Cyprian Gutkowski, ekspert ds. cyberbezpieczeństwa: "Każdy jest narażony na ataki hakerskie"

Czytaj dalej
Fot. Cyprian Gutkowski/archiwum prywatne
Justyna Piasecka-Gabryel

Cyprian Gutkowski, ekspert ds. cyberbezpieczeństwa: "Każdy jest narażony na ataki hakerskie"

Justyna Piasecka-Gabryel

Szef Kancelarii Prezesa Rady Ministrów Michał Dworczyk miał paść ofiarą ataków hakerskich. Jak napisał w jednym ze swoich oświadczeń, „za pośrednictwem rosyjskiej platformy Telegram do opinii publicznej w Polsce przekazywane są wiadomości i informacje, których część została wykradziona w wyniku ataku hakerskiego na skrzynki e-mail i konta w mediach społecznościowych należących do mnie i mojej rodziny”. O bezpieczeństwie w internecie rozmawiamy z Cyprianem Gutkowskim, ekspertem Fundacji Bezpieczna Cyberprzestrzeń.

Mamy w kraju sytuację, w której dochodzi do wycieków rządowych danych. Czy tego typu ataki hakerskie zdarzają się często?

Cyprian Gutkowski: Ataki, gdzie występuje tzw. aktor rządowy, są dość często spotykane. Natomiast równie często nie dowiadujemy się o nich, bo zarówno służby kraju, który został zaatakowany, jak i atakujący, wolą pozostawić to w tajemnicy. Jest więc dość trudno stwierdzić, czy jest takich ataków więcej, czy mniej. Takie ataki są dużo droższe dla atakującego i dużo skuteczniejsze.

Ujawnienie maili ministra Michała Dworczyka nie było jednorazowym incydentem. Słyszymy o kolejnych wyciekach. Czego możemy się spodziewać?

Cyberprzestępcy muszą mieć dużo lepsze źródło, skoro pozwolili sobie na tego typu wyciek. Bardzo możliwe, że jest to wierzchołek góry lodowej. W gronie ekspertów do spraw cyberbezpieczeństwa mówi się, że tych ataków jest dużo więcej. Pytanie, jak daleko to zaszło? Im dalej, to może okazać się, że hakerzy dotarli do poważniejszych spraw, niż ujawnione obecnie maile. Moim zdaniem ktoś robi to w jakimś konkretnym celu. To nie jest zabawa uczących się swego fachu hakerów, którzy po tego typu akcjach podają swój nick i się tych chwalą. Tutaj tego nie było, więc ktoś ma w tym istotniejszy interes. W obecnym, polskim przypadku warto zastanowić się nad tym, że skoro zostało zdradzone źródło dostępu, którym jest Szef Kancelarii Prezesa Ministrów, to jak daleko musiały jeszcze posunąć się też służby obcego państwa, które sobie tak pozwoliły na dekonspirację? Do jakich informacji musieli dotrzeć, skoro zostały ujawnione te maile?

Patrząc na ogół cyberataków, możemy jednoznacznie stwierdzić, że jakaś określona grupa np. polityków jest szczególnie na nie narażona?

Nie ma docelowej grupy narażonej na cyberprzestępstwa. Na ataki narażony jest tak naprawdę każdy. Natomiast, jeśli biorąc pod uwagę te, gdzie atakującym jest jakieś inne państwo, narażeni są rzeczywiście bardziej politycy, infrastruktura krytyczna itp. Z kolei większość cyberprzestępstw dotyczy tego, aby przeciętnemu obywatelowi ukraść pieniądze z konta lub tożsamość w celu jej dalszego wykorzystania. To może dotknąć każdego, zarówno osobę, która nigdy nie korzystała z internetu, ale jej dane są w sieci, bo są w jakiejś bazie PESEL, jak również eksperta do spraw cyberbezpieczeństwa. Nigdy nie wiadomo, kogo, kiedy i co może dotknąć.

Jak wygląda kwestia cyberbezpieczeństwa w Polsce? Ataki na Szefa Kancelarii Prezesa Rady Ministrów mogą niepokoić obywateli. Czy Polska jest bardziej narażona pod tym względem od innych krajów?

Jak wynika z międzynarodowych raportów, Polska jest w pierwszej dziesiątce krajów świata, jeśli chodzi o popełnianie cyberprzestępstw. Nie oznacza to jednak, że jesteśmy opóźnieni pod względem zabezpieczeń. Jesteśmy innowacyjnym krajem zwłaszcza, jeśli chodzi o internet, czy programistów i ekspertów informatycznych, którzy na pewno są jednymi z najlepszych na świecie. Dość dużo się w naszej sieci dzieje. Polacy bardzo chętnie korzystają z rozwiązań, takich jak bankowość elektroniczna, czy wykorzystywanie internetu do działalności gospodarczej, stąd tak często mamy do czynienia z atakami.

Cyberataki są coraz popularniejsze. Z czego to wynika?

Ataki w internecie dla przestępców wydają się czymś bardzo prostym. Taka osoba nie naraża się stojąc gdzieś za rogiem z tzw. gazrurką, próbując kogoś uderzyć w głowę i ukraść mu portfel. Tym bardziej, że już prawie nikt w portfelu nie nosi gotówki, mamy karty, czy telefony, którymi płacimy. Ryzyko dla takiego przestępcy jest więc większe, niż w internecie i wcale nie trzeba mieć nie wiadomo jakich umiejętności. Wszelkie narzędzia do dokonania przestępstwa są dostępne w internecie i można je kupić na czarnym rynku. Polacy są też bardzo kreatywnym narodem. Zawsze dawaliśmy sobie radę z obostrzeniami. Ciągle ktoś narzucał nam rozwiązania prawne czy techniczne, nauczyliśmy się je obchodzić, dlatego też nasi cyberprzestępcy są też w dużej mierze kreatywni, potrafią sobie w wielu sytuacjach poradzić.

Gdzie czai się zagrożenie? Jak możemy stać się ofiarą cyberprzestępcy?

Najbardziej popularne w tej chwili są tzw. ataki phishingowe. Codziennie dostajemy na maila jakieś fałszywe wiadomości. Również wysyłane jest do nas różnego rodzaju złośliwe oprogramowanie w postaci faktur itp., które rzekomo mamy do zapłacenia w kwocie np. 1,94 zł. Natomiast również popularne staje się oszukiwanie na Facebooku, portalach handlowych, czy aukcjach internetowych. Ktoś kradnie komuś tożsamość i włamuje się przykładowo na konto facebookowe i wysyła do znajomych wiadomość, żeby przesłali mu BLIK-a w niskiej kwocie. Ludzie czasem ulegają i wysyłają, więc jest to zarobek dla przestępców. Są to najpopularniejsze przestępstwa, bo najczęściej z nich korzystamy. Tam, gdzie są grupy ludzi, to co jest popularne, tam również będą cyberprzestępcy.

Czy dostępne są jakieś skuteczne metody, z których możemy skorzystać, by ustrzec się przed atakami hakerskimi?

Przed samymi atakami bardzo ciężko jest się zabezpieczyć, to nie jest łatwe. Powinniśmy zachowywać się rozsądnie, to jest najistotniejsze. Człowiek lubi żyć wygodnie, mamy zazwyczaj jedno hasło, co jest niedopuszczalne. Każde konto powinno być zabezpieczone innym hasłem. Należy pamiętać, żeby właściwie się zabezpieczyć, chociażby korzystać z dwuskładnikowego uwierzytelnienia, czyli poza hasłem, które znamy, używać również SMS z kodem, który będziemy mogli podać. Nigdy nie mamy jednak pewności, że te zabezpieczenia w pełni zadziałają. Nie możemy jednak popaść w paranoje. Dobrze ustanowione zasady dostępu, czyli właśnie te dwuskładnikowe uwierzytelnienie, czy systematyczna aktualizacja naszych programów, z których korzystamy naszego oprogramowania i aplikacji, eliminuje nas z tej grupy największego ryzyka. Nigdy nie jest jednak tak, że będziemy bezpieczni w 100 proc., ale zawsze możemy zminimalizować to zagrożenie.

Co jeśli dojdzie już do takiego ataku? Czy państwo oferuje pomoc osobom, które padły ofiarami hakerów?

W tej chwili nowelizowana jest ustawa o krajowym systemie cyberbezpieczeństwa. Bardzo mało osób wie, że istnieje coś takiego, jak CESIRT NASK, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Jest to ustanowiona ustawowo instytucja, która ma pomagać obywatelom w sytuacji, kiedy np. ktoś się włamie do nich na skrzynkę. Do naszej fundacji też jest bardzo wiele telefonów, czy maili. Ludzie piszą, że zostali oszukani i co mają robić. Wskazujemy na podstawowe zasady higieny w internecie: zmianę hasła, powiadomienie banku. Jeśli doszło do popełnienia przestępstwa, to powinniśmy to zgłosić na najbliższy komisariat.

---------------------------

Zainteresował Cię ten artykuł? Szukasz więcej tego typu treści? Chcesz przeczytać więcej artykułów z najnowszego wydania Głosu Wielkopolskiego Plus?

Wejdź na: Najnowsze materiały w serwisie Głos Wielkopolski Plus

Znajdziesz w nim artykuły z Poznania i Wielkopolski, a także Polski i świata oraz teksty magazynowe.

Przeczytasz również wywiady z ludźmi polityki, kultury i sportu, felietony oraz reportaże.

Pozostało jeszcze 0% treści.

Jeżeli chcesz przeczytać ten artykuł, wykup dostęp.

Zaloguj się, by czytać artykuł w całości
  • Prenumerata cyfrowa

    Czytaj ten i wszystkie artykuły w ramach prenumeraty już od 3,69 zł dziennie.

    już od
    3,69
    /dzień
Justyna Piasecka-Gabryel

Polska Press Sp. z o.o. informuje, że wszystkie treści ukazujące się w serwisie podlegają ochronie. Dowiedz się więcej.

Jesteś zainteresowany kupnem treści? Dowiedz się więcej.

© 2000 - 2024 Polska Press Sp. z o.o.