#RZECZoBIZNESIE: Aleksander Czarnowski: Cyberprzestępczość to olbrzymia gałąź przemysłu

Wyciek Collection 1 opublikował w sieci prawie 773 mln kont e-mail z całego świata oraz ponad 21 mln unikalnych haseł do nich.

- Każdy wyciek danych, zwłaszcza osobowych, jest dzisiaj groźny. One mogą służyć do wielu różnych operacji, zaczynając od zalogowania się do jakiegoś serwisu internetowego do zaciągnięcia kredytu. A europejskie regulacje idą w tę stronę, żebyśmy coraz więcej czynności mogli robić w sposób elektroniczny - mówił Czarnowski.

Podkreślił, że dzisiaj już nie chronimy tylko numerów kart kredytowych. Musimy też chronić mocno naszą prywatność w internecie.

- Dzięki RODO nasze dane są chronione prawnie. Jest też możliwość odszkodowań z tego tytułu – zaznaczył gość.

- Wycieki, jak wspomniany na początku przykład, to wierzchołek góry lodowej. Tych wycieków będzie coraz więcej – dodał.

Czarnowski przyznał, że zaczyna działać zapisany w RODO mechanizm informowania o tego typu zdarzeniach. - Można powiedzieć, że obecnie wycieków jest tyle samo, ale są bardziej widoczne – ocenił.

RODO zakłada, że projektowane systemy informatyczne muszą uwzględniać bezpieczeństwo i ochronę prywatności.

- Jednak miliony aplikacji i systemów IT nigdy nie były projektowane z uwzględnieniem bezpieczeństwa. Biznes był podstawową wytyczną - przypomniał Czarnowski.

Zauważył, że świat ma problem z zasobami ludzkimi w dziedzinie IT, a w dziedzinie cyberbezpieczeństwa jest to jeszcze bardziej widoczne.

- Ekspertów od cyberbezpieczeństwa trzeba szkolić parę lat. Po tym czasie można powiedzieć, że ktoś jest początkującym ekspertem. Niewielu ludzi potrafi zaprojektować bezpieczny system – mówił gość.

Przypomniał, że kiedyś włamania do systemów to była domena nastolatków. - Tam była zabawa. Dzisiaj to olbrzymia gałąź przemysłu. Parę lat temu Unia Europejska stwierdziła, że przychody związane z cyberprzestępczością grup zorganizowanych są wyższe niż przychody z narkotyków na terenie UE - zaznaczył Czarnowski.

Zaznaczył, że dzisiaj w internecie można kupić na zamówienie złośliwe oprogramowanie, które dostaniemy z gwarancją, że przez ileś miesięcy nie będzie wykrywane przez żaden ze znanych programów antywirusowych.

- A jeżeli tak się stanie, to dostaniemy aktualizację. Do tego jest wsparcie techniczne w wielu językach. Niektóre firmy komercyjne nie oferują tak dobrego wsparcia jak organizacje przestępcze – porównał.

W tym roku zaczną startować 2 obszary działania hakerów.

- Przez PSD2 banki muszą się otworzyć. Dają możliwość klientowi wydania zgody trzeciej stronie, zewnętrznej firmie, żeby w naszym imieniu uzyskała dostęp np. do wszystkich rachunków czy inwestycji. Będzie można np. zrobić 3 przelewy do 3 różnych banków z jednej aplikacji. To jest wygoda, ale też otwarcie się na świat zewnętrzny – mówił gość. - Z drugiej strony zaczynamy żyć w świecie internetu rzeczy. Za chwilę wszystko będzie tym sterowane: brama wjazdowa, piec, termometr na oknie. Pod spodem jest komputer z systemem operacyjnym, idealny cel ataku – dodał.

Czarnowski zdradził, że w Ministerstwie Cyfryzacji w Grupie Roboczej ds. IOT trwają prace nad propozycją polskiego schematu certyfikacji tego typu urządzeń, aby były bezpieczne.

Wyciek Collection 1 opublikował w sieci prawie 773 mln kont e-mail z całego świata oraz ponad 21 mln unikalnych haseł do nich.

Pozostało 85% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj