Oswoić cyberświat. Tożsamość, zaufanie i bezpieczeństwo w internecie

Zastrzeżenie: Wydawnictwo i Autor nie ponoszą żadnej odpowiedzialności za jakiekolwiek straty poniesione przez daną jednostkę/organizację będące wynikiem działań podjętych na podstawie niniejszej książki (lub zaniechania jakichś działań).

Tytuł oryginału: Cyberphobia. Identity, Trust, Security and the Internet

Copyright © 2015 Edward Lucas

All rights reserved

First published in the Great Britain 2015 (Bloomsbury Publishing Plc)

Wydanie polskie:

© 2017 Kurhaus Publishing Kurhaus Media sp. z o.o. sp.k.

Prawa do przekładu polskiego:

© 2017 Kurhaus Publishing Kurhaus Media sp. z o.o. sp.k.

Wszelkie prawa zastrzeżone.

Żadna z części publikacji nie może być powielana bądź udostępniana

w jakiejkolwiek formie na drodze elektronicznej lub jakiejkolwiek innej, wliczając w to fotokopiowanie i nagrywanie, bez uzyskania zgody Wydawcy.

Przekład: Kurhaus Publishing (współp. Lidia Lipińska, Mateusz Dębski)

Redakcja i edycja: Kurhaus Publishing

Korekta: Małgorzata Koniarska

Projekt okładki: Ania Ławrynowicz

Opracowanie typograficzne i łamanie: Ania Ławrynowicz

Zdjęcie autora na okładce: www.edwardlucas.com

ISBN: 978-83-65301-18-5

EAN: 9788365301185

Dobre ścieżki literatury: www.kurhauspublishing.com

Kurhaus Publishing Kurhaus Media sp. z o.o. sp.k.

Dział handlowy: kontakt@kurhauspublishing.com, tel. 531790555

Ul. Chodakowska 53/57, 03-816 Warszawa

Zdigitalizowano w Polsce

konwersja.virtualo.pl

Dla Sarah Lucas

Cioci, Babci i Przyjaciółki

PRZEDMOWA DO WYDANIA POLSKIEGO

Jako osoba na co dzień zajmująca się zagadnieniami cyberprzestrzeni mam nieodparte wrażenie, że wiele osób zostało skutecznie odstraszonych od technologii komputerowych niepotrzebnie skomplikowanym, technicznym językiem używanym przez specjalistów. Żyją przez to w niewiedzy, nie rozumieją ważnych zagadnień związanych z technologią, co więcej – nie potrafią przeciwdziałać zagrożeniom istniejącym w cyberświecie. Powstało już wiele książek na temat niebezpieczeństw czyhających na użytkowników komputerów czy internetu. Wiele z nich wyjaśnia w najdrobniejszych szczegółach, jak bezpiecznie budować sieci komputerowe czy korzystać z internetu. Problem w tym, że poradniki te są może interesujące dla specjalistów, ale niestety raczej bezużyteczne dla mniej zaawansowanych użytkowników czy laików. To bardzo niepokojące zjawisko, biorąc pod uwagę fakt, że jak uważa wielu ekspertów i publicystów, od kilku lat to właśnie w cyberprzestrzeni toczą się największe czy najważniejsze współczesne wojny.

Edward Lucas, autor kilku książek i wybitny redaktor brytyjskiego tygodnika „The Economist”, już od dawna ma świadomość tych procesów i zagrożeń. Gdy rozpoczynał swoje poszukiwania w obszarze cyberprzestrzeni, niewiele osób zdawało sobie sprawę z tego, jak ważne są to sprawy. Spotkania ze światowymi przywódcami, wysoko postawionymi biznesmenami, a także z innymi postaciami z różnych względów zainteresowanymi problematyką bezpieczeństwa danych (takimi jak Edward Snowden, Julian Assange czy Herman Simm – najgroźniejszy szpieg w historii NATO) przekonały Edwarda Lucasa o tym, że to cyberprzestrzeń będzie główną płaszczyzną dla rozwoju biznesu i niezakłóconego funkcjonowania gospodarek. Efektem jego kilkuletnich poszukiwań jest książka, którą trzymacie Państwo w rękach – a która swą premierę miała zaledwie kilka miesięcy temu w Wielkiej Brytanii.

Autor zwraca uwagę na dwie bardzo istotne kwestie. Po pierwsze – współcześni hakerzy i cyberprzestępcy nie pojawili się na świecie nagle, lecz mieli swoich pomysłowych poprzedników już ponad 100 lat temu. Można przyjąć, że do pierwszego cyberataku doszło w zamierzchłych czasach, a mianowicie w 1903 roku, kiedy to magik Nevil Maskelyne zakłócił pokaz fizyka Johna Amrose’a Fleminga, który odbywał się w The Royal Institution.

Po drugie – należy sobie uświadomić, że wraz z rozwojem komputeryzacji i wzrostem jej znaczenia dla wszystkich aspektów życia, cyberbezpieczeństwo staje się (albo już się stało) kwestią dotyczącą nas wszystkich. Dziś telefon, który mamy zawsze przy sobie i którym robimy zdjęcia podczas rodzinnych uroczystości, może być szpiegiem śledzącym naszą lokalizację czy korespondencję, a także narzędziem umożliwiającym cyberprzestępcom dostęp do naszego konta bankowego. Hakerzy atakowali już rządy, banki, elektrownie oraz armie – ich ofiarą padła nawet potężna US Army.

Dopóki sposób naszego myślenia i działania się nie zmieni, dopóty będziemy mniej bezpieczni, mniej wolni, mniej zdrowi i mniej szczęśliwi. Przede wszystkim każdy z nas powinien zrozumieć, że bezpieczeństwo w sieci nie jest zagadnieniem czysto technicznym, tak samo jak ruch drogowy nie jest wyłącznie kwestią inżynierii. Oswoić cyberświat opowiada o tym, w jaki sposób możemy kontrolować nasze zachowanie w sieci – jako osoby indywidualne, organizacje i społeczeństwo – i radzić sobie z zagrożeniami, jakie napotykamy w świecie online. Jest to przede wszystkim książka o ludziach, nie maszynach.

Cyberbezpieczeństwo to nie egzotyczna nowinka, nie moda ani żadne zjawisko z marginesu biznesu. To dziś obowiązek ludzi zarządzających firmami czy stojących na czele rządów i armii. O tym, jak poważnie świat traktuje to wyzwanie, świadczą rosnące nakłady finansowe na zarządzanie bezpieczeństwem w sieci. W budżecie na 2016 rok amerykański prezydent przeznaczył na poprawę bezpieczeństwa sieci 14 mld dolarów. Dlaczego są to aż tak pokaźne kwoty? Według Center for Strategic and International Studies (CSIS) każdego roku działania cyberprzestępców generują straty w wysokości 445 mld dolarów. Codziennie atakowanych jest pół miliona stron WWW, a 76 proc. przebadanych stron internetowych wykazuje „podatności”, przez które można je zaatakować. Każdego dnia wysyłanych jest ok. 28 mld e-maili o charakterze spamu (z czego jeden na tysiąc ma charakter phishingu), a rocznie generowanych jest 317 mln nowych wariantów oprogramowania malware.

Do głębokiego namysłu skłania informacja, że w Polsce liczba cyberataków rośnie szybciej niż w innych częściach świata. Jesteśmy (niestety) na 10. miejscu wśród krajów o największym współczynniku zagrożenia. Z badania przeprowadzonego przez PwC na potrzeby raportu „W obronie cyfrowych granic” wynika, że w 2015 roku ponad połowa firm w Polsce odnotowała nie mniej niż sześć cyberataków w ciągu roku. Jako główne ich źródło 70 proc. firm wskazało pracowników (w 2014 roku było to 48 proc.), 67 proc. anonimowe ataki hakerskie (rok wcześniej było to 35 proc.), a 41 proc. przestępców z grupy zorganizowanej (w 2014 roku 26 proc.). Co ciekawe, inaczej odpowiadali respondenci w badaniu globalnym: 34 proc. pracownicy, 29 proc. byli pracownicy, 19 proc. obecni dostawcy i wykonawcy. Hakerzy niszczą i okradają infrastrukturę nie tylko prywatnych firm, ale też instytucji rządowych i samorządów – według danych z Polskiego Towarzystwa Informatycznego w 2016 roku hakerzy okradli pięć polskich gmin na ponad 2 mln złotych.

Czy jesteśmy na te zagrożenia przygotowani? Niestety, dopiero w I kwartale 2016 roku został opracowany i przesłany do konsultacji przez Ministerstwo Cyfryzacji dokument „Strategia cyberbez-pieczeństwa”. Sektor prywatny zaczął się przygotowywać już wcześniej, dlatego wydatki działów IT firm na poprawienie bezpieczeństwa w sieci stale rosną i miejmy nadzieję, że ten trend się utrzyma. Banki chyba najpoważniej podchodzą do bezpieczeństwa danych (a tym samym do bezpieczeństwa pieniędzy swoich klientów). W konfrontacji z cyberprzestępcami bankowcy wychodzą na ogół zwycięsko, nie sprawia to jednak, że banki spoczywają na laurach.

My w banku Citi Handlowy dobrze rozumiemy, jak istotną sprawą jest bezpieczeństwo cyfrowe. W obszarze cyberbezpieczeństwa działamy wielowymiarowo. Nasza praca w tym zakresie ma charakter ciągły i dostosowywana jest do zmieniającego się otoczenia. Będąc częścią Citi, korzystamy z wiedzy i doświadczenia jednej z największych instytucji finansowych świata.

Inwestujemy w systemy oraz infrastrukturę, co pozwala nam skutecznie przeciwdziałać cyberzagrożeniom kierowanym zarówno w stronę naszych klientów, jak i infrastruktury banku. Efektem tych prac są rozwiązania funkcjonujące w obszarze logowania i akceptacji płatności, jak również wewnątrz systemu, w sposób niewidoczny dla użytkownika (wielowarstwowe mechanizmy monitorowania oraz reakcji na konkretne zdarzenia). Dla naszych klientów chcemy być nie tylko źródłem wiedzy ze świata finansów. Jako instytucja zaufania publicznego kładziemy szczególny nacisk na dzielenie się wiedzą w zakresie bezpieczeństwa w cyfrowym świecie. Podejmujemy różnorodne działania edukacyjne, począwszy od cyberwarsztatów z klientami, poprzez komunikację kierowaną do klientów, na profesjonalnym serwisie bezpieczeństwa dostępnym na stronie internetowej www.citidirect.pl/bezpieczenstwo kończąc. Dedykowany serwis bezpieczeństwa jest na tyle uniwersalny, że praktyki tam przedstawione można wykorzystać także w obszarze finansów osobistych.

Cyberzagrożenia już teraz są elementem naszej codzienności. Czy z tego powodu powinniśmy ograniczyć naszą aktywność w świecie wirtualnym? Absolutnie nie. Digitalizacja życia i codziennie wykonywanych czynności jest procesem postępującym i w żaden sposób go nie zatrzymamy. Poza tym nie ma zasadnych powodów, dla których mielibyśmy na masową skalę rezygnować z korzyści, jakie są z tym procesem związane. Mapa wyświetlająca się na ekranie smartfona wydaje się moim synom niezastąpiona, gdy jedziemy na wakacje. Według mnie również odchodzą w przeszłość czasy, gdy podróżowało się po świecie, korzystając z analogowych map, atlasów samochodowych i nie zawsze trafnych wskazówek napotkanych osób. Choć mamy wiele powodów do narzekania, fakt jest jednak taki, że mieszkamy w wysoko rozwiniętym kraju i w szerokim zakresie korzystamy z dobrodziejstw nowoczesnych technologii. Czy jesteśmy gotowi na pozbycie się zarówno użytecznych urządzeń, jak i gadżetów umilających nam czas? Wydaje mi się, że nasze społeczeństwo weszło na drogę, z której nie sposób bezproblemowo zawrócić. I jeśli tak faktycznie jest, to najlepszym rozwiązaniem będzie oswoić cyberświat, aby korzystać z niego efektywnie i bezpiecznie.

Głównym przesłaniem książki Oswoić cyberświat jest to, że nasza zależność od komputerów cały czas się zwiększa – i to szybciej niż nasza zdolność do zapobiegania atakom, do których wykorzystuje się komputery. Oszuści, złodzieje, naciągacze, psychopatyczni wielbiciele gwiazd muzyki, aktywiści polityczni oraz szpiedzy pracujący dla wielu krajów nieustannie atakują osoby prywatne, firmy, organizacje i rządy. W wielu przypadkach efekt tych ataków jest taki, że oni wygrywają, my przegrywamy. Co gorsza, bardzo długo możemy się nawet nie zorientować, że jakikolwiek atak nastąpił i że zostaliśmy pokonani. Wydaje nam się, że wszystko jest w jak najlepszym porządku, a tymczasem nasz komputer tak naprawdę służy już komuś innemu.

Jaka jest natura cyberataków? Dlaczego są one przeprowadzane? Nie tylko po to, by coś zniszczyć (np. infrastrukturę danej firmy), lecz również w celu pozyskiwania informacji i wrażliwych danych. Ta książka mówi właśnie o tym, jakich narzędzi używają hakerzy dla realizacji poszczególnych celów. Znajdziecie w niej Państwo m.in. bardzo przydatny słownik pojęć z zakresu cyberbezpieczeństwa, jak również przykłady pokazujące, jak dbać o poprawę swojego bezpieczeństwa cyfrowego, jak zabezpieczyć swoją firmę przed cyberatakami, a także jak oceniać działania rządu na tym polu.

Życzę Państwu miłej lektury.

Czesław Piasek[1]

Członek Zarządu Banku Handlowego w Warszawie S.A. działającego pod marką Citi Handlowy