W sieci od lat trwa informatyczna rywalizacja światowych mocarstw. Działania szpiegowskie w zakresie cyberprzestrzeni nikogo już nie dziwią. Tego typu działania to jednak tylko jeden z wielu aspektów cyberwojny. Może także przybierać formy sabotażu, propagandy, mieć na celu wywołanie paniki czy próby wpływania na politykę oraz ekonomię konkretnych krajów. Warto zaznaczyć, że cyberataki nie mają znamion klasycznie rozumianej przemocy, a sprawnie przeprowadzona ofensywa hakerów z pewnością mogłaby doprowadzić do paraliżu całego kraju. Światowe mocarstwa od lat konkurują w sieci Rywalizacja największych krajów na świecie w ostatnim czasie bardzo wyraźnie przeniosła się do cyberprzestrzeni. Wśród najbardziej aktywnych na tym polu państw należy wymienić Stany Zjednoczone, Chiny oraz Rosję. Dość powiedzieć, że budżet obronny USA w zakresie szeroko rozumianych cyberdziałań na rok 2022 szacuje się na 10,4 mld USD. Joe Biden podczas głośnego spotkania z Władimirem Putinem ostrzegał prezydenta Rosji przed konsekwencjami sieciowej ofensywy ze strony jego kraju. A tej w ostatnich latach było niemało. Warto tu wspomnieć choćby próby manipulacji wyborami prezydenckimi sprzed pięciu lat czy atak na kluczowy amerykański rurociąg. Jakiś czas temu media obiegła także informacja, że Chiny budują centrum kształcenia cyberbojowników. Kompleks powstaje w Wuhan i w zamierzeniu ma być największy na świecie. Działania hakerów skupiają się jednak nie tylko na największych światowych mocarstwach. Szerokim echem w mediach odbił się atak na szpital w Dusseldorfie w 2020 roku. W wyniku sparaliżowania systemu informatycznego placówki medycznej zmarła jedna z pacjentek. W 2007 roku Estonia przekonała się o tym jak groźne mogą być cyberataki. Kraj padł ofiarą jednego z największych działań tego typu w historii. Unieruchomione zostały wówczas strony internetowe parlamentu, kilku ministerstw, partii politycznych, policji, największego dziennika "Postimees" oraz banków, które musiały wstrzymać usługi on-line i zagraniczne transakcje. Fala cyberataków trwała niemal trzy tygodnie, a sytuacja w kraju zaczęła przypominać powieść science fiction lub film katastroficzny: ludzie panikowali, bojąc się, że stracą wszystkie swoje oszczędności, a w powietrzu wisiała groźba nasilenia się zamieszek. W 2019 roku Amerykańska Agencja Żywności i Leków (FDA) ostrzegła użytkowników niektórych modeli osobistych pomp insulinowych o możliwości ataku na urządzenia. Przykłady można mnożyć, ale jedna rzecz pozostaje wspólna: ataki będą coraz częstsze a skutki coraz boleśniej odczuwalne. Coraz więcej ataków Działania hakerów są zagrożeniem także na gruncie lokalnym. A problemy administracji publicznej bezpośrednio rzutują na życie na każdego z nas. W dzisiejszych czasach samorządy posiadają i przetwarzają potężne ilości danych osobowych. Wiąże się to z ogromną odpowiedzialnością, a najważniejszym wyzwaniem pozostaje zapewnienie odpowiedniego poziomu bezpieczeństwa tych informacji. Jak to zrobić? Przede wszystkim poprzez szkolenia i podnoszenie świadomości urzędników na każdym szczeblu, nie tylko tych, pełniących najważniejsze funkcje czy pracujących w działach IT. Najsłabszym ogniwem wszystkich, najbardziej nawet wymyślnych zabezpieczeń zawsze jest bowiem człowiek. Ludzka naiwność, brak kompetencji, ignorancja, lenistwo... "Łamałem ludzi, nie hasła" - tak brzmi podtytuł jednej z książek Kevina Mitnicka, kiedyś niebezpiecznego hakera, dziś rozchwytywanego eksperta od cyberbezpieczeństwa. - Skala, ale przede wszystkim dynamika pojawiających się zagrożeń w cyberprzestrzeni, wymusza ciągłą aktualizację wiedzy. Atakujący posiadają obecnie wiele metod ataku - od najprostszych ataków phishingowych (wyłudzanie poufnych danych) po wyszukane narzędzia ATP (zaawansowane ukierunkowane ataki), a wystarczy chwila nieuwagi pracownika, by zyskali dostęp do naszej domeny - wyjaśnia Izabela Albrycht, Przewodnicząca Rady Programowej CYBERSEC, największej regionalnej konferencji na temat cyberbezpieczeństwa, której kolejna edycja odbędzie się w Krynicy-Zdroju w dniach 1-3 września. Wydarzenie skierowane jest zarówno do firm z sektora prywatnego, administracji państwowej i samorządowej, służb mundurowych oraz specjalistów IT. W konferencji udział weźmie Prezydent Rzeczypospolitej Polskiej Andrzej Duda. Bolesne konsekwencje Oprócz szkoleń ważnym elementem pozostają również odpowiednio wysokie nakłady na zapewnienie ochrony przed atakami hakerów. Ale same pieniądze nie wystarczą. - Rozwiązania bezpieczeństwa teleinformatycznego powinny być dostosowane każdorazowo do instytucji, którą chcemy zabezpieczyć. Bezsensownym działaniem jest inwestowanie ogromnych środków na cyberbezpieczeństwo np. w małych gminach czy miastach, bo będą one miały zupełnie inne potrzeby niż urzędy marszałkowskie czy duże miasta. To samo działa w drugą stronę - w dużych instytucjach minimalny poziom zabezpieczeń musi stać na znacznie wyższym poziomie niż w tych mniejszych - wyjaśnia Łukasz Gawron, Wiceprezes Polskiego Klastra Cyberbezpieczeństwa #CyberMadeInPoland, Ekspert Instytutu Kościuszki. Konsekwencje spowodowane udanym atakiem hakerów mają wiele aspektów: ograniczenie dostępu do systemów, paraliż pracy urzędów, straty finansowe liczone w milionach złotych, zniszczony wizerunek... Wyraźnie pokazały to ostatnie ataki na Urząd Marszałkowski Województwa Małopolskiego, gminę Kościerzyn czy Oświęcim, ale też kilka ostatnich przypadków wycieku danych z dużych firm. Zagrożony jest każdy z nas Bezpiecznego przechowywania naszych danych powinniśmy wymagać nie tylko od samorządów i innych instytucji, ale też od samych siebie. Według szacunków po sieci krąży obecnie mniej więcej 500 tysięcy wirusów komputerowych (ich liczba z każdym miesiącem rośnie). A pamiętać należy, że internet to system naczyń połączonych, więc jeśli nowy wirus pojawia się w jednym kraju, błyskawicznie przedostaje się do wszystkich innych. Innymi słowy, jeśli groźny "robak" zainfekuje komputery na przykład w Japonii, zagrożeniem będzie również w Polsce. Możemy jednak skutecznie się bronić: korzystać z dobrych programów antywirusowych, często zmieniać hasła (oraz nie zapamiętywać ich w przeglądarkach), nie korzystać z publicznych sieci wi-fi, nie otwierać linków oraz załączników z podejrzanych e-maili oraz nie podawać danych osobom, których tożsamości nie zweryfikujemy. Najważniejsze pozostaje zachowanie zdrowego rozsądku - udane ataki na nasze smartfony czy laptopy w największym stopniu opierają się bowiem na socjotechnice. Czyli bazują na naszej niewiedzy i łatwowierności. Dlatego tak ważne jest dokształcanie się i regularne śledzenie informacji o pojawiających się zagrożeniach i nowych sztuczkach hakerów. Cyberbezpieczeństwo nas wszystkich zależy od poczynań największych państw i ich władz, ale również od zaangażowania mniejszych regionów i poszczególnych miast. A także od odpowiedzialnego funkcjonowania instytucji państwowych oraz całego sektora publiczno-prywatnego. I tutaj jest jeszcze bardzo dużo do zrobienia i poprawienia, o czymś świadczyć mogą wciąż liczne przykłady udanych ataków hakerskich, zarówno w skali globalnej, jak i lokalnej. Wydaje się jednak, że prawdziwa wojna w sieci, polegająca na jawnym konflikcie konkretnych państw, musiałaby być związana z konwencjonalnym konfliktem wojennym. Dopóki nie ma takiego zagrożenia, skupiajmy się na zapobieganiu i walce z cyberatakami na mniejszą skalę. Partnerem publikacji jest Instytut Kościuszki, organizator wydarzenia CYBERSEC CEE Regions&Cities