Zagrożenia w sieci i sposób ich neutralizacji to stały element dyskusji w cyfrowym świecie. Im więcej czasu spędzamy w Internecie, tym bardziej narażeni jesteśmy na atak i utratę danych, wśród których możemy wymienić zarówno loginy i hasła do serwisów internetowych oraz kont bankowych, a także informacje personalne i ewidencyjne.
Nie ma tygodnia, abyśmy nie usłyszeli o nowym podstępie przestępców, którzy wykorzystują naszą ufność i nieuwagę. Serwisy informacyjne raportują o kolejnych włamaniach na konta osób publicznych. Redaktorzy Niebezpiecznik.pl nie śpią po nocach analizując kolejne metody oszustwa, fałszywe e-maile, ataki phishingowe (ich liczba wzrosła o ponad tysiąc w porównaniu do 2019 r.) i wycieki danych z platform social media. Ze strachu przed utratą wrażliwych danych nie śpię i ja.
Czy to przesada? Cóż, niekoniecznie. Mam wrażenie, że nie traktujemy cyberbezpieczeństwa z należytą powagą. Prawdą jest, że za większością ataków stoją dwa czynniki: przebiegłość napastnika i nasza niefrasobliwość. Wyciek danych funkcjonariuszy policji i służb sprzed kilku dni to sytuacja bez precedensu, która może generować znaczną liczbę problemów i zagrożeń zarówno dla obronności państwa, jak i dla samych poszkodowanych.
O statystykach cyberataków za 2020 rok raportował ostatnio CSIRT NASK. Zarejestrowano ponad 34,5 tys. zgłoszeń o potencjalnych zagrożeniach, a za każdym z tych przypadków stoi osoba, której bezpieczeństwo zostało naruszone. Skutki? Badania wykazują, że dotyczą zarówno sfery materialnej (np. utrata oszczędności), jak i psychicznej (w przypadku włamania na konto z poufnymi informacjami). Nadeszła pora, aby cyfrowy atak traktować jako codzienność. „Koniec dzieciństwa” – tytuł powieści fantastyczno-naukowej Arthura C. Clarke’a, traktującej o trochę innych problemach ludzkości, to dobra puenta obecnej sytuacji. Nasza świadomość musi dojrzeć, to już najwyższa pora. Więcej ostrzeżeń nie będzie. Czasy beztroskiego surfowania po Internecie się skończyły.
Operatorzy telekomunikacyjni są bardziej świadomi. Obcują z tematyką każdego dnia, więc potrafią docenić wagę cyberbezpieczeństwa. Doniesienia o poważnych uchybieniach dotyczących bezpieczeństwa danych na platformie służącej do rejestracji w Narodowych Spisie Powszechnym potraktowano w środowisku z sarkazmem. Zabrakło jedynie mocniejszego potępienia faktu, że Główny Urząd Statystyczny – nomen omen publiczny podmiot dysponujący naszymi informacjami – pozwala na uchybienia w zakresie bezpieczeństwa.
Z pełną powagą potraktowano cyberbezpieczeństwo na 2. Wirtualnym Kongresie Przedsiębiorców Telekomunikacyjnych. Przedstawiciele Izb telekomunikacyjnych, operatorzy i prawnicy rozmawiali między innymi o wsparciu przedsiębiorców w ramach bezpieczeństwa cybernetycznego, o znaczeniu odpowiednich szkoleń dla pracowników i o zmianach prawnych. Nie obyło się bez rozmowy o nowelizacji ustawy Prawo telekomunikacyjnego, a także dyskusji na temat bezpieczeństwa sprzętu dostawców i perspektywy wymiany urządzeń. Relację ISPortal z 2. WKPT przeczytacie tutaj.
Czy nasze dane są bezpieczne? Nie. Ale to nie jest sytuacja zero-jedynkowa. Cały problem tkwi w zarządzaniu ryzykiem i minimalizowaniu zagrożeń. Nie dajmy atakującym pola do popisu, pamiętajmy o czujności. Aktualizujmy hasła do kont, sprawdzajmy odwiedzane strony internetowe i nie podawajmy newralgicznych informacji, gdzie popadnie. To będzie już część sukcesu.