego typu materiałami. Co najwyżej niektórzy żołnierze lub oficerowie wywiadu mogą być odporni na tak ciężką psychologiczną manipulację – mówi SW+ Jessikka Aro, fińska dziennikarka śledcza od lat rozpracowująca rosyjską dezinformację.

Tylko w trzech pierwszych dniach wojny liczba cyberataków na instytucje polityczno-wojskowe Ukrainy wzrosła o 196 proc. W ukraińskiej cyfrowej partyzantce działa już ponad 260 tys. specjalistów z całego świata. Obie strony wspierają też grupy hakerów. Ukrainę – Anonymous. Rosję – putinowscy „hakerzy patrioci”. Po raz pierwszy w historii śledzić możemy zupełnie nowe oblicze wojny – w cyberprzestrzeni. I wiele wskazuje, że to dopiero jej początek.

Zrobiło się poważnie. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający przy Ministerstwie Obrony Narodowej właśnie opublikował szereg zaleceń w związku z rozpoczęciem wojny w Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP na terenie Polski. We współpracy z CERT Polska MON przygotowało rekomendacje zarówno dla firm, jak i dla zwykłych obywateli.

Od 2014 roku, czyli ataku na Donbas zaczęła się masowa aktywność Rosji na polu dezinformacji. Dziś mierzymy się z mieszanką propagandy wokół Ukrainy, NATO i Zachodu oraz kolejnych cyberataków kierowanych w stronę samej Ukrainy. Najgorszy scenariusz? – Coraz więcej osób: wyborców, polityków, dziennikarzy czy influencerów zacznie promować rosyjskie narracje – mówi SW+ Michał Rekowski, dyrektor programowy Cybersec.

Senatorka, do której dzwonię, myśli, że jestem oszustem bankowym. Dyrektor jednej z instytucji wyznaje, że został shakowany. Poseł przyznaje, że korzystanie z sejmowej skrzynki byłoby dla niego zaskoczeniem. Dane ministra ds. cyfryzacji są w 25 bazach z wykradzionymi informacjami. Sprawdzamy, jak po ośmiu miesiącach od początku wycieków maili ministra Dworczyka zabezpieczają się polscy politycy.

Już dziś od 23:59 zacznie w Polsce obowiązywać pierwszy stopnień alarmowy CRP. Sytuacja na Ukrainie może uderzyć rykoszetem w polskie cyberbezpieczeństwo. Alarm ALFA-CRP od dnia 15 lutego 2022 r. od godz. 23:59 do dnia 28 lutego 2022 r. do godz. 23:59.

– Facebook jednostronnie podjął decyzję, że w momencie wybuchu pandemii jego pracownicy muszą zająć się innymi sprawami. Punkt zawieszono i chociaż mamy deklarację, że on wróci, to nikt nie wie, kiedy to nastąpi – Janusz Cieszyński sekretarz stanu ds. cyfryzacji w wywiadzie dla SW+ mówi o kulisach kontaktów rządu z Facebookiem i o tym, dlaczego specjalny punkt w NASK do zgłaszania banów w tym portalu już nie działa.

Historią spłukanej użytkowniczki wyśmiał niemal cały polski Twitter. Oszuści rzekomo włamali się na jej konto i zaraz potem szybko się z niego wylogowali, bo nie było czego kraść. Okazuje się jednak, że brak środków nie chroni przez złodziejami i nawet puste konto może być źródłem dużych problemów.

Spoofing bardzo szybko w Polsce stał się sprawą polityczną. Kiedy jednak pojawiły się pierwsze fałszywe połączenia, obawialiśmy się przede wszystkim wykorzystania tego narzędzia przez cyberprzestępców. Banki również są świadome zagrożenia, dlatego zaczynają uczulać swoich klientów i pomagają ustalić, kiedy faktycznie ma się do czynienia z prawdziwym pracownikiem. PKO BP i mBank wykorzystują do tego swoje aplikacje.

– Ludzie, którzy werbują, lubią stawiać się w pozycji osób mających duże możliwości. Oni "wielu ludzi znają" oraz "wiele mogą" – tłumaczy jeden ze sposobów Tomasz Awłasewicz. I choć wydaje się, że te sprawy zwykłych ludzi nie dotyczą, to jest zupełnie odwrotnie. Czasem służby mogą zainteresować się kierowcą autobusu lub sprzedawcą w kiosku.

Anne Neuberger, doradczyni Joe Bidena, przyjechała do Europy, by przekonywać, że w razie konfliktu rosyjsko-ukraińskiego Stany Zjednoczone nie zostawią swoich sojuszników także na polu cyberbezpieczeństwa. A zagrożenie jest realne, wystarczy przypomnieć sobie atak NotPetya. – Zależy nam, by uchronić się przed scenariuszem takim, jaki miał miejsce we wspomnianym 2017 roku, kiedy straty były liczone w miliardach dolarów – mówi SW+ Neuberger.

– Nie mamy nic do ukrycia, więc nie potrzebujemy specjalnej ochrony – mówią polscy działacze sportowi. Co innego jednak twierdzą eksperci, którzy ostrzegają przed chińską, obowiązkową dla przybyszy aplikacją MY2022. Dopiero po pytaniach SW+ Cyfryzacja KPRM przeprowadzi dziś reprezentacji olimpijskiej specjalne szkolenie z cyberbezpieczeństwa.

Popularny youtuber Dawid Myśliwiec stał się kolejną ofiarą kradzieży tożsamości. Wykorzystując jego numer telefonu, wykonano połączenia do kilku instytucji w naszym kraju, informując o rzekomo podłożonych bombach. To kolejna tego typu sytuacja w przeciągu kilku ostatnich dni. Wcześniej podszywano się pod adwokat Dorotę Brejzę, żonę i pełnomocniczkę senatora Koalicji Obywatelskiej.

Ich przodkowie studiowali Torę i Talmud. Dzisiaj elity Izraela specjalizują się w rozwijaniu technologii, szczególnie tych związanych z inwigilacją. Do tego stopnia, że państwo zaczęło opierać na nich swoją dyplomację. Ale skrzydła Pegasusa, zamiast wznieść, narobiły Izraelowi sporych kłopotów.