Wychodząc naprzeciw oczekiwaniom właścicieli samochodów osobowych szukających najtańszych ubezpieczeń komunikacyjnych OC//AutoCasco//NNW dla każdego auta, przygotowany został dedykowany serwis informacyjny z umieszczoną porównywarką polis. Blog jest rozwijany w kierunku prezentacji najtańszych i zarazem najciekawszych ubezpieczeń OC dostępnych na rynku. Znajdziesz tutaj wiadomości ubezpieczeniowe, z których dowiesz się jakie są minusy i plusy poszczególnych ofert, a także jakie są korzyści płynące z korzystania kalkulatorów umożliwiających zakup ubezpieczeń przez internet. Jednoznacznie należy stwierdzić, że dzisiaj mamy społeczeństwo informacyjne, które ukształtowało się w wyniku kilku czynników. U podstaw tego procesu leży polityka państw, która doprowadziła do przemian gospodarczych i biznesowych połączonych z rozwojem technologicznym. Wpływ na społeczeństwo informacyjne i jego szybki rozwój, miały i nadal kształtują firmy z branży IT i mediów, realizujące po części własne cele i prezentujące swoje futurystyczne wizje. Dostęp do szybkich i wiarygodnych informacji ma ogromny wpływ na rozwój lokalnych społeczeństw oraz globalnej gospodarki. Chociażby w kontekście migracji ludności w XXI wieku, bardzo ważne jest wskazanie, że to właśnie dostęp do informacji kształtuje świadomość ludzi do podniesienia swojego statusu materialnego...
Nie ważne czy jesteś mieszkańcem Łasku czy okolicznych miejscowości, prawie każdy z nas posiada samochód osobowy. W związku z tym, postanowiłem na stronie internetowej promować porównywarkę ubezpieczeń z możliwością zakupienia ich przez internet. Po wprowadzeniu podstawowych danych o aucie zostaniesz przekierowany na stronę mfind, która jest właścicielem narzędzia. Firma ta posiada podpisane umowy na sprzedaż ubezpieczeń komunikacyjnych z największymi towarzystwami ubezpieczeniowymi w Polsce. To użytkownik decyduje o ostatecznym zakupie polisy poprzez prezentowany kalkulator. Wykorzystanie osadzonej porównywarki w serwisie z wiadomościami o Łasku (powiat łaski) docelowo pozwoli Ci wybrać najlepsze ubezpieczenie, które nie będzie dla Ciebie dużym obciążeniem finansowym a jednocześnie zapewni Ci bezpieczeństwo podczas podróżowania...
Generowanie zysków przez serwis informacyjny pozwoli go dalej rozwijać i współtworzyć wartościowe treści dla czytelników, poszukujących ciekawych informacji. Szczegółowe informacje o ubezpieczeniach i sposobie korzystania z porównywarki ubezpieczeń OC/AutoCasco i NNW znajdziesz na wspomnianej stronie.
Warto dodać, że ubezpieczenie OC (odpowiedzialności cywilnej) musi być wykupione dla każdego samochodu osobowego. Natomiast ubezpieczenia AC (AutoCasco) i NNW są polisami dodatkowymi. To właściciel samochodu decyduje czy wykupi dodatkowo polisę AutoCasco i NNW.
Regulacje prawne cyberbezpieczeństwa w ustawodawstwie polskim i europejskim
Jeszcze do niedawna w Polskim prawie brakowało szczegółowej regulacji prawnej, która w jednej ustawie omawiałaby kwestie cyberbezpieczeństwa. Zazwyczaj opierano się na poszczególnych elementach różnych elementów prawa. Jednak kierując się potrzebą zapewnienia ochrony przed zagrożeniem życia lub zdrowia ludzi, znacznymi stratami majątkowymi oraz obniżeniem jakości świadczonej usługi kluczowej, a także dyrektywie Parlamentu Europejskiego, wprowadzono do polskiego systemu prawnego rozwiązanie systematyzujące sferę cyberbezpieczeństwa. Nowy dokument po części został wymurzony przez prawo unijne z obowiązkiem dostosowania, prawa krajowego w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Nowa Ustawa o Krajowym Systemie Cyberbezpieczeństwa obejmuje tak naprawdę strategiczne podmioty publiczne oraz największe firmy działającego również w sektorze bezpieczeństwa.
Na samym początku istotne jest określenie najważniejszych elementów w państwie, które mogą zostać zaatakowane przez cyberterrorystów czy cyberprzestępców, co pozwoli odpowiednio zabezpieczyć się przed potencjalnym zagrożeniem z ich strony. Zaliczyć należy do nich w pierwszej kolejności elementy infrastruktury krytycznej, która została zdefiniowana w Ustawie z dnia 26 kwietnia 2007 roku o zarządzaniu kryzysowym. Wedle tej ustawy, do infrastruktury krytycznej należą systemy oraz powiązane ze sobą obiekty, urządzenia i instalacje, oraz usługi będące kluczowymi dla bezpieczeństwa państwa i obywateli, a także pozwalające sprawnie funkcjonować organom administracji publicznej, instytucjom i przedsiębiorcom. W szczególności infrastruktura krytyczna obejmuje: zaopatrzenie w energię i paliwa, łączność i sieci teleinformatyczne, system finansowy, zaopatrzenie w żywność i wodę, ochronę zdrowia, transport i komunikację, ratownictwo,zapewnienie ciągłości działania administracji publicznej, produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych.
Istotą bezpieczeństwa państwa i jego obywateli jest zapewnienie odpowiedniego funkcjonowania poszczególnych elementów wchodzących w skład infrastruktury krytycznej. Państwo powinno dbać o to, aby ewentualne ich zniszczenia lub uszkodzenia spowodowane działaniami natury lub człowieka były krótkotrwałe i łatwe do naprawienia. W przypadku awarii chociażby systemu łączności lub wybranych sieci komputerowych, może dojść do destabilizacji w Państwie. Na tą okoliczność prowadzi się szkolenia w dziedzinie zarządzania kryzysowego co ma nie dopuścić do problemów w poszczególnych elementach infrastruktury krytycznej. Dlatego tak ważne jest utrzymanie w należytym stanie sieci komputerowych. W obecnych czasach z coraz bardziej zaawansowaną technologią stykają się zwykli ludzie. Można powiedzieć, że zacierają się granice w przestrzeni realnej oraz wirtualnej i jesteśmy w stanie nawiązać komunikację między dowolnymi społecznościami. Z czasem zaczęto postrzegać nowe technologie w obszarze informacji jako czynnik napędzający wszelkie przemiany społeczne i gospodarcze. W związku z rozwijającym się trendem Internetu Rzeczy, który polega na łączeniu urządzeń domowych w jedną sieć komputerową, okazuje się, że prawie każdy z nas ma ją w swoim własnym domu i na dodatek połączony jest z ogólnodostępną globalną siecią. Tak jak było to wskazane na początku, coraz bardziej jesteśmy narażeni na wszelkiego rodzaju zagrożenia ze strony cyberprzestępców. Nieświadomość użytkowników na stale rosnące i rozwijane formy przestępstw komputerowych wymogła na stworzeniu przepisów prawa, które w należyty sposób zabezpieczą prawa osób korzystających z internetu.
Według Unii Europejskiej, cyberprzestępstwami są działania przeciwko poufności i integralności danych, szpiegostwo komputerowe, sabotaż komputerowy, a także nielegalny podsłuch. W polskim ustawodawstwie cyberprzestępstwa możemy rozpatrywać na dwa sposoby. Pierwszy wtedy, kiedy komputer i sieć komputerowa jest narzędziem do popełnienia przestępstwa. W drugim przypadku natomiast komputer i sieć będzie traktowana jako cel popełnienia przestępstwa.
Wszystkie przepisy Ustawy z dnia 6 czerwca 1997 r. Kodeks Karny w rozdziale XXXIII traktują o przestępstwach dokonanych w cyberprzestrzeni, a dokładnie przeciwko ochronie informacji. W art. 267 K. k. zostały wymienione zachowania takie jak: dostęp do informacji bez uprawnienia, łamanie zabezpieczeń, niszczenie danych lub ujawnianie informacji, za których popełnienie grozi kara. Karze podlegają także osoby, które co zostało wskazane w art. 269 K. k. sabotują system informatyczny, zakłócają pracę systemu informatycznego ( art. 269a K. k. ) lub pozyskują albo wytwarzają nielegalne oprogramowanie ( art. 269b K. k. ). Polskie prawo przewiduje także karę w sytuacji kiedy przestępca wykorzystuje komputer do czynu zabronionego wymienionego w art. 265 K.k. i w art. 266 K.k. polegającego na ujawnieniu informacji niejawnych z nadaną klauzulą "tajne" bądź "ściśle tajne". Problem penalizacji cyberprzestępstw pojawia się w zakresie jurysdykcji i braku odpowiednich przepisów, które sankcjonowałyby dane zachowania przestępców w szerokim zakresie. Często przestępstwa z wykorzystaniem komputera mają miejsce poza terytorium jurysdykcji danego systemu prawnego, a niejednokrotnie ustawodawca nie nadąża z rozwojem nowych rodzajów zagrożeń dla użytkowników sieci komputerowych. Wynika to przede wszystkim z bardzo rozległego zakresu tematyki jaką jest cyberbezpieczeństwo, cyberprzestępczość czy cyberterroryzm.
W <b>Strategii Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej</b> opublikowanej w 2014 roku uwzględniono również problem pojawienia się nowych zagrożeń wraz z rozwojem sieci komputerowych i nowych technologii teleinformatycznych. Oczywiście wskazano na cyberprzestępczość, cyberszpiegostwo, cyberterroryzm, a także cyberkonflikty i cyberwojnę. W pierwszym przypadku jako konflikt niepaństwowy, natomiast w drugim jako konflikt z udziałem państw w cyberprzestrzeni. Autorzy dokumentu zwrócili w nim uwagę na to, że tego rodzaju zagrożenia mogą znacząco wpłynąć na pogorszenie bezpieczeństwa społeczeństwa i mieć negatywny wpływ na funkcjonowanie państwa. Automatycznie rośnie także znaczenie uczestnictwa Polski w różnych strukturach odpowiedzialnych za wspólną ochronę i obronę cyberprzestrzeni. Założono również, że Siły Zbrojne RP powinny być zdolne do prowadzenia działań defensywnych i ofensywnych w tym zakresie, ponieważ cyberprzestrzeń jest dzisiaj kolejnym polem walki zbrojnej.
Istotne znaczenie dla określenia formalnych zagrożeń i polityki postępowania Państwa w zakresie cyberbezpieczeństwa ma Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej z 2015 roku, która ma charakter wykonawczy w stosunku do Strategii Bezpieczeństwa Narodowego. Doktryna, przygotowana przez Biuro Bezpieczeństwa Narodowego, jest o tyle ważna, że ma charakter strategiczny i przedstawia całościowo problem cyberbezpieczeństwa.
Na samym początku podkreślono, że Polska narażona jest na nowy rodzaj zagrożenia nie tylko z lądu, morza i powietrza ale także z cyberprzestrzeni, co jest bardzo istotne w kontekście przygotowania odpowiednich przepisów prawa oraz rozwoju adekwatnych sił i środków zdolnych do neutralizacji nowych rodzajów zagrożeń pojawiających się w cyberprzestrzeni. Dokument powstał na podstawie wcześniejszych publikacji takich jak Polityka Ochrony Cyberprzestrzeni RP oraz Strategii bezpieczeństwa cybernetycznego Unii Europejskiej.
Zasadniczym problemem na jaki odpowiadają autorzy Doktryny to wdrożenie odpowiednich działań zapewniających bezpieczne i nieprzerwane istnienie Rzeczypospolitej Polskiej w dobie permanentnego powiązania każdego aspektu życia codziennego z cyberprzestrzenią. Jako jeden z celów wskazano przygotowanie ustawy, która będzie regulowała system obrony cyberprzestrzeni w Polsce. Powinna ona zawierać jasno określone ramy instytucjonalne, podział obowiązków poszczególnych podmiotów i wskazać jednostkę nadrzędną, odpowiedzialną za koordynację wszystkich działań. Ważnym będzie także rozwinięcie do odpowiedniego stanu partnerstwa w sektorach publicznym i prywatnym, poprzez przygotowanie grupy kontaktowej. Kolejnym celem wyłaniającym się z Doktryny Cyberbezpieczeństwa jest wymiana informacji pomiędzy jednostkami cywilnymi i wojskowymi, które miałoby się odbywać w ramach Narodowego Centrum Cyberbezpieczeństwa.
Wartym odnotowania jest fakt, że w wymiarze zewnętrznym wskazano zagrożenia takie jak: cyberkryzys, cyberkonflikt oraz cyberwojna, których uczestnikami mogą być podmioty niepaństwowe oraz państwowe. Jest to o tyle ważne, że dzisiaj konflikty konwencjonalne zazwyczaj połączone są z wybranymi formami ataku w cyberprzestrzeni przed czym nie uda nam się uciec. Uwagę zwrócono również na cyberszpiegostwo, które jest jedną z form nieautoryzowanego pozyskiwania informacji chronionych.
W aspekcie europejskim ważnym dokumentem odnoszącym się do walki z cyberprzestępczością stał się Komunikat Komisji do Parlamentu Europejskiego, Rady oraz Komitetu Regionów w kierunku ogólnej strategii zwalczania cyberprzestępczości z dnia 22 maja 2007 r., który porusza ją w aspektach krajowym, unijnym oraz międzynarodowym. Na szczeblu operacyjnym wskazuje on na potrzebę współpracy zespołów ds. walki z cyberprzestępczością, stworzenia odpowiedniej strategii zwalczania cyberzagrożeń oraz poszerzania wiedzy na temat przestępstw komputerowych. W efekcie udało się wprowadzić dyrektywę o zwalczaniu wykorzystywania seksualnego dzieci poprzez internet oraz pornografii dziecięcej.
W 2013 roku przygotowano także Strategię bezpieczeństwa cybernetycznego EU oraz w tym samym roku powołano Europejskie Centrum ds. Walki z Cyberprzestępczością. Ponadto opublikowano Dyrektywę w sprawie ataków na systemy informatyczne. Od sierpnia 2018 roku obowiązuje w Polsce nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa, która wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 roku w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Dużym impulsem do rozwijania współpracy międzynarodowej w strukturach NATO czy Unii Europejskiej w zakresie bezpieczeństwa w cyberprzestrzeni był udanie przeprowadzony cyber atak na Estonię w 2007 roku. Wtedy to zaczęto zastanawiać się nad rozwiązaniami, które w realny sposób pozwoliłyby współdziałać na tym polu zainteresowanym podmiotom.
Cyberwojna jako następstwo rozwoju nowych technologii oraz cyberterroryzmu. Społeczeństwo informacyjne wobec zagrożeń cyberprzestępczością i cyberterroryzmem.
Najgroźniejszymi rodzajami ataku w cyberprzestrzeni są te, których inicjatorami są państwa. Taka forma ataku pełni rolę uzupełniającą do typowego ataku konwencjonalnego lub go zastępuje. Najlepszym przykładem, który odda charakter cyberwojny mogą być wydarzenia z 2007 roku w Estonii, już wcześniej wspomniane na łamach tej pracy. Mówiąc wprost - wojna w internecie, określana jako cyberwojna, ma na celu uszkodzenie lub całkowite zniszczenie infrastruktury krytycznej państwa atakowanego, a w szczególności tych elementów, które wywołują największe straty. Dzisiaj specjaliści już jednoznacznie kierują obawy na konkretne państwa, które w przyszłości mogą wywołać i prowadzić konflikt w cyberprzestrzeni. Mowa tu o takich potęgach jak USA, Rosja czy Chiny. W wielu publikacjach do tego grona dołączona jest także Korea Północna.
Przed tak poważnym problemem będzie musiało się zmierzyć także nasze społeczeństwo. Świadczą o tym rozważania Jakuba Nocha w publikacji prasowej opublikowanej w serwisie informacyjnym naTemat.pl pod wymownym tytułem III (cyber)wojna światowa toczy się w najlepsze. Niemcy się zbroją, a jak bezpieczna jest w sieci Polska?. Jasno daje on do zrozumienia, że prawdziwe wojny internetowe mają już miejsce, choć nie są one zauważalne przez pojedynczych użytkowników korzystających z cyberprzestrzeni. Jako przykład podał interakcje pomiędzy Chinami - jako głównego prowodyra cyber konfliktów a innymi państwami. Równie interesującym przykładem jest cyberatak na Gruzję poprzedzający konwencjonalny atak Rosji na Osetię Południową.
Cyberwojny i cyberkonflikty są symbolem XXI wieku i ciągle zmieniającego się pola walki. Kiedyś o zwycięstwie w bitwie czy całej wojnie decydował potencjał danego państwa. Im był on większy, a armia bardziej liczniejsza tym większe były szanse na zwycięstwo. Dzisiejsze pole walki zmienia swoją postać - z okopów, żołnierze przechodzą do zamkniętych pomieszczeń przed komputery. Dostają do ręki inteligentną broń, samonaprowadzające się drony i inne bezzałogowe statki powietrzne. Widać, że dzisiaj nie liczy się ilość, a jakość, która będzie w najbliższych latach odgrywała ważną rolę w potencjale militarnym poszczególnych państw.
W przypadku wybuchu cyberwojny na "pełną skalę" atak zostanie przeprowadzony zapewne na najważniejsze źródła informacji prowadzonych przez strategiczne firmy z sektora finansowego i telekomunikacyjnego, instytucje rządowe i wojskowe.
Celem samym w sobie cyberataków będzie osiągnięcie określonych celów politycznych przez państwo, grupę terrorystyczną bądź pojedynczych aktywistów społecznych czy rewolucjonistów. Są to nowi aktorzy na scenie przyszłych konfliktów zbrojnych, którzy wcześniej nie brali w niej aktywnego udziału jako strony. Jednocześnie narodził się kolejny problem wraz z pojawieniem się anonimowości w cyberprzestrzeni. Do tej pory każda ze stron była sankcjonowana przez prawo międzynarodowe i w pełnym bądź częściowym zakresie go przestrzegała. Dzisiaj cyberterroryści ze względu na charakter cyberprzestrzeni czują się bezkarni i w swoich działaniach nie mają żadnych ograniczeń.
Do tej pory nie doszło jeszcze do otwartego konfliktu, a były to raczej pojedyncze ataki wymierzone w konkretne cele, choć o dużym oddziaływaniu na społeczeństwo i infrastrukturę danego państwa.
Nowe pole walki wymusiło stworzenie odpowiednich ośrodków odpowiedzialnych za zarządzanie cyber armią. Mogą to być, np.: jak w Estonii ochotnicy, lub regularne wojska dostosowane do nowych wyzwań i odpowiednio przeszkolone. Można to uznać jako korzyść, ponieważ każdy z nas z dostępem do sieci komputerowej może stać się operatorem pod czyimiś rozkazami. Efektem nowego rodzaju wojen, prowadzonych pomiędzy różnymi aktorami teatru wojny będzie zapewne ograniczenie ofiar ludzkich. Okazuje się jednak, że cyberwojna spowoduje na atakowanym państwie większe zaskoczenie i przymus szybkiej odpowiedzi na zadany atak z zewnątrz bądź wewnątrz. Mike McConnell, który pełnił funkcję szefa amerykańskiego wywiadu, określił prowadzenie cyberwojny w pełnym wymiarze jako użycie broni atomowej w konwencjonalnym konflikcie.
W każdym z nas jest potrzeba bezpieczeństwa, która okazuje się być najważniejszą wartością zwłaszcza w dzisiejszych niespokojnych czasach. Na przestrzeni lat cyberterroryzm okazał się być czynnikiem oddziaływującym na całe społeczeństwa i poprawne funkcjonowania państwa. Wystarczy, że dojdzie do zniszczenia ważnych sieci telekomunikacyjnych, naruszone zostanie funkcjonowanie obiektów opieki zdrowotnej, systemów bankowych czy transportu surowców energetycznych, a może dojść w niedługim czasie do załamania gospodarki, co odczują wszyscy.
Przemiany globalne i rozwój cyberprzestrzeni wymuszają prowadzenie badań naukowych nad problemem. Ponadto edukacja cyfrowa powinna być w sferze zainteresowań również pedagogów na najniższym szczeblu, zwłaszcza, że z roku na rok wzrasta wykorzystanie internetu jako narzędzia do dokonywania przestępstw. Na zagrożenia narażeni są coraz młodsi użytkownicy internetu, którzy padają ofiarą przestępców seksualnych. Różnego rodzaju komunikatory internetowe czy poczta elektroniczna oraz portale społecznościowe są przez nich wykorzystywane do składania ofert niepełnoletnim w celach seksualnych i zapraszania ich do wspólnych spotkań w rzeczywistym świecie. O czym wspominałem wcześniej a co warto wyeksponować, zauważalny jest także trend płatnego przesyłania nagich zdjęć przez małoletnich w zamian za wynagrodzenie, który może budzić wiele obaw. Jak widać, ważne jest aby uwzględnić w badaniach dotychczasowe funkcjonowanie człowieka w cyberprzestrzenii, zwłaszcza tego najmłodszego.
Dzisiaj synonimem kryptowalut, czyli środka płatniczego generowanego jedynie online i wykorzystywanego w płatnościach internetowych, stał się bitcoin, być może na fakt, że powstał on jako pierwszy. Prawdę mówiąc waluta ta nie jest doskonała z technicznego punktu widzenia a mimo to osiąga bardzo wysokie wyceny na światowych giełdach finansowych. Spowodowane jest to praktycznie pełną anonimowością osób, które wykorzystują tą kryptowalutę do realizowania transakcji kupna - sprzedaży, zwłaszcza nielegalnych. Idąc dalej należy również wskazać, że internet okazał się narzędziem do prowadzenia szantażu i wyłudzeń. Wykorzystując do tego celu anonimowe systemy płatności jak bitcoin, cyberprzestępcy żądają określonych kwot za zwrot wykradzionych danych bądź odszyfrowanie danych przechowywanych na urządzeniu z dostępem do sieci komputerowej.
Analizując dalej sytuację społeczeństw w zakresie cyberbezpieczeństwa zauważalny jest jeszcze jeden trend. Konflikt zbrojny jako walka żołnierzy przestaje odgrywać tak istotną rolę, natomiast ważniejsza staje się dezinformacja powodująca niepokoje społeczne. Okazuje się więc, że ważne staje się nie tylko zabezpieczenie sieci komputerowej przed fizycznym atakiem, ale także ochrona informacji przed dostępem osób, dla których nie jest ona przeznaczona. Odpowiednie zarządzanie informacją, formą przekazu i czasem powoduje, że społeczeństwo jest manipulowane. Wchodzimy w nową płaszczyznę bezpieczeństwa jaką jest bezpieczeństwo informacji.
Problemem staje się nadmiar informacji, który sprzyja jej manipulacji. Ciężko odróżnić, która z nich jest autentyczna, a jaka zniekształcona przez różnorakie grupy nacisku. Ważne jest odpowiednie zarządzanie informacją aby stać się konkurencyjnym.
Bezpieczeństwo: Obszary zagrożeń cyberprzestępczością oraz cyberterroryzmem! Możliwe formy oraz potencjalne cele i obiekty cyberataków
Dzisiaj mówiąc o zagrożeniach cyberprzestępczością w dużym zakresie skupiamy się na odpowiedniej ochronie informacji, która może być przechowywana, przetwarzana bądź przesyłana. Dostęp do wiarygodnych informacji ma ogromny wpływ na rozwój społeczeństw oraz globalnej gospodarki. W kontekście migracji ludności w XXI wieku, bardzo ważne jest wskazanie, że to właśnie dostęp do szybkiej informacji kształtuje świadomość ludzi do podniesienia swojego statusu materialnego, co jest przyczyną zjawiska migracji.
Tym samym jednoznacznie należy stwierdzić, że dzisiaj mamy społeczeństwo informacyjne, które ukształtowało się w wyniku kilku czynników. U podstaw tego procesu leży polityka państw, która doprowadziła do przemian gospodarczych i biznesowych połączonych z rozwojem technologicznym. Wpływ na społeczeństwo informacyjne i jego szybki rozwój, miały i nadal kształtują firmy z branży IT realizujące po części własne cele i wywierające wpływ na społeczeństwo.
Jednym z problemów walki z cyberprzestępczością jest jej nie scentralizowany charakter. Rzadko się zdarza, że takie ataki są kierowane i wykonywane przez jakieś państwo. Jeśli już tak się dzieje to działania te są mocno ukryte. W większości przypadków ataki w cyberprzestrzeni przeprowadzają pojedyncze osoby lub grupy społeczne rozsiane po całym świecie ponieważ do przeprowadzenia ataku nie potrzeba sztabu ekspertów, wystarczy jedynie komputer i dostęp do publicznej sieci komputerowej.
Coraz więcej osób posiada dostęp do internetu i bardzo chętnie z niego korzysta przenosząc jednocześnie w wirtualny świat swoje prywatne dane bez zastanowienia. Może to się okazać zgubne, ponieważ cyberprzestępcy bardzo chętnie wykorzystują prywatne informacje do swoich kolejnych ataków. Jeszcze kilka czy kilkanaście lat temu formy ataków cyberprzestępców sprowadzały się do kradzieży danych z komputerów, czy innych urządzeń elektronicznych podłączonych do internetu. Można powiedzieć, że ten rodzaj zagrożeń spowodowany jest świadomie. Wyróżniamy jednak zagrożenia losowe spowodowane przez błąd ludzki lub siły natury: jak powodzie, pożary czy wichury, na które nie mamy bezpośredniego wpływu.
Podstawą do wskazania zagrożeń pojawiających się w cyberprzestrzeni będzie raport Cert Orange Polska opublikowany w 2016 roku obejmujący dane 40% użytkowników polskiego internetu. Jest to miarodajne źródło aktualnych informacji, z którego wynika, że w poprzednim roku doszło do 17 199 incydentów w tej tylko sieci, co daje średnio aż 47 przypadków na dzień. Spośród tych zdarzeń 41,11% dotyczyło obraźliwych treści, 20,31% było próbami włamań, 16,76% dostępności zasobów (ataki DDoS), 11,70% gromadzenia informacji, 6,73% złośliwe oprogramowanie, 1,71% oszustwa sieciowe, 1,17% dotyczyło włamań sieciowych a 0,24% poufności i integralności informacji.
Z raportu wynika, że najwięcej zgłoszeń dotyczyło obraźliwych treści czyli szeroko rozumianego łamania praw autorskich oraz treści spamowych. Przeszło 20% zgłoszeń dotyczyło prób włamań, które nasiliły się zwłaszcza w drugiej połowie roku. Niewiele mniej zagrożeń dotyczyło prób ataków DoS (ang. Denial of Service) i DDoS (ang. Distributed Denial of Service) polegających na zablokowaniu dostępu do komputera lub innego urządzenia sieciowego, bądź całej strony internetowej poprzez kierowanie dużego ruchu sieciowego na wybrany cel. W zakres nielegalnego gromadzenia danych wchodzą przypadki skanowania, sniffingu oraz phishingu. Programy przygotowane do tego celu mają za zadanie gromadzenie danych w sieci komputerowej w celu wykradzenia na przykład haseł dostępu do konta bankowego czy innych danych do logowania.
Mimo stosowania przez wiele firm i osób prywatnych oprogramowania antywirusowego to nadal na komputery trafiają złośliwe programy. Wynika to z faktu, że cyberprzestępcy zaczęli ukierunkowywać swoje ataki bezpośrednio na wybrane grupy społeczne, firmy czy organizacje. Tworzone przez nich dedykowane złośliwe oprogramowanie, przesyłane często w załącznikach lub w postaci klikalnych linków, podszywa się np.: pod banki czy urzędy. Podobny schemat wykorzystywany jest na portalach społecznościowych, gdzie w odpowiednio spreparowanej wiadomości otrzymujemy link lub załącznik ze złośliwym oprogramowaniem, po uruchomieniu którego, wykonuje się niepożądany kod prowadzący do zagrożeń.
W przypadku ostatniego zagrożenia, wskazanego w Raporcie, jakim jest poufność i integralność informacji, mowa jest o ważnej kwestii jak nieautoryzowany dostęp do zasobów, zmiany, bądź nawet usunięcia istotnych danych z urządzenia przechowującego.
W sektorze prywatnym, branża finansowa okazuje się być najbardziej zagrożoną na wszelkiego rodzaju ataki cyberprzestępców. Na szczęście firmy działające na tym rynku starają się dorównać najwyższym standardom i wdrażają zabezpieczenia nowej generacji. Mimo tego także cyberprzestępcy w ostatnich latach dopracowali swoje metody ataków, które prowadzone są na kilku kierunkach. Nie ograniczają się już tylko do infrastruktury teleinformatycznej samej firmy, ale także ich ataki wymierzone są w prywatne profile społecznościowe czy sieci domowe pracowników danego przedsiębiorstwa, w przeważającej większości o ważnym znaczeniu gospodarczym. Liczą oni na fakt, że urządzenie z którego pracownicy korzystają w domu zostanie podpięte do wewnętrznej sieci firmowej. Jak zwykle przy wszelkiego rodzaju cyberzagrożeniach dużą rolę odgrywa czynnik ludzki, bo to właśnie najczęściej człowiek popełnia błędy mające swoje negatywne skutki w przyszłości. Przestępcy bardzo dobrze zdają sobie z tego sprawę i często liczą na nieprzestrzeganie zasad polityki bezpieczeństwa firmy przez użytkowników końcowych sieci.
W ostatnich latach wielu entuzjastów wyczekuje wdrożenia nowych rozwiązań w świecie internetu, a dokładnie tzw. Internetu Rzeczy (ang. IoT). Jest to nic innego jak połączenie wspólną siecią otaczających nas w codziennym życiu rzeczy - lodówek, pralek, telewizorów, konsol do gier, samochodów i wielu innych rzeczy codziennego użytku. Już teraz na stałe sieciami bezprzewodowymi połączone są komputery i telefony komórkowe oraz inne urządzenia przenośne. W kolejnych latach przyjdzie czas na wiele więcej rodzajów urządządzeń, które mogą przynieść wzrost kolejnych zagrożeń na dużą skalę. Cyberprzestępcy będą mogli wykorzystać dostęp do tych urządzeń w dwojaki sposób. Po pierwsze skorzystają z prywatnych danych przechowywanych na urządzeniu w celu przeprowadzenia ataków, bądź skorzystają z możliwości wygenerowania dodatkowego ruchu sieciowego w celu przeprowadzenia ataków spowalniających działanie dowolnych systemów teleinformatycznych.
Ze wspomnianego raportu CERT Orange Polska wynika, że obecnie ustabilizowała się sytuacja jeśli chodzi o zagrożenia użytkowników mobilnych, choć nadal są one na dość wysokim poziomie. Nie da się jednoznacznie stwierdzić czy złośliwe oprogramowanie trafiało na telefony bezpośrednio ponieważ część z nich mogła pochodzić także z zarażonych komputerów. Za główną przyczynę rosnących zagrożeń ze strony cyberprzestępców dla użytkowników mobile podaje się rozwój szybkich płatności elektronicznych realizowanych przy użyciu smartfonów i tabletów. Przestępcy skupiający się na urządzeniach przenośnych, głównie wykorzystują programy określane jako malware czyli służące do przejmowania kontroli nad urządzeniem (wirusy, robaki, trojany).
Analizując szczegółowo możliwe formy ataków w internecie, nie można przejść obojętnie obok takiego zjawiska jakim jest cyberbullying czyli wirtualna forma agresji szczególnie nakierowana na młodzież i dzieci korzystające z wszelkiego rodzaju stron internetowych, a w szczególności portali społecznościowych. Ten rodzaj ataku przybiera zazwyczaj formę ataków mających na celu oczernianie drugiej osoby, szykanowanie czy wręcz wyszydzanie w sieci. Agresja elektronicza często potęgowana jest przez fakt, że wielu użytkowników czuję się anonimowymi w internecie. Każdy może stworzyć swoją wirtualną postać i budować wizerunek odmienny niż ma w rzeczywistości.
Młodzież wykorzystuje portale społecznościowe, e-mail lub różnego rodzaju komunikatory internetowe do wzajemnego obrażania się słownego, negowania opinii czy rozmów na tematy ogólnie przyjęte w społeczeństwie dla osób dorosłych.
Bardziej brzemienne w skutkach może być nękanie, które w ostateczności może prowadzić nawet do tragicznych zdarzeń. Raz opublikowana w internecie kompromitująca informacja czy zdjęcie, rozprzestrzenia się w szybkim tempie i dociera swoim przekazem do bardzo wielu odbiorców.
W zasadzie nie ma możliwości pełnej kontroli nad tym co jest publikowane w internecie w szerokim tego słowa znaczeniu. Poszczególne serwisy internetowe prowadzą moderację dyskusji czy rozmów na czatach, ale nie są w stanie w pełni zapanować nad ogromem treści, zwłaszcza obecnie, gdzie każdego dnia pojawiają się tysiące nowych wątków. W tym aspekcie największą uwagę zwraca się na zachowania ksenofobiczne, rasistowskie czy treści pornograficzne oraz szczególnie pedofilskie. Nie jest jednak tajemnicą, że przestępcy seksualni prowadzą własne miejsca wymiany treści zabronionych w tzw. podziemiu, czyli deep web. Są to miliony stron nie indeksowanych przez wyszukiwarki, a dostęp do takich serwisów jest szczególnie chroniony przez ich administratorów. Szczególnie przestępcy internetowi upodobali sobie otwartą i darmową sieć wirtualną Tor, umożliwiającą prawie pełną anonimowość w przeglądaniu i udostępnianiu treści. Często, w jej ramach, prowadzona jest sprzedaż zakazanych substancji, skradzionych danych czy różnego rodzaju przedmiotów służących do przestępstw w realnym świecie. Tam właśnie działają m. in. pedofile, którzy wymieniają się wulgarnymi treściami.
Na podstawie danych zebranych przez amerykański ośrodek Cyberbullying Research Center wynika, że w Stanach Zjednoczonych Ameryki blisko 34% osób w wieku od 11 do 18 lat doświadczyło różnych form przemocy w internecie. Wskaźnik ten utrzymuje się na tym samym poziomie od kilku lat.
Wśród młodzieży, na bazie wszechobecnego dostępu do internetu i możliwości korzystania z urządzeń przenośnych, narodziła się nowa moda jaką jest seksting. Polega ona na przesyłaniu sobie nawzajem zdjęć bądź filmów o charakterze erotycznym, często w gronie znajomych ze szkoły czy najbliższego otoczenia. Zjawisko to może być jednak bardzo niebezpieczne, kiedy takie treści trafią do publicznego obiegu, a osoba utrwalona w materiale może być wyśmiewana publicznie. W Polsce w 2014 roku przeprowadzono badanie na zlecenie Fundacji Dzieci Niczyje, które miało określić powszechność zjawiska sekstingu wśród młodzieży. Okazało się, że w grupie osób w wieku 15 - 19 lat, 34% przyznało, że otrzymało zdjęcie bądź film z nagą osobą. Natomiast 45% badanych przyznało, że ich znajomi w większym bądź mniejszym stopniu angażują się w seksting.
Groźnym zjawiskiem na jakie narażeni są najmłodsi użytkownicy internetu to tzw. child grooming, czyli zachęcanie dzieci do innych czynności seksualnych za pomocą komunikatorów bądź innych środków komunikacji w zamian za nagrodę. Tacy przestępcy wykorzystują internetowe znajomości w celu pozyskania nagich zdjęć dzieci poznanych na różnych portalach społecznościowych.
Cyberprzestępcy mają do swojej dyspozycji bardzo szeroką gamę aplikacji umożliwiających przeprowadzenie udanego ataku na wybrane cele bądź typowo do zbierania interesujących ich danych. Złośliwe oprogramowanie służyć może także do blokowania dostępu do tych danych lub ich niszczenia. Rozróżniamy wirusy, których charakterystyczną cechą jest fakt, że dołączają się one do innych aplikacji poprzez modyfikację kodu takiego programu. Swoim działaniem uniemożliwiają poprawne funkcjonowanie komputera. W przeciwieństwie do wirusów, tzw. robaki (ang. worm) nie muszą być uruchomione przez użytkownika aby zadziałać. Działają one w tle i rozprzestrzeniają się często w sieci komputerowej. Jeszcze innym rodzajem złośliwego oprogramowania jest koń trojański, popularnie nazywany trojanem. Zazwyczaj jest to program, który nie budzi żadnych obaw wśród użytkowników, ale w rzeczywistości posiada zakamuflowany kod ułatwiający atak cyberprzestępcom na wybraną sieć komputerową. Wyróżniamy także explolity - programy wykorzystujące luki w innych programach oraz keylogery czyli proste programy do zbierania danych wpisywanych na klawiaturze. Bardziej wyrafinowaną formę ataków przeprowadzają programy typu ransomware. Ich działanie polega na szyfrowaniu cennych danych znajdujących się na dysku twardym komputera, a następnie wskazaniu formy okupu w celu odszyfrowania wszystkich informacji. Ataki te są bardzo popularne zwłaszcza w dzisiejszych czasach, kiedy powstały różne wirtualne waluty takie jak bitcoin, umożliwiające anonimowe płacenie w internecie.
Tak jak wspomniałem wcześniej atak cyberprzestępcy może zostać przeprowadzony z zewnątrz sieci komputerowej, ale może być także atakiem wewnętrznym, kiedy posiada on już dostęp do niej. Wyróżniamy ataki tradycyjne, prowadzone z jednego komputera, niejednokrotnie wykorzystujące kilka węzłów po drodze aby uniemożliwić dotarcie do atakującego. Inną formą jest atak rozproszony, kiedy przestępca wykorzystuje wiele komputerów do ataku na jeden bądź kilka celów.
Cyberprzestępcy wykorzystują ataki do wielu celów. Jednym z nich może być podsłuchiwanie danych tzw. sniffing, który ma na celu zdobycie informacji przesyłanych przez sieć lub przechowywanych na komputerze ofiary. W szczególności stosuje się tą metodę ataku do zdobycia poufnych danych jak hasła, loginy czy dane osobowe. Obecnie rozwój nowych technologii spowodował, że przestępcy dopracowują również swoje metody. Powstała metoda ARP spoofing, która z koleii polega na podszywaniu się przez komputer przestępcy jako jeden z publicznych serwerów. W ten sposób ofiara, nie wiedząc o tym, komunikuje się z komputerem ofiary a nie innym hostem docelowym, z którym zamierzała. Na podobnej zasadzie działa atak DNS spoofing, tym razem jednak atakujący tworzy własny serwer domen, przez co może przekierować ruch sieciowy ofiary na dowolny komputer.
Zgodnie z przyjętą zasadą bezpieczeństwa w internecie, każdy dostęp do wrażliwych danych zabezpieczony jest hasłem, a na pewno powinien być. W celu złamania haseł, cyberprzestępcy wykorzystują dwie metody - atak słownikowy i brute force. Pierwszy polega na dobieraniu słów według słów dostępnych w językach mówionych znajdujących się w słownikach, natomiast drugi próbuje złamać hasło dobierając poszczególne znaki losowo. Ten drugi jest o wiele dłuższym atakiem i wymaga sprawdzenia wielu kombinacji fraz.
Spam czyli wysyłka wiadomości e-mail na skrzynkę pocztową bez aprobaty jej właściciela jest jednym z najczęściej prowadzonych i najbardziej zauważalnych ataków. Przestępcy wykorzystują tą technikę do rozsyłania masowych reklam bez targetowania odbiorców. Wykorzystują oni do ataków zarażone komputery złośliwym oprogramowaniem w tzw. botnetach, prowadząc masowe wysyłki i obciążając serwery. W związku z rozwojem portali społecznościowych i komunikatorów, spam rozsyłany jest także tymi kanałami. Cyberprzestępcy starają się przejąć konto realnej osoby, a następnie za jej pośrednictwem wysyłać spamowe wiadomości do grona znajomych. Taka treść z realnego konta jest o wiele skuteczniejsza, niżby została publikowana na sztucznie założonym profilu. Według danych za III kwartał 2016 roku, Polska była źródłem 1,08% światowego spamu, plasując się na końcu tego zestawienia. W raporcie przedstawionym przez KasperskyLab za II kwartał 2017 roku, Polska nie znalazła sie w tym zestawieniu. Co ciekawe jednak aż 0,95% wysyłanego spamu dociera do naszego kraju.
Groźnym narzędziem wykorzystywanym przez cyberprzestępców są botnety i większości przypadków służą one do ataków typu DoS (ang. Denial of Service) bądź o wiele większe, działające na tej samej zasadzie, ataki DDoS (ang. Distributed Denial of Service). Botnet jest niczym innym jak siecią zainfekowanych komputerów poprzez złośliwe oprogramowanie, nad którymi kontrolę sprawuje przestępca. Wykorzystuje on je do ataków DoS czyli zalewania dużą ilością zapytań wybrane serwery, routery czy łącza sieciowe, co w konsekwencji prowadzi do uniemożliwienia korzystania z usług uruchomionych na tych urządzeniach. Przestępcy często swój atak kierują na portale informacyjne, sklepy internetowe czy serwisy usługowe, żądając przy tym okupu za zaprzestanie prowadzenia dalszych działań niezgodnych z prawem.
Phishing przy wykorzystaniu socjotechniki polega na podszywaniu się pod osobę pracującą w danej firmie czy organizacji w celu uzyskania dostępu do sieci wewnętrznej i wyłudzenia danych np. haseł, loginów, poufnych informacji itp. W samej metodzie najciekawszy jest motyw wykorzystania socjotechniki, przez co rozumie się stosowanie metod manipulacji człowiekiem. Jako przykład można podać przedstawienie się w rozmowie telefonicznej jako pracownik firmy kurierskiej z prośbą o podanie prywatnego adresu e-mail. Cyberprzestępcy podają się także za pracowników urzędów skarbowych, którzy wzbudzają lęk, a zarazem czują do nich zaufanie i niejednokrotnie uzyskują dostęp do struktury sieci komputerowej wewnątrz danej organizacji. Phishing może polegać także na tworzeniu wiarygodnych serwisów internetowych, na których zbierane są prywatne dane użytkowników. Chociażby strony imitujące banki w celu uzyskania danych do logowania.
Jako osobę, która dopracowała metody inżynierii społecznej do perfekcji, warto przedstawić postać Kevina Mitnicka. Na początku lat 90. ubiegłego wieku był on najbardziej znanym komputerowym przestępcą. W ciągu swojej działalności w internecie, wykorzystywał socjotechnikę do zdobywania haseł dostępowych, numerów seryjnych telefonów, korzystał bezpłatnie z usług, za które normalnie trzeba było zapłacić. Ostatecznie został on zatrzymany przez FBI pod zarzutem włamania się na terenie USA do ważnych systemów komputerowych. W opinii Kevina Mitnicka, najbardziej zawodnym elementem wszystkich systemów zabezpieczeń jest człowiek.
Obszernym zagadnieniem, w kwestiach bezpieczeństwa w internecie, jest kradzież tożsamości nasilającej się w momencie rozwoju portali społecznościowych, za pośrednictwem których przestępcy zdobywają wiele cennych informacji. Źródłem danych mogą być także komputery lub telefony komórkowe wykorzystywane do celów prywatnych i codziennej pracy. Przestępcy mogą upublicznić prywatne informacje takie jak listy, rozmowy czy zdjęcia, których upublicznienie wiązałoby się z mało przyjemnymi konsekwencjami dla właściciela. Cyberprzestępcy, którzy wejdą w posiadanie danych osobowych zdobytych prostymi metodami lub bardziej zaawansowanymi, mogą je wykorzystać do utworzenia profilu społecznościowego i publikować na nim w cyberprzestrzeni obraźliwe treści podpisując się naszą tożsamością, zaciągać kredyty bankowe oraz inne zobowiązania finansowe lub po prostu dokonywać zakupu w dowolnym sklepie internetowym na nasz koszt. Chroniąc się przed tego rodzajem zagrożeniami warto mieć na uwadze to, aby przed publikacją każdej wiadomości zastanowić się czy może ona zostać wykorzystana do niewłaściwych celów.
Jako prosty przykład naiwności czy nie odpowiedzialności można podać publikowanie zdjęć mandatów z danymi osobowymi w popularnym portalu Instagram. W celu znalezienia potencjalnej ofiary, wystarczy w pole wyszukiwarki wpisać frazę #mandat by już na pierwszej podstronie uzyskać zadowalające nas efekty.
Wydawać by się mogło, że w tej sytuacji najlepiej zrezygnować z posiadania konta w takim portalu społecznościowym i stać się osobą wyłączoną cyfrowo. Na pierwszy rzut oka postępowanie to jest słuszne, jednak i ono może doprowadzić do nieprzyjemnych sytuacji. Wyobraźmy sobie, że ktoś znając naszą pozycję i możliwość wpływania na społeczność, założy konto z naszymi danymi osobowymi w dowolnym serwisie społecznościowym i będzie mógł wpływać na opinię publiczną.
Bezpieczeństwo: Zjawisko Cyberterroryzmu i Jego Rozwój na Świecie. Cyberterroryzm jako Nowoczesna Forma Ataków Nieograniczona Terytorialnie!
Obecnie cyberterroryzm to jedno z największych zagrożeń dla świata, gdzie głównym narzędziem ataku wykorzystywanego przez terrorystów są urządzenia IT. Podstawowym celem terrorystów wykorzystujących sieci komputerowe, jest przede wszystkim atak w najważniejsze struktury państwa jak instytucje bankowe, sektor energetyczny czy instytucje rządowe oraz wiele innych strategicznych elementów państwa. Dzięki takim działaniom chcą oni przede wszystkim wzbudzić strach w społeczeństwie i wywołać panikę. Wszechobecny dostęp do sieci komputerowych sprawia, że terroryści wykorzystują ją także do innych celów na własne potrzeby, w dwojaki sposób. Po pierwsze: mają ułatwiony dostęp do wewnętrznej komunikacji czyli planowania potencjalnego ataku oraz wymiany środków pieniężnych. Po drugie: szybki przepływ informacji w sieciach komputerowych sprawia, że wiadomość o ataku terrorystycznym bardzo szybko dociera do szerokiego grona odbiorców nie tylko bezpośrednio zagrożonych. Tym samym potęgują oni strach wykorzystując różnego rodzaju akcje propagandowe, aby zmaksymalizować rezultaty swoich działań.
Terroryzm jest zjawiskiem wielopłaszczyznowym, próba zrozumienia zjawiska z punktu widzenia tylko jednej, wybranej dziedziny - w tym przypadku prawa krajowego - jest bardzo trudne. Terroryzm bowiem jest zjawiskiem złożonym i dynamicznym. Zgodnie z literaturą przedmiotu można przyznać, iż terroryzm ma sztywne ramy trendów i tendencji. Nie zastyga w czasie, lecz podlega nieustannym, różnorodnym i chaotycznym często transformacjom. Nie ma terroryzmu czystego i niezmiennego, jest wiele różnych terroryzmów. Współczesne media przybliżają działanie terrorystów. Starają się przekazać jak najwięcej informacji w jak najkrótszym czasie, a zatem w sposób nieuchronnie uproszczony i bez pogłębionej analizy. Słowo "terroryzm" stało się więc zbiorem wszelkich aktów przemocy.
B. Bolechów po przeanalizowaniu różnego rodzaju komponentów wchodzących w skład pojęcia terroryzm, zaproponował taką jego definicję: <i>Terroryzm jest formą przemocy politycznej, która polega na zabijaniu ludzi lub zmierzaniu do zniszczenia (albo grożeniem wykorzystania takich sposobów) w celu wywołania szoku i ekstremalnego zastraszenia jednostek, grup, społeczeństw lub rządów, czego skutek mają stanowić wymuszenia oczekiwanych ustępstw politycznych, sprowokowanie nieprzemyślanych działań lub/i zademonstrowanie/rozpowszechnienie własnych politycznych przekonań</i>.
R. Borkowski pisze, iż przyjmując, że terroryzm to akty przemocy lub ich groźba mające na celu zaszantażowanie zarówno władzy, jak i opinii publicznej, można wymienić wiele cech charakterystycznych danego zjawiska: demonstrowanie siły jako wyłącznego i najskuteczniejszego środka walki politycznej; brak litości i skrupułów moralnych w przeprowadzanych akcjach, co pokazać ma z jednej strony siłę i determinację terrorystów, z drugiej zaś wzmocnić strach przed terrorystami; wywołanie panicznego i powszechnego poczucia zagrożenia na skutek zastraszenia nie tylko polityków, ale ogółu społeczeństwa; zdobycie rozgłosu i zaistnienie w mass mediach; polityczny szantaż i przymuszanie do określonych zmian politycznych; akty przemocy i zbrodni nie zawsze zmierzają do zmiany władzy, czy jej przejęcia, często jednak mają na celu przygotowanie sytuacji rewolucyjnej, tj. doprowadzenia do anarchizacji życia publicznego, zastraszenia i zdemoralizowania funkcjonariuszy państwowych, przedstawienia swojej siły, sprowokowania represji i minimalizacji swobód społeczeństwa przez państwo celem upowszechnienia nastrojów buntu.
Zauważyć można, iż niezależnie od stosowanej terminologii i określeń dla zjawiska terroryzmu, mają one wiele wspólnych cech. Istotą problemu jest głównie fakt, iż w każdym przypadku jest to działalność bezprawna. Zatem zgodnie z norami legislacyjnymi członków Unii Europejskiej (UE) i wielu innych państw świata uznawana jest za poważne przestępstwo. Ataki terrorystyczne wiążą się ze stosowaniem różnych form przemocy, potencjalną ofiarą może być każdy. Terroryzm jest stosowany dla osiągnięcia celów politycznych, a jego fundament stanowią różne pseudoideologie. Stąd sprawcy terroryzmu, uzasadniają ataki jako odwet za poczynione im krzywdy. Choć w rzeczywistości, zemsta ta nie ma racjonalnego uzasadnienia. Zagrożenie takimi atakami dotyczy także obszaru UE. Niezaprzeczalnie terroryzm stanowi poważne zagrożenie, a jednocześnie niebagatelne wyzwanie dla bezpieczeństwa Europy. Zauważalna jest permanentna ewolucja form i metod dokonywanych ataków, a także zachodzące zmiany w ogólnym profilu osób włączających się w działalność terrorystyczną.
Typologia terroryzmu jest bardzo obszerna. Istnieją różne klasyfikacje zjawiska. Uwzględniając kryterium miejsca akcji i uczestników zdarzenia można wyróżnić: terroryzm wewnętrzny, międzynarodowy, wewnętrzny sponsorowany międzynarodowo. Z analizy badań przeprowadzanych m.in. przez Europol, wnioskować można, iż wiele aktów o charakterze terrorystycznym jest dokonywanych przez organizacje separatystyczne o orientacji skrajnie prawicowej bądź lewicowej.
Cyberterroryzm jako forma ataków nie jest w żaden sposób ograniczona terytorialnie choć z założenia najbardziej narażone na ten atak są państwa, które same kreują poziom bezpieczeństwa. Taki atak cyberterrorystyczny może mieć swoje źródło z wewnątrz lub być pochodzenia zewnętrznego. W obydwu przypadkach, i tak negatywne skutki mogą być ogromne. Tak jak było to wspomniane już wcześniej cyberterroryści zazwyczaj obierają za swój cel strategiczne elementy państwa, które leżą u podstaw jego funkcjonowania. Każda ingerencja przestępców w dowolny system teleinformatyczny (bankowy, transportowy, energetyczny czy finansowy) może zakłócić jego sprawne funkcjonowanie i tym samym sprawić wielkie trudności obywatelom do korzystania z niego. Sprowadza się to w końcu do problemów państwa w możliwości sprawnego zarządzania, dalej wywołując niepokoje społeczne.
W dzisiejszych czasach trudno jest wymienić sfery życia prywatnego i publicznego, która pozbawiona jest elementów nowych technologii, w tym dostępu do cyberprzestrzenii. Ich całkowite zniszczenie przez cyberterrorystów spowodowałoby osłabienie możliwości obronnych państwa oraz bezpieczeństwa ekonomicznego. Należy tutaj wspomnieć o systemach telekomunikacyjnych, czyli wszelkiego rodzaju liniach telekomunikacyjnych, satelitarnych oraz wszechobecnych sieciach komputerowych. Niemniej istotne są także systemy energetyczne rozumiane tutaj jako infrastruktura umożliwiająca produkcję i przesył energii, w tym także surowców do jej wytworzenia.
Nie trzeba także mówić jak bardzo tragiczny w skutkach mógłby być atak na bankowe systemy informatyczne, gdzie na dzień dzisiejszy większa część społeczeństwa posiada swoje oszczędności na wirtualnych kontach bankowych. Takich przykładów można by wymieniać jeszcze wiele, choćby atak na systemy dostarczania wody pitnej czy system nadzoru transportu publicznego.
Najbardziej bezpośrednim atakiem na państwo byłby atak wymierzony w systemy teleinformatyczne wojska. Taki atak bezpośrednio w elementy systemu bezpieczeństwa państwa spowodowałby niekontrolowane konsekwencje, również dla całego świata, choćby w przypadku zdobycia dostępu przez cyberterrorystów do broni atomowej czy ich nowych rodzajów opracowanych przez przemysł zbrojeniowy atakowanego państwa.
Jeszcze kilka lat temu, analizując możliwe skutki ataków cyberterrorystycznych opisywane one były w formie domysłów. Dzisiaj natomiast możemy już wskazywać konkretne przykłady ataków i efekty działań cyberterrorystów na zdarzeniach jakie miały miejsce na świecie w przeszłości. Jednym z dużych zagrożeń dla państwa może być także ingerencja w systemy informatyczne nadawców telewizyjnych, radiowych, wydawców treści czy konta społecznościowe osób publicznych, firm i instytucji publicznych, czyli ogólnie pojęte media publiczne i prywatne. Jako przykład negatywnego w skutkach prawdopodobnego ataku hakerskiego jest ingerencja w publikowaną treść agencji informacyjnej Kataru. Hakerzy uzyskali prawdopodobnie dostęp do niej i opublikowali nieautoryzowaną wypowiedź szejka Tamim bin Hamad Al Thaniego, który rzekomo miał paradoksalnie wesprzeć, organizacje uznawane na świecie jako terrorystyczne. W efekcie takie kraje jak Arabia Saudyjska oraz większość państw Zatoki Perskiej zerwała stosunki dyplomatyczne z Katarem i wyizolowała swojego sąsiada. Mimo tego, że Katar jest jednym z najbogatszych państw świata, posiada obecnie bardzo duże problemy z bieżącym funkcjonowaniem.
W dodatku wykorzystanie cyberprzestrzeni daje ogromne szanse do prowadzenia równorzędnego konfliktu asymetrycznego małym graczom (państwom, grupom terrorystycznym czy pojedynczym cyberprzestępcą) z dużymi instytucjami rządowymi lub państwami jak USA, Rosja czy Chiny. Zazwyczaj cyberterroryzm rozgrywa się na płaszczyźnie międzynarodowej, i z tego względu bardzo ważne jest dostosowanie odpowiednich mechanizmów obronnych i prawnych na tym szczeblu, nie zapominając przy tym o rozwijaniu tych aspektów na poziomie państwa, w ramach poszczególnych działań związanych z poprawą bezpieczeństwa.
Jako przykład cyberterrorystów ostatnich lat należy podać takie organizacje terrorystyczne jak Al-Kaida czy dobrze znani wszystkim terroryści należący do struktur ISIS. Zwłaszcza osoby zaangażowane w rozwój organizacji Państwa Islamskiego tworzą własne agencje prasowe, publikując na stronach internetowych ważne dla nich informacje o swoich sukcesach, oraz prowadzą rekrutację nowych członków do organizacji. Kolejnym krokiem w ich rozwoju może być stworzenie własnego portalu społecznościowego na wzór popularnego Facebooka. Problemem jednak może się okazać całkowite zneutralizowanie działań terrorystów w cyberprzestrzeni, ponieważ działania te muszą być połączone z realnymi sukcesami w walce z nimi w świecie realnym. W innym przypadku usunięcie terrorystów z internetu spowoduje, że na ich miejsce pojawią nowe serwisy internetowe wychwalające ataki kolejnych terrorystów i promujące ich sposób działania.
Terroryzm wykorzystuje poczucie bezpieczeństwa obywateli, dlatego tak bardzo chętnie terroryści wykorzystują media, a w szczególności internet do wzbudzania jeszcze większego strachu po udanie przeprowadzonym ataku. Sieci komputerowe dla terrorystów mogą być nie tylko narzędziem ułatwiającym przesył informacji, ale także środowiskiem, w którym przeprowadzony zostanie cyberatak.
Najbardziej zagrożonym elementem ataków cyberterrorystów jest infrastruktura krytyczna państwa. Paradoksalnie im bardziej rozwinięte państwo tym jego infrastruktura krytyczna jest oparta w bardziej rozbudowanych systemach teleinformatycznych, które z kolei ułatwiają przeprowadzenie ataku. Według słów Richarda Clarka, udany atak na infrastrukturą krytyczną w USA może doprowadzić do zwycięstwa nad Stanami Zjednoczonymi w 15 minut. Co wchodzi w skład takiej infrastruktury? To systemy informatyczne odpowiedzialne za nadzorowanie poprawnego funkcjonowania zaopatrzenia w wodę i energię, system ochrony zdrowia, system bankowy i transportowy.
Analizując powyższe stwierdzenia należy podkreślić, że cyberterroryzm swój początek ma w środowiskach społecznych niezadowolonych z aktualnie panującej sytuacji politycznej i wykorzystujących środki elektroniczne do walki informacyjnej, a także wpływania na przebieg konfliktów zbrojnych. Oczywiście organizacje terrorystyczne nie byłyby w stanie same przygotować ataków w cyberprzestrzeni i rozwinąć komórek informatycznych bez odpowiedniego finansowania. Jako wzór należy podać tutaj Al-Kaidę, i podobne organizacje terrorystyczne, które finansowane były przez państwa takie jak Iran czy Syria, a wśród lokalnych społeczności religijnych ich członkowie nabywali odpowiednią wiedzę techniczną. Jednocześnie internet stał się także dla nich narzędziem, za pośrednictwem którego cyberterroryści zdobywają finanse na swoją działalność.
W celach propagandowych, ale także jako źródło czerpania zysków, cyberprzestrzeń wykorzystywana jest nie tylko przez organizacje terrorystyczne, ale również przez organizacje przestępcze, chociażby z Meksyku czy Rosji. Spowodowane jest to tym, że internet dzięki odpowiedniej wiedzy pozwala zachować pełną anonimowość przed przeciwnikiem i nie ma ograniczeń w dostępie do zasobów ludzkich.
Z powyższych rozważań wyłania się obraz grup terrorystycznych oraz współpracujących z nimi organizacji przestępczych działających w cyberprzestrzeni jako użytkowników sieci komputerowych, chcących poprzez przeprowadzone akty cyberterrorystyczne osiągnąć jak największy rozgłos międzynarodowy. Na obecnym etapie organizacje te są bardzo rozwinięte, z odpowiednią wiedzą umożliwiającą przeprowadzenie dowolnych ataków z sukcesem i należytym finansowaniem zewnętrznym, umożliwiającym pozyskanie odpowiedniego oprogramowania. Internet stał się dla nich kolejną płaszczyzną działań w celu osiągnięcia własnych celów.
Bezpieczeństwo: Czym jest cyberprzestrzeń, cyberterroryzm i cyberprzestępczość?
Na samym wstępie omówiona zostanie tematyka bezpieczeństwa ze szczególnym uwzględnieniem cyberprzestrzeni jako miejsca oddziaływania na społeczeństwo. Opisane zostały w przystępny sposób najważniejsze pojęcia wykorzystywane w dalszej części publikacji oraz w poszczególnych artykułach. Jak się okazuje nie są one jednoznaczne i różnią się w zależności od przytaczanego źródła. Szczególne miejsce znalazło przedstawienie norm prawnych, które jak się również okazuje nie są wystarczająco sprecyzowane do walki z cyberprzestępcami i cyberterrorystami, a jednocześnie stanowią niezbędną część do należytego prowadzenia działań prewencyjnych, defensywnych i ofensywnych. Najważniejszym tematem, który stał się wyjściem do dalszego omówienia problemu cyberbezpieczeństwa jest przedstawienie pojęcia infrastruktury krytycznej państwa.
W dostępnej literaturze naukowej poświęconej zagadnieniom bezpieczeństwa podano wiele definicji pojęcia <i>bezpieczeństwo</i>, które ewoluowało na przestrzeni lat i nadal podlega ciągłym zmianom na wielu płaszczyznach, ze względu na fakt, że posiada ono charakter interdyscyplinarny. Samo pojęcie bezpieczeństwo wywodzi się od łacińskiego zwrotu <i>sine cura - securitas</i> (w tłumaczeniu <i>bez pieczy</i>) i rozwijane jest przez naukowców z różnych dziedzin nauki, badających zachodzące procesy pod swoim kątem.
Słownik języka polskiego określa bezpieczeństwo, jako stan niezagrożenia, spokoju, pewności. Przytoczona definicja traktuje bezpieczeństwo mianem stanu. W naukach społecznych pojęcie bezpieczeństwo najogólniej obejmuje przede wszystkim zaspokojenie potrzeb, takich, jak istnienie, przetrwanie, niezależność, całość, spokój, tożsamość, pewność rozwoju. Zatem bezpieczeństwo, które jest podstawową potrzebą zarówno pojedynczej jednostki jak i całych państw oraz systemów międzynarodowych, gwarantuje dążność każdego z wymienionych elementów do oddziaływania na swoje otoczenie zewnętrzne, jak i wewnętrzne. Należy podkreślić, że głównym celem tej aktywności jest zniwelowanie lub przynajmniej oddalenie wszelkich zagrożeń lub eliminacja własnych lęków, obaw, niepokoju oraz niepewności.
Od wielu lat bezpieczeństwo rozpatrywane jest przez pryzmat zagrożenia i wyróżnia się w nim dwa jego podstawowe aspekty, subiektywny i obiektywny. Zatem według tej zasady brak zagrożenia lub skuteczna przed nim ochrona oznaczałaby bezpieczeństwo. Wydaje się jednak, że to zbyt uogólniające i w istocie jest przyczyną negatywnego rozumienia tego pojęcia. Sposób pojmowania bezpieczeństwa zmienił się w ostatnich latach, gdyż umocniła się tendencja poszerzania jego treści o nowe dziedziny związane z ekonomią, nauką i techniką, ekologią, naukami społecznymi i innymi.
Jednak jedną z podstawowych form zdefiniowania zachodzących procesów w tej materii przyjąłem definicję przedstawioną przez gen. bryg. prof. dr. hab. Stanisława Kozieja, który przedstawił <b>bezpieczeństwo</b> jako stan braku zagrożeń i jednocześnie proces osiągania i utrzymania owego stanu braku zagrożeń. Przyjęło się, że za bezpieczeństwo państwa, w szczególności w sferze wewnętrznej, odpowiadają instytucje władzy wykonawczej, ustawodawczej i sądowniczej. Należy jednak podkreślić, że obowiązek ten należy także do każdej osoby w odpowiednim zakresie.
Do głównych komponentów bezpieczeństwa zalicza się przede wszystkim: gwarancję nienaruszalnego przetrwania oraz swobodę rozwoju. Pierwszy ze składników określa podstawę bezpieczeństwa a tym samym daje możliwość fizycznego przetrwania. Jednak bezpieczeństwo, które ogranicza się wyłącznie do tego obszaru posiada cechy negatywne. Warunkiem, aby zaistniało pozytywnie rozumiane bezpieczeństwo jest przede wszystkim możliwość swobodnego rozwoju danej jednostki. Określając stan bezpieczeństwa, jako podstawową potrzebę każdego człowieka, podkreślić należy, że spełnienie jej umożliwia tzw. normalny byt człowieka.
Wspomniano, że źródła różnego rodzaju zagrożeń mają charakter zewnętrzny lub też wewnętrzny wobec systemu. W tym względzie w pełni uprawnione staje się wyodrębnienie dwóch aspektów bezpieczeństwa: wewnętrznego oraz zewnętrznego. Ten pierwszy rodzaj bezpieczeństwa oznacza wewnętrzną stabilność danego systemu, natomiast drugi aspekt, czyli bezpieczeństwo zewnętrzne zakłada sytuację braku jakichkolwiek zagrożeń lub działań ze strony innych podmiotów. Należy również podkreślić, że oba te czynniki wpływają łącznie na ogólne bezpieczeństwo danego system.
Idąc dalej należy mieć na uwadze, że nowe technologie z zakresu sieci komputerowych stały się obecnie jedną z najszybciej rozwijających się dziedzin naukowych i jednocześnie mają ogromny wpływ na globalny rozwój gospodarczy i społeczny w XXI wieku. W świecie wirtualnym, który jest pewnego rodzaju odwzorowaniem świata realnego, z czasem zatarła się granica pomiędzy jednym a drugim, i zaobserwowano pojawienie się takich zjawisk jak terroryzm i przestępczość w cyberprzestrzeni.
Z biegiem zachodzących procesów gospodarczych, rozwoju nowych technologii i zagrożeń z nimi związanych rozpoczęto prace nad zdefiniowaniem najważniejszych pojęć, które ułatwiłyby określenie z czym mamy do czynienia i przenieść to na stronę prawną. Wiele z tych pojęć podlega zmianom nawet dziś wraz z rozwojem dziedziny jaką jest <b>cyberbezpieczeństwo</b>.
Podsumowując w bezpieczeństwie rozumianym negatywnie dominującymi potrzebami są istnienie oraz przetrwanie, natomiast w rozumianym pozytywnie, główną rolę odgrywa rozwój. Pojęcie bezpieczeństwo jest bardzo złożone, a jego wartość jest wyjątkowo niejednolita i wieloznaczna, zarazem nadzwyczaj ważna i istotna. Z jednej strony bezpieczeństwo określane jest jako wartość społeczna, cywilizacyjna, czy też ekonomiczna, kulturowa, polityczna, ekologiczna itp. – z drugiej strony natomiast jest trudno nie docenić jego wartości egzystencjalnej, moralnej, duchowej. W opinii wielu jest to wartość bezspornie fundamentalna, przy czym nie ceni się jej i nie dąży się do niej tylko ze względu na nią samą, lecz z uwagi na inne wartości, które ona w swoim obrębie zabezpiecza i których jest pożądanym patronem.
<b>Cyberprzestrzeń</b> gdzie m. in. dochodzi do niepożądanych zjawisk, które nas interesują pod kątem tego bloga internetowego, została prawnie zdefiniowana w ustawodawstwie polskim jako przestrzeń przetwarzania i wymiany informacji przez współpracujące nawzajem urządzenia informatyczne i oprogramowanie.
Cyberprzestrzeń stała się więc niezależna od miejsca i czasu, a aby uzyskać do niej dostęp wystarczy odpowiednie urządzenie z możliwością połączenia się z <b>siecią komputerową</b>. Równocześnie ciągłe prace nad usprawnieniem tychże urządzeń oraz dedykowanego oprogramowania sprawiają, że maleją koszty i trudności łączenia się z cyberprzestrzenią. W kwestiach bezpieczeństwa dużym utrudnieniem będzie fakt, że sieci komputerowe pozwalają także na zachowanie anonimowości przez użytkowników korzystających z cyberprzestrzeni.
Natomiast jednoznaczne zdefiniowanie pojęcia <b>cyberterroryzm</b> jest sprawą o tyle skomplikowaną, że problem ten jest bardzo płynny i niejednoznaczny. Za twórcę tego pojęcia uważa się pracownika Institute for Security and Intelligence z Kalifornii - Barry’ego Collina, który połączył dwa pojęcia - terroryzm i cyberprzestrzeń. W jego opinii cyberterroryzm to świadome wykorzystanie systemu teleinformatycznego lub jego części do przeprowadzenia akcji terrorystycznej. Jasno widać, że na początku komputer był postrzegany jedynie jako narzędzie a nie cel.
Natomiast cyberterroryzm jako działania blokujące, zniekształcające lub niszczące przetwarzaną i przechowywaną informację w systemach teleinformatycznych definiuje Robert Kośla. Z jednej strony rozwój sieci komputerowych sprawił, że obecne trendy gospodarcze i społeczne podyktowane i uzależnione są od dostępu do szybkiej i wiarygodnej informacji. Patrząc jednak na te wszystkie zmiany w otaczającym nas świecie w kwestiach bezpieczeństwa, niosą one ze sobą liczne rodzaje zagrożeń dla potencjalnych użytkowników jak cyberprzestępstwa, cyberkonflikty czy cyberwojny. Czyli to wszystko co znamy w świecie realnym przeniosło się na płaszczyznę wirtualną.
Jednym z pierwszych terminów jakim się posługiwano w kwestii zagrożeń w sieciach komputerowych było - <b>przestępstwa komputerowe</b> - które odnosiło się do narzędzia gdzie popełniono zbrodnię czyli komputer. Pierwsze incydenty zaczęły się pojawiać pod koniec lat 80. i na początku lat 90. ubiegłego wieku, na kiedy to przypada rozwój internetu na świecie, w tym również w Polsce. Ewoluowały one na przestrzeni lat, początkowo od prymitywnych ataków hakerskich złośliwym oprogramowaniem wymierzonym w pojedyncze komputery, aż do ataków zorganizowanych grup przestępczych przy wykorzystaniu specjalistycznego oprogramowania trudnego do neutralizacji przez systemy zabezpieczeń. Dzisiejsze cyberataki są przemyślanymi działaniami doświadczonych przestępców wymierzone w konkretne cele jak instytucje rządowe, duże organizacje czy firmy. Obecnie do cyberprzestępstw wykorzystywane są wszystkie urządzenia, które mają możliwość podłączenia do sieci komputerowej. Dzięki nim przestępcy swoje działania kierują w celu pozyskania nielegalnie pieniędzy, towarów czy dóbr elektronicznych takich jak oprogramowanie lub zasobów danych.
Kalkulator OC/AutoCasco/NNW Partnerska Porównywarka Ubezpieczeń Online dla Samochodów Osobowych
Blog jest stosunkowo nowym serwisem informacyjnym uruchomionym i prowadzonym w tzw. czasie wolnym. Na stronie publikowane są przede wszystkim autorskie wpisy odnoszące się do bieżących wiadomości z Łasku w województwie łódzkim. Jak dla każdej strony internetowej o charakterze informacyjnym, jej istnienie podyktowane jest od opłacalności finansowej. Ideą prawie każdego bloga jest więc generowanie zysków, mniejszych lub większych. Odchodząc od nachalnych reklam banerowych, na stronie internetowej umieszczone zostały więc reklamy porównywarki ubezpieczeń OC/AC/NNW, które mają jednocześnie stanowić praktyczne i pomocne narzędzie do obniżenia bieżących kosztów podróżowania samochodami osobowymi.Nie ważne czy jesteś mieszkańcem Łasku czy okolicznych miejscowości, prawie każdy z nas posiada samochód osobowy. W związku z tym, postanowiłem na stronie internetowej promować porównywarkę ubezpieczeń z możliwością zakupienia ich przez internet. Po wprowadzeniu podstawowych danych o aucie zostaniesz przekierowany na stronę mfind, która jest właścicielem narzędzia. Firma ta posiada podpisane umowy na sprzedaż ubezpieczeń komunikacyjnych z największymi towarzystwami ubezpieczeniowymi w Polsce. To użytkownik decyduje o ostatecznym zakupie polisy poprzez prezentowany kalkulator. Wykorzystanie osadzonej porównywarki w serwisie z wiadomościami o Łasku (powiat łaski) docelowo pozwoli Ci wybrać najlepsze ubezpieczenie, które nie będzie dla Ciebie dużym obciążeniem finansowym a jednocześnie zapewni Ci bezpieczeństwo podczas podróżowania...
Generowanie zysków przez serwis informacyjny pozwoli go dalej rozwijać i współtworzyć wartościowe treści dla czytelników, poszukujących ciekawych informacji. Szczegółowe informacje o ubezpieczeniach i sposobie korzystania z porównywarki ubezpieczeń OC/AutoCasco i NNW znajdziesz na wspomnianej stronie.
Warto dodać, że ubezpieczenie OC (odpowiedzialności cywilnej) musi być wykupione dla każdego samochodu osobowego. Natomiast ubezpieczenia AC (AutoCasco) i NNW są polisami dodatkowymi. To właściciel samochodu decyduje czy wykupi dodatkowo polisę AutoCasco i NNW.
Regulacje prawne cyberbezpieczeństwa w ustawodawstwie polskim i europejskim
Jeszcze do niedawna w Polskim prawie brakowało szczegółowej regulacji prawnej, która w jednej ustawie omawiałaby kwestie cyberbezpieczeństwa. Zazwyczaj opierano się na poszczególnych elementach różnych elementów prawa. Jednak kierując się potrzebą zapewnienia ochrony przed zagrożeniem życia lub zdrowia ludzi, znacznymi stratami majątkowymi oraz obniżeniem jakości świadczonej usługi kluczowej, a także dyrektywie Parlamentu Europejskiego, wprowadzono do polskiego systemu prawnego rozwiązanie systematyzujące sferę cyberbezpieczeństwa. Nowy dokument po części został wymurzony przez prawo unijne z obowiązkiem dostosowania, prawa krajowego w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Nowa Ustawa o Krajowym Systemie Cyberbezpieczeństwa obejmuje tak naprawdę strategiczne podmioty publiczne oraz największe firmy działającego również w sektorze bezpieczeństwa.
Na samym początku istotne jest określenie najważniejszych elementów w państwie, które mogą zostać zaatakowane przez cyberterrorystów czy cyberprzestępców, co pozwoli odpowiednio zabezpieczyć się przed potencjalnym zagrożeniem z ich strony. Zaliczyć należy do nich w pierwszej kolejności elementy infrastruktury krytycznej, która została zdefiniowana w Ustawie z dnia 26 kwietnia 2007 roku o zarządzaniu kryzysowym. Wedle tej ustawy, do infrastruktury krytycznej należą systemy oraz powiązane ze sobą obiekty, urządzenia i instalacje, oraz usługi będące kluczowymi dla bezpieczeństwa państwa i obywateli, a także pozwalające sprawnie funkcjonować organom administracji publicznej, instytucjom i przedsiębiorcom. W szczególności infrastruktura krytyczna obejmuje: zaopatrzenie w energię i paliwa, łączność i sieci teleinformatyczne, system finansowy, zaopatrzenie w żywność i wodę, ochronę zdrowia, transport i komunikację, ratownictwo,zapewnienie ciągłości działania administracji publicznej, produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych.
Istotą bezpieczeństwa państwa i jego obywateli jest zapewnienie odpowiedniego funkcjonowania poszczególnych elementów wchodzących w skład infrastruktury krytycznej. Państwo powinno dbać o to, aby ewentualne ich zniszczenia lub uszkodzenia spowodowane działaniami natury lub człowieka były krótkotrwałe i łatwe do naprawienia. W przypadku awarii chociażby systemu łączności lub wybranych sieci komputerowych, może dojść do destabilizacji w Państwie. Na tą okoliczność prowadzi się szkolenia w dziedzinie zarządzania kryzysowego co ma nie dopuścić do problemów w poszczególnych elementach infrastruktury krytycznej. Dlatego tak ważne jest utrzymanie w należytym stanie sieci komputerowych. W obecnych czasach z coraz bardziej zaawansowaną technologią stykają się zwykli ludzie. Można powiedzieć, że zacierają się granice w przestrzeni realnej oraz wirtualnej i jesteśmy w stanie nawiązać komunikację między dowolnymi społecznościami. Z czasem zaczęto postrzegać nowe technologie w obszarze informacji jako czynnik napędzający wszelkie przemiany społeczne i gospodarcze. W związku z rozwijającym się trendem Internetu Rzeczy, który polega na łączeniu urządzeń domowych w jedną sieć komputerową, okazuje się, że prawie każdy z nas ma ją w swoim własnym domu i na dodatek połączony jest z ogólnodostępną globalną siecią. Tak jak było to wskazane na początku, coraz bardziej jesteśmy narażeni na wszelkiego rodzaju zagrożenia ze strony cyberprzestępców. Nieświadomość użytkowników na stale rosnące i rozwijane formy przestępstw komputerowych wymogła na stworzeniu przepisów prawa, które w należyty sposób zabezpieczą prawa osób korzystających z internetu.
Według Unii Europejskiej, cyberprzestępstwami są działania przeciwko poufności i integralności danych, szpiegostwo komputerowe, sabotaż komputerowy, a także nielegalny podsłuch. W polskim ustawodawstwie cyberprzestępstwa możemy rozpatrywać na dwa sposoby. Pierwszy wtedy, kiedy komputer i sieć komputerowa jest narzędziem do popełnienia przestępstwa. W drugim przypadku natomiast komputer i sieć będzie traktowana jako cel popełnienia przestępstwa.
Wszystkie przepisy Ustawy z dnia 6 czerwca 1997 r. Kodeks Karny w rozdziale XXXIII traktują o przestępstwach dokonanych w cyberprzestrzeni, a dokładnie przeciwko ochronie informacji. W art. 267 K. k. zostały wymienione zachowania takie jak: dostęp do informacji bez uprawnienia, łamanie zabezpieczeń, niszczenie danych lub ujawnianie informacji, za których popełnienie grozi kara. Karze podlegają także osoby, które co zostało wskazane w art. 269 K. k. sabotują system informatyczny, zakłócają pracę systemu informatycznego ( art. 269a K. k. ) lub pozyskują albo wytwarzają nielegalne oprogramowanie ( art. 269b K. k. ). Polskie prawo przewiduje także karę w sytuacji kiedy przestępca wykorzystuje komputer do czynu zabronionego wymienionego w art. 265 K.k. i w art. 266 K.k. polegającego na ujawnieniu informacji niejawnych z nadaną klauzulą "tajne" bądź "ściśle tajne". Problem penalizacji cyberprzestępstw pojawia się w zakresie jurysdykcji i braku odpowiednich przepisów, które sankcjonowałyby dane zachowania przestępców w szerokim zakresie. Często przestępstwa z wykorzystaniem komputera mają miejsce poza terytorium jurysdykcji danego systemu prawnego, a niejednokrotnie ustawodawca nie nadąża z rozwojem nowych rodzajów zagrożeń dla użytkowników sieci komputerowych. Wynika to przede wszystkim z bardzo rozległego zakresu tematyki jaką jest cyberbezpieczeństwo, cyberprzestępczość czy cyberterroryzm.
W <b>Strategii Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej</b> opublikowanej w 2014 roku uwzględniono również problem pojawienia się nowych zagrożeń wraz z rozwojem sieci komputerowych i nowych technologii teleinformatycznych. Oczywiście wskazano na cyberprzestępczość, cyberszpiegostwo, cyberterroryzm, a także cyberkonflikty i cyberwojnę. W pierwszym przypadku jako konflikt niepaństwowy, natomiast w drugim jako konflikt z udziałem państw w cyberprzestrzeni. Autorzy dokumentu zwrócili w nim uwagę na to, że tego rodzaju zagrożenia mogą znacząco wpłynąć na pogorszenie bezpieczeństwa społeczeństwa i mieć negatywny wpływ na funkcjonowanie państwa. Automatycznie rośnie także znaczenie uczestnictwa Polski w różnych strukturach odpowiedzialnych za wspólną ochronę i obronę cyberprzestrzeni. Założono również, że Siły Zbrojne RP powinny być zdolne do prowadzenia działań defensywnych i ofensywnych w tym zakresie, ponieważ cyberprzestrzeń jest dzisiaj kolejnym polem walki zbrojnej.
Istotne znaczenie dla określenia formalnych zagrożeń i polityki postępowania Państwa w zakresie cyberbezpieczeństwa ma Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej z 2015 roku, która ma charakter wykonawczy w stosunku do Strategii Bezpieczeństwa Narodowego. Doktryna, przygotowana przez Biuro Bezpieczeństwa Narodowego, jest o tyle ważna, że ma charakter strategiczny i przedstawia całościowo problem cyberbezpieczeństwa.
Na samym początku podkreślono, że Polska narażona jest na nowy rodzaj zagrożenia nie tylko z lądu, morza i powietrza ale także z cyberprzestrzeni, co jest bardzo istotne w kontekście przygotowania odpowiednich przepisów prawa oraz rozwoju adekwatnych sił i środków zdolnych do neutralizacji nowych rodzajów zagrożeń pojawiających się w cyberprzestrzeni. Dokument powstał na podstawie wcześniejszych publikacji takich jak Polityka Ochrony Cyberprzestrzeni RP oraz Strategii bezpieczeństwa cybernetycznego Unii Europejskiej.
Zasadniczym problemem na jaki odpowiadają autorzy Doktryny to wdrożenie odpowiednich działań zapewniających bezpieczne i nieprzerwane istnienie Rzeczypospolitej Polskiej w dobie permanentnego powiązania każdego aspektu życia codziennego z cyberprzestrzenią. Jako jeden z celów wskazano przygotowanie ustawy, która będzie regulowała system obrony cyberprzestrzeni w Polsce. Powinna ona zawierać jasno określone ramy instytucjonalne, podział obowiązków poszczególnych podmiotów i wskazać jednostkę nadrzędną, odpowiedzialną za koordynację wszystkich działań. Ważnym będzie także rozwinięcie do odpowiedniego stanu partnerstwa w sektorach publicznym i prywatnym, poprzez przygotowanie grupy kontaktowej. Kolejnym celem wyłaniającym się z Doktryny Cyberbezpieczeństwa jest wymiana informacji pomiędzy jednostkami cywilnymi i wojskowymi, które miałoby się odbywać w ramach Narodowego Centrum Cyberbezpieczeństwa.
Wartym odnotowania jest fakt, że w wymiarze zewnętrznym wskazano zagrożenia takie jak: cyberkryzys, cyberkonflikt oraz cyberwojna, których uczestnikami mogą być podmioty niepaństwowe oraz państwowe. Jest to o tyle ważne, że dzisiaj konflikty konwencjonalne zazwyczaj połączone są z wybranymi formami ataku w cyberprzestrzeni przed czym nie uda nam się uciec. Uwagę zwrócono również na cyberszpiegostwo, które jest jedną z form nieautoryzowanego pozyskiwania informacji chronionych.
W aspekcie europejskim ważnym dokumentem odnoszącym się do walki z cyberprzestępczością stał się Komunikat Komisji do Parlamentu Europejskiego, Rady oraz Komitetu Regionów w kierunku ogólnej strategii zwalczania cyberprzestępczości z dnia 22 maja 2007 r., który porusza ją w aspektach krajowym, unijnym oraz międzynarodowym. Na szczeblu operacyjnym wskazuje on na potrzebę współpracy zespołów ds. walki z cyberprzestępczością, stworzenia odpowiedniej strategii zwalczania cyberzagrożeń oraz poszerzania wiedzy na temat przestępstw komputerowych. W efekcie udało się wprowadzić dyrektywę o zwalczaniu wykorzystywania seksualnego dzieci poprzez internet oraz pornografii dziecięcej.
W 2013 roku przygotowano także Strategię bezpieczeństwa cybernetycznego EU oraz w tym samym roku powołano Europejskie Centrum ds. Walki z Cyberprzestępczością. Ponadto opublikowano Dyrektywę w sprawie ataków na systemy informatyczne. Od sierpnia 2018 roku obowiązuje w Polsce nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa, która wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 roku w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii. Dużym impulsem do rozwijania współpracy międzynarodowej w strukturach NATO czy Unii Europejskiej w zakresie bezpieczeństwa w cyberprzestrzeni był udanie przeprowadzony cyber atak na Estonię w 2007 roku. Wtedy to zaczęto zastanawiać się nad rozwiązaniami, które w realny sposób pozwoliłyby współdziałać na tym polu zainteresowanym podmiotom.
Cyberwojna jako następstwo rozwoju nowych technologii oraz cyberterroryzmu. Społeczeństwo informacyjne wobec zagrożeń cyberprzestępczością i cyberterroryzmem.
Najgroźniejszymi rodzajami ataku w cyberprzestrzeni są te, których inicjatorami są państwa. Taka forma ataku pełni rolę uzupełniającą do typowego ataku konwencjonalnego lub go zastępuje. Najlepszym przykładem, który odda charakter cyberwojny mogą być wydarzenia z 2007 roku w Estonii, już wcześniej wspomniane na łamach tej pracy. Mówiąc wprost - wojna w internecie, określana jako cyberwojna, ma na celu uszkodzenie lub całkowite zniszczenie infrastruktury krytycznej państwa atakowanego, a w szczególności tych elementów, które wywołują największe straty. Dzisiaj specjaliści już jednoznacznie kierują obawy na konkretne państwa, które w przyszłości mogą wywołać i prowadzić konflikt w cyberprzestrzeni. Mowa tu o takich potęgach jak USA, Rosja czy Chiny. W wielu publikacjach do tego grona dołączona jest także Korea Północna.
Przed tak poważnym problemem będzie musiało się zmierzyć także nasze społeczeństwo. Świadczą o tym rozważania Jakuba Nocha w publikacji prasowej opublikowanej w serwisie informacyjnym naTemat.pl pod wymownym tytułem III (cyber)wojna światowa toczy się w najlepsze. Niemcy się zbroją, a jak bezpieczna jest w sieci Polska?. Jasno daje on do zrozumienia, że prawdziwe wojny internetowe mają już miejsce, choć nie są one zauważalne przez pojedynczych użytkowników korzystających z cyberprzestrzeni. Jako przykład podał interakcje pomiędzy Chinami - jako głównego prowodyra cyber konfliktów a innymi państwami. Równie interesującym przykładem jest cyberatak na Gruzję poprzedzający konwencjonalny atak Rosji na Osetię Południową.
Cyberwojny i cyberkonflikty są symbolem XXI wieku i ciągle zmieniającego się pola walki. Kiedyś o zwycięstwie w bitwie czy całej wojnie decydował potencjał danego państwa. Im był on większy, a armia bardziej liczniejsza tym większe były szanse na zwycięstwo. Dzisiejsze pole walki zmienia swoją postać - z okopów, żołnierze przechodzą do zamkniętych pomieszczeń przed komputery. Dostają do ręki inteligentną broń, samonaprowadzające się drony i inne bezzałogowe statki powietrzne. Widać, że dzisiaj nie liczy się ilość, a jakość, która będzie w najbliższych latach odgrywała ważną rolę w potencjale militarnym poszczególnych państw.
W przypadku wybuchu cyberwojny na "pełną skalę" atak zostanie przeprowadzony zapewne na najważniejsze źródła informacji prowadzonych przez strategiczne firmy z sektora finansowego i telekomunikacyjnego, instytucje rządowe i wojskowe.
Celem samym w sobie cyberataków będzie osiągnięcie określonych celów politycznych przez państwo, grupę terrorystyczną bądź pojedynczych aktywistów społecznych czy rewolucjonistów. Są to nowi aktorzy na scenie przyszłych konfliktów zbrojnych, którzy wcześniej nie brali w niej aktywnego udziału jako strony. Jednocześnie narodził się kolejny problem wraz z pojawieniem się anonimowości w cyberprzestrzeni. Do tej pory każda ze stron była sankcjonowana przez prawo międzynarodowe i w pełnym bądź częściowym zakresie go przestrzegała. Dzisiaj cyberterroryści ze względu na charakter cyberprzestrzeni czują się bezkarni i w swoich działaniach nie mają żadnych ograniczeń.
Do tej pory nie doszło jeszcze do otwartego konfliktu, a były to raczej pojedyncze ataki wymierzone w konkretne cele, choć o dużym oddziaływaniu na społeczeństwo i infrastrukturę danego państwa.
Nowe pole walki wymusiło stworzenie odpowiednich ośrodków odpowiedzialnych za zarządzanie cyber armią. Mogą to być, np.: jak w Estonii ochotnicy, lub regularne wojska dostosowane do nowych wyzwań i odpowiednio przeszkolone. Można to uznać jako korzyść, ponieważ każdy z nas z dostępem do sieci komputerowej może stać się operatorem pod czyimiś rozkazami. Efektem nowego rodzaju wojen, prowadzonych pomiędzy różnymi aktorami teatru wojny będzie zapewne ograniczenie ofiar ludzkich. Okazuje się jednak, że cyberwojna spowoduje na atakowanym państwie większe zaskoczenie i przymus szybkiej odpowiedzi na zadany atak z zewnątrz bądź wewnątrz. Mike McConnell, który pełnił funkcję szefa amerykańskiego wywiadu, określił prowadzenie cyberwojny w pełnym wymiarze jako użycie broni atomowej w konwencjonalnym konflikcie.
W każdym z nas jest potrzeba bezpieczeństwa, która okazuje się być najważniejszą wartością zwłaszcza w dzisiejszych niespokojnych czasach. Na przestrzeni lat cyberterroryzm okazał się być czynnikiem oddziaływującym na całe społeczeństwa i poprawne funkcjonowania państwa. Wystarczy, że dojdzie do zniszczenia ważnych sieci telekomunikacyjnych, naruszone zostanie funkcjonowanie obiektów opieki zdrowotnej, systemów bankowych czy transportu surowców energetycznych, a może dojść w niedługim czasie do załamania gospodarki, co odczują wszyscy.
Przemiany globalne i rozwój cyberprzestrzeni wymuszają prowadzenie badań naukowych nad problemem. Ponadto edukacja cyfrowa powinna być w sferze zainteresowań również pedagogów na najniższym szczeblu, zwłaszcza, że z roku na rok wzrasta wykorzystanie internetu jako narzędzia do dokonywania przestępstw. Na zagrożenia narażeni są coraz młodsi użytkownicy internetu, którzy padają ofiarą przestępców seksualnych. Różnego rodzaju komunikatory internetowe czy poczta elektroniczna oraz portale społecznościowe są przez nich wykorzystywane do składania ofert niepełnoletnim w celach seksualnych i zapraszania ich do wspólnych spotkań w rzeczywistym świecie. O czym wspominałem wcześniej a co warto wyeksponować, zauważalny jest także trend płatnego przesyłania nagich zdjęć przez małoletnich w zamian za wynagrodzenie, który może budzić wiele obaw. Jak widać, ważne jest aby uwzględnić w badaniach dotychczasowe funkcjonowanie człowieka w cyberprzestrzenii, zwłaszcza tego najmłodszego.
Dzisiaj synonimem kryptowalut, czyli środka płatniczego generowanego jedynie online i wykorzystywanego w płatnościach internetowych, stał się bitcoin, być może na fakt, że powstał on jako pierwszy. Prawdę mówiąc waluta ta nie jest doskonała z technicznego punktu widzenia a mimo to osiąga bardzo wysokie wyceny na światowych giełdach finansowych. Spowodowane jest to praktycznie pełną anonimowością osób, które wykorzystują tą kryptowalutę do realizowania transakcji kupna - sprzedaży, zwłaszcza nielegalnych. Idąc dalej należy również wskazać, że internet okazał się narzędziem do prowadzenia szantażu i wyłudzeń. Wykorzystując do tego celu anonimowe systemy płatności jak bitcoin, cyberprzestępcy żądają określonych kwot za zwrot wykradzionych danych bądź odszyfrowanie danych przechowywanych na urządzeniu z dostępem do sieci komputerowej.
Analizując dalej sytuację społeczeństw w zakresie cyberbezpieczeństwa zauważalny jest jeszcze jeden trend. Konflikt zbrojny jako walka żołnierzy przestaje odgrywać tak istotną rolę, natomiast ważniejsza staje się dezinformacja powodująca niepokoje społeczne. Okazuje się więc, że ważne staje się nie tylko zabezpieczenie sieci komputerowej przed fizycznym atakiem, ale także ochrona informacji przed dostępem osób, dla których nie jest ona przeznaczona. Odpowiednie zarządzanie informacją, formą przekazu i czasem powoduje, że społeczeństwo jest manipulowane. Wchodzimy w nową płaszczyznę bezpieczeństwa jaką jest bezpieczeństwo informacji.
Problemem staje się nadmiar informacji, który sprzyja jej manipulacji. Ciężko odróżnić, która z nich jest autentyczna, a jaka zniekształcona przez różnorakie grupy nacisku. Ważne jest odpowiednie zarządzanie informacją aby stać się konkurencyjnym.
Bezpieczeństwo: Obszary zagrożeń cyberprzestępczością oraz cyberterroryzmem! Możliwe formy oraz potencjalne cele i obiekty cyberataków
Dzisiaj mówiąc o zagrożeniach cyberprzestępczością w dużym zakresie skupiamy się na odpowiedniej ochronie informacji, która może być przechowywana, przetwarzana bądź przesyłana. Dostęp do wiarygodnych informacji ma ogromny wpływ na rozwój społeczeństw oraz globalnej gospodarki. W kontekście migracji ludności w XXI wieku, bardzo ważne jest wskazanie, że to właśnie dostęp do szybkiej informacji kształtuje świadomość ludzi do podniesienia swojego statusu materialnego, co jest przyczyną zjawiska migracji.
Tym samym jednoznacznie należy stwierdzić, że dzisiaj mamy społeczeństwo informacyjne, które ukształtowało się w wyniku kilku czynników. U podstaw tego procesu leży polityka państw, która doprowadziła do przemian gospodarczych i biznesowych połączonych z rozwojem technologicznym. Wpływ na społeczeństwo informacyjne i jego szybki rozwój, miały i nadal kształtują firmy z branży IT realizujące po części własne cele i wywierające wpływ na społeczeństwo.
Jednym z problemów walki z cyberprzestępczością jest jej nie scentralizowany charakter. Rzadko się zdarza, że takie ataki są kierowane i wykonywane przez jakieś państwo. Jeśli już tak się dzieje to działania te są mocno ukryte. W większości przypadków ataki w cyberprzestrzeni przeprowadzają pojedyncze osoby lub grupy społeczne rozsiane po całym świecie ponieważ do przeprowadzenia ataku nie potrzeba sztabu ekspertów, wystarczy jedynie komputer i dostęp do publicznej sieci komputerowej.
Coraz więcej osób posiada dostęp do internetu i bardzo chętnie z niego korzysta przenosząc jednocześnie w wirtualny świat swoje prywatne dane bez zastanowienia. Może to się okazać zgubne, ponieważ cyberprzestępcy bardzo chętnie wykorzystują prywatne informacje do swoich kolejnych ataków. Jeszcze kilka czy kilkanaście lat temu formy ataków cyberprzestępców sprowadzały się do kradzieży danych z komputerów, czy innych urządzeń elektronicznych podłączonych do internetu. Można powiedzieć, że ten rodzaj zagrożeń spowodowany jest świadomie. Wyróżniamy jednak zagrożenia losowe spowodowane przez błąd ludzki lub siły natury: jak powodzie, pożary czy wichury, na które nie mamy bezpośredniego wpływu.
Podstawą do wskazania zagrożeń pojawiających się w cyberprzestrzeni będzie raport Cert Orange Polska opublikowany w 2016 roku obejmujący dane 40% użytkowników polskiego internetu. Jest to miarodajne źródło aktualnych informacji, z którego wynika, że w poprzednim roku doszło do 17 199 incydentów w tej tylko sieci, co daje średnio aż 47 przypadków na dzień. Spośród tych zdarzeń 41,11% dotyczyło obraźliwych treści, 20,31% było próbami włamań, 16,76% dostępności zasobów (ataki DDoS), 11,70% gromadzenia informacji, 6,73% złośliwe oprogramowanie, 1,71% oszustwa sieciowe, 1,17% dotyczyło włamań sieciowych a 0,24% poufności i integralności informacji.
Z raportu wynika, że najwięcej zgłoszeń dotyczyło obraźliwych treści czyli szeroko rozumianego łamania praw autorskich oraz treści spamowych. Przeszło 20% zgłoszeń dotyczyło prób włamań, które nasiliły się zwłaszcza w drugiej połowie roku. Niewiele mniej zagrożeń dotyczyło prób ataków DoS (ang. Denial of Service) i DDoS (ang. Distributed Denial of Service) polegających na zablokowaniu dostępu do komputera lub innego urządzenia sieciowego, bądź całej strony internetowej poprzez kierowanie dużego ruchu sieciowego na wybrany cel. W zakres nielegalnego gromadzenia danych wchodzą przypadki skanowania, sniffingu oraz phishingu. Programy przygotowane do tego celu mają za zadanie gromadzenie danych w sieci komputerowej w celu wykradzenia na przykład haseł dostępu do konta bankowego czy innych danych do logowania.
Mimo stosowania przez wiele firm i osób prywatnych oprogramowania antywirusowego to nadal na komputery trafiają złośliwe programy. Wynika to z faktu, że cyberprzestępcy zaczęli ukierunkowywać swoje ataki bezpośrednio na wybrane grupy społeczne, firmy czy organizacje. Tworzone przez nich dedykowane złośliwe oprogramowanie, przesyłane często w załącznikach lub w postaci klikalnych linków, podszywa się np.: pod banki czy urzędy. Podobny schemat wykorzystywany jest na portalach społecznościowych, gdzie w odpowiednio spreparowanej wiadomości otrzymujemy link lub załącznik ze złośliwym oprogramowaniem, po uruchomieniu którego, wykonuje się niepożądany kod prowadzący do zagrożeń.
W przypadku ostatniego zagrożenia, wskazanego w Raporcie, jakim jest poufność i integralność informacji, mowa jest o ważnej kwestii jak nieautoryzowany dostęp do zasobów, zmiany, bądź nawet usunięcia istotnych danych z urządzenia przechowującego.
W sektorze prywatnym, branża finansowa okazuje się być najbardziej zagrożoną na wszelkiego rodzaju ataki cyberprzestępców. Na szczęście firmy działające na tym rynku starają się dorównać najwyższym standardom i wdrażają zabezpieczenia nowej generacji. Mimo tego także cyberprzestępcy w ostatnich latach dopracowali swoje metody ataków, które prowadzone są na kilku kierunkach. Nie ograniczają się już tylko do infrastruktury teleinformatycznej samej firmy, ale także ich ataki wymierzone są w prywatne profile społecznościowe czy sieci domowe pracowników danego przedsiębiorstwa, w przeważającej większości o ważnym znaczeniu gospodarczym. Liczą oni na fakt, że urządzenie z którego pracownicy korzystają w domu zostanie podpięte do wewnętrznej sieci firmowej. Jak zwykle przy wszelkiego rodzaju cyberzagrożeniach dużą rolę odgrywa czynnik ludzki, bo to właśnie najczęściej człowiek popełnia błędy mające swoje negatywne skutki w przyszłości. Przestępcy bardzo dobrze zdają sobie z tego sprawę i często liczą na nieprzestrzeganie zasad polityki bezpieczeństwa firmy przez użytkowników końcowych sieci.
W ostatnich latach wielu entuzjastów wyczekuje wdrożenia nowych rozwiązań w świecie internetu, a dokładnie tzw. Internetu Rzeczy (ang. IoT). Jest to nic innego jak połączenie wspólną siecią otaczających nas w codziennym życiu rzeczy - lodówek, pralek, telewizorów, konsol do gier, samochodów i wielu innych rzeczy codziennego użytku. Już teraz na stałe sieciami bezprzewodowymi połączone są komputery i telefony komórkowe oraz inne urządzenia przenośne. W kolejnych latach przyjdzie czas na wiele więcej rodzajów urządządzeń, które mogą przynieść wzrost kolejnych zagrożeń na dużą skalę. Cyberprzestępcy będą mogli wykorzystać dostęp do tych urządzeń w dwojaki sposób. Po pierwsze skorzystają z prywatnych danych przechowywanych na urządzeniu w celu przeprowadzenia ataków, bądź skorzystają z możliwości wygenerowania dodatkowego ruchu sieciowego w celu przeprowadzenia ataków spowalniających działanie dowolnych systemów teleinformatycznych.
Ze wspomnianego raportu CERT Orange Polska wynika, że obecnie ustabilizowała się sytuacja jeśli chodzi o zagrożenia użytkowników mobilnych, choć nadal są one na dość wysokim poziomie. Nie da się jednoznacznie stwierdzić czy złośliwe oprogramowanie trafiało na telefony bezpośrednio ponieważ część z nich mogła pochodzić także z zarażonych komputerów. Za główną przyczynę rosnących zagrożeń ze strony cyberprzestępców dla użytkowników mobile podaje się rozwój szybkich płatności elektronicznych realizowanych przy użyciu smartfonów i tabletów. Przestępcy skupiający się na urządzeniach przenośnych, głównie wykorzystują programy określane jako malware czyli służące do przejmowania kontroli nad urządzeniem (wirusy, robaki, trojany).
Analizując szczegółowo możliwe formy ataków w internecie, nie można przejść obojętnie obok takiego zjawiska jakim jest cyberbullying czyli wirtualna forma agresji szczególnie nakierowana na młodzież i dzieci korzystające z wszelkiego rodzaju stron internetowych, a w szczególności portali społecznościowych. Ten rodzaj ataku przybiera zazwyczaj formę ataków mających na celu oczernianie drugiej osoby, szykanowanie czy wręcz wyszydzanie w sieci. Agresja elektronicza często potęgowana jest przez fakt, że wielu użytkowników czuję się anonimowymi w internecie. Każdy może stworzyć swoją wirtualną postać i budować wizerunek odmienny niż ma w rzeczywistości.
Młodzież wykorzystuje portale społecznościowe, e-mail lub różnego rodzaju komunikatory internetowe do wzajemnego obrażania się słownego, negowania opinii czy rozmów na tematy ogólnie przyjęte w społeczeństwie dla osób dorosłych.
Bardziej brzemienne w skutkach może być nękanie, które w ostateczności może prowadzić nawet do tragicznych zdarzeń. Raz opublikowana w internecie kompromitująca informacja czy zdjęcie, rozprzestrzenia się w szybkim tempie i dociera swoim przekazem do bardzo wielu odbiorców.
W zasadzie nie ma możliwości pełnej kontroli nad tym co jest publikowane w internecie w szerokim tego słowa znaczeniu. Poszczególne serwisy internetowe prowadzą moderację dyskusji czy rozmów na czatach, ale nie są w stanie w pełni zapanować nad ogromem treści, zwłaszcza obecnie, gdzie każdego dnia pojawiają się tysiące nowych wątków. W tym aspekcie największą uwagę zwraca się na zachowania ksenofobiczne, rasistowskie czy treści pornograficzne oraz szczególnie pedofilskie. Nie jest jednak tajemnicą, że przestępcy seksualni prowadzą własne miejsca wymiany treści zabronionych w tzw. podziemiu, czyli deep web. Są to miliony stron nie indeksowanych przez wyszukiwarki, a dostęp do takich serwisów jest szczególnie chroniony przez ich administratorów. Szczególnie przestępcy internetowi upodobali sobie otwartą i darmową sieć wirtualną Tor, umożliwiającą prawie pełną anonimowość w przeglądaniu i udostępnianiu treści. Często, w jej ramach, prowadzona jest sprzedaż zakazanych substancji, skradzionych danych czy różnego rodzaju przedmiotów służących do przestępstw w realnym świecie. Tam właśnie działają m. in. pedofile, którzy wymieniają się wulgarnymi treściami.
Na podstawie danych zebranych przez amerykański ośrodek Cyberbullying Research Center wynika, że w Stanach Zjednoczonych Ameryki blisko 34% osób w wieku od 11 do 18 lat doświadczyło różnych form przemocy w internecie. Wskaźnik ten utrzymuje się na tym samym poziomie od kilku lat.
Wśród młodzieży, na bazie wszechobecnego dostępu do internetu i możliwości korzystania z urządzeń przenośnych, narodziła się nowa moda jaką jest seksting. Polega ona na przesyłaniu sobie nawzajem zdjęć bądź filmów o charakterze erotycznym, często w gronie znajomych ze szkoły czy najbliższego otoczenia. Zjawisko to może być jednak bardzo niebezpieczne, kiedy takie treści trafią do publicznego obiegu, a osoba utrwalona w materiale może być wyśmiewana publicznie. W Polsce w 2014 roku przeprowadzono badanie na zlecenie Fundacji Dzieci Niczyje, które miało określić powszechność zjawiska sekstingu wśród młodzieży. Okazało się, że w grupie osób w wieku 15 - 19 lat, 34% przyznało, że otrzymało zdjęcie bądź film z nagą osobą. Natomiast 45% badanych przyznało, że ich znajomi w większym bądź mniejszym stopniu angażują się w seksting.
Groźnym zjawiskiem na jakie narażeni są najmłodsi użytkownicy internetu to tzw. child grooming, czyli zachęcanie dzieci do innych czynności seksualnych za pomocą komunikatorów bądź innych środków komunikacji w zamian za nagrodę. Tacy przestępcy wykorzystują internetowe znajomości w celu pozyskania nagich zdjęć dzieci poznanych na różnych portalach społecznościowych.
Cyberprzestępcy mają do swojej dyspozycji bardzo szeroką gamę aplikacji umożliwiających przeprowadzenie udanego ataku na wybrane cele bądź typowo do zbierania interesujących ich danych. Złośliwe oprogramowanie służyć może także do blokowania dostępu do tych danych lub ich niszczenia. Rozróżniamy wirusy, których charakterystyczną cechą jest fakt, że dołączają się one do innych aplikacji poprzez modyfikację kodu takiego programu. Swoim działaniem uniemożliwiają poprawne funkcjonowanie komputera. W przeciwieństwie do wirusów, tzw. robaki (ang. worm) nie muszą być uruchomione przez użytkownika aby zadziałać. Działają one w tle i rozprzestrzeniają się często w sieci komputerowej. Jeszcze innym rodzajem złośliwego oprogramowania jest koń trojański, popularnie nazywany trojanem. Zazwyczaj jest to program, który nie budzi żadnych obaw wśród użytkowników, ale w rzeczywistości posiada zakamuflowany kod ułatwiający atak cyberprzestępcom na wybraną sieć komputerową. Wyróżniamy także explolity - programy wykorzystujące luki w innych programach oraz keylogery czyli proste programy do zbierania danych wpisywanych na klawiaturze. Bardziej wyrafinowaną formę ataków przeprowadzają programy typu ransomware. Ich działanie polega na szyfrowaniu cennych danych znajdujących się na dysku twardym komputera, a następnie wskazaniu formy okupu w celu odszyfrowania wszystkich informacji. Ataki te są bardzo popularne zwłaszcza w dzisiejszych czasach, kiedy powstały różne wirtualne waluty takie jak bitcoin, umożliwiające anonimowe płacenie w internecie.
Tak jak wspomniałem wcześniej atak cyberprzestępcy może zostać przeprowadzony z zewnątrz sieci komputerowej, ale może być także atakiem wewnętrznym, kiedy posiada on już dostęp do niej. Wyróżniamy ataki tradycyjne, prowadzone z jednego komputera, niejednokrotnie wykorzystujące kilka węzłów po drodze aby uniemożliwić dotarcie do atakującego. Inną formą jest atak rozproszony, kiedy przestępca wykorzystuje wiele komputerów do ataku na jeden bądź kilka celów.
Cyberprzestępcy wykorzystują ataki do wielu celów. Jednym z nich może być podsłuchiwanie danych tzw. sniffing, który ma na celu zdobycie informacji przesyłanych przez sieć lub przechowywanych na komputerze ofiary. W szczególności stosuje się tą metodę ataku do zdobycia poufnych danych jak hasła, loginy czy dane osobowe. Obecnie rozwój nowych technologii spowodował, że przestępcy dopracowują również swoje metody. Powstała metoda ARP spoofing, która z koleii polega na podszywaniu się przez komputer przestępcy jako jeden z publicznych serwerów. W ten sposób ofiara, nie wiedząc o tym, komunikuje się z komputerem ofiary a nie innym hostem docelowym, z którym zamierzała. Na podobnej zasadzie działa atak DNS spoofing, tym razem jednak atakujący tworzy własny serwer domen, przez co może przekierować ruch sieciowy ofiary na dowolny komputer.
Zgodnie z przyjętą zasadą bezpieczeństwa w internecie, każdy dostęp do wrażliwych danych zabezpieczony jest hasłem, a na pewno powinien być. W celu złamania haseł, cyberprzestępcy wykorzystują dwie metody - atak słownikowy i brute force. Pierwszy polega na dobieraniu słów według słów dostępnych w językach mówionych znajdujących się w słownikach, natomiast drugi próbuje złamać hasło dobierając poszczególne znaki losowo. Ten drugi jest o wiele dłuższym atakiem i wymaga sprawdzenia wielu kombinacji fraz.
Spam czyli wysyłka wiadomości e-mail na skrzynkę pocztową bez aprobaty jej właściciela jest jednym z najczęściej prowadzonych i najbardziej zauważalnych ataków. Przestępcy wykorzystują tą technikę do rozsyłania masowych reklam bez targetowania odbiorców. Wykorzystują oni do ataków zarażone komputery złośliwym oprogramowaniem w tzw. botnetach, prowadząc masowe wysyłki i obciążając serwery. W związku z rozwojem portali społecznościowych i komunikatorów, spam rozsyłany jest także tymi kanałami. Cyberprzestępcy starają się przejąć konto realnej osoby, a następnie za jej pośrednictwem wysyłać spamowe wiadomości do grona znajomych. Taka treść z realnego konta jest o wiele skuteczniejsza, niżby została publikowana na sztucznie założonym profilu. Według danych za III kwartał 2016 roku, Polska była źródłem 1,08% światowego spamu, plasując się na końcu tego zestawienia. W raporcie przedstawionym przez KasperskyLab za II kwartał 2017 roku, Polska nie znalazła sie w tym zestawieniu. Co ciekawe jednak aż 0,95% wysyłanego spamu dociera do naszego kraju.
Groźnym narzędziem wykorzystywanym przez cyberprzestępców są botnety i większości przypadków służą one do ataków typu DoS (ang. Denial of Service) bądź o wiele większe, działające na tej samej zasadzie, ataki DDoS (ang. Distributed Denial of Service). Botnet jest niczym innym jak siecią zainfekowanych komputerów poprzez złośliwe oprogramowanie, nad którymi kontrolę sprawuje przestępca. Wykorzystuje on je do ataków DoS czyli zalewania dużą ilością zapytań wybrane serwery, routery czy łącza sieciowe, co w konsekwencji prowadzi do uniemożliwienia korzystania z usług uruchomionych na tych urządzeniach. Przestępcy często swój atak kierują na portale informacyjne, sklepy internetowe czy serwisy usługowe, żądając przy tym okupu za zaprzestanie prowadzenia dalszych działań niezgodnych z prawem.
Phishing przy wykorzystaniu socjotechniki polega na podszywaniu się pod osobę pracującą w danej firmie czy organizacji w celu uzyskania dostępu do sieci wewnętrznej i wyłudzenia danych np. haseł, loginów, poufnych informacji itp. W samej metodzie najciekawszy jest motyw wykorzystania socjotechniki, przez co rozumie się stosowanie metod manipulacji człowiekiem. Jako przykład można podać przedstawienie się w rozmowie telefonicznej jako pracownik firmy kurierskiej z prośbą o podanie prywatnego adresu e-mail. Cyberprzestępcy podają się także za pracowników urzędów skarbowych, którzy wzbudzają lęk, a zarazem czują do nich zaufanie i niejednokrotnie uzyskują dostęp do struktury sieci komputerowej wewnątrz danej organizacji. Phishing może polegać także na tworzeniu wiarygodnych serwisów internetowych, na których zbierane są prywatne dane użytkowników. Chociażby strony imitujące banki w celu uzyskania danych do logowania.
Jako osobę, która dopracowała metody inżynierii społecznej do perfekcji, warto przedstawić postać Kevina Mitnicka. Na początku lat 90. ubiegłego wieku był on najbardziej znanym komputerowym przestępcą. W ciągu swojej działalności w internecie, wykorzystywał socjotechnikę do zdobywania haseł dostępowych, numerów seryjnych telefonów, korzystał bezpłatnie z usług, za które normalnie trzeba było zapłacić. Ostatecznie został on zatrzymany przez FBI pod zarzutem włamania się na terenie USA do ważnych systemów komputerowych. W opinii Kevina Mitnicka, najbardziej zawodnym elementem wszystkich systemów zabezpieczeń jest człowiek.
Obszernym zagadnieniem, w kwestiach bezpieczeństwa w internecie, jest kradzież tożsamości nasilającej się w momencie rozwoju portali społecznościowych, za pośrednictwem których przestępcy zdobywają wiele cennych informacji. Źródłem danych mogą być także komputery lub telefony komórkowe wykorzystywane do celów prywatnych i codziennej pracy. Przestępcy mogą upublicznić prywatne informacje takie jak listy, rozmowy czy zdjęcia, których upublicznienie wiązałoby się z mało przyjemnymi konsekwencjami dla właściciela. Cyberprzestępcy, którzy wejdą w posiadanie danych osobowych zdobytych prostymi metodami lub bardziej zaawansowanymi, mogą je wykorzystać do utworzenia profilu społecznościowego i publikować na nim w cyberprzestrzeni obraźliwe treści podpisując się naszą tożsamością, zaciągać kredyty bankowe oraz inne zobowiązania finansowe lub po prostu dokonywać zakupu w dowolnym sklepie internetowym na nasz koszt. Chroniąc się przed tego rodzajem zagrożeniami warto mieć na uwadze to, aby przed publikacją każdej wiadomości zastanowić się czy może ona zostać wykorzystana do niewłaściwych celów.
Jako prosty przykład naiwności czy nie odpowiedzialności można podać publikowanie zdjęć mandatów z danymi osobowymi w popularnym portalu Instagram. W celu znalezienia potencjalnej ofiary, wystarczy w pole wyszukiwarki wpisać frazę #mandat by już na pierwszej podstronie uzyskać zadowalające nas efekty.
Wydawać by się mogło, że w tej sytuacji najlepiej zrezygnować z posiadania konta w takim portalu społecznościowym i stać się osobą wyłączoną cyfrowo. Na pierwszy rzut oka postępowanie to jest słuszne, jednak i ono może doprowadzić do nieprzyjemnych sytuacji. Wyobraźmy sobie, że ktoś znając naszą pozycję i możliwość wpływania na społeczność, założy konto z naszymi danymi osobowymi w dowolnym serwisie społecznościowym i będzie mógł wpływać na opinię publiczną.
Bezpieczeństwo: Zjawisko Cyberterroryzmu i Jego Rozwój na Świecie. Cyberterroryzm jako Nowoczesna Forma Ataków Nieograniczona Terytorialnie!
Obecnie cyberterroryzm to jedno z największych zagrożeń dla świata, gdzie głównym narzędziem ataku wykorzystywanego przez terrorystów są urządzenia IT. Podstawowym celem terrorystów wykorzystujących sieci komputerowe, jest przede wszystkim atak w najważniejsze struktury państwa jak instytucje bankowe, sektor energetyczny czy instytucje rządowe oraz wiele innych strategicznych elementów państwa. Dzięki takim działaniom chcą oni przede wszystkim wzbudzić strach w społeczeństwie i wywołać panikę. Wszechobecny dostęp do sieci komputerowych sprawia, że terroryści wykorzystują ją także do innych celów na własne potrzeby, w dwojaki sposób. Po pierwsze: mają ułatwiony dostęp do wewnętrznej komunikacji czyli planowania potencjalnego ataku oraz wymiany środków pieniężnych. Po drugie: szybki przepływ informacji w sieciach komputerowych sprawia, że wiadomość o ataku terrorystycznym bardzo szybko dociera do szerokiego grona odbiorców nie tylko bezpośrednio zagrożonych. Tym samym potęgują oni strach wykorzystując różnego rodzaju akcje propagandowe, aby zmaksymalizować rezultaty swoich działań.
Terroryzm jest zjawiskiem wielopłaszczyznowym, próba zrozumienia zjawiska z punktu widzenia tylko jednej, wybranej dziedziny - w tym przypadku prawa krajowego - jest bardzo trudne. Terroryzm bowiem jest zjawiskiem złożonym i dynamicznym. Zgodnie z literaturą przedmiotu można przyznać, iż terroryzm ma sztywne ramy trendów i tendencji. Nie zastyga w czasie, lecz podlega nieustannym, różnorodnym i chaotycznym często transformacjom. Nie ma terroryzmu czystego i niezmiennego, jest wiele różnych terroryzmów. Współczesne media przybliżają działanie terrorystów. Starają się przekazać jak najwięcej informacji w jak najkrótszym czasie, a zatem w sposób nieuchronnie uproszczony i bez pogłębionej analizy. Słowo "terroryzm" stało się więc zbiorem wszelkich aktów przemocy.
B. Bolechów po przeanalizowaniu różnego rodzaju komponentów wchodzących w skład pojęcia terroryzm, zaproponował taką jego definicję: <i>Terroryzm jest formą przemocy politycznej, która polega na zabijaniu ludzi lub zmierzaniu do zniszczenia (albo grożeniem wykorzystania takich sposobów) w celu wywołania szoku i ekstremalnego zastraszenia jednostek, grup, społeczeństw lub rządów, czego skutek mają stanowić wymuszenia oczekiwanych ustępstw politycznych, sprowokowanie nieprzemyślanych działań lub/i zademonstrowanie/rozpowszechnienie własnych politycznych przekonań</i>.
R. Borkowski pisze, iż przyjmując, że terroryzm to akty przemocy lub ich groźba mające na celu zaszantażowanie zarówno władzy, jak i opinii publicznej, można wymienić wiele cech charakterystycznych danego zjawiska: demonstrowanie siły jako wyłącznego i najskuteczniejszego środka walki politycznej; brak litości i skrupułów moralnych w przeprowadzanych akcjach, co pokazać ma z jednej strony siłę i determinację terrorystów, z drugiej zaś wzmocnić strach przed terrorystami; wywołanie panicznego i powszechnego poczucia zagrożenia na skutek zastraszenia nie tylko polityków, ale ogółu społeczeństwa; zdobycie rozgłosu i zaistnienie w mass mediach; polityczny szantaż i przymuszanie do określonych zmian politycznych; akty przemocy i zbrodni nie zawsze zmierzają do zmiany władzy, czy jej przejęcia, często jednak mają na celu przygotowanie sytuacji rewolucyjnej, tj. doprowadzenia do anarchizacji życia publicznego, zastraszenia i zdemoralizowania funkcjonariuszy państwowych, przedstawienia swojej siły, sprowokowania represji i minimalizacji swobód społeczeństwa przez państwo celem upowszechnienia nastrojów buntu.
Zauważyć można, iż niezależnie od stosowanej terminologii i określeń dla zjawiska terroryzmu, mają one wiele wspólnych cech. Istotą problemu jest głównie fakt, iż w każdym przypadku jest to działalność bezprawna. Zatem zgodnie z norami legislacyjnymi członków Unii Europejskiej (UE) i wielu innych państw świata uznawana jest za poważne przestępstwo. Ataki terrorystyczne wiążą się ze stosowaniem różnych form przemocy, potencjalną ofiarą może być każdy. Terroryzm jest stosowany dla osiągnięcia celów politycznych, a jego fundament stanowią różne pseudoideologie. Stąd sprawcy terroryzmu, uzasadniają ataki jako odwet za poczynione im krzywdy. Choć w rzeczywistości, zemsta ta nie ma racjonalnego uzasadnienia. Zagrożenie takimi atakami dotyczy także obszaru UE. Niezaprzeczalnie terroryzm stanowi poważne zagrożenie, a jednocześnie niebagatelne wyzwanie dla bezpieczeństwa Europy. Zauważalna jest permanentna ewolucja form i metod dokonywanych ataków, a także zachodzące zmiany w ogólnym profilu osób włączających się w działalność terrorystyczną.
Typologia terroryzmu jest bardzo obszerna. Istnieją różne klasyfikacje zjawiska. Uwzględniając kryterium miejsca akcji i uczestników zdarzenia można wyróżnić: terroryzm wewnętrzny, międzynarodowy, wewnętrzny sponsorowany międzynarodowo. Z analizy badań przeprowadzanych m.in. przez Europol, wnioskować można, iż wiele aktów o charakterze terrorystycznym jest dokonywanych przez organizacje separatystyczne o orientacji skrajnie prawicowej bądź lewicowej.
Cyberterroryzm jako forma ataków nie jest w żaden sposób ograniczona terytorialnie choć z założenia najbardziej narażone na ten atak są państwa, które same kreują poziom bezpieczeństwa. Taki atak cyberterrorystyczny może mieć swoje źródło z wewnątrz lub być pochodzenia zewnętrznego. W obydwu przypadkach, i tak negatywne skutki mogą być ogromne. Tak jak było to wspomniane już wcześniej cyberterroryści zazwyczaj obierają za swój cel strategiczne elementy państwa, które leżą u podstaw jego funkcjonowania. Każda ingerencja przestępców w dowolny system teleinformatyczny (bankowy, transportowy, energetyczny czy finansowy) może zakłócić jego sprawne funkcjonowanie i tym samym sprawić wielkie trudności obywatelom do korzystania z niego. Sprowadza się to w końcu do problemów państwa w możliwości sprawnego zarządzania, dalej wywołując niepokoje społeczne.
W dzisiejszych czasach trudno jest wymienić sfery życia prywatnego i publicznego, która pozbawiona jest elementów nowych technologii, w tym dostępu do cyberprzestrzenii. Ich całkowite zniszczenie przez cyberterrorystów spowodowałoby osłabienie możliwości obronnych państwa oraz bezpieczeństwa ekonomicznego. Należy tutaj wspomnieć o systemach telekomunikacyjnych, czyli wszelkiego rodzaju liniach telekomunikacyjnych, satelitarnych oraz wszechobecnych sieciach komputerowych. Niemniej istotne są także systemy energetyczne rozumiane tutaj jako infrastruktura umożliwiająca produkcję i przesył energii, w tym także surowców do jej wytworzenia.
Nie trzeba także mówić jak bardzo tragiczny w skutkach mógłby być atak na bankowe systemy informatyczne, gdzie na dzień dzisiejszy większa część społeczeństwa posiada swoje oszczędności na wirtualnych kontach bankowych. Takich przykładów można by wymieniać jeszcze wiele, choćby atak na systemy dostarczania wody pitnej czy system nadzoru transportu publicznego.
Najbardziej bezpośrednim atakiem na państwo byłby atak wymierzony w systemy teleinformatyczne wojska. Taki atak bezpośrednio w elementy systemu bezpieczeństwa państwa spowodowałby niekontrolowane konsekwencje, również dla całego świata, choćby w przypadku zdobycia dostępu przez cyberterrorystów do broni atomowej czy ich nowych rodzajów opracowanych przez przemysł zbrojeniowy atakowanego państwa.
Jeszcze kilka lat temu, analizując możliwe skutki ataków cyberterrorystycznych opisywane one były w formie domysłów. Dzisiaj natomiast możemy już wskazywać konkretne przykłady ataków i efekty działań cyberterrorystów na zdarzeniach jakie miały miejsce na świecie w przeszłości. Jednym z dużych zagrożeń dla państwa może być także ingerencja w systemy informatyczne nadawców telewizyjnych, radiowych, wydawców treści czy konta społecznościowe osób publicznych, firm i instytucji publicznych, czyli ogólnie pojęte media publiczne i prywatne. Jako przykład negatywnego w skutkach prawdopodobnego ataku hakerskiego jest ingerencja w publikowaną treść agencji informacyjnej Kataru. Hakerzy uzyskali prawdopodobnie dostęp do niej i opublikowali nieautoryzowaną wypowiedź szejka Tamim bin Hamad Al Thaniego, który rzekomo miał paradoksalnie wesprzeć, organizacje uznawane na świecie jako terrorystyczne. W efekcie takie kraje jak Arabia Saudyjska oraz większość państw Zatoki Perskiej zerwała stosunki dyplomatyczne z Katarem i wyizolowała swojego sąsiada. Mimo tego, że Katar jest jednym z najbogatszych państw świata, posiada obecnie bardzo duże problemy z bieżącym funkcjonowaniem.
W dodatku wykorzystanie cyberprzestrzeni daje ogromne szanse do prowadzenia równorzędnego konfliktu asymetrycznego małym graczom (państwom, grupom terrorystycznym czy pojedynczym cyberprzestępcą) z dużymi instytucjami rządowymi lub państwami jak USA, Rosja czy Chiny. Zazwyczaj cyberterroryzm rozgrywa się na płaszczyźnie międzynarodowej, i z tego względu bardzo ważne jest dostosowanie odpowiednich mechanizmów obronnych i prawnych na tym szczeblu, nie zapominając przy tym o rozwijaniu tych aspektów na poziomie państwa, w ramach poszczególnych działań związanych z poprawą bezpieczeństwa.
Jako przykład cyberterrorystów ostatnich lat należy podać takie organizacje terrorystyczne jak Al-Kaida czy dobrze znani wszystkim terroryści należący do struktur ISIS. Zwłaszcza osoby zaangażowane w rozwój organizacji Państwa Islamskiego tworzą własne agencje prasowe, publikując na stronach internetowych ważne dla nich informacje o swoich sukcesach, oraz prowadzą rekrutację nowych członków do organizacji. Kolejnym krokiem w ich rozwoju może być stworzenie własnego portalu społecznościowego na wzór popularnego Facebooka. Problemem jednak może się okazać całkowite zneutralizowanie działań terrorystów w cyberprzestrzeni, ponieważ działania te muszą być połączone z realnymi sukcesami w walce z nimi w świecie realnym. W innym przypadku usunięcie terrorystów z internetu spowoduje, że na ich miejsce pojawią nowe serwisy internetowe wychwalające ataki kolejnych terrorystów i promujące ich sposób działania.
Terroryzm wykorzystuje poczucie bezpieczeństwa obywateli, dlatego tak bardzo chętnie terroryści wykorzystują media, a w szczególności internet do wzbudzania jeszcze większego strachu po udanie przeprowadzonym ataku. Sieci komputerowe dla terrorystów mogą być nie tylko narzędziem ułatwiającym przesył informacji, ale także środowiskiem, w którym przeprowadzony zostanie cyberatak.
Najbardziej zagrożonym elementem ataków cyberterrorystów jest infrastruktura krytyczna państwa. Paradoksalnie im bardziej rozwinięte państwo tym jego infrastruktura krytyczna jest oparta w bardziej rozbudowanych systemach teleinformatycznych, które z kolei ułatwiają przeprowadzenie ataku. Według słów Richarda Clarka, udany atak na infrastrukturą krytyczną w USA może doprowadzić do zwycięstwa nad Stanami Zjednoczonymi w 15 minut. Co wchodzi w skład takiej infrastruktury? To systemy informatyczne odpowiedzialne za nadzorowanie poprawnego funkcjonowania zaopatrzenia w wodę i energię, system ochrony zdrowia, system bankowy i transportowy.
Analizując powyższe stwierdzenia należy podkreślić, że cyberterroryzm swój początek ma w środowiskach społecznych niezadowolonych z aktualnie panującej sytuacji politycznej i wykorzystujących środki elektroniczne do walki informacyjnej, a także wpływania na przebieg konfliktów zbrojnych. Oczywiście organizacje terrorystyczne nie byłyby w stanie same przygotować ataków w cyberprzestrzeni i rozwinąć komórek informatycznych bez odpowiedniego finansowania. Jako wzór należy podać tutaj Al-Kaidę, i podobne organizacje terrorystyczne, które finansowane były przez państwa takie jak Iran czy Syria, a wśród lokalnych społeczności religijnych ich członkowie nabywali odpowiednią wiedzę techniczną. Jednocześnie internet stał się także dla nich narzędziem, za pośrednictwem którego cyberterroryści zdobywają finanse na swoją działalność.
W celach propagandowych, ale także jako źródło czerpania zysków, cyberprzestrzeń wykorzystywana jest nie tylko przez organizacje terrorystyczne, ale również przez organizacje przestępcze, chociażby z Meksyku czy Rosji. Spowodowane jest to tym, że internet dzięki odpowiedniej wiedzy pozwala zachować pełną anonimowość przed przeciwnikiem i nie ma ograniczeń w dostępie do zasobów ludzkich.
Z powyższych rozważań wyłania się obraz grup terrorystycznych oraz współpracujących z nimi organizacji przestępczych działających w cyberprzestrzeni jako użytkowników sieci komputerowych, chcących poprzez przeprowadzone akty cyberterrorystyczne osiągnąć jak największy rozgłos międzynarodowy. Na obecnym etapie organizacje te są bardzo rozwinięte, z odpowiednią wiedzą umożliwiającą przeprowadzenie dowolnych ataków z sukcesem i należytym finansowaniem zewnętrznym, umożliwiającym pozyskanie odpowiedniego oprogramowania. Internet stał się dla nich kolejną płaszczyzną działań w celu osiągnięcia własnych celów.
Bezpieczeństwo: Czym jest cyberprzestrzeń, cyberterroryzm i cyberprzestępczość?
Na samym wstępie omówiona zostanie tematyka bezpieczeństwa ze szczególnym uwzględnieniem cyberprzestrzeni jako miejsca oddziaływania na społeczeństwo. Opisane zostały w przystępny sposób najważniejsze pojęcia wykorzystywane w dalszej części publikacji oraz w poszczególnych artykułach. Jak się okazuje nie są one jednoznaczne i różnią się w zależności od przytaczanego źródła. Szczególne miejsce znalazło przedstawienie norm prawnych, które jak się również okazuje nie są wystarczająco sprecyzowane do walki z cyberprzestępcami i cyberterrorystami, a jednocześnie stanowią niezbędną część do należytego prowadzenia działań prewencyjnych, defensywnych i ofensywnych. Najważniejszym tematem, który stał się wyjściem do dalszego omówienia problemu cyberbezpieczeństwa jest przedstawienie pojęcia infrastruktury krytycznej państwa.
W dostępnej literaturze naukowej poświęconej zagadnieniom bezpieczeństwa podano wiele definicji pojęcia <i>bezpieczeństwo</i>, które ewoluowało na przestrzeni lat i nadal podlega ciągłym zmianom na wielu płaszczyznach, ze względu na fakt, że posiada ono charakter interdyscyplinarny. Samo pojęcie bezpieczeństwo wywodzi się od łacińskiego zwrotu <i>sine cura - securitas</i> (w tłumaczeniu <i>bez pieczy</i>) i rozwijane jest przez naukowców z różnych dziedzin nauki, badających zachodzące procesy pod swoim kątem.
Słownik języka polskiego określa bezpieczeństwo, jako stan niezagrożenia, spokoju, pewności. Przytoczona definicja traktuje bezpieczeństwo mianem stanu. W naukach społecznych pojęcie bezpieczeństwo najogólniej obejmuje przede wszystkim zaspokojenie potrzeb, takich, jak istnienie, przetrwanie, niezależność, całość, spokój, tożsamość, pewność rozwoju. Zatem bezpieczeństwo, które jest podstawową potrzebą zarówno pojedynczej jednostki jak i całych państw oraz systemów międzynarodowych, gwarantuje dążność każdego z wymienionych elementów do oddziaływania na swoje otoczenie zewnętrzne, jak i wewnętrzne. Należy podkreślić, że głównym celem tej aktywności jest zniwelowanie lub przynajmniej oddalenie wszelkich zagrożeń lub eliminacja własnych lęków, obaw, niepokoju oraz niepewności.
Od wielu lat bezpieczeństwo rozpatrywane jest przez pryzmat zagrożenia i wyróżnia się w nim dwa jego podstawowe aspekty, subiektywny i obiektywny. Zatem według tej zasady brak zagrożenia lub skuteczna przed nim ochrona oznaczałaby bezpieczeństwo. Wydaje się jednak, że to zbyt uogólniające i w istocie jest przyczyną negatywnego rozumienia tego pojęcia. Sposób pojmowania bezpieczeństwa zmienił się w ostatnich latach, gdyż umocniła się tendencja poszerzania jego treści o nowe dziedziny związane z ekonomią, nauką i techniką, ekologią, naukami społecznymi i innymi.
Jednak jedną z podstawowych form zdefiniowania zachodzących procesów w tej materii przyjąłem definicję przedstawioną przez gen. bryg. prof. dr. hab. Stanisława Kozieja, który przedstawił <b>bezpieczeństwo</b> jako stan braku zagrożeń i jednocześnie proces osiągania i utrzymania owego stanu braku zagrożeń. Przyjęło się, że za bezpieczeństwo państwa, w szczególności w sferze wewnętrznej, odpowiadają instytucje władzy wykonawczej, ustawodawczej i sądowniczej. Należy jednak podkreślić, że obowiązek ten należy także do każdej osoby w odpowiednim zakresie.
Do głównych komponentów bezpieczeństwa zalicza się przede wszystkim: gwarancję nienaruszalnego przetrwania oraz swobodę rozwoju. Pierwszy ze składników określa podstawę bezpieczeństwa a tym samym daje możliwość fizycznego przetrwania. Jednak bezpieczeństwo, które ogranicza się wyłącznie do tego obszaru posiada cechy negatywne. Warunkiem, aby zaistniało pozytywnie rozumiane bezpieczeństwo jest przede wszystkim możliwość swobodnego rozwoju danej jednostki. Określając stan bezpieczeństwa, jako podstawową potrzebę każdego człowieka, podkreślić należy, że spełnienie jej umożliwia tzw. normalny byt człowieka.
Wspomniano, że źródła różnego rodzaju zagrożeń mają charakter zewnętrzny lub też wewnętrzny wobec systemu. W tym względzie w pełni uprawnione staje się wyodrębnienie dwóch aspektów bezpieczeństwa: wewnętrznego oraz zewnętrznego. Ten pierwszy rodzaj bezpieczeństwa oznacza wewnętrzną stabilność danego systemu, natomiast drugi aspekt, czyli bezpieczeństwo zewnętrzne zakłada sytuację braku jakichkolwiek zagrożeń lub działań ze strony innych podmiotów. Należy również podkreślić, że oba te czynniki wpływają łącznie na ogólne bezpieczeństwo danego system.
Idąc dalej należy mieć na uwadze, że nowe technologie z zakresu sieci komputerowych stały się obecnie jedną z najszybciej rozwijających się dziedzin naukowych i jednocześnie mają ogromny wpływ na globalny rozwój gospodarczy i społeczny w XXI wieku. W świecie wirtualnym, który jest pewnego rodzaju odwzorowaniem świata realnego, z czasem zatarła się granica pomiędzy jednym a drugim, i zaobserwowano pojawienie się takich zjawisk jak terroryzm i przestępczość w cyberprzestrzeni.
Z biegiem zachodzących procesów gospodarczych, rozwoju nowych technologii i zagrożeń z nimi związanych rozpoczęto prace nad zdefiniowaniem najważniejszych pojęć, które ułatwiłyby określenie z czym mamy do czynienia i przenieść to na stronę prawną. Wiele z tych pojęć podlega zmianom nawet dziś wraz z rozwojem dziedziny jaką jest <b>cyberbezpieczeństwo</b>.
Podsumowując w bezpieczeństwie rozumianym negatywnie dominującymi potrzebami są istnienie oraz przetrwanie, natomiast w rozumianym pozytywnie, główną rolę odgrywa rozwój. Pojęcie bezpieczeństwo jest bardzo złożone, a jego wartość jest wyjątkowo niejednolita i wieloznaczna, zarazem nadzwyczaj ważna i istotna. Z jednej strony bezpieczeństwo określane jest jako wartość społeczna, cywilizacyjna, czy też ekonomiczna, kulturowa, polityczna, ekologiczna itp. – z drugiej strony natomiast jest trudno nie docenić jego wartości egzystencjalnej, moralnej, duchowej. W opinii wielu jest to wartość bezspornie fundamentalna, przy czym nie ceni się jej i nie dąży się do niej tylko ze względu na nią samą, lecz z uwagi na inne wartości, które ona w swoim obrębie zabezpiecza i których jest pożądanym patronem.
<b>Cyberprzestrzeń</b> gdzie m. in. dochodzi do niepożądanych zjawisk, które nas interesują pod kątem tego bloga internetowego, została prawnie zdefiniowana w ustawodawstwie polskim jako przestrzeń przetwarzania i wymiany informacji przez współpracujące nawzajem urządzenia informatyczne i oprogramowanie.
Cyberprzestrzeń stała się więc niezależna od miejsca i czasu, a aby uzyskać do niej dostęp wystarczy odpowiednie urządzenie z możliwością połączenia się z <b>siecią komputerową</b>. Równocześnie ciągłe prace nad usprawnieniem tychże urządzeń oraz dedykowanego oprogramowania sprawiają, że maleją koszty i trudności łączenia się z cyberprzestrzenią. W kwestiach bezpieczeństwa dużym utrudnieniem będzie fakt, że sieci komputerowe pozwalają także na zachowanie anonimowości przez użytkowników korzystających z cyberprzestrzeni.
Natomiast jednoznaczne zdefiniowanie pojęcia <b>cyberterroryzm</b> jest sprawą o tyle skomplikowaną, że problem ten jest bardzo płynny i niejednoznaczny. Za twórcę tego pojęcia uważa się pracownika Institute for Security and Intelligence z Kalifornii - Barry’ego Collina, który połączył dwa pojęcia - terroryzm i cyberprzestrzeń. W jego opinii cyberterroryzm to świadome wykorzystanie systemu teleinformatycznego lub jego części do przeprowadzenia akcji terrorystycznej. Jasno widać, że na początku komputer był postrzegany jedynie jako narzędzie a nie cel.
Natomiast cyberterroryzm jako działania blokujące, zniekształcające lub niszczące przetwarzaną i przechowywaną informację w systemach teleinformatycznych definiuje Robert Kośla. Z jednej strony rozwój sieci komputerowych sprawił, że obecne trendy gospodarcze i społeczne podyktowane i uzależnione są od dostępu do szybkiej i wiarygodnej informacji. Patrząc jednak na te wszystkie zmiany w otaczającym nas świecie w kwestiach bezpieczeństwa, niosą one ze sobą liczne rodzaje zagrożeń dla potencjalnych użytkowników jak cyberprzestępstwa, cyberkonflikty czy cyberwojny. Czyli to wszystko co znamy w świecie realnym przeniosło się na płaszczyznę wirtualną.
Jednym z pierwszych terminów jakim się posługiwano w kwestii zagrożeń w sieciach komputerowych było - <b>przestępstwa komputerowe</b> - które odnosiło się do narzędzia gdzie popełniono zbrodnię czyli komputer. Pierwsze incydenty zaczęły się pojawiać pod koniec lat 80. i na początku lat 90. ubiegłego wieku, na kiedy to przypada rozwój internetu na świecie, w tym również w Polsce. Ewoluowały one na przestrzeni lat, początkowo od prymitywnych ataków hakerskich złośliwym oprogramowaniem wymierzonym w pojedyncze komputery, aż do ataków zorganizowanych grup przestępczych przy wykorzystaniu specjalistycznego oprogramowania trudnego do neutralizacji przez systemy zabezpieczeń. Dzisiejsze cyberataki są przemyślanymi działaniami doświadczonych przestępców wymierzone w konkretne cele jak instytucje rządowe, duże organizacje czy firmy. Obecnie do cyberprzestępstw wykorzystywane są wszystkie urządzenia, które mają możliwość podłączenia do sieci komputerowej. Dzięki nim przestępcy swoje działania kierują w celu pozyskania nielegalnie pieniędzy, towarów czy dóbr elektronicznych takich jak oprogramowanie lub zasobów danych.
Komentarze
Prześlij komentarz