Niedziela 19 listopada 2017 Wydanie nr 3555

Cyberprzestępstwa to nie wszystko

01.04.2011 / ebos/nauka w polsce Cyberprzestępstwa to nie wszystko  

Nie tylko cyberprzestępczość, ale i cyberterroryzm, cyberszpiegostwo, czy nawet cyberwojny stają się teraz poważnymi zagrożeniami bezpieczeństwa w internecie - twierdzi w rozmowie z PAP Piotr Kijewski kierownik CERT Polska (Computer Emergency Response Team Polska), zespołu działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK).

"Kiedyś głównym zagrożeniem w sieci byli hakerzy, którzy działali nielegalnie tylko dla rozrywki: włamywali się gdzieś, chwalili się tym i zyskiwali w swoim środowisku uznanie. Poza tym jednak nie za wiele z tego wynikało. Z czasem jednak do internetu wkroczyły zorganizowane grupy przestępcze, które znalazły sposób na zarabianie pieniędzy, włamując się do cudzych komputerów" - stwierdza Kijewski w rozmowie z PAP.

Jak wyjaśnia Kijewski, popularnym atakiem grup cyberprzestępczych jest np. włamywanie się do czyichś komputerów, łączenie ich w tzw. botnet i wykorzystywanie go np. do rozsyłania spamu. Badania, na które powołuje się ekspert, wykazały, że pojedyncza firma operująca botnetem (np. sprzedająca podrobioną viagrę) jest w stanie wygenerować obroty wielkości paru milionów dolarów rocznie.

Popularne są też tzw. "click fraudy", czyli tzw. nieuczciwe kliknięcia: botnety wykorzystując legalne procedury i klikając w linki na stronach (np. w reklamy) wytwarzają swoim firmom przychód. Poza tym innymi motywami działania cyberprzestępców są np. ataki na użytkowników banków i kradzieże środków z ich kont.

Kijewski opowiada, że jeśli nielegalne działania w internecie skierowane są przeciw władzom czy firmom, mogą przyjąć charakter cyberszpiegostwa. Polega ono na wykradaniu poufnych informacji. Informatyk jako przykład podaje włamanie do serwerów Google'a prawdopodobnie przez crackerów z Chin.

Ale ataki mogą przyjąć nawet charakter cyberwojny. Kijewski przypomina, że w 2010 roku pojawił się Stuxnet, pierwszy internetowy robak, którego celem było zniszczenie instalacji przemysłowych w danym państwie. Ekspert wyjaśnia, że zadaniem Stuxnetu był atak na Iran, gdzie trwają prace nad reaktorami jądrowymi. Robak wykorzystywał wiele nowatorskich metod, żeby dostać się do elektrowni i zakłócić proces wzbogacania uranu. Stuxnet dostawał się do oprogramowania sterującego urządzeniami i miał je w sposób fizyczny zniszczyć. "Ten przypadek może wskazywać, jak wojna będzie wyglądać w przyszłości" - zauważa.

Zdaniem rozmówcy PAP, na razie wydaje się, że typowe organizacje terrorystyczne nie korzystają z ataków internetowych. Ale za przykład cyberterroryzmu możne posłużyć pospolite ruszenie w internecie, jakie miało w tym roku związek z wydarzeniami politycznymi w krajach arabskich.

"Okazuje się, że pewne grupy, np. obrońcy wolności słowa, mogą zorganizować w sieci działania, żeby pomóc innym grupom, np. zbuntowanym obywatelom innego kraju" - zauważa. Tak działo się m.in. w Tunezji czy Egipcie, gdzie internauci z różnych państw przeprowadzali spontaniczne ataki - zalewali informacjami strony rządowe i blokowali rządowe serwery (tzw. ataki DDoS). Podobnie było w przypadku internetowych obrońców portalu WikiLeaks, którzy reagowali atakami DDoS na podmioty występujące przeciwko portalowi.

Kto broni nas przed takimi zagrożeniami? "Cały przemysł wytwarza środki zaradcze: rozpoczynając od firm zajmujących się tworzeniem filtrów antywirusowych, poprzez instytucje związane z ISP, czyli operatorami Internetu, aż po jednostki zajmujące się bezpieczeństwem na poziomie państw, takie np. jak CERT Polska. Takie zespoły istnieją lub są tworzone we wszystkich państwach na świecie.

Gdy dochodzi do groźnego wydarzenia, staramy się pomóc i stosownie zareagować" - wyjaśnia Kijewski. Ale przyznaje, że nie ma jednej jednostki, która byłby sobie w stanie poradzić z każdym zagrożeniem. Podkreśla, że w przypadku poważnych zagrożeń zwykle musi współpracować wiele podmiotów.

Inne artykuły

W sprawie tymczasowego aresztowania osób w podeszłym wieku

06.11.2017

Zgodnie ze stanowiskiem Europejskiego Trybunału Praw Człowieka, ani choroba, ani wiek nie stwarzają immunitetu wobec tymczasowego aresztowania. Jeżeli jednak władze decydują się na pozbawienie wolności, muszą sprostać obowiązkowi zapewnienia...

Prawo do grobu nie oznacza prawa do żądania ekshumacji pochowanych osób

31.10.2017

Niezależnie od tego czy prawo do grobu jest czy nie jest dobrem osobistym, spory żyjących dotyczące zmarłych trafiają i trafiać będą do sądów. Dziś zatem kilka akapitów o tym jaki skutek może mieć ustalenie prawa do grobu — czy może oznaczać...

Dać nadzieję na wolność

17.11.2017

Rozsiani po jednostkach penitencjarnych w Polsce, skazani na długie wyroki i dożywocie, sprawcy czynów, o których zwykle głośno w mediach – wielokrotni zabójcy. Nie są ujęci w statystykach, nie wiadomo, ilu ich dokładnie jest. Wiadomo natomiast...

Czy zadatek może stać się zaliczką?

13.11.2017

Czy zadatek z umowy przedwstępnej może stać się zwrotną zaliczką? Kiedy można żądać zwrotu zadatku w podwójnej wysokości (lub zachowania otrzymanego zadatku)? Jaki jest okres przedawnienia roszczeń z umowy przedwstępnej? (wyrok Sądu Apelacyjnego...

Prawo na kliknięcie myszki

27.10.2017

Skomplikowane orzeczenia sądowe czy zawiłe akty prawne już wkrótce mogą być nieco bardziej przyjazne nawet dla laika. Prawnicy i informatycy łączą siły, pracując nad systemem informacji, dzięki któremu każdy z nas łatwo wyszuka np. aktualne...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.