Cyberbezpieczeństwo: Jak przygotować się na zagrożenia cyberataków? – to pytanie padło podczas V Edycji Our Future Forum – największej konferencji dla młodych w Polsce. Panel dyskusyjny moderowała Nikola Bochyńska – Redaktor Naczelna CyberDefence24.pl. W dyskusji uczestniczyli: Płk dr inż. Mariusz Chmielewski – Zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni, Mirosław Broiło – Radca Minister ds. bezpieczeństwa cybersecurity w Ministerstwie Spraw Zagranicznych, Jacek Łęgiewicz – Dyrektor ds. Corporate Affairs w Samsung Electronics Polska oraz Paweł Dąbrowski – NASK – Dyrektor ds. Wsparcia Rozwoju Produktów Cyberbezpieczeństwa.
Nikola Bochyńska zaczęła od pytania, jak wojna w Ukrainie wpłynęła na całą branżę cybernetyczną, a w szczególności na bezpieczeństwo Polski w kontekście cyberataków. Mariusz Chmielewski zaczął od stwierdzenia, że żyjemy w wyjątkowych czasach, a to co dociera do nas za pośrednictwem mediów, to jedynie szczątkowe informacje, ponieważ prawdziwa wojna toczy się na poziomie niedostrzegalnym dla powszechnego odbiorcy. Zaznaczył, że Federacja Rosyjska kieruje swoje ataki cybernetyczne nie tylko w stronę Ukrainy, ale także w stronę wszystkich innych państw wspierających naszego wschodniego sąsiada. „W celu przedstawienia państwu skali tego zjawiska powiem, że według danych instytutów badawczych czterdzieści procent niemieckich koncernów zbrojeniowych padło ofiarą ataków cybernetycznych ze strony Rosji” – oznajmił Pułkownik. „Zabezpieczajcie swoje urządzenia mobilne, nie ściągajcie nieznanych aplikacji, dbajcie o wszystkie zasady cyber higieny” – radził uczestnikom konferencji Mariusz Chmielewski. Następnie dodał, że warto rozważyć posiadanie dwóch telefonów, prywatnego i służbowego, ponieważ takie rozwiązanie znacznie zmniejsza ryzyko padnięcia ofiarą ataków phishingowych.
Mirosław Broiło odniósł się do zagrożeń o charakterze hybrydowym. Rozpoczął od wyjaśnienia pojęcia zagrożeń hybrydowych, które zdefiniował jako działania celowe, zorganizowane i zsynchronizowane. „Zagrożenia hybrydowe należy rozumieć jako działania prowadzone przez podmioty, których zadaniem jest osłabienie lub wyrządzenie określonemu celowi szkody, poprzez podejmowane decyzje na poziomie lokalnym, regionalnym, państwowym lub instytucjonalnym, zsynchronizowane i wymierzone w słabe punkty instytucji państw demokratycznych w sferze politycznej, gospodarczej, wojskowej, cywilnej lub informacyjnej” – doprecyzował. Podkreślił, że najpopularniejszą formą zagrożeń hybrydowych jest dezinformacja, czyli przekazywanie informacji, które albo są ewidentnie nieprawdziwe, albo sprawiają wrażenie prawdziwych, ale tak naprawdę mają na celu wywołanie zaniepokojenia u odbiorcy. Zwrócił również uwagę na działania niestandardowe, takie jak chociażby niekontrolowany przepływ migracyjny, który miał miejsce w 2021 roku na granicy polsko-białoruskiej.
Jacek Łęgiewicz przedstawił młodym ludziom perspektywę producenta sprzętu elektronicznego, a konkretnie Samsunga. Wspomniał, że jako dostawcy technologii informacyjnej od początku wojny byli świadomi ataków cybernetycznych, skierowanych wobec użytkowników sprzętu marki Samsung. Powiedział, że od 2019 roku Samsung inwestuje ogromne środki w edukację społeczeństwa i klasy politycznej na tematy związane z cyberbezpieczeństwem. „W ramach programu cyfrowy kontakt współpracujemy ze szkołami i edukujemy nawet tych najmłodszych” – oznajmił. Następnie przestrzegał młodych ludzi przed zagrożeniami związanymi z udostępnianiem danych podejrzanych podmiotom, ponieważ jak zaznaczył w przyszłości te same dane mogą zostać wykorzystane przeciwko nam w niepożądany przez nas sposób.
Mariusz Chmielewski zgodził się, że dbanie o bezpieczeństwo własnych danych jest kluczowe dla każdej osoby marzącej o karierze w życiu publicznym. „Pamiętajcie, że ekshibicjonizm informacyjny nigdy nie jest dobry, ponieważ im więcej osób będzie wiedziało o waszym życiu, tym więcej ludzi będzie wykorzystywało tą wiedzę przeciwko wam” – zaapelował.
Paweł Dąbrowski zauważył, że świadomość społeczna w zakresie cyberbezpieczeństwa znacznie zwiększyła się w ostatnich latach. Następnie dodał, że niestety wzrosła także liczba przestępstw w cyberprzestrzeni, w związku z czym kluczowe jest kontynuowanie procesu edukacji społeczeństwa w tym temacie.
Kilka chwil później Pułkownik Mariusz Chmielewski wyjaśnił młodym ludziom na czym polega praca cyberżołnierza. Zaznaczył, że cyberżołnierze operują przede wszystkim w sektorze informatycznym i łącznie jest ich w Polsce ponad sześć tysięcy. Wspominał, że dołączenie do polskiej cyber armii gwarantuje niesamowite możliwości rozwoju oraz stabilne źródło dochodu, po czym zachęcił uczestników konferencji do rozważenia rozwijania kariery w wojskowości.
Jacek Łęgiewicz przedstawił kilka podstawowych zasad cyber higieny. „Po pierwsze nie odkładajcie w czasie aktualizacji waszych smartfonów. Po drugie używajcie różnych haseł do różnych platform. Po trzecie edukujcie waszych dziadków i wasze babcie, aby nie nabrali się na tak zwaną metodę na wnuczka” – pouczał młodych ludzi.
Paweł Dąbrowski dodał, że należy korzystać z wieloetapowego uwierzytelniania konta oraz biometrii, którą oferują nowoczesne urządzenia mobilne. „W tym pędzącym świecie patrzcie gdzie udostępniacie swoje dane. Pamiętajcie o cyber higienie i zdrowym rozsądku” – podsumował.
Mirosław Broiło zaznaczył, że poza cyber higieną, kluczowy jest sceptycyzm wobec informacji udostępnianych w Internecie. „Jeżeli czegoś nie musisz robić w przestrzeni internetowej, cybernetycznej, to po prostu tego nie rób i nie bądź zbyt ciekawy, bo ciekawość to pierwszy krok do piekła” – poradził młodym ludziom.
Mariusz Chmielewski podsumował, że w przypadku niefortunnego wycieku danych albo ataku cybernetycznego należy jak najszybciej zawiadomić odpowiednie służby, aby zminimalizować ryzyko strat.
Paweł Dąbrowski również zachęcał do jak najszybszego zgłaszania wszystkich prób oszustwa w Internecie do odpowiednich służb, a następnie ponownie poprosił uczestników konferencji o edukowanie swoich rodziców i dziadków w zakresie cyber higieny.
Na koniec prelegenci zmierzyli się z pytaniami od publiczności, które dotyczyły między innymi: wycieku danych wrażliwych z Pentagonu, zagrożeń atakami cybernetycznymi na infrastrukturę krytyczną w Polsce oraz perspektywicznych gałęzi sektora cybernetycznego z punktu widzenia potencjalnych inwestorów.
Maksymilian Mirecki