[Cyberprzestrzeń to pole walki. Polska nie jest wyjątkiem]
Polska jest w centrum cyberataków wymierzonych w instytucje publiczne i sektor prywatny. "Prawda jest taka, że nawet jeśli bylibyśmy zabezpieczeni wczoraj, to dzisiaj mogą wydarzyć się różne rzeczy, mogą zostać wykryte nowe podatności i nowe problemy. W związku z tym ważne jest, aby wiedzieć, że bezpieczeństwo to jest proces i rzeczy z przeszłości nie zabezpieczą naszej przyszłości" - tłumaczy Piotr Ciepiela, ekspert ds. cyberbezpieczeństwa.
Cyberprzestrzeń to nowe pole walki. Coraz większa część naszej codzienności zależna jest od sieci - bankowość, struktury państwowe, opieka zdrowotna czy media. Coraz częściej celem ataków stają się nie tylko obywatele, pojedyncze instytucje, ale całe sektory. Konsekwencje tych ataków bywają poważne: paraliż usług, utrata dostępu do danych, a także szerzenie dezinformacji.
W obliczu globalnych napięć i wojny informacyjnej prowadzonej w sieci cyberprzestrzeń staje się polem do nadużyć. Eksperci alarmują, że Polska - podobnie jak inne kraje demokratyczne - musi zbroić się cyfrowo, inwestując w infrastrukturę, ludzi i technologie, które będą w stanie skutecznie odpierać te zagrożenia.
"Wiele sektorów jest ze sobą połączonych. Jeśli mamy problem z energetyką, to wszystko przestaje działać" - tłumaczy Piotr Ciepiela. "Za każdym razem, gdy myślimy o cyberbezpieczeństwie, to myślimy o głównych sektorach, natomiast niebezpieczeństwo może przyjść z innej strony" - dodaje.
Rosja bacznie przygląda się Polsce
Za powtarzającymi się cyberatakami na polskie instytucje często stoją rosyjskie grupy hakerskie, takie jak NoName057(16) czy KillNet. Jest to element wojny cyfrowej wymierzonej w państwa, które wspierają Ukrainę, a ich celem jest destabilizacja i sianie chaosu oraz podważanie zaufania do instytucji państwowych. Akcje są starannie zaplanowane i często mają charakter polityczny.
Piotr Ciepiela
Cyberarmie stają się coraz bardziej liczebne i nakłady na cyberwojska są coraz większe. Naiwnością byłoby, gdyby Polska nie działała w tym zakresie. Niektóre państwa intensywnie działają, by zdestabilizować inne i bronić się przed atakami.
Oprócz grup powiązanych z Kremlem aktywne są również zorganizowane grupy przestępcze, które działają wyłącznie dla zysku. Ich narzędziem są m.in. ataki ransomware, polegające na szyfrowaniu danych i żądaniu okupu za ich odblokowanie. Coraz częściej mamy także do czynienia z cyberterroryzmem nie tylko w sensie ideologicznym, ale także jako formą testowania odporności państwa na kryzysy. Cyberprzestrzeń staje się areną, na której przeciwnicy państw zachodnich sprawdzają skuteczność swoich metod destabilizacji i przygotowują grunt pod potencjalne, bardziej złożone działania ofensywne.
Biuro Prasowe Agencji Bezpieczeństwa Wewnętrznego, odpowiadając na pytania redakcji dobreprogramy, poinformowało, że w ramach prowadzonych działań, również o charakterze kontrwywiadowczym, ABW rozpoznaje i monitoruje zagrożenia mogące zagrażać bezpieczeństwu państwa. Jak podkreślono, działania te realizowane są zgodnie z zakresem kompetencji określonym w ustawie o ABW i AW z dnia 24 maja 2002 roku. Jednocześnie zaznaczono, że informacje będące wynikiem rozpoznania przekazywane są wyłącznie właściwym organom administracji rządowej, zgodnie z obowiązującymi przepisami.
Cyberataki są niebezpiecznie precyzyjne
Cyberataki wymierzone w Polskę mają jasno określone cele i są coraz bardziej wyrafinowane. Wymierzone są w infrastruktury krytyczne, czyli systemy, od których zależy sprawne funkcjonowanie państwa. Tym samym w największym niebezpieczeństwie znajduje się służba zdrowia, transport, energetyka czy administracja publiczna. Mimo skutecznej walki z cyfrowym zagrożeniem to działania tego typu destabilizują działanie instytucji i podważają zaufanie obywateli do ich sprawności i bezpieczeństwa.
Kradzież tożsamości i wyciek danych. Czy musimy się obawiać?
Nasze dane również nie są bezpieczne, bowiem celem ataków są szczególnie te wrażliwe - jak numer PESEL, dane medyczne czy konta bankowe. Wyciek tak istotnych informacji może skutkować kradzieżą tożsamości i wyłudzeniami. Hakerzy często przejmują również konta mediów czy instytucji, by szerzyć dezinformację i wprowadzać społeczeństwo w błąd. Wśród najczęściej wykorzystywanych technik znajdują się ataki DDoS (przeciążające serwery), ransomware (szyfrowanie danych z żądaniem okupu), spear phishing (celowane oszustwa mailowe) oraz złośliwe oprogramowanie (malware). Te działania nie tylko osłabiają odporność państwa, ale także narażają obywateli na realne straty finansowe i informacyjne.
Liczba cyberataków rośnie nieproporcjonalnie do świadomości obywateli. W codziennym pośpiechu użytkownicy często lekceważą podstawowe zasady bezpieczeństwa – klikają w podejrzane linki, korzystają z tych samych haseł w różnych serwisach, nie aktualizują systemów ani oprogramowania. Efektem tego jest gwałtowny wzrost oszustw internetowych, takich jak phishing, fałszywe sklepy online, SMS-y podszywające się pod banki czy operatorów, a nawet kradzieże tożsamości. Ofiarami padają osoby w różnym wieku – zarówno seniorzy, jak i młodzież, która, choć biegle posługuje się technologią, często nie rozumie mechanizmów zagrożeń.
Piotr Ciepiela
Trzeba zacząć od samego siebie. Nie publikować niepotrzebnych informacji. Polskie społeczeństwo wg. badań ma dwa problemy; za zniżki oddajemy swoje dane, dodatkowo młodsze osoby mają problem z zachowaniem bezpieczeństwa w sieci.
Kluczową rolę w budowaniu odporności społecznej na cyberzagrożenia odgrywa edukacja cyfrowa. Potrzebne są szerokie kampanie informacyjne, które w przystępny sposób uczą, jak rozpoznać oszustwo, jak zabezpieczyć swoje dane i jak reagować na podejrzane działania w sieci. W tym przypadku kluczową rolę mogą odegrać media, zarówno tradycyjne, jak i internetowe, które są świetnym medium do rozpowszechniania wiedzy i ostrzegania przed zagrożeniami.
Postęp technologiczny może sprawić, że czujemy się zagubieni, bo zmiany w technologii czy prawie postępują szybciej niż kiedykolwiek. Tylko świadome społeczeństwo będzie mogło skutecznie bronić się przed złożonymi atakami cyfrowymi, które niestety, ale wpisały się na stałe w naszą codzienność.
