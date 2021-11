Koszty, które dla światowej gospodarki generuje cyberprzestępczość zostały oszacowane w 2021 roku na 6 bilionów dolarów amerykańskich. To równowartość produktu krajowego brutto trzeciej co do wielkości gospodarki po Stanach Zjednoczonych i Chinach - czytamy w raporcie Instytutu Jagiellońskiego. Przestępczość zorganizowana przenosi się do cyberprzestrzeni, a prowadzone w niej wojny hybrydowe traktowane są jako zagrożenie wojskowe.

- Z moich doświadczeń wynika, że największym problemem jest nieświadomość bądź lekceważenie problemu przez kierownictwa największych firm, w szczególności spółek Skarbu Państwa. Cyberbezpieczeństwo opiera się na permanentnej analizie własnej sytuacji. Przy czym 80 proc. problemów w tej dziedzinie dotyczy doboru i stałego szkolenia ludzi. Istotne jest też dokładne określenie obszarów krytycznych, które musimy chronić. W gospodarce cyberryzyko jest jednym z elementów prowadzenia działalności gospodarczej. Podobnie w przypadku całego państwa, powinna więc być wyspecjalizowana jednostka odpowiedzialna za jego minimalizowanie, chroniąca przed atakiem hybrydowym - mówi Wiesław Paluszyński. - Nie możemy wybierać w ramach zamówienia publicznego nieskutecznych systemów zabezpieczających, kupując najtańszą opcję. Chińczycy mogą nawet dopłacić, aby uzyskać dostęp do polskiej organizacji - ostrzega.Czytaj: Polski start-up wytycza szlaki w inteligentnej analityce "Cyberprzestępczość i cyberbezpieczeństwo wykazują duże podobieństwo do wyścigu zbrojeń - oba zjawiska podlegają ciągłemu procesowi ewolucji i konkurują ze sobą. Pojawiają się nowe narzędzia przestępstw, a istniejące podlegają zmianom w celu zwiększenia ich skuteczności. Rozwijają się również praktyki, działania i narzędzia związane z zapewnieniem bezpieczeństwa cyberprzestrzeni" – stwierdza raport Instytutu Jagiellońskiego, który grupuje cyberataki w kilka typów cyberprzestępstw.Kradzież wrażliwych danych przy użyciu technologii ma na celu zdobycie informacji niejawnych, jak własność intelektualna, tajemnice przedsiębiorstwa, korespondencja e-mailowa czy dane dotyczące pracowników. Wykorzystywane są one do różnych celów bezpośrednio przez atakujących lub po uprzednim sprzedaniu ukradzionych informacji.Cyberterroryzm stanowi działania przestępcze przy użyciu technologii informacyjnych, mające na celu wymuszenie określonych ustępstw na społeczeństwie i władzach państwowych.Wymuszenia internetowe polegają na poddawaniu cyberatakom danych witryn internetowych, a następnie proponowaniu ich wstrzymania w zamian za określony okup. Wymuszający mogą grozić także wykasowaniem danych lub złamaniem systemów zabezpieczeń danej firmy.Szpiegostwo gospodarcze to działania szpiegowskie podejmowane w celach uzyskania przewagi gospodarczej nad innym podmiotem. Może być dokonywane zarówno przez firmy prywatne, jak i przez poszczególne państwa.Wojna cybernetyczna przybiera formę ataków na systemy informatyczne wroga przy użyciu komputerów, internetu, oprogramowania oraz innych narzędzi. Ataki w dużo większym stopniu prowadzone są ze wsparciem wyspecjalizowanych komórek współpracujących ze służbami specjalnymi różnych krajów.- Do końca nie wiemy, kiedy mamy do czynienia z cyberprzestępcami klasycznymi, a kiedy z działaniem obcego państwa. W tym drugim przypadku najczęściej jest to wojna hybrydowa. W Polsce najważniejszym zagrożeniem jest phishing, czyli tzw. ataki ukierunkowane na monetyzację. Cyberprzestępcy, głównie polscy, posługują się przemyślaną socjotechniką wykorzystującą najpopularniejsze motywy, jak np. w czasie w pandemii dopłata do dezynfekcji przesyłki, szczepienie na koronawirusa czy złośliwe oprogramowanie podszywające się pod aplikację Kwarantanna. Cyberprzestępcy nie boją się zatrzymania, gdyż stosują narzędzia anonimizujące - wyjaśnia prokurator Agnieszka Gryszczyńska z Działu do Spraw Cyberprzestępczości Prokuratury Krajowej.Czytaj: Asbis ma rekordowe zyski. Żyłą złota są Kazachstan i Rosja W poprzedniej dekadzie doszło do wielu cyberataków, które były niezwykle kosztowne dla światowej gospodarki. Trwa ciągła ewolucja ataków na przestrzeń wirtualną. Na skutek nieadekwatnego potraktowania problemu przestępczości w cyberprzestrzeni straty materialne i wizerunkowe poniosło wiele organizacji.Oprócz zagrożenia dla życia społecznego i gospodarczego, cyberataki powinny być traktowane jako zagrożenie wojskowe prowadzoną wojną hybrydową. Taki charakter miał atak na cyberprzestrzeń Estonii w 2007 roku.Konflikt polityczny między władzą a liczną mniejszością rosyjską o przeniesienie radzieckich cmentarzy wojskowych z ruchliwej części centrum Tallinna stał się pretekstem do cybernetycznego konfliktu. 27 kwietnia tego roku doszło do paraliżu stron internetowych estońskich organizacji: parlamentu, ministerstw, banków, gazet, mediów. Akty cyberagresji przeprowadzono z terytorium Federacji Rosyjskiej, przede wszystkim przy użyciu metod DoS i DDoS. Paraliż trwał do 18 maja. W efekcie Organizacja Paktu Północnoatlantyckiego rok później utworzyła centrum cyberbezpieczeństwa sojuszu z siedzibą w estońskiej stolicy.Bezpiecznie nie może czuć się żaden podmiot gospodarczy, szczególnie firmy międzynarodowe. W kwietniu 2011 roku przeprowadzono cyberatak na japońską korporację Sony. W jego ramach przestępcy wykradli dane dotyczące około 77 mln użytkowników usług internetowych związanych z konsolą PlayStation oraz około 25 mln użytkowników związanych z usługą Sony Online Entertainment. Atak sparaliżował niektóre z oferowanych usług. Ponadto atakujący uzyskali dostęp do ok. 12 tys. kart kredytowych w zaszyfrowanej formie. Korporacja poniosła straty wizerunkowe oraz w wyniku paraliżu, które wyceniono na 171 mln dolarów amerykańskich.W sierpniu 2013 roku doszło do cyberataku na globalną wyszukiwarkę Yahoo. W jego wyniku wykradziono dane aż 3 mld użytkowników, w tym dotyczące multikont. Dane te były chronione przez przestarzałe szyfrowanie - system zawierał niezaszyfrowane pytania bezpieczeństwa oraz zastępcze adresy mailowe. Skutkiem tej i kolejnej kradzieży danych rok później, Yahoo zostało zakupione przez konglomerat telekomunikacyjny Verizon za kwotę mniejszą o 350 mln dol. od początkowej oferty.W 2017 roku został przeprowadzony cyberatak o zasięgu ogólnoświatowym. 12 maja ransomware WannaCry zaatakował ok. 300 tys. systemów należących do ok. 30 tys. organizacji ze 150 krajów. Za odblokowanie zaszyfrowanych plików oprogramowanie żądało od 300 do 600 dolarów amerykańskich w kryptowalucie bitcoin. Ransomware wykorzystywał lukę w systemie Windows. Na atak były narażone te komputery, które nie przeprowadziły stosownych aktualizacji. Wśród poszkodowanych były m.in.: system ochrony zdrowia Wielkiej Brytanii - NHS, ministerstwo spraw wewnętrznych Federacji Rosyjskiej, hiszpański operator telefoniczny Telefónica, niemiecki państwowy operator kolei Deutsche Bahn czy japoński producent samochodów Nissan. Stany Zjednoczone i Wielka Brytania oskarżają o przeprowadzenie tego ataku Koreę Północną.W tym samym roku przeprowadzono podobny atak, którego celem był jeden kraj. 27 lipca doszło do serii cyberataków na ukraińskie instytucje, jak banki, ministerstwa, gazety, kijowskie metro i firmy energetyczne. Złośliwe oprogramowanie WannaCry w podobny sposób wykorzystywało tę samą lukę w systemie Windows. Eksperci sugerują, że dążeniem atakujących było sparaliżowanie kraju, a nie uzyskanie okupu. Istnieją podejrzenia, że ataku dokonano z terytorium Federacji Rosyjskiej.Warto wspomnieć, że do podobnych ataków, aczkolwiek na mniejszą skalę, dochodziło także m.in. na terenie Francji, Niemiec, Polski, Wielkiej Brytanii czy Stanów Zjednoczonych.Przy pomocy ransomware w podobny sposób zaatakowano 14 maja 2021 roku system ochrony zdrowia Irlandii (Health Service Executive). Atak sparaliżował system informatyczny, odwołano wiele wizyt lekarskich, szpitale dotknięte atakiem wróciły do papierowego systemu rejestracji, a testy na COVID-19 musiały być przeprowadzane z pominięciem rezerwacji. W wyniku ataku doszło ponadto do wycieku poufnych danych medycznych oraz korespondencji internetowej dotyczących 520 pacjentów. Jako sprawców ataku zidentyfikowano grupę cyberprzestępczą działającą z terytorium Federacji Rosyjskiej. Ważną przyczyną paraliżu była sytuacja w irlandzkim Narodowym Centrum Cyberbezpieczeństwa z budżetem 5 mln euro, które zatrudniało tylko 25 osób, a stanowisko prezesa było nieobsadzone od roku z powodu niskiego wynagrodzenia.W polskiej cyberprzestrzeni powszechnie można spotkać się z oszustwem phishingowym. Cyberprzestępcy, podszywając się pod rozpoznawalny portal internetowy, zamieszczają na sfabrykowanych stronach starannie przygotowane, spreparowane treści reklamujące pozornie lukratywną inwestycję. Postępując według sugerowanego scenariusza, poszkodowane osoby zostawiają swoje informacje kontaktowe. Odpowiednio przeszkolony rozmówca, reprezentujący oszustów, przekonuje ofiarę, by dokonała przelewu na poczet „inwestycji o dotychczas wypracowanych dużych zyskach”. Oszuści nigdy nie planują zwrotu wpłaconych środków.- Świadomość zagrożeń w Polsce jest niewielka. Dostrzegam bardzo duże braki na rynku prywatnym. I wcale nie jest tak, że giganci na rynku lepiej się zabezpieczają, inwestując ogromne pieniądze. Podobnie jest w przypadku dużych państw. Przy czym mamy przykłady stosowania lepszych zabezpieczeń, jak i zabezpieczania się w stopniu niewystarczającym. Wszystko zależy od podejścia. Zarówno sektor państwowy, jak i prywatny mają dużo do nadrobienia. Na rynku prywatnym częściej spotykam się jednak z próbą zrozumienia, na jakie ryzyka jesteśmy narażeni i dlaczego ze strony naszego państwa brakuje mi poszukiwania istoty problemu i próby odpowiedzenia sobie na fundamentalne pytania - ocenia Krzysztof Dyka, prezes firm ComCERT.Aby minimalizować cyberzagrożenia, na poziomie poszczególnych krajów powołuje się specjalistyczne komórki w ramach organizacji międzynarodowych, jak np. Unia Europejska czy Organizacja Paktu Północnoatlantyckiego - NATO.Polski rząd przyjął projekt nowelizacji ustawy zakładający powołanie w ramach policji Centralnego Biura Zwalczania Cyberprzestępczości. Będzie ono jednostką odpowiedzialną za rozpoznawanie, zapobieganie i zwalczanie przestępstw popełnionych przy użyciu nowoczesnych technologii teleinformatycznych, a także wspieranie pozostałych jednostek organizacyjnych policji w takich dzialaniach.Dowódca CBZC będzie podlegał Komendantowi Głównemu Policji. Szef CBZC będzie powoływany spośród oficerów policji i odwoływany przez ministra spraw wewnętrznych na wniosek Komendanta Głównego Policji. Z kolei jego zastępców będzie powoływał i odwoływał szef KGP na wniosek szefa CBZC.W projekcie zawarto zapis, że policjanta przyjętego do służby zwalczania cyberprzestępczości można przenieść lub delegować do innej służby w policji, z kolei funkcjonariusz policji może zostać przeniesiony dobrowolnie do służby zwalczania cyberprzestępczości. Odbywałoby się to na wniosek Komendanta CBZC.Centralne Biuro Zwalczania Cyberprzestępczości będzie jednostką jednolitą w skali kraju, z siedzibą w Warszawie. W procesie naboru do służby pod szczególną uwagę brane będą wiedza i umiejętności z zakresu informatyki i nowoczesnych technologii teleinformatycznych. Funkcjonariuszom będzie przysługiwać możliwość prowadzenia działań operacyjno-rozpoznawczych, dochodzeniowo-śledczych oraz administracyjno-porządkowych, wynikających z ustawy o policji.