Reklama

Edukacja

Cyfrowe wojny

Cyberprzestrzeń nazywana jest piątym teatrem wojny – po lądzie, morzu, powietrzu i kosmosie. Ale żeby lepiej zrozumieć bitwy prowadzone przy pomocy internetowej sieci, trzeba najpierw skierować uwagę na bezpieczeństwo własnych działań informatycznych. Tylko pozornie są to inne tematy.

Coraz więcej spraw możemy załatwić, nie wychodząc z domu. Przez internet możemy np. uregulować płatności za energię elektryczną, gaz, składki w ZUS i zakładach ubezpieczeniowych, zapłacić podatki, zapisać się do lekarza i na szczepienia ochronne itd. Robimy to, posługując się swoim komputerem, tabletem czy smartfonem, jednak aby operacje te były możliwe, musimy mieć gwarancję, że nasze pieniądze trafią na właściwe konta, a nasze dane osobowe, informacje o zarobkach i zdrowiu pozostaną poufne lub nie zostaną bezpowrotnie utracone.

Hasła i dostępy

Bezpieczeństwo w informatyce to termin określający ochronę danych i dostępu do elektronicznych urządzeń i sieci komputerowych. Obejmuje on autoryzację, czyli to, kto ma dostęp, i uwierzytelnianie, co znaczy, czy to naprawdę jest autoryzowany użytkownik. W następnej kolejności są to ochrona systemu przed złośliwym oprogramowaniem, a także tworzenie kopii zapasowych na wypadek awarii i utraty nośników oraz odzyskiwanie danych ze źródeł zapasowych.

Wszystkie banki, z których usług korzystamy, mają swoją stronę internetową dotyczącą bezpieczeństwa usługi elektronicznej. Warto poświęcić trochę czasu, przeczytać i zastosować podane wskazówki. Z reguły są tam uwagi o celowości okresowej zmiany haseł oraz unikaniu tych zbyt prostych i jednakowych dla różnych wejść. Szczególnie niebezpieczne jest też oszustwo telefoniczne; unikniemy go, pamiętając, że pracownik np. banku nigdy nie poprosi nas o dane do logowania.

Jeżeli pojęcie bezpieczeństwa przeniesiemy z naszego prywatnego podwórka informatycznego na obszar państwa i jego krytycznych systemów, to otrzymamy obraz zagrożeń, które 20 lat temu jeszcze nie istniały.

Stuxnet – cyfrowy pocisk

Pierwszy poważny epizod ery wojen cyfrowych miał miejsce na przełomie 2009 i 2010 r. pod Natanz w środkowym Iranie. Znajdują się tam zakłady wzbogacania uranu do produkcji paliwa dla elektrowni jądrowych. Ze względu na obawy przed rozpowszechnianiem broni atomowej są one monitorowane w sposób ciągły przez przedstawicieli ONZ. To właśnie oni dostrzegli, że wirówki służące do wzbogacania uranu zaczęły się psuć na wielką skalę bez pozornie wytłumaczalnych przyczyn.

Reklama

Po bardzo żmudnych badaniach okazało się, że powodem awarii jest szkodliwy program nazwany Stuxnet, który przedostał się do wewnętrznej sieci zakładów i zaatakował systemy sterowania wirówek firmy Siemens. W styczniu 2011 r. pojawiły się informacje o opracowaniu wirusa przez specjalistów izraelskich i amerykańskich, co w czerwcu następnego roku potwierdzili współpracownicy prezydenta Baracka Obamy.

Przenieśmy się o 10 lat później. W maju 2021 r. największą amerykańską sieć rurociągów paliwowych, liczącą prawie 9 tys. km, zablokowali przestępcy komputerowi. Wśród nich mogli się znajdować byli pracownicy firmy. Po przekazaniu wielomilionowego okupu administracja sieci rurociągów otrzymała klucz do odblokowania systemu. Dopiero 8 dni po blokadzie rurociąg zaczął pracować pełną mocą.

W połowie marca br., kiedy polskie pociągi przewoziły już setki tysięcy uchodźców z Ukrainy, doszło do zatrzymania ruchu kolejowego na wiele godzin. Spółka Alstom, producent systemów sterowania ruchem pociągów, przyznała się do błędu w działaniu swoich skomputeryzowanych urządzeń. To znacznie lepiej niż potwierdzić zapłacenie okupu przestępcom, ale nie wiemy, co wydarzyło się naprawdę.

Niemniej spisek jest częścią wojen cyfrowych, a uderzenie w system informatyczny ma na celu najczęściej sabotaż, dezinformację lub kradzież danych. Dlatego w tej dziedzinie nie istnieje granica między teorią a praktyką spiskową.

Haker i troll

Bardzo często są mylone pojęcia wojny cyfrowej – zwanej niekiedy wojną w cyberprzestrzeni – z wojną informacyjną. Ta druga jest pewnie równie stara jak sama wojna, jednak w czasach internetu, a zwłaszcza mediów społecznościowych, ma ona zupełnie nowe oblicze. Każdy użytkownik internetu może być na niej żołnierzem po stronie jakiejś ideologii czy opcji politycznej, przez to, że skomentuje wydarzenie lub czyjąś wypowiedź. Uczestnicy tych wojen noszą nazwę trolli i nie potrzebują mieć do tego żadnych kwalifikacji technicznych.

Reklama

Zupełnie inaczej jest z osobami, które biorą udział w wojnach cyfrowych. Wejście do systemu komputerowego bez legalnego dostępu i umieszczenie tam złośliwego programu, a tym bardziej napisanie takiego programu z określonym zadaniem wymagają dużych umiejętności i często jeszcze większej pomysłowości. Wirusy są pisane najczęściej w językach bliskich językowi wewnętrznemu maszyny, którym są ciągi zer i jedynek. Języki te noszą nazwę assemblerów, a praca w nich wymaga pewnej znajomości budowy (architektury) procesora i benedyktyńskiej cierpliwości. Dlatego haker oznacza nie tylko przestępcę komputerowego, ale i kogoś z dużą wiedzą techniczną.

Dla przedstawienia szerszego obrazu innych wojen powiedzmy jeszcze dwa słowa o wojnie elektronicznej lub radioelektronicznej. Jest to wiele działań wobec przeciwnika, które mają na celu zakłócenie emitowanych przez niego fal elektromagnetycznych. Przykładem może być skuteczne mylenie niemieckich radarów przy pomocy pasków folii metalowej rozrzucanych przez alianckie samoloty nad kanałem La Manche.

W okresie zimnej wojny komunistyczne reżimy środkami technicznymi zagłuszały zachodnie radiostacje jak RWE czy BBC. Jednocześnie lokalne media podawały zakłamany obraz rzeczywistości; znamy to jako „wojnę w eterze”.

Jeżeli hakerzy włamią się do skrzynek pocztowych znanych polityków i przekażą ich treść na żer trolli, spowoduje to wielkie zamieszanie. Ten przykład splatania się konfliktu w przestrzeniach cyfrowej i medialnej obserwowaliśmy wielokrotnie, jest to zatem jeden z rodzajów wojny hybrydowej.

Reklama

Najsłabsze ogniwo

Odeszliśmy daleko od naszych kont i domowej informatyki. Co ma ona wspólnego z wojnami w cyberprzestrzeni? Odpowiedź jest prosta: to komputery tworzące sieci i ich oprogramowanie. Popatrzmy jednak na przyczyny poszczególnych klęsk i problemów. Wirus Stuxnet, który zniszczył wirówki, został przyniesiony na pendrivie przez nieświadomego pracownika; podobnie kalifornijski rurociąg był zablokowany przez działania byłego członka załogi firmy.

Także my, jeżeli odkładamy aktualizację systemu, którą proponuje nam producent, a hasło do konta bankowego mamy takie samo jak dla innych witryn, nie powinniśmy się zdziwić, jeżeli pojawią się problemy. To nie program ani sprzęt są najsłabszym ogniwem każdego systemu komputerowego. Jest nim jego użytkownik, człowiek.

Autor jest absolwentem Wydziału Elektroniki Politechniki Warszawskiej, przez wiele lat pracował w różnych sektorach informatyki. Z Niedzielą współpracuje od 2017 r.

2022-04-26 11:37

Ocena: +2 0

Reklama

Wybrane dla Ciebie

Poczta Polska ostrzega klientów przed cyberprzestępcami

[ TEMATY ]

poczta polska

cyberprzestępcy

źródło: https://media.poczta-polska.pl

W pierwszym kwartale tego roku, od początku trwającej epidemii, Poczta Polska odnotowała niepokojący wzrost informacji od klientów o cyberprzestępstwach opartych na phishingu, czyli podszywaniu się pod markę w celu wyłudzenia danych lub kradzieży pieniędzy. Celem ataku byli klienci Spółki, dlatego Poczta apeluje o zachowanie szczególnej ostrożności w sieci i informowanie organów ścigania o każdym tego tupu przypadku.

Poczta Polska w szczególności ostrzega przed trzema najpopularniejszymi formami ataku na klientów. Pierwszym z nich jest sytuacja, w której cyberprzestępcy, podszywając się pod Pocztę Polską, wysyłają fałszywe SMSy o zatrzymaniu przesyłki do dezynfekcji. W wiadomości podany jest link, który przekierowuje do stworzonej na potrzeby przestępstwa nieprawdziwej strony internetowej, rzekomo śledzącej przesyłkę wraz zawartą w niej również nieprawdziwą informacją o wstrzymaniu przesyłki. Aby przesyłka mogła trafić do odbiorcy, ofiara ataku jest zachęcana do dopłaty. Po kliknięciu w przycisk PŁACĘ, system przekierowuje do sfałszowanej strony pośrednika w płatnościach, a następnie – po wyborze banku – klient jest kierowany na fałszywą stronę pozornie swojego banku.

CZYTAJ DALEJ

Czym są roraty?

[ TEMATY ]

adwent

roraty

Karol Porwich/Niedziela

Czas przygotowania do Świąt Bożego Narodzenia, ze względu na swój niepowtarzalny klimat, jest szczególnie ważny w kształtowaniu postaw wiary młodych ludzi. Wielu z nas pójdzie do kościoła na roraty. Czym one tak właściwie są?

„Rorate caeli desuper” - to pierwsze słowa łacińskiej pieśni tłumaczonej jako „Spuśćcie rosę niebiosa”. Od nich pochodzi funkcjonująca do dziś nazwa - Roraty. Być może nie wszyscy posługujący się tą nazwą wiedzą, że Roraty to Msze św. wotywne o Najświętszej Maryi Pannie. To zaproszenie do oczekiwania na przyjście Pana razem z Jego Matką. Roraty znane są w Polsce od XIII wieku. Przekazy historyczne mówią, że odprawiano je już za czasów panowania Bolesława Wstydliwego. Król, umieszczając na ołtarzu zapaloną świecę, miał mówić: „Gotów jestem na sąd Boży”. Pierwsze formularze roratnich Mszy św. znaleziono w księgach liturgicznych cystersów śląskich. W XIV wieku Roraty stały się popularne w całej Polsce, jednak szczytowy okres ich rozwoju przypadał na wiek XVI. Wtedy też działały kapele i bractwa rorantystów, których zadaniem było dbanie o szczególnie uroczysty sposób sprawowania tych wotywnych Mszy św. W przeszłości bywało tak, że w katedrach i kolegiatach Roraty odprawiano przez cały rok. Z czasem zostały ograniczone tylko do okresu Adwentu.

CZYTAJ DALEJ

Gaz-System: gazociąg Baltic Pipe osiągnął pełną przepustowość

2022-11-30 15:32

[ TEMATY ]

gaz

Adobe.Stock.pl

30 listopada tego roku gazociąg podmorski Baltic Pipe uzyskał docelową moc przesyłową w kierunku Polski, czyli 10 mld m sześciennych gazu rocznie - poinformował w środowym komunikacie Gaz-System.

Jak wyjaśniono, Energinet, duński operator systemu przesyłowego zakończył proces podłączenia tłoczni w Zealand do infrastruktury Baltic Pipe.

CZYTAJ DALEJ

Reklama

Reklama

Najczęściej czytane

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Zarząd Instytutu NIEDZIELA wyznaczył w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Akceptuję