Anna Streżyńska, minister cyfryzacji, zdecydowała o powołaniu nowego wiceministra do spraw cyberbezpieczeństwa – dowiedziała się „Rzeczpospolita". Nazwiska jeszcze nie podano, ale z nieoficjalnych informacji wynika, że stanowisko to objąć może gen. Włodzimierz Nowak, były szef Departamentu Informatyki i Telekomunikacji MON, obecny doradca Streżyńskiej. Resort nie odpowiedział nam wczoraj, jaki będzie zakres jego działania.

Walka z cyberprzestępczością to dziś priorytet wielu krajów i coraz większy problem – świadczą o tym policyjne statystyki. W tym roku do listopada stwierdzono prawie 2,8 tys. oszustw komputerowych, czyli o 638 więcej niż w całym roku ubiegłym – wynika z danych Komendy Głównej Policji zebranych dla „Rzeczpospolitej".

Dekadę temu takich przestępstw (oszustw komputerowych z art. 287 kodeksu karnego) było niewiele ponad pół tysiąca, w 2014 r. już blisko 2,2 tys. Do tego dochodzi m.in. piractwo komputerowe, niszczenie danych informatycznych czy szeroko pojęta cyberprzemoc.

Każdy atak hakerów powoduje ogromne szkody – ponoszą je obywatele, urzędy czy przedsiębiorstwa. W czerwcu awaria spowodowana przez hakera uziemiła samoloty PLL LOT na Lotnisku Chopina w Warszawie. Teleinformatyczny system nie działał przez kilka godzin, kilka lotów odwołano, część było opóźnionych, a ok. 1,4 tys. pasażerów nie wyleciało.

Inny spektakularny cyberskok to kradzież poufnych danych kilkuset klientów Plus Banku, za czym miał stać 31-letni Tomasz G. ps. Polsilver – uchodzący za hakera numer jeden w Polsce. Na serwery banku włamał się w kwietniu 2015 r. i wykradł personalia setek klientów. Później zamieścił je na jednym z forów internetowych. Groził, że jeśli nie dostanie 200 tys. lub 400 tys. zł w ratach, to opublikuje kolejne zdobyte nielegalnie dane. W październiku wytropiło go CBŚ Policji.

Jak kluczowa jest walka z cyberprzestępczością, pokazuje głośna sprawa ataku hakerskiego na znaną kancelarię adwokacką z Warszawy Drzewiecki, Tomaszek i Wspólnicy, której dane klientów wykradli hakerzy, wysyłając e-mailem oprogramowanie służące do takich kradzieży (tzw. mallware). Za ich nieujawnienie zażądali pół miliona euro.

Wiadomo tylko, że zrobił to haker o nicku fiat126pteam, który włamał się poprzez wysłanie fałszywego zapytania ofertowego – najprawdopodobniej przesłanego do setek kancelarii w Polsce. Co ważne – kancelaria miała najwyższy stopień zabezpieczenia informatycznego.

Cyberprzestępcy tworzą fałszywe strony internetowe np. banków i podstępem zdobywają cudze dane (tzw. phishing), by oskubać czyjeś konto czy wziąć pożyczkę, wykorzystując personalia nieświadomej ofiary. Zmorą są trojany bankowe, m.in. popularny Tinba, którego najnowsza wersja ukierunkowana była na polskich użytkowników. Trojany albo podmieniały numery kont bankowych „w locie", albo przechwytywały dane dostępowe do kont bankowych.

– Z naszych analiz wynika, że w przytłaczającej większości przypadków trojany dostawały się na komputery przez spam, a szczególnie głośną ostatnio falę fałszywych faktur – mówi Michał Ferydyniok, kierownik laboratorium informatyki śledczej Mediarecovery.

W zeszłym roku na Dolnym Śląsku haker w ten sposób przechwycił ponad 100 tys. zł. Sieciowi przestępcy często posuwają się do szantażu – żądają pieniędzy za np. niepublikowanie personaliów klientów banków, a nawet podszywają się pod policję.

Jak w lipcu 2015 r. mówiła „Rzeczpospolitej" Jolanta Malak, szefowa polskiego oddziału Symantec (spółki specjalizującej się w e-zabezpieczeniach), z badań firmy wynika, że 2013 r. najwięcej cyberprzestępstw popełniono w sektorze publicznym. Zaraz po nim był przemysł wydobywczy i energetyczny.

Z opublikowanego latem 2015 r. raportu NIK wynika, że bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione, a państwo nie podjęło wystarczających działań, by monitorować zagrożenia w sieci i im przeciwdziałać. Izba wytykała brak jednego ośrodka decyzyjnego, który by koordynował działania różnych instytucji.

– Można sobie wyobrazić, jaki bałagan w funkcjonowaniu państwa mogą spowodować skutki cyberataku na rejestry państwowe takie jak np. PESEL czy CEPiK, bez których automatycznie w całym kraju przestają działać procedury ewidencji ludności, wydawania dowodów osobistych czy praw jazdy. Jeszcze gorsze mogą być skutki awarii rejestrów policyjnych czy wojskowych. Dlatego walka z cyberprzestępczością nabiera dzisiaj szczególnego znaczenia – mówi Dariusz Nowakowski, ekspert ds. informatyzacji.

Jak przeciwdziałać cyberatakom?

– Niezwykle trudno, bo świat cyberprzestępczości rozwija się bardzo szybko. Trzeba pamiętać, że hakerzy non stop mutują szpiegowskie oprogramowanie, by system antywirusowy go omijał – tłumaczy prezes Mediarecovery Sebastian Małycha.