CHARLIE-CRP do odwołania. „Cyberataki to realne konsekwencje”. PRZECZYTAJ i bądź bezpieczny w sieci

Podniesienie stopnia alarmowego w 4-stopniowej skali do przedostatniego CHARLIE-CRP to efekt trudnej sytuacji za naszą wschodnią granicą - wynika z informacji przekazanych przez ministra Janusza Cieszyńskiego. Z kolei rzecznik rządu Piotr Müller wyczula przed próbami zakłóceń sieci krytycznych. O potencjalnym niebezpieczeństwie, wyciąganiu wniosków ze zdarzeń ostatnich lat i podstawowych zasadach bezpieczeństwa w sieci rozmawiamy z dr. Piotrem Łuczukiem, ekspertem ds. cyberbezpieczeństwa (UKSW, Instytut Staszica).

zdjęcie ilustracyjne/pexels.com/@Tima_Miroshnichenko

Decyzją premiera Mateusza Morawieckiego obowiązujący w Polsce od połowy lutego stopień alarmowy ALFA-CRP został podwyższony do stopnia CHARLIE-CRP. Stopnie te wprowadza się w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej.

- Powodem decyzji jest przede wszystkim sytuacja na Ukrainie oraz informacje o zdarzeniach, które miały miejsce w Polsce

- powiedział pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński.

Wcześniej - za pośrednictwem Twittera - poinformował, że podwyższony stopień zagrożenia alarmowego będzie obowiązywał do 4 marca.

Do decyzji premiera odniósł się też rzecznik rządu Piotr Müller. - Spodziewamy się, zresztą widzimy już te próby, ataków cybernetycznych, które mogłyby np. spróbować zakłócić działanie sieci internetowej, potencjalnie również sieci energetycznych oraz różnego rodzaju sieci krytycznych. Widzieliśmy takie ataki na Ukrainie, w związku z tym też podwyższony poziom w Polsce - wyjaśnił.

Dmuchać na zimne

- Podniesienie stopnia alarmowego CRP w obecnej sytuacji jest naturalne

- uważa dr Piotr Łuczuk, ekspert ds. cyberbezpieczeństwa z Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie.

Przede wszystkim ze względu na sytuację za naszą wschodnią granicą, ale też - jak mówi - „zaledwie parę dni temu świat obiegła informacja o serii cyberataków w Portugalii”.

- Społeczeństwo realnie to odczuło. Ucierpiał sektor bankowy, został wręcz sparaliżowany. Portugalczycy mieli bardzo duży problem w dokonywaniu płatności elektronicznych czy z wypłacaniem pieniędzy z bankomatów. Łącząc te wszystkie fakty, jest realna groźba tego, że ktoś może wykorzystywać sytuację do siania jeszcze większego zamętu. Na tym właśnie polegają działania w cyberprzestrzeni. One są w dużej mierze rozproszone, przez co uderzają w różne aspekty życia społecznego - przestrzega.

Odnosząc się do stopni alarmowych CRP tłumaczy, że „dotyczą one zabezpieczenia strategicznej infrastruktury teleinformatycznej” i dodaje:

„przez to należy rozumieć komunikację na szczeblu rządowym, możliwość zapewnienia niezakłóconych dostaw energetycznych czy pracy sektora bankowego”.

Ostrzega, że „oprócz serii ataków ze wschodnim rodowodem, którym jesteśmy poddawani jako Polska co najmniej od roku 2016, o czym nieustannie informuje Stanisław Żaryn, do gry będą się włączać grupy hakerskie, które na tej sytuacji chcą skorzystać, chcą siać jeszcze większy zamęt”.

Dr Łuczuk tłumaczy, że „tego typu ataki podyktowane są próbą zakłócenia komunikacji wszystkich szczebli, serwisów informacyjnych czy wręcz wywołania szumu informacyjnego”.

- To też element wojny informacyjnej, którą de facto obserwujemy od dłuższego czasu. Mieliśmy przykłady tego, co regularnie punktował rzecznik ministra koordynatora służb specjalnych. Wskazywał przypadki złożonych kampanii dezinformacyjnych, wymierzonych przeciwko Polsce. W ich ramach wykorzystywano nawet publikacje w polskich, a także zagranicznych mediach. W miarę coraz większego rezonowania, powstawał szum informacyjny. Coraz trudniej było się zorientować, co jest prawdą, a co odpowiednio kolportowanym fake newsem.

- przypomina zdarzenia ostatnich miesięcy, ściśle powiązanych z sytuacją na polsko-białoruskiej granicy.

Dopytywany, czy wprowadzenie 3. stopnia alarmowego CRP wpłynie na życie społeczne, podkreśla:

„w kontekście statystycznego Kowalskiego kluczowe będzie to, by stosować się do podstawowych zasad bezpieczeństwa w cyberprzestrzeni”.

- W przypadku śledzenia bieżących informacji, weryfikujmy ich źródła. Sprawdzajmy ich wiarygodność. Z kolei używając bankowości elektronicznej, zwracajmy uwagę na urządzenia, z których korzystamy oraz okoliczności. Ze szczególną ostrożnością podchodźmy do nietypowych wiadomości i próśb - nawet od znajomych czy rodziny - które otrzymamy w najbliższym czasie, mogą za nimi stać próby wyłudzenia danych lub uzyskania dostępu do naszych urządzeń - ostrzega ekspert z Instytutu Staszica, autor pierwszej w Polsce książki na temat cyberwojny.

- Dziś mamy do czynienia z regularną cyberwojną. Trudno jest jednak wskazać jednoznacznie wszystkich aktorów na tym polu bitwy. Większość tych działań toczy się ponad naszymi głowami, na przestrzeni serwerowni czy po prostu w cyberprzestrzeni. Jest to cicha i tania wojna, ale wywołująca realne konsekwencje - uczula, by nie bagatelizować powagi sytuacji i podaje przykład:

„Wyobraźmy sobie, że celem cyberataku jest sektor bankowości (jak we wspomnianym już przypadku z Portugalii) - nagle nie jesteśmy w stanie wypłacać pieniędzy, a nie jesteśmy też na to przygotowani. Nie mówię, że należy teraz szturmować bankomaty i masowo wypłacać środki, bpa uzyskamy wówczas efekt odwrotny od zamierzonego. Natomiast dobrą praktyką jest to, co proponował jakiś czas temu prezes Narodowego Banku Polskiego prof. Adam Glapiński, żeby trzymać w domu kwotę, która pozwoli funkcjonować mniej więcej przez jakieś dwa tygodnie. Dla każdego będzie to oczywiście inna kwota, dostosowana do realnych potrzeb i poziomu życia, jednak warto zadbać o posiadanie takiej bezpiecznej poduszki finansowej o której warto pamiętać, niezależnie nawet od tego, co dzieje się za naszą wschodnią granicą”.

Chroń swoje dane. Nie daj się hakerom:
1. Sprawdzaj, jakich uprawnień żąda instalowana aplikacja.
2. Nie klikaj w linki oraz załączniki. Jeśli otrzymasz podejrzaną wiadomość od znajomego, poświęć chwilę na zweryfikowanie jej. Hakerzy często podszywają się pod znajomych.
3. Nie podawaj w rozmowie (zwłaszcza telefonicznej) poufnych danych.
4. Nie wchodź na stronę banku przez link. Wpisuj adres lub korzystaj z tzw. zaufanych zakładek. Stosuj podstawowe zasady bezpieczeństwa takie jak używanie złożonych i indywidualnych haseł dla każdej strony i odwiedzanie tylko zaufanych witryn, bez względu na to, za pomocą jakiego urządzenia się łączysz.
5. Uważaj na płatności w aplikacjach mobilnych. Używaj tylko oficjalnych aplikacji, instalowanych z pewnych źródeł.

 


Źródło: niezalezna.pl

#Ukraina

Aleksander Mimier
Wczytuję ocenę...
Wczytuję komentarze...



Zobacz więcej
Niezależna TOP 10
Wideo