Cyberataki są coraz częstsze i coraz bardziej niebezpieczne. Dotykają firmy, instytucje ważne dla bezpieczeństwa kraju, ale też zwykłych ludzi. Większość krajów, w tym Polska, wdraża systemy cyberbezpieczeństwa. Brakuje jednak narzędzi, które pomogłyby chronić zwykłych obywateli – alarmują eksperci. Tymczasem University of Maryland obliczają, że hakerzy atakują co 39 sekund, średnio 2 244 razy dziennie, a większość osób nie tylko nie wie, jakie kroki podjąć w przypadku naruszenia danych, lecz także jakie stosować zabezpieczenia.
– Brakuje nam szeregu rodzaju ustaw, które by pomagały obywatelom w normalnym działaniu w zakresie cyberbezpieczeństwa, bronienia się przed atakującymi, bronienia się przed pewnego rodzaju zagrożeniami, które niesie powszechność dzisiejszego wykorzystania internetu. Policji, prokuratorom i sądom trudno jest gonić cyfrowych przestępców – ocenia w rozmowie z agencją Newseria Innowacje Tomasz Wodziński, prezes ISSA Polska.
Raport CERT Polska podaje, że w 2018 roku doszło do ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. Liczba ataków szybko rośnie, cyberprzestępcy stosują coraz nowsze środki, są coraz bardziej pomysłowi, trudniej też bronić się przed zagrożeniem. University of Maryland oblicza, że hakerzy atakują co 39 sekund, średnio 2 244 razy dziennie. Symantec podaje, że jedno na 36 urządzeń mobilnych ma zainstalowane aplikacje wysokiego ryzyka, a tylko w 2018 roku dziennie blokowano ponad 10,5 tys. złośliwych aplikacji mobilnych.
Jednocześnie, jak podaje Varonis, 64 proc. Amerykanów nigdy nie sprawdzało, czy naruszono ich dane, a 56 proc. nie wie, jakie kroki podjąć w przypadku naruszenia danych. W Polsce nie jest lepiej. Nie zawsze zdajemy sobie sprawę z zagrożeń, nie wiemy też, jak skutecznie się przed nimi bronić. Przyjęta w sierpniu 2018 roku ustawa o krajowym systemie cyberbezpieczeństwa ma zapewnić ochronę na poziomie krajowym. Brakuje jednak rozwiązań dla zwykłych obywateli.
– Potrzebujemy dużego wzmocnienia obszaru cyber w naszym życiu społecznym. Uruchomienia programów, które by pomagały uświadamiać obywateli, w jakim stopniu mogą czuć się zagrożeni, Dziś w zasadzie po wyjściu ze szkoły żadnego rodzaju pomocy obywatele nie otrzymują od państwa, często korzystając na co dzień z internetu, portali aukcyjnych, sklepów internetowych, gdzie dotykają ich różnego rodzaju zagrożenia. Być może dobrym pomysłem byłoby przerzucenie na sklepy, na dostawców pewnego rodzaju zobowiązań – ocenia Tomasz Wodziński.
Cyberprzestępcy zazwyczaj używają bezpiecznego oprogramowania w celu zachowania anonimowości, wybierają serwery proxy, które ukrywają lokalizację i kierują komunikację przez wiele krajów. Na atak można się narazić podczas zwykłych e-zakupów. Raport CERT podaje, że w ubiegłym roku było trzykrotnie więcej incydentów związanych z fałszywymi sklepami internetowymi. Podszywanie się pod pośredników płatności było w 2018 roku najpopularniejszym atakiem na użytkowników.
– Na obywateli trudno jest nałożyć jakieś wymagania. Na tę chwilę Kodeks karny definiuje przestępstwa cyfrowe, definiuje w różnym stopniu odpowiedzialności atakujących, natomiast policja nie jest w stanie ich pociągnąć do odpowiedzialności. Być może nowelizacja ustawy i prawa telekomunikacyjnego pozwoliłaby w większym stopniu wesprzeć organy rządowe – przekonuje ekspert.
Choć jesteśmy coraz bardziej świadomi, a naruszenia bezpieczeństwa zgłaszamy do odpowiednich służb, dotarcie do sprawców jest często praktycznie niemożliwe. Trudno uzyskać informacje o adresie IP, z którego doszło do ataku, organom ścigania brakuje też odpowiednich narzędzi. Przepisy, które regulują kwestie cyberbezpieczeństwa, dotyczą zaś przede wszystkim instytucji państwa i firm. Nie ma tych, które pomogłyby chronić obywateli.
– Konieczne jest wsparcie na innych frontach, być może ONZ, być może kraje zgromadzone we wspólnocie handlowej, tych różnego rodzaju miejsc, w których tak naprawdę można spróbować wykonać jakieś działania prawne, ale one daleko wykraczają poza granice Polski, poza granice możliwości realizowanych przez nasz rząd – mówi Tomasz Wodziński.