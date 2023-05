Ostatnie trzy dekady to czas cyfrowej rewolucji. Do globalnej sieci podłączone zostały nasze komputery, urządzenia osobiste, a nawet wyposażenie domów. Z internetem połączono także administrację, szpitale, usługi finansowe. Z jednej strony to ułatwienie, ale z drugiej również szansa dla przestępców na wykorzystanie globalnego zasięgu.

Widać to zwłaszcza od czasu rosyjskiej pełnoskalowej inwazji na Ukrainę. Jak wynika z raportu „Fog of War” przygotowanego przez w Google Threat Analysis Group (TAG) i Mandiant (wchodzący w skład Google Cloud), od lutego 2022 r. liczba rosyjskich kampanii phishingowych wymierzonych w kraje NATO wzrosła o ponad 300 proc.

Obywatele na celowniku

W Polsce przez cały ten czas obowiązuje trzeci stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni. W rozmowie z DGP minister cyfryzacji Janusz Cieszyński przekonywał, że powinniśmy przywyknąć do działania w tym trybie. O tym, co to znaczy i jak odnaleźć się w rzeczywistości cyfrowej uczestnicy debaty zorganizowanej przez DGP „Coraz większa potrzeba cyberbezpieczeństwa w coraz bardziej scyfryzowanym świecie. Jak radzić sobie z zagrożeniami?”.

– Cyfrowy świat tak galopuje, że dziś możemy uznać, że bezpiecznie w tej sferze już było. Każdego dnia powinniśmy być przygotowani na różnego rodzaju ataki cyberprzestępców, jak choćby ataki phishingowe, w których próbuje się wyłudzić nasze dane, dostęp do konta w banku, poczty elektronicznej – mówił nadinspektor Adam Cieślak, komendant Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). To specjalna jednostka organizacyjna policji, która zajmuje się rozpoznawaniem i zwalczaniem przestępstw popełnianych przy użyciu systemów informatycznych lub sieci teleinformatycznej. Została powołana w styczniu 2022 r. i składa się z ekspertów w dziedzinie informatyki, którzy wcześniej pracowali między innymi w komendach wojewódzkich. W ciągu najbliższych trzech lat ma się rozwinąć do struktury liczącej 1,8 tys. policjantów.

– Skupiamy nasze działania w kilku obszarach, jednym z nich są ataki na infra-strukturę, taką jak na przykład szpitale. To ataki typu DDoS czy ransomware, które potrafią sparaliżować działanie całej instytucji – tłumaczył.

Do takiego ataku doszło choćby w listopadzie ubiegłego roku w Centrum Zdro-wia Matki Polki w Łodzi. Zaszyfrowano wówczas dane szpitala, by uzyskać od jego dyrekcji okup.

Choć komendant CBZC przyznał, że tego typu działania są bardzo poważnym zagrożeniem, dodał jednak, że najczęściej przestępcy biorą sobie na cel przeciętnych obywateli. Mamy tu do czynienia z poważną dysproporcją sił.

– Częstym błędem jest myślenie, że po drugiej stronie jest jakiś pojedynczy haker. Prawda jest taka, że mamy tam całe konsorcja, całe przedsiębiorstwa przestępcze. Są bardzo dobrze zorganizowane, nierzadko ich poszczególne komórki mają siedziby w różnych częściach świata, nie znają się nawzajem, ale mają podzielone między sobą role. Są więc werbownicy, zakładacze kont, tłumacze, twórcy oprogramowania – wyliczał.

Jan Lach, dyrektor departamentu bezpieczeństwa Banku Pekao S.A., dodał, że grupy takie wspierane są przez niektóre państwa, co stanowi dodatkową trudność w ich zwalczaniu.

– Zagrażają zarówno klientom, jak i całym systemom bankowym – wskazywał. Jak przyznał Jan Lach, kluczowe z punktu widzenia bankowości jest budowanie odporności cyfrowej odbiorców usług.

– Staramy się uświadamiać klientom zagrożenia, apelujemy do nich o zachowanie ostrożności – mówił. Dodał, że z każdym rokiem aktywność cyberprzestępców widocznie się zwiększa, a system bankowy jest na ich działania szczególnie narażony.

– Połowa wszystkich ataków DDoS na świecie dotyczy właśnie systemu bankowego, przed tym musimy się bronić szkoląc ludzi, budując coraz lepsze systemy obronne i współpracując z klientami – wyjaśnił.

Nowa grupa wykluczonych

– O atakach hakerskich na sektor energetyczny, szpitale czy na obiekty związane z zapleczem logistycznym mówiło się już dawno. Pytanie, czy jako społeczeństwo wyciągnęliśmy z tego odpowiednią lekcję, czy uznaliśmy, że to tylko debata ekspertów – zastanawiał się Jacek Raubo, redaktor serwisu Defence24. Przekonywał także, że domena cyberbezpieczeństwa jest idealnym polem do współpracy między różnymi sektorami.

– Jeżeli nie złamiemy silosowości, czy też zrzucimy odpowiedzialność tylko na państwo, czy tylko na sektor prywatny, jesteśmy już przegrani. W tej przestrzeni bez wspólnej aktywności obywateli, instytucji publicznych i przedsiębiorstw zawsze będziemy o krok za cyberprzestępcami – alarmował. Jak przekonywał, cyberprzestępcy zawsze będą się starali wykorzystać najsłabszy punkt. Dlatego potrzebna jest również powszechna edukacja.

– Mówimy często o grupach wykluczonych cyfrowo. Dziś należałoby wprowadzić jeszcze inną kategorię – wykluczonych pod względem cyberbezpieczeństwa – zaznaczył.

– Doprowadzamy technologię do dzieci, do najstarszych, zapraszamy ich do świata cyfrowego. Trzeba w takim razie pójść krok do przodu i razem z dostarczaniem technologii wyposażyć ich też w narzędzia do obrony przed przestępcami, którzy się nią posługują – przekonywał Jacek Raubo. Zwrócił jednak uwagę, że sprawa nie jest prosta ze względu na międzynarodowy charakter działalności przestępczej.

Doświadczenie w międzynarodowej współpracy w zakresie cyberbezpieczeństwa ma już CBZC.

– Stanęliśmy u boku takich partnerów jak amerykańskie FBI i Secret Service czy niemieckie BKA. Możemy pochwalić się kilkoma operacjami, których celem było niszczenie infrastruktury informatycznej służącej przestępcom, więc czegoś, co będzie trudno odbudować, bo jej założenie wymaga czasu i nakładów – mówił nadinspektor Adam Cieślak. – Sami też byliśmy inicjatorami kilku akcji wymierzonych w osoby zajmujące się wykorzystywaniem seksualnym dzieci w internecie – zaznaczył i dodał, że biuro ma służyć przede wszystkim obywatelom, którzy samodzielnie mają niewielkie szanse, by pokonać zorganizowanych cyberprzestępców. Jak jednak zaznaczył, nawet najsilniejsze wysiłki policjantów nie wystarczą, jeśli sami obywatele nie zachowają w cyberprzestrzeni ostrożności.

– Podstawą oszustw jest socjotechnika, prowadząc operacje widzimy, że są oni doskonali w prowadzeniu dialogu z potencjalnymi ofiarami. Sposób prowadzenia rozmowy wygląda czasem jak z amerykańskich filmów i nic dziwnego, że ludzie się na to nabierają pod wpływem chwili – przyznał i zaapelował, by w czasie korzystania z internetu po prostu zwolnić.

Zgodził się z tym Jan Lach.

– W sektorze bankowym od dawna zmagamy się z cyberprzestępcami. Tworzymy wielkie platformy antyfraudowe, budujemy duże zbiory danych. Ale same systemy to zbyt mało. Na końcu zawsze jest człowiek i to on narażony jest na kliknięcie w niezaufane linki. Przestępcy są w stanie tak skutecznie zmanipulować klienta, że potwierdzi on operację, której nie wykonywał – przestrzegł.

Przestępcom zaczynają pomagać systemy oparte na sztucznej inteligencji. Już dziś wystarczy niewielka próbka głosu, by złodziej mógł podszyć się pod dowolną osobę. Głos w czasie rzeczywistym zmienią algorytmy.

– Powoduje to konieczność wprowadzenia dodatkowych działań weryfikacyjnych i edukacji. Tylko te dwa elementy łącznie mogą przynieść nam w miarę dobre efekty – przekonywał Jan Lach, zaznaczył jednak, że w stu procentach nie jesteśmy w stanie się zabezpieczyć przed cyberprzestępcami.

– Nie oczekujemy od klientów nakładów finansowych, tylko atencji i uważności – podkreślił.

Lepiej zapobiegać, niż ścigać

Coraz skuteczniejsze ściganie przestępców może jednak prowadzić do coraz większego nadzoru, a co za tym idzie – ograniczenia wolności. Jak pogodzić te dwie wartości?

– Aby ustalić granice konieczna jest demokratyczna debata. Już dziś mamy europejskie regulacje, które częściowo regulują te kwestie – mówił Jacek Raubo.

Zwrócił też uwagę, że koniecznie trzeba zadbać o to, by kolejne pokolenia nie popełniały błędów dzisiejszych dorosłych i były bardziej odporne na działania cyberprzestępców.

– Musimy zainwestować w najmłodszych, bo będą oni wchodzili do świata, w którym zagrożeń będzie więcej i weryfikacja osoby czy przekazu będzie trudniejsza – powiedział.

– Taniej i szybciej jest uniknąć przestępstwa i nie stać się jego ofiarą, niż później ścigać sprawców – przekonywał Adam Cieślak. – Powinniśmy iść więc w stronę profilaktyki i to nie tylko wśród najmłodszych, ale też całych grup w różnym wieku narażonych na działania przestępców – ocenił.

Dodał również, że jeśli chodzi o same działania państwa wymierzone w cyberprzestępców, zmierzają one w dobrym kierunku. Jako przykład podał choćby założenie CBZC.

– Oczywiście wymaga jeszcze wiele zaangażowania, by funkcjonowało ono tak dobrze jak choćby Centralne Biuro Śledcze, ale jesteśmy na dobrej drodze ocenił.

Nadinspektor wskazywał, że największym problemem dla śledczych jest dziś zdobywanie informacji.

– Cyberprzestępczość jest najbardziej transgraniczną działalnością. Przy przemycie narkotyków, który również jest przestępstwem globalnym, mamy do czynienia z ruchem towarów i ruchem ludzi. Natomiast w przypadku przestępstw internetowych jedyna rzecz, która przepływa między krajami, to albo informacje, albo pieniądze i to najczęściej w kryptowalutach – mówił Adam Cieślak i przekonywał, że brakuje dziś jeszcze globalnych rozwiązań ułatwiających pozyskiwanie informacji.

– Na tym opiera się sukces każdej sprawy. Możliwości bycia anonimowym w sieci są na tyle wielkie, że bez wątpienia dużym utrudnieniem dla wszystkich organów ścigania jest to, iż trzeba zdobywać informacje w miejscach, które są dla nas niedostępne. Nie wszystkie kraje współpracują ze służbami, nie wszystkie informacje są nam przekazywane od razu, ich udostępnianie wymaga czasu – mówił.

Jego zdaniem powoduje to dużą dysproporcję, bo samo popełnienie przestępstwa w sieci trwa czasem tylko kilka sekund.

