- Każdy wyciek danych, zwłaszcza osobowych, jest dzisiaj groźny. One mogą służyć do wielu różnych operacji, zaczynając od zalogowania się do jakiegoś serwisu internetowego do zaciągnięcia kredytu. A europejskie regulacje idą w tę stronę, żebyśmy coraz więcej czynności mogli robić w sposób elektroniczny - mówił Czarnowski.
Podkreślił, że dzisiaj już nie chronimy tylko numerów kart kredytowych. Musimy też chronić mocno naszą prywatność w internecie.
- Dzięki RODO nasze dane są chronione prawnie. Jest też możliwość odszkodowań z tego tytułu – zaznaczył gość.
- Wycieki, jak wspomniany na początku przykład, to wierzchołek góry lodowej. Tych wycieków będzie coraz więcej – dodał.
Czarnowski przyznał, że zaczyna działać zapisany w RODO mechanizm informowania o tego typu zdarzeniach. - Można powiedzieć, że obecnie wycieków jest tyle samo, ale są bardziej widoczne – ocenił.
RODO zakłada, że projektowane systemy informatyczne muszą uwzględniać bezpieczeństwo i ochronę prywatności.
- Jednak miliony aplikacji i systemów IT nigdy nie były projektowane z uwzględnieniem bezpieczeństwa. Biznes był podstawową wytyczną - przypomniał Czarnowski.
Zauważył, że świat ma problem z zasobami ludzkimi w dziedzinie IT, a w dziedzinie cyberbezpieczeństwa jest to jeszcze bardziej widoczne.
- Ekspertów od cyberbezpieczeństwa trzeba szkolić parę lat. Po tym czasie można powiedzieć, że ktoś jest początkującym ekspertem. Niewielu ludzi potrafi zaprojektować bezpieczny system – mówił gość.
Przypomniał, że kiedyś włamania do systemów to była domena nastolatków. - Tam była zabawa. Dzisiaj to olbrzymia gałąź przemysłu. Parę lat temu Unia Europejska stwierdziła, że przychody związane z cyberprzestępczością grup zorganizowanych są wyższe niż przychody z narkotyków na terenie UE - zaznaczył Czarnowski.
Zaznaczył, że dzisiaj w internecie można kupić na zamówienie złośliwe oprogramowanie, które dostaniemy z gwarancją, że przez ileś miesięcy nie będzie wykrywane przez żaden ze znanych programów antywirusowych.
- A jeżeli tak się stanie, to dostaniemy aktualizację. Do tego jest wsparcie techniczne w wielu językach. Niektóre firmy komercyjne nie oferują tak dobrego wsparcia jak organizacje przestępcze – porównał.
W tym roku zaczną startować 2 obszary działania hakerów.
- Przez PSD2 banki muszą się otworzyć. Dają możliwość klientowi wydania zgody trzeciej stronie, zewnętrznej firmie, żeby w naszym imieniu uzyskała dostęp np. do wszystkich rachunków czy inwestycji. Będzie można np. zrobić 3 przelewy do 3 różnych banków z jednej aplikacji. To jest wygoda, ale też otwarcie się na świat zewnętrzny – mówił gość. - Z drugiej strony zaczynamy żyć w świecie internetu rzeczy. Za chwilę wszystko będzie tym sterowane: brama wjazdowa, piec, termometr na oknie. Pod spodem jest komputer z systemem operacyjnym, idealny cel ataku – dodał.
Czarnowski zdradził, że w Ministerstwie Cyfryzacji w Grupie Roboczej ds. IOT trwają prace nad propozycją polskiego schematu certyfikacji tego typu urządzeń, aby były bezpieczne.
