Wstęp
Leciałam ostatnio samolotem z Gdańska do Krakowa. Przy bramce, przy której odbija się kartę pokładową, zrobiła się kolejka. Jeden mężczyzna nie mógł sobie poradzić ze skanerem. Kobieta, która stała za nim (i tuż przede mną), zirytowała się ostatecznie i użyła swojego biletu, żeby umożliwić mu wejście. W pierwszej chwili pomyślałam: „uprzejmość”. Sekundę później – kiedy i do mężczyzny, i do kobiety podeszła służba ochrony lotniska, żeby wyjaśnić sytuację – pomyślałam jednak: „niefrasobliwość”. Mężczyzna, który nie mógł sobie poradzić ze skanerem, mógł być zwykłym podróżnym, ale równie dobrze mógł być przecież terrorystą. Chwilę później po tym zdarzeniu siedziałam w hali odlotów i czekałam na boarding. Naprzeciwko mnie usiadła kobieta, która zmieniała adres dostawy przesyłki kurierskiej. Nie ściszając nawet głosu, podała przez telefon swoje imię i nazwisko, swój numer klienta oraz dokładny adres zamieszkania, łącznie z kodem, ulicą i numerem domu. W ciągu zaledwie pół godziny zdarzyły się więc dwie potencjalnie niebezpieczne sytuacje. Ale takie przykłady można mnożyć.
W raporcie, który trzymacie Państwo w swoich rękach, eksperci, z którymi rozmawialiśmy, zwracali uwagę na fakt, że dziś w kontekście bezpieczeństwa najsłabszym ogniwem wcale nie jest technologia, ale… człowiek. To, że nie zdaje sobie sprawy z zagrożeń, że nie ma świadomości, co może być niebezpieczne, że wciąż jest za mało czujny.
Jednocześnie wciąż wydaje nam się, że cyberbezpieczeństwo to temat dla specjalistów, dotyczący systemów komputerowych, gdzieś daleko poza nami. Zapominamy, że w rzeczywistości całe nasze życie jest dziś cyfrowe. Funkcjonując w mediach społecznościowych, mamy cyfrową tożsamość. Osoby, które korzystają z nowoczesnych rozruszników serca czy pomp insulinowych, mają internet de facto w swoim ciele. Za moment na naszych drogach powszechnie pojawią się autonomiczne samochody, które są podłączone do sieci. Podłączone do sieci są też urządzenia w naszych domach, lodówki, żarówki, mierniki zużycia energii czy nawet zamki w drzwiach. I każdy z tych obszarów jest potencjalnie narażony na ataki z zewnątrz. Nie da się zatem mówić dziś o cyberbezpieczeństwie wyłącznie w kontekście zabezpieczania naszych komputerów czy telefonów. Cyberbezpieczeństwo dotyczy całego naszego życia.
Raport, który oddajemy dziś w Państwa ręce, analizuje cyberbezpieczeństwo właśnie z takiej perspektywy. Ma zwrócić uwagę na to, co grozi nam dziś i co może grozić nam w przyszłości. Porusza kwestie związane z autonomicznymi samochodami, tzw. human malware czy nawet hakowaniem mózgu, choć oczywiście nie wyczerpuje wszystkich tematów. Mam nadzieję, że będzie przyczynkiem do dalszej dyskusji na temat bezpieczeństwa. Wiemy bowiem, że całkowitego bezpieczeństwa nie możemy sobie zapewnić, to, co możemy zrobić, to jedynie zminimalizować ryzyko ataku.
Dobrej lektury.
Natalia Hatalska CEO, Head of Foresight infuture hatalska foresight institute
Wnioski z badania jakościowego
Zdecydowana większość ankietowanych ekspertów wskazuje, że w ciągu najbliższych trzech lat branżami, które będą najbardziej narażone na ataki cyberprzestępców, są branże: bankowość, sektor finansowy i ubezpieczeniowy; telekomunikacja, technologia, ICT oraz paliwa, energetyka i wydobycie. W zasadzie wszyscy ankietowani eksperci (oprócz jednej osoby) ocenili, że świadomość zagrożeń wśród osób indywidualnych (społeczeństwa) jest niska lub bardzo niska. Świadomość cyberzagrożeń wśród firm została oceniona głównie jako słaba lub średnia (ani jeden z ekspertów nie wskazał, że świadomość cyberzagrożeń wśród firm jest wysoka). W zasadzie wszyscy eksperci (oprócz jednej osoby) zgodzili się w pełni bądź w dużym stopniu z tezą, że cyberbezpieczeństwo to zabezpieczenia wszystkich sfer naszego życia, a nie tylko komputerów i infrastruktury technicznej.
Generalnym problemem całego bezpieczeństwa jest brak świadomości w społeczeństwie.
Przemysław Frasunek, specjalista z zakresu bezpieczeństwa systemów i kryminalistyki cyfrowej, architekt rozwiązania redGuardian, ekspert ds. cyberbezpieczeństwa Business Centre Club, Dyrektor Działu Rozwiązań Multimedialnych i Działu Systemów Bezpieczeństwa w Atende Software, Grupa Atende
Nie możemy mówić przy tym o jednym obszarze, który jest najmocniej zagrożony. Możemy natomiast wyróżnić jeden element podstawowy wykorzystywany przez hakerów czy cyberprzestępców i jest to człowiek. W związku z tym wszystkie działania powinny skupiać się raczej na ochronie człowieka zamiast koncentrować się na infrastrukturze.
Jakub Jagielak, Cyber Security Business Development Manager, Atende S.A.
To tylko wycinek raportu
Future of Crime
W PEŁNEJ WERSJI RAPORTU
(ponad 100 str.):
- Pełne opisy wszystkich zagrożeń DZIŚ, JUTRO i POJUTRZE
- Szczegółowe wnioski z badania jakościowego,
- Wywiady i komentarze ekspertów,
- Więcej inspirujących przykładów dotychczasowych ataków
by MajkelG — Posted on 7 kwietnia 2018 in, Future of Crime