Internet – raj dla złoczyńców

13.05.2017
Wiele zagrożeń czyha na jednostki, firmy i państwa w internecie. Tymczasem nasza zależność od komputerów i globalnej sieci zwiększa się o wiele szybciej niż zdolność do zapobiegania atakom hakerskim – zwraca uwagę Edward Lucas w książce „Oswoić cyberświat”.


Chcą się państwo porządnie wystraszyć? Nie trzeba oglądać w tym celu żadnego krwawego horroru. Wystarczy przeczytać „Oswoić cyberświat” Edwarda Lucasa. Gwarantuję, że już w połowie tej książki każdy czytelnik pobiegnie do komputera, by zaktualizować program antywirusowy i zmienić skrzynkę e-mailową z bezpłatnej na płatną. Kolejnym ruchem będzie wymiana routera na najnowszy model oraz obiecanie sobie, że nikt nigdy nie włoży do mojego komputera urządzenia korzystającego z portu USB…

Publikacja Lucasa, który jest wiceszefem ośrodka analitycznego Center for European Policy Analysis oraz redaktorem magazynu The Economist, otwiera oczy na to, jak wiele zagrożeń czyha na użytkownika komputera i internetu. I uświadamia, jak ten użytkownik jest bezbronny, nawet jeśli bardzo stara się zabezpieczyć swój sprzęt i swoje dane.

Lucas przypomina, że internet to sieć, którą nikt nie rządzi i której nikt nie nadzoruje (a więc nikt nie czuwa nad bezpieczeństwem użytkowników). Z jednej strony to dobrze, bo to oaza wolności – powie ktoś. Problem w tym, że – wedle Lucasa – sieć przypomina stan natury, w którym każdy był każdemu wilkiem. Ludzie nauczyli się chronić siebie i bliskich w realnym świecie, ale nie umieją tego robić w świecie wirtualnym. Edukacja i instynkt dają szansę na przeżycie w świecie realnym, ale nie w świecie wirtualnym – ostrzega Lucas.

Innym problemem jest to, że w tempie geometrycznym rośnie skomplikowanie oprogramowania. Niektóre programy liczą już kilkaset milionów linii kodu – nawet specjalistom jest to trudno rozgryźć i zrozumieć. Tymczasem w programach czają się luki i błędy, które są bramami dla przestępców… To dlatego rozwój tzw. internetu rzeczy – czyli zwiększanie liczby urządzeń łączących się z siecią – będzie szansą na wygodniejsze życie, ale też zagrożeniem dla bezpieczeństwa jednocześnie (tak – można zahakować nawet termostat, na co jest przykład w książce Lucasa!).

Dziennikarz The Economist uświadamia czytelnikowi coś, o czym większość zapomina: komputery i wszelkie inne urządzenia podłączane do internetu są zaprojektowane tak, by korzystać z nich wygodnie, a nie by korzystać z nich bezpiecznie. Jeśli już użytkownik komputera decyduje się na zakup programu antywirusowego, to zazwyczaj nie jest świadomy tego, że w przypadku gdy program nie zadziała, firma która go napisała, nie ponosi żadnej odpowiedzialności! Czy wyobrażają sobie państwo producenta samochodów, który nie ponosi odpowiedzialności za to, że po pół roku jazdy silnik nawala i autem nie można jechać szybciej niż 60 km/h?

To wszystko powoduje, że sieć jest wielką dżunglą, po której hasają złoczyńcy. Kradzież w internecie jest niezwykle opłacalna: jej koszt – dla osoby, która ma odpowiednią wiedzę – jest bardzo niski (złodziej nie musi nawet ruszać się z łóżka – wystarczy że trzyma na kolanach laptopa). By okraść Fort Knox ze złota o wartości 300 mld dol., trzeba by podbić USA, więc się nikomu nie opłaca. Tymczasem kradzież 300 mld dol. z informatycznego systemu Rezerwy Federalnej jest bardzo prawdopodobna – wskazuje Lucas.

Okradzenie Fed to mrzonki? No cóż, na liście instytucji, które zostały poszkodowane przez hakerów, są m.in. Adobe (producent oprogramowania), koncern zbrojeniowy Lockheed Martin i prywatna agencja wywiadowcza Stratfor… A gdy kilka lat temu przeprowadzono ćwiczenia na odporność Banku Anglii na cyberataki (pod nazwą Waking Shark II), okazało się, że i on, i cały system finansowy, są praktycznie bezbronne…

Jakże wiele jest już przykładów firm – nawet tych z branży technologicznej, które zatrudniały specjalistów od bezpieczeństwa – które upadły w wyniku przestępczości internetowej. Jednym z najbardziej jaskrawych przypadków jest historia kanadyjskiej firmy technologicznej Nortel Networks. Upadła ona w 2009 roku, gdy hakerzy ukradli jej projekty i plany biznesowe po dziesięciu latach starań. Podobne przykłady można mnożyć: CodeSpaces, Freedly, Evernote… Według danych firmy doradczej PwC opublikowanych w 2015 roku połowa polskich firm odnotowała co najmniej sześć cyberataków w ciągu minionych dwunastu miesięcy (Polska jest, niestety, jednym z dziesięciu krajów najbardziej podatnych na cyberataki).

Książka Lucasa zmrozi także krew w żyłach wszystkim, którzy szukają pracy przez Internet. „Znany jest przypadek, gdy przestępcy z Malezji mający do dyspozycji zaledwie stodołę, połączenie internetowe oraz dobrą drukarkę, zamieścili w sieci bardzo dobrą ofertę pracy i przyjmowali odpowiedzi na nią, wyłudzając w ten sposób cenne dane osobowe aplikujących. Następnie wykorzystali je do otwierania kont bankowych, zakładania działalności gospodarczych, wysyłania rozliczeń podatkowych i inkasowania zwrotów podatku. Zanim zostali złapani w 2012 roku, zdążyli zarobić około 220 tys. funtów” – przypomina autor „Oswoić cyberświat”. Lucas zwraca uwagę również na to, że nie powinno się przyjmować zaproszeń do grona znajomych na portalach dla profesjonalistów (typu LinkedIn) – bo mogą to być oszuści, którzy chcą uzyskać o nas jak najwięcej informacji, a potem wykorzystać je przeciwko nam.

Najgorsze jest to, że nasze bezpieczeństwo w sieci nie zależy tylko od nas, ale także od innych. „Wasz dom [komputer – przyp. aut.] jest połączony z wieloma innymi domami. […] One także mają słabe punkty. Ktoś, kto włamie się do jednego z nich, może włamać się także do was” – pisze Lucas.

Czy jest jakiś sposób na to, by zminimalizować ryzyko udanego ataku hakerskiego? Oczywiście, trzeba położyć nacisk na bezpieczeństwo, a nie na wygodę – tłumaczy Lucas. Podobno na liście 500 największych amerykańskich firm magazynu Fortune jest tylko jedna, która do tej pory nie padła ofiarą cyberataku. Jak jej się udaje skutecznie bronić? „Ograniczyła uprawnienia sieciowe wszystkim pracownikom. Nikt, nawet osoba na najwyższym szczeblu, nie ma pełnych przywilejów. Dodanie jakiegoś nazwiska do grupy uprzywilejowanej wywołuje automatyczny mailing do innych jej członków, a ci muszą zatwierdzić nową osobę przez rozmowę telefoniczną bądź spotkanie twarzą w twarz” – opisuje Lucas.

Poza tym pod żadnym pozorem nie można pozwolić, by ktoś obcy podłączył do naszego portu USB jakieś urządzenie – przypomina Lucas. USB jest bowiem bramą, przez którą łatwo zaatakować komputer. No i warto wyłączać Bluetooth – to z kolei jest brama, przez którą komputer można zhakować  zwykłym smartfonem. „Jeśli umiecie wkręcić żarówkę, oznacza to, że potraficie też zaaplikować wirusa” – uświadamia Lucas.

Bardzo ciekawym i przydatnym pomysłem jest zamieszczenie na końcu „Oswoić cyberświat” dziesięciu porad dotyczących bezpieczeństwa korzystania z internetu, które kilka lat temu opublikowała brytyjska Centrala Łączności Rządowej. Jeśli ktoś chce zaoszczędzić czas, proponuję zajrzeć od razu na strony 290-291.

Książka Lucasa to publikacja, która wciąga i mrozi krew w żyłach. Jest niczym najlepsze horrory Stephena Kinga. Napisana jest w formie luźnego eseju, który przypomina strumień myśli – co powoduje, że autor nie unika powtórzeń w kolejnych rozdziałach. Jeśli jednak taka nieco nieuporządkowana forma czytelnikowi nie przeszkadza, będzie on niezwykle zadowolony po zakończeniu lektury. Będzie wdzięczny Edwardowi Lucasowi za uświadomienie, jak wiele niebezpieczeństw czyha na korzystających z komputera i internetu, oraz za podrzucenie kilku cennych porad.


Tagi


Artykuły powiązane

Popularne artykuły

test