Od wybuchu wojny w Ukrainie hiszpańskie służby zarejestrowały zwiększoną częstotliwość cyberataków na strukturę wojskową i cywilną m.in. ze strony Rosji oraz jej sojuszników. W zeszłym roku każdego dnia dochodziło do blisko dwustu incydentów tego typu. Co ciekawe Hiszpanie nie spodziewają się widocznej zmiany statystyk po zakończeniu konfliktu za naszą wschodnią granicą. Muguel Ángel Cañada Navarro z Hiszpańskiego Narodowego Instytut ds. Bezpieczeństwa Cybernetycznego (INCIBE), podkreśla, że coraz częstsze cyberataki wynikają przede wszystkim z szeroko rozpowszechnionej digitalizacji, która gwałtownie zintensyfikowała się po wybuchu pandemii COVID-19 w 2020 roku.
- Ryzyko ataków cybernetycznych zwiększa się każdego dnia. W zeszłym roku było to ponad 200 incydentów dziennie, co daje ponad 10% wzrost w porównaniu z 2021 rokiem. W tym roku może być podobnie, co jest bezpośrednio związane z rozwojem cybernetyki, która mimo wielu zalet daje również niestety więcej przestrzeni do cyberataków - mówi Muguel Ángel Cañada Navarro.
Wysokie tempo digitalizacji na różnych płaszczyznach życia ma istotną wadę, jaką jest brak czasu na odpowiednią edukację społeczeństwa. W przestrzeni medialnej pojawia się coraz więcej pytań o zabezpieczenia infrastruktury krytycznej i danych z instytucji publicznych, które tak samo są narażone na ataki ze strony cyberprzestępców. Jednakże żadne wzmocnienie nie przyniesie oczekiwanych efektów, dopóki nie będą przestrzegane odpowiednie procedury i zalecenia.
- Infrastruktura krytyczna to ludzie. Jeżeli korzystając z urządzeń służbowych podłączamy się do otwartego wi-fi, to jakiego bezpieczeństwa oczekujemy? To działa tak jakbyśmy zostawili telefon i portfel na stole w restauracji, licząc na to, że nikt po te rzeczy nie sięgnie - obrazuje Krzysztof Gawkowski, poseł na Sejm Rzeczypospolitej Polskiej.
Przykład, który został przytoczony przez polityka, wydaje się trywialny, jednak specjaliści zauważają, że wiele osób wciąż nie zdaje sobie sprawy z tego, jak łatwo można paść ofiarą cyberprzestępców. Zwiększanie świadomości o ich działaniach oraz umiejętność skutecznego zapobiegania cyberatakom jest jednym ze skuteczniejszych sposobów na poprawę swojego bezpieczeństwa w sieci.
- Najsłabszym ogniwem w systemie ochrony przed cyberatakami jest człowiek, dlatego cały czas trzeba się edukować w tym zakresie. Współpracowaliśmy ze szpitalami, szkołami, a nawet centrami dla uchodźców po to, żeby pokazać im, w jaki sposób można działać efektywniej i bezpieczniej. Jest jeszcze wiele do zrobienia w tej materii – dodaje Matthew Houlihan z Cisco Poland Sp. Z.O.O.
W ciągu ostatnich dni motyw cyberbezpieczeństwa powrócił jako temat debaty publicznej za sprawą ataków na kolej. Poruszenie wywołało zdalne uruchomienie sygnału radio-stop przez nieuprawnione osoby.
- Incydenty, do których doszło z systemem radio-stop trudno, zaliczyć do zagrożeń związanych bezpośrednio z cyberbezpieczeństwem. Prostota radio-stop sprawia, że w momencie, gdy system otrzymuje sygnał drogą radiową, to doprowadza do zatrzymania pociągu. Za jego pomocą nie można np. skierować pociągu na inny tor - mówi Grzegorz Kurdziel z PKP Polskich Linii Kolejowych S.A.
Po rozpoczęciu wojny w Ukrainie firma spodziewała się wzmożonych ataków cybernetycznych. Podczas panelu Grzegorz Kurdziel nawiązał do posiadanego zrzutu ekranu, na którym miał być widoczny fragment rozmowy rosyjskich hakerów, umawiających się na atak, na stronę główną przewoźnika. Jak zauważył, choć sytuacja wydaje się być obecnie pod kontrolą, takiego sygnału nie można zlekceważyć. Ataki na kolej mogą spowodować wiele utrudnień. Wiedzą coś o tym Cyberpartyzanci, z Białorusi. Ich najbardziej znanym działaniem była zeszłoroczna akcja, dzięki której zaburzono funkcjonowanie kolei białoruskich na 2 tygodnie. To właśnie m.in. z ich pomocą Rosjanie mieli przeprowadzić jedną z akcji na terytorium Ukrainy.
- Korzystamy z metod i doświadczeń, które pozwalają atakować reżim białoruski. Są to m.in. dane z bazy zwierającej szczegółowe informacje o agentach i osobach inwigilujących białoruski system, przekraczaniu granicy, posiadanych nieruchomościach, krewnych itd. Mamy dostęp do danych, które nie są ujawniane publicznie, a wykorzystujemy je dla szczytnego celu – opowiada Yuliana Shemetovets z Cyberpartyzantów.
W międzynarodowej cyberprzestrzeni brakuje zasad określających granicę wspomnianego “szczytnego celu”. Nie ma oficjalnych ram i zapisów, natomiast według Shemetovets przestrzega się wewnętrznego kodeksu. W głównej mierze polega on na tym, że działania Cyberpartyzantów nie mogą zagrażać nikomu, kto nie jest związany z reżimem, a jeśli miałyby odbić się na zwyczajnych obywatelach, to nie powinny być podejmowane.
Więcej informacji: XXXII Forum Ekonomiczne w Karpaczu
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
