Tożsamość cyfrowa

Obecnie w sieci nie można być anonimowym. Świadomie bądź nieświadomie ludzie zostawiają w niej swoje cyfrowe ślady, a na ich podstawie mogą odtworzyć to, kim są. Na cyfrową tożsamość składają się nie tylko dane osobowe, ale także cała aktywność w sieci oraz zamieszczane treści. W badaniu jakościowym eksperci zgodnie twierdzili, że wartość danych osobowych wciąż będzie rosła, zwłaszcza po wprowadzeniu RODO. Konsumenci bardzo chętnie udostępniają dane o sobie (nie zastanawiając się nad konsekwencjami, z drugiej dostają dzięki temu spersonalizowane usługi, które stanowią dla nich wymierną wartość) i tak naprawdę niewielu z nich kontroluje swoją tożsamość cyfrową. Zagrożeń związanych z przejęciem danych osobowych konsumentów jest dziś wiele. Dla firm to zwiększona liczba ataków i przejęć baz danych, skutkujących m.in. ogromnymi karami finansowymi oraz nadszarpniętym wizerunkiem i zepsutą reputacją. Dla osób indywidualnych to groźba przejęcia ich tożsamości cyfrowej, podszywanie się pod daną osobę np. w mediach społecznościowych i kompromitowanie jej zamieszczanymi wpisami czy komentarzami.

Przykład ataku

Wyciek danych klientów i kierowców Ubera

W 2017 roku wyszło na jaw, że Uber w 2016 roku nie tylko nie zgłosił mającego miejsce cyberataku i wycieku danych klientów i kierowców firmy odpowiednim władzom, ale także zapłacił hakerom 100 tysięcy dolarów okupu.

 

Infrastruktura krytyczna

Miasto mroku

Nie cichną polityczne spory po ostatnim blackoucie w Warszawie. Centrum na kilka godzin zostało pozbawione prądu, nie jeździło metro i tramwaje.

Opozycja domaga się dymisji prezydenta miasta i powołania komisji śledczej. Za brak prądu wini wieloletnie zaniedbania w informatycznym zabezpieczeniu infrastruktury krytycznej. Prezydent odpowiada, że to prowokacja przed wyborami i że we wszystko zamieszani są rosyjscy hakerzy. Hipotezę o cyberterrorystycznym ataku potwierdza policja, nie wskazano jednak jeszcze konkretnych sprawców. Straty, jakie poniosło miasto w wyniku ataku hakerów, nie zostały jeszcze w pełni oszacowane. Obecnie wszystko funkcjonuje normalnie, ale jak długo?

- Informacja z mediów, dnia 17 kwietnia 2019

Infrastruktura krytyczna to wszystkie systemy kluczowe dla bezpieczeństwa danego kraju i jego obywateli, a jednocześnie niezbędne do jego sprawnego funkcjonowania. Obejmuje m.in. systemy energetyczne, łączności, finansowe, zaopatrzeniowe (w żywność i wodę), ochrony zdrowia i transportowe. Eksperci jednoznacznie wskazują obiekty infrastruktury krytycznej jako jeden z dwóch głównych celów (obok sektora finansowego) cyberataków aktualnie i w przyszłości. Konsekwencje cyberataków w tym obszarze nie tylko wpływają na bezpośrednie bezpieczeństwo i komfort życia ludzi, ale są również przyczyną chaosu w społeczeństwie, mają wymiar finansowy, gospodarczy i środowiskowy. Do tej pory obiekty infrastruktury krytycznej najczęściej atakowane były bezpośrednio, np. przy użyciu bomb. Przełomem był jednak 2015 rok, kiedy na Ukrainie w trakcie wojny hybrydowej z Rosją sieć elektroenergetyczna zaatakowana została od wewnątrz za pomocą szkodliwego oprogramowania.

Przykład ataku

Pierwszy cyberatak na infrastrukturę krytyczną na Ukrainie

Pierwszy, potwierdzony cyberatak na infrastrukturę krytyczną (elektroenergetyczną) miał miejsce w grudniu 2015 roku na Ukrainie. W wyniku ataku setki tysięcy ludzi w 103 miastach i miasteczkach ukraińskich straciły dostęp do energii elektrycznej na kilkanaście godzin.

 

Dezinformacja i fake news

Fake news (z ang. ‘fałszywe informacje’) są jednym z największych zagrożeń dla demokracji państw i stanowią jeden z podstawowych elementów tzw. wojny informacyjnej. Jako zjawisko upowszechniły się przede wszystkim w trakcie kampanii prezydenckiej w Stanach Zjednoczonych w 2016 roku. Od tego momentu rozumiane są nie tylko jako całkowicie nieprawdziwa informacja, ale także przeinaczenia czy nadinterpretacje. Niepokojące jest to, że większość ludzi nie umie odróżnić nieprawdziwych informacji od prawdziwych. Takim społeczeństwem, które nie ma świadomości, że konsumuje spreparowane i nieprawdziwe informacje, zdecydowanie łatwiej manipulować, podżegać do nienawiści, do wyjścia na ulicę i do podejmowania niewłaściwych decyzji (zarówno wyborczych, jak i gospodarczych).

Przykład ataku

Wybory prezydenckie w Stanach Zjednoczonych

Kongres USA poinformowano o zidentyfikowaniu ok. 3 tys. kampanii reklamowych pomiędzy czerwcem 2015 a majem 2017 roku tworzonych przez należącą do tzw. farmy trolli Internet Research Agency. Reklamy tworzone przez nich promowały fałszywe informacje i zawierały nieprawdziwe dane na tematy, które były poruszane przez Donalda Trumpa i Hilary Clinton podczas kampanii.

 

To tylko wycinek raportu

Future of Crime

W PEŁNEJ WERSJI RAPORTU
(ponad 100 str.):

  • Pełne opisy wszystkich zagrożeń DZIŚ, JUTRO i POJUTRZE
  • Szczegółowe wnioski z badania jakościowego,
  • Wywiady i komentarze ekspertów,
  • Więcej inspirujących przykładów dotychczasowych ataków