Hakerzy polują. Jak się bronić?
Raporty rozmaitych globalnych koncernów funkcjonujących w sektorze nowoczesnych technologii oraz organizacji międzynarodowych, które zajmują się kwestią cyberbezpieczeństwa, wskazują, iż liczba ataków hakerskich rośnie lawinowo z roku na rok.
Bezradność nad Wisłą
Polska znajduje się na 36. miejscu w rankingu najbardziej zagrożonych przez hakerów państw świata przygotowanym przez firmę Check Point Software Technologies. Indeks zagrożenia opracowany przez tę firmę wynosi dla naszego kraju 10.3, co oznacza, że na 100 ataków aż 10 jest skutecznych i wiąże się z wyciekiem danych – to najgorszy wynik w całej Unii Europejskiej.
Zespół CERT Polska, zajmujący się rejestrowaniem i obsługą zdarzeń naruszających bezpieczeństwo sieci, w 2015 roku od-notował w sumie 200 milionów zgłoszeń dotyczących zagrożeń w naszej przestrzeni cybernetycznej. W tym czasie wspomniany zespół zlikwidował 1456 poważnych ataków, czyli o 16 procent więcej niż w roku poprzednim.
Atakowani są dosłownie wszyscy: indywidualni użytkownicy, małe i duże firmy, banki, instytucje administracji publicznej, a nawet całe kraje, bo internet jest dziś przecież obecny w każdym aspekcie naszego życia. Zdaniem Polaków, najbardziej zagrożone i jednocześnie najmniej odporne na cyberprzestępczość są urzędy publiczne. Mówią o tym konkretne dane. Jak podano w przygotowanym przez Ministerstwo Cyfryzacji raporcie „Społeczeństwo informacyjne w liczbach 2015”, około 60 procent użytkowników sieci w Polsce obawia się, iż ich dane osobowe nie są chronione przez strony internetowe lub przez władze publiczne właśnie. Co więcej, zdaniem 74 procent Polaków ryzyko padnięcia ofiarą cyberprzestępstwa stale rośnie. Nic dziwnego zatem, że – jak wynika z innego raportu Ministerstwa Cyfryzacji „E-administracja 2016” – zaobserwowano w porównaniu do poprzedniego roku niższy odsetek internautów, którzy preferują załatwianie spraw urzędowych przez internet.
Z tego samego badania wynika, iż wśród Polaków spadło poczucie bezpieczeństwa podczas korzystania z bankowości elektronicznej.
W Świętokrzyskiem niebezpiecznie
W raporcie „E-administracja 2016” zbadano także poczucie bezpieczeństwa w sieci w po-szczególnych województwach.
Świętokrzyskie plasuje się w grupie tych regionów, gdzie użytkownicy internetu czują się najbardziej zagrożeni ze strony hakerów. W skali 1 – 10 wskaźnik dla spraw urzędowych wynosi 6,2 procent, a dla ochrony zdrowia 5,9 przy średnich w kraju odpowiednio 6,4 i 6,2. Mieszkańcy Świętokrzyskiego dużo spokojniej czują się robiąc zakupy online czy przelewy bankowe (6,6 i 6,7 przy średniej krajowej 6,7 i 7).
Jak informuje prokurator Daniel Prokopowicz, rzecznik prasowy Prokuratury Okręgowej w Kielcach, w regionie święto-krzyskim w 2015 roku prowadzono 11 spraw dotyczących ataków hakerskich na prywatne firmy i instytucje publiczne. – A w 2016 roku takich postępowań było łącznie 10 – mówi Prokopowicz.
– Poziom zagrożenia jest cały czas wysoki. Stwierdzenie, że jest źle, wynika z ogólnego hasła, że odnotowujemy dużo włamań. Ale i dobrze, bo uczulamy wszystkich na kwestię ochrony danych. Największym problemem jesteśmy my sami, ludzie. Musimy dbać o systemy bezpieczeństwa, bo trwa stała wojna z hakerami – mówi Andrzej Sztokfisz, zastępca dyrektora Biura Społeczeństwa Informacyjnego Urzędu Marszałkowskiego w Kielcach.
Na hakera najlepsze szyfrowanie
Łupem cyberprzestępców, jeśli chodzi o osoby prywatne, padają najczęściej zdjęcia, hasła do kont bankowych oraz numery kart kredytowych. W przypadku instytucji finansowych oraz publicznych – bazy danych klientów. Odsetek skutecznych ataków świadczy o tym, że w tej e-wojnie przegrywamy. Ale nie jesteśmy bezradni. Trzeba tylko zmienić podejście do ochrony przed hakerami. Dotyczy to zarówno osób indywidualnych, jak i użytkowników instytucjonalnych.
Eksperci nie mają wątpliwości, że jedną z najbardziej skutecznych metod obrony przed nieuprawnionym przechwytywaniem informacji przesyłanej w sieci publicznej jest szyfrowanie. I akurat w obszarze informatycznej kryptologii Polska może się pochwalić innowacyjnym i przełomowym narzędziem. To aplikacja UseCrypt, stworzona przez rodzimych specjalistów IT, która pod wieloma względami przewyższa konkurencyjne systemy opracowane przez największe koncerny na świecie.
– Wszystkie zastosowane przez nas algorytmy, mechanizmy i protokoły kryptograficzne uzyskały certyfikaty wyspecjalizowanych instytucji polskich i międzynarodowych. Moduł kryptograficzny UseCrypt jako jedyny w Polsce posiada też pozytywną opinię Wojskowej Akademii Technicznej w Warszawie – mówi Jakub Sierakowski, członek zarządu CryptoMind S.A. Jak przekonuje, dane gromadzone przez polskie firmy oraz instytucje powinny być zabezpieczane przez krajowe systemy kryptograficzne.