REKLAMA


REKLAMA


Kiedy rok temu ruszał nasz projekt, absolutnie nie mieliśmy w planach zajmowania się cyberbezpieczeństwem w kontekście pandemii, nikt nie wyobrażał sobie nawet takiego scenariusza, jaki teraz mamy – opowiada dr hab. inż. Marcin Niemiec z krakowskiej Akademii Górniczo-Hutniczej (AGH), jeden z naukowców biorących udział w europejskim projekcie ECHO dotyczącym cybersecurity.

A jednak uczestnicy projektu ECHO ostatnio zajęli się właśnie wyzwaniami związanymi z pandemią. Jak bowiem tłumaczy dr hab. inż. Niemiec, obecna sytuacja dla specjalisty od cyberbezpieczeństwa stanowi jasny sygnał, że tylko podejście holistyczne, obejmujące rozmaite, nawet mało prawdopodobne, wydawałoby się, sytuacje kryzysowe, jest jedynym właściwym.

W ramach projektu ECHO opracowywany jest m.in. profil hakera w dobie pandemii. Specjaliści zaangażowani w projekt wskazują trzy główne typy cyberprzestępców: – Pierwsza grupa to przestępcy, których celem jest po prostu zarobić pieniądze w sposób nielegalny. Drugi typ tworzą hakerzy aktywiści, którzy np. mogą postrzegać pandemię jako spisek władz mający na celu zwiększenie kontroli nad społeczeństwem. Przedstawiciele tej grupy wprowadzając różne zakłócenia w przekazywanych oficjalnie informacjach, zwracają uwagę użytkowników na siebie i swoje idee. Wreszcie trzecia grupa to hakerzy wspierani przez władze państwowe, mający na celu dezinformować społeczeństwo czy też obniżać zaufanie między obywatelami a instytucjami rządowymi, co może wpłynąć na opóźnienie ożywienia gospodarczego czy na sojusze geopolityczne.

Pandemia sprawiła, że cyberprzestępcy zyskali więcej możliwości przeprowadzania swoich ataków. – Zdalna praca, zdalna nauka czy większe niż dotąd korzystanie z rozmaitych usług online, czyli: większy ruch w sieci sprawia, że w cyberprzestrzeni jest obecnie więcej potencjalnych ofiar niż w zwykłych okolicznościach – wyjaśnia naukowiec. Dodaje jednak, że nie chodzi tylko o efekt skali, ale przede wszystkim o improwizowane z konieczności podejście do zdalnej pracy czy nauki. – To podejście nazywam improwizowanym, gdyż zabezpieczenia wykorzystywane obecnie nie są na najwyższym poziomie, ponieważ ani firmy, ani szkoły w znakomitej większości nie były przygotowane na nowy tryb pracy.

Kolejnym czynnikiem ułatwiającym działanie cyberprzestępców, jaki wymienia, jest większa obecnie skłonność internautów do akceptowania ryzyka. – W normalnej sytuacji wiele osób długo zastanawiałoby się nad tym, czy na pewno warto instalować daną aplikację lub jakieś rozszerzenie albo czy na pewno warto wchodzić na stronę, która rzekomo zawiera informacje o pandemii. Dziś analizujemy to wszystko dużo bardziej pobieżnie lub nie analizujemy wcale, przez co jesteśmy łatwiejszym celem ataków – mówi. Wskazuje tu na różne motywacje internautów – to może być np. strach powodowany zagrożeniem chorobą, chęć zyskania wiedzy o wprowadzanych obostrzeniach, odczuwana presja, by dodatkowo (np. przez jakąś aplikację mobilną) ochronić się przed ryzykiem zakażenia itp.

Jak zauważa naukowiec, obecnie cyberprzestępcy stosują sposoby podobne do swoich zwykłych metod ataku, ale używają nowych środków. Przykładowo: phishingowe e-maile obecnie są dostosowane do nowych realiów, czyli wykorzystują strach przed koronawirusem. Hakerzy podszywają się np. pod organizacje związane z ochroną zdrowia czy pod instytucje oferujące wsparcie finansowe w związku z lockdownem i w tych wiadomościach rekomendują otwarcie załącznika, który infekuje urządzenie złośliwym oprogramowaniem lub wyłudza prywatne dane użytkowników. Tymczasem, jak mówi dr hab. inż. Niemiec, zawsze, a może szczególnie w czasie pandemii, powinniśmy się kierować podstawową zasadą: – Zachować zdrowy rozsądek podczas przebywania w cyberprzestrzeni.

Magda Tytuła

ECHO (akronim nazwy: The European network of Cybersecurity centres and competence Hub for innovation and Operation) – europejski projekt realizowany w ramach programu ramowego Horyzont 2020. ECHO dotyczy szeroko pojętego cyberbezpieczeństwa, w szczególności wyzwań związanych z kooperacją między różnymi sektorami (przede wszystkim: ochrona zdrowia, transport, energetyka i obronność). Projekt, który wystartował w lutym 2019 r., stanowi centrum doskonałości skupiające ekspertów z 30 różnych podmiotów zajmujących się cyberbezpieczeństwem (m.in. uczelnie, globalne korporacje, małe firmy) – Akademia Górniczo-Hutnicza w Krakowie (Katedra Telekomunikacji AGH) to jedyny reprezentujący Polskę uczestnik tego projektu. Więcej: https://echonetwork.eu/.

W kwietniu 2020 r. Google podało, że w czasie pandemii cyberprzestępcy wysyłają dziennie nawet 18 mln złośliwych e-maili.


Magda Tytuła, absolwentka filologii polskiej UJ, w mediach pracuje od 2002 r., obecnie dziennikarka miesięcznika edukacyjnego "Perspektywy".

 

© 2022 Perspektywy.pl   O nas | Polityka Prywatności | Znak jakości | Reklama | Kontakt!!!