– W dzisiejszym świecie dane są współczesnym złotem, więc instytucje które je zbierają są i będą obiektem ataków. I ten związek będzie się pogłębiał w miarę postępu technologii, a warto pamiętać, że przed nami przyszłość związana z rozwojem sztucznej inteligencji i przetwarzanie danych związane z możliwościami komputerów kwantowych- mówi Katarzyna B. Olszewska, specjalistka od cyberbezpieczeństwa i ochrony danych.
Jakie są najczęstsze błędy popełniane przez nas w przestrzeni cyfrowej?
Kluczowy jest brak świadomości i podstawowej wiedzy o zagrożeniach. Informacje na ten temat są ogólnodostępne, często Policja oraz media informują o najnowszych niebezpieczeństwach. Do dyspozycji są tez portale dotyczące nowych technologii.
Dla niektórych utrudnieniem może być fakt, że informacje te są rozproszone, dlatego ich nie sprawdzamy ani nie poszukujemy. Często zdarza się lekceważące podejście do podstawowych zasad bezpieczeństwa, jak choćby do zmiany hasła do poczty elektronicznej, czy serwisu społecznościowego
Nie chronimy swoich urządzeń mobilnych. Wydaje nam się, ze jak przejedziemy palcem po wyświetlaczu telefonu i odsłoni się ekran, to nasze dane są bezpieczne, a to nieprawda. Stosowanie kodu PIN to minimum bezpieczeństwa! Rezygnujemy z dwuskładnikowego zabezpieczenia i z takich możliwości jak dodatkowe weryfikacja kodem sms czy zabezpieczenia biometryczne. Naszych wątpliwości nie budzi otwarty dostęp do WiFi. Na dziesięć osób na moich szkoleniach, dziewięć nigdy w życiu nie zmieniło hasła do domowego routera. Nigdy! Tymczasem dzisiaj pracujemy zdalnie, dane osobiste i dane firmowe mamy w miejscach, które dla kogoś kto chciałby je wykorzystać są bardzo łatwo dostępne.
Bo przecież kto by się takim zwykłym szarym użytkownikiem interesował…
No właśnie. To przekonanie też jest źródłem wielu błędów i zagrożeń. Ludziom się wydaje, że trzeba się jakoś wyróżnić, czy być kimś ważnym albo bardzo bogatym żeby narazić się na przestępstwo w cyberprzestrzeni. Tymczasem najczęstszym zagrożeniem wcale nie jest ukierunkowany atak hakerski tylko codzienne kampanie phishingowe czy rozsyłanie SMSów z linkiem. Najczęściej stosowaną metodą wyłudzania danych od zwykłych osób jest podszywanie się pod instytucje (np. firmy kurierskie, banki, sprzedawców internetowych), wysłanie maili zawierających złośliwe oprogramowanie mogące doprowadzić do zaszyfrowania komputera, a także wzbudzanie litości i poszukiwanie pomocy finansowej po to, by przejąć nasze oszczędności. Przekonanie o tym, że nie jest się nikim ważnym daje nam fałszywe poczucie bezpieczeństwa, a to z kolei czyni z nas łatwe ofiary cyfrowego ataku.
Zastanawiające, że z jednej strony uważamy, że nie jesteśmy na tyle ważni by ktoś nas chciał atakować, a drugiej codzienne sprawy prywatnego życia uważamy na tyle istotne by umieścić je na widoku publicznym
Staliśmy się bardzo obecni w przestrzeni publicznej. W Internecie umieszczamy nasze prywatne zdjęcia, zdjęcia z imprez, na których są inni ludzie, zdjęcia naszych dzieci w ogóle nie pytając je o zdanie. To prawdziwa plaga i duże zagrożenie naszej prywatności. W przypadku wielu osób wystarczy przejrzeć profil na Facebooku, by dokładnie odtworzyć ich plan dnia lub dowiedzieć się o poziomie wykształcenia, dochodów oraz sposobie życia. Chwalą się, że jadą na wakacje, co jest narracją idealna dla złodziei. Wrzucają zdjęcia swoich biurek wraz z identyfikatorami, dzięki czemu można oszacować zasoby firmy i łatwo się do niej dostać kopiując identyfikator. Czasem mimochodem naruszają dobra osobiste innych osób. Tymczasem każda ujawniona przez nas informacja może stać się wytrychem do popełnienia przestępstwa. Zresztą tej świadomości nie ma nawet u osób, które powinny wykazać większa ostrożność, dlatego publikowanie dowodów tożsamości, zdjęć biletów lotniczych czy wizerunków prywatnych osób zdarza się też osobom publicznym. W skrajnym przypadku najgorszą konsekwencją takich działań może okazać się kradzież tożsamości i wykorzystanie jej do popełnienia przestępstwa.
Najbardziej perfidne przestępstwo w sieci to Pani zdaniem…
Kradzież tożsamości. Wykorzystanie danych do zaciągnięcia pożyczki, wynajmu mieszkania, popełnienia przestępstwa. Duże wrażenie, ze zrobiła na mnie historia ogłoszenia o tym, że matka odda za darmo wózek i ubranka dla kilkumiesięcznego dziecka, tylko trzeba zapłacić za przesyłkę. Kiedy ktoś na to się skusił, kierowany był na stronę ze szczegółami dotyczącymi adresu i firmy kurierskiej, a kiedy potwierdzał przelew tych dwudziestu złotych za kuriera, jego konto było czyszczone. Ofiarami padały więc osoby, których oszczędności były niewielkie i to w sytuacji gdy potrzebowały ich najbardziej. Najczęściej młodzi, ledwo wiążący koniec z końcem rodzice. To perfidne.
To jak się zabezpieczyć przed takimi rzeczami? Wszyscy powtarzają wszystkim, że powinni być ostrożni, ale to najwyraźniej nie wystarcza
Dużo możemy zrobić dla własnej edukacji. Wprawdzie nowe zagrożenia i zabezpieczenia przed nimi przypominają wyścig zbrojeń i wiedzę trzeba ciągle uzupełniać, to jednak pewne nawyki można wykształcić raz na wiele lat. Mówię tutaj o takich rzeczach jak weryfikowanie stron www, na które wchodzimy, sprawdzanie opinii o nowych produktach przed dokonaniem zakupu, zwłaszcza tych z branży technologicznej, postawienie części cyfrowych zasobów za VPNem (prywatną siecią – pomostem – chroniącym dostęp do naszego sprzętu), robienie i przechowywanie kopii zapasowych, oddzielanie zasobów kilku osób korzystających z jednego komputera, krytyczne spojrzenie na treści publikowane w Internecie, systematyczne weryfikowanie swojej wiedzy na temat cyberbezpieczeństwa i uzupełnianie jej. Uczymy się zdalnie, pracujemy zdalnie, nasze domy są częściej smart domami, a miasta w których żyjemy chcą być smart city. Nie odgrodzimy się od konieczności zapewnienia podstawowej higieny cyfrowej, która może nas uratować przed wieloma kłopotami, na przykład takimi, ze lodówka podłączona do sieci zrobi zakupy za tysiące złotych, ktoś zacznie sterować urządzeniami w naszym domu, a pod naszym nazwiskiem ktoś dokona jakiegoś przestępstwa.
Albo zaciągnie kredyt
Tak, to duże zagrożenie. Tutaj nie wystarczy już tylko niezwykła ostrożność, ale potrzebujemy też zmiany przepisów, Sytuacja, w której parabanki weryfikują czyjąś tożsamość na podstawie własnych procedur i nie ponoszą odpowiedzialności za błędy, jest niedopuszczalna. Dziś ktoś mając nasze dane może zaciągnąć zobowiązania, których konsekwencje później my ponosimy. Taka możliwość powinna być uniemożliwiona na poziomie technologicznym ale też prawnym, to kwesta elementarnej sprawiedliwości społecznej i interesu publicznego.
Co jeszcze trzeba zmienić?
Dla samorządu terytorialnego, w którym całe urzędy przeszły płynnie na pracę zdalną, co jest w sumie imponujące, trzeba zmienić przepisy dotyczące zamówień publicznych. Bezpieczeństwo jest i zawsze będzie kosztem. W sytuacji gdy kluczowym kryterium wyboru jest cena, oczywistym jest że zawsze będziemy wybierać usługi, produkty i technologie, które na tym bezpieczeństwie oszczędzają. Tak nie może być dłużej, zwłaszcza w sytuacji, gdy same miasta coraz śmielej wchodzą w rozwiązania technologiczne, które umożliwiają m.in. płynne sterowanie ruchem w mieście czy działanie wodociągów zaopatrujących wielu ludzi w czystą i przebadaną wodę. W dzisiejszym świecie dane są współczesnym złotem, więc instytucje które je zbierają są i będą obiektem ataków. I ten związek będzie się pogłębiał w miarę postępu technologii, a warto pamiętać, że przed nami przyszłość związana z rozwojem sztucznej inteligencji i przetwarzanie danych związane z możliwościami komputerów kwantowych.