Cyberatak na twój smartfon. Kiedy?
„Nie zapominaj również, że za pomocą Twojego urządzenia mobilnego hakerzy mogą podglądać, fotografować, filmować i podsłuchiwać to, co robisz. Pewne jest, że na rynku istnieją także specjalistyczne narzędzia do rozpoznawania w czasie rzeczywistym dźwięków w tle. Podczas gdy rozmawiasz ze znajomą, wysyłasz kumplowi wiadomość czy przeglądasz zdjęcia, Twój smartfon może przekazywać treść prowadzonej rozmowy, odgłosy współpracowników z Twojego biura czy przyjaciół z uczelni, muzykę, której słuchasz itd. Przysłowiowy »wielki brat« patrzy i słucha, więc zastanów się, czy warto zawsze i wszędzie zabierać ze sobą swojego »elektronicznego szpiega«. Tym bardziej że urządzenia mobilne, podobnie jak wszelkiego rodzaju aplikacje nawigacyjne, rejestrują także każdy Twój ruch”, przestrzega wicepremier, minister cyfryzacji, Krzysztof Gawkowski w swojej książce „Cyberkolonializm. Poznaj świat cyfrowych przyjaciół i wrogów”.
O tym ostrzeżeniu przypomniałem sobie, kiedy obejrzałem konferencję prasową wicepremiera Gawkowskiego. Rząd zdecydował się upublicznić „Sprawozdanie Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 r.”, które rząd PiS-u regularnie utajniał. To dobra zmiana dla obywateli zainteresowanych cyberbezpieczeństwem. Ze sprawozdania wynika, że w ubiegłym roku wystąpiło ponad 371 tysięcy zagrożeń cyberbezpieczeństwa, w tym ponad 80 tysięcy zarejestrowanych (obsłużonych) cyberataków. W stosunku do roku 2022 mamy wzrost o sto procent.
„Należy budować świadomość ryzyk i znaczenia odpowiedniej strategii bezpieczeństwa, aby organizacje odpowiednio doceniały powagę zagrożeń związanych z cyberbezpieczeństwem oraz wdrażały klarowne strategie bezpieczeństwa” – podkreślał wiceminister cyfryzacji Paweł Olszewski.
Rząd planuje w 2024 roku kontynuować działania informacyjno-edukacyjne, w szczególności mające na celu podnoszenie świadomości obywateli w zakresie cyberzagrożeń i higieny cyfrowej.
W ramach tej edukacji polecam zakupić posłom, senatorom oraz urzędnikom na stanowiskach kierowniczych w administracji rządowej i samorządowej po jednym egzemplarzu książki „Cyberbroń i wyścig zbrojeń”, której autorką jest Nicole Perlroth, dziennikarka „New York Timesa”. O książce pisałem już na łamach Tygodnika Spraw Obywatelskich. Otwartym pozostaje pytanie, jak zmobilizować naszych decydentów do przeczytania sześciuset stron?
Co do podnoszenia świadomości obywateli to przydałoby się, żeby „pod strzechy” trafiły szkolenia „Cyberzagrożenia – bądź na bieżąco!” oraz „Podstawowe zasady cyberhigieny w pracy i w życiu prywatnym”.
Klaus Szwab i cyberbroń
Czego mi brakuje w sprawozdaniu Pełnomocnika Rządu ds. Cyberbezpieczeństwa? Szerszej, geopolitycznej perspektywy, o której mówił Jeremy Jurgens, dyrektor zarządzający Światowego Forum Ekonomicznego.
„Aż 93% liderów cybernetycznych i 86% liderów biznesu cybernetycznego uważa, że niestabilność geopolityczna spowoduje, że katastrofalne wydarzenie cybernetyczne jest coraz bardziej prawdopodobne w ciągu najbliższych dwóch lat”, ostrzegał bliski współpracownik Klausa Szwaba w 2023 roku w Davos.
Dane pochodzą z raportu „Globalna prognoza cyberbezpieczeństwa 2023” analizującego trendy w cyberbezpieczeństwie, które będą miały wpływ na gospodarki i społeczeństwa w nadchodzącym roku.
Przed cyberatakiem ostrzega również David E. Sanger, korespondent „New York Timesa” specjalizujący się w tematyce cyberbezpieczeństwa narodowego. W książce, która mrozi krew w żyłach, pt. „Cyberbroń – broń doskonała. Wojny, akty terroryzmu i zarządzanie strachem w epoce komputerów” odnajdujemy fragment przesłuchania generała porucznika Paula Nakasonego przed powołaniem na dyrektora NSA i szefa Cyberdowództwa USA z 1 marca 2018 roku:
„Senator Dan Sullivan: Jak pan sądzi, co nasi przeciwnicy teraz myślą? Gdyby zdecydowali się przeprowadzić cyberatak na Amerykę, co ich czeka?
Generał Paul Nakasone: W praktyce mogę odpowiedzieć, że w tej chwili nie myślą, że czeka ich coś złego.
Sullivan: Nie boją się nas.
Nakasone: Nie boją się nas.
Sullivan: To dobrze?
Nakasone: To niedobrze, senatorze”.
Jeśli Stany Zjednoczone mają problem z cyberbezpieczeństwem, to Polska ma go tym bardziej. A przede wszystkim problem mają cywile. Problem mamy my, obywatele. Bo „rząd się sam wyżywi”.
„Idealna broń” (The Perfect Weapon)
Jak przeżyć cyberatak?
Czy nosisz w kieszeni całe swoje życie: dane bankowe, dane medyczne, dane teleadresowe, dane zawodowe? Masz smartfona a w nim aplikację mObywatel? Jeśli nastąpi cyberatak to masz problem.
„(…) mamy w sieci tyle podatności, ile gwiazd na niebie. Było tylko kwestią czasu, kiedy jakiś zdeterminowany wróg wykorzysta je przeciwko nam. Obecnie ataki przytrafiają się z taką częstotliwością, że nawet nie wywołują szczególnego zainteresowania prasy. Zagrażają naszym elektrowniom jądrowym, szpitalom, domom opieki, najznakomitszym laboratoriom badawczym i firmom. Z jakiegoś powodu, bez względu na to, jak wiele artykułów publikowałam, wszystko to zdawało się nie docierać do świadomości przeciętnego Amerykanina, który podłącza do Internetu swoje Nesty, Alexy, termostaty, elektroniczne nianie, rozruszniki serca, żarówki, samochody, piece i pompy insulinowe” – pisze Nicole Perlroth.
Myślisz, że Państwo cię ochroni? „Gówno prawda! Chronimy siebie my. Nikt inny. Nie korporacje. Nie nauka. Nie władze. My!” – rozsądnie ostrzega Robert Bilott, amerykański prawnik, który zajrzał w otchłań czystego zła. A na gruncie krajowym przeczytaj wnioski z raportu Najwyższej Izby Kontroli pt. „Zapewnienie obywatelom miejsc schronienia w budowlach ochronnych na wypadek wystąpienia zagrożenia”. Następnie rozejrzyj się po okolicy, w której mieszkasz ze swoją rodziną i sprawdź, co się zmieniło in plus w zakresie twojego bezpieczeństwa w trakcie wojny na Ukrainie. U nas na osiedlu zmieniło się to, że Prezydent miasta Łodzi Hanna Zdanowska wyburzyła szkołę i schron (sic!).
Jak przygotować się na cyberatak?
Po pierwsze, posłuchaj wicepremiera Gawkowskiego i nie noś w kieszeni zawsze i wszędzie smartfona. Ja przestałem go w ogóle używać. Mam zwykły telefon z przyciskami i wyjmowaną baterią. Pozwala lepiej wylogować się do życia z „życia” cyfrowego.
Po drugie, świętuj Dzień Płacenia Gotówką codziennie. W wojnie z gotówką stawaj po stronie gotówki płacąc nią, kiedy to tylko jest możliwe. Kiedy zgaśnie światło w całej Polsce to „system Visa/MasterCard, który jest walutą szpiegującą” stanie się bezużyteczny. Bez karty płatniczej da się żyć. Potwierdzam to. Spróbuj. Miej w domu gotówkę, w małych nominałach.
Po trzecie, dowiedz się, czym jest autofagia i zacznij stosować ją w życiu. Jeden dzień postu w tygodniu pozwoli Ci hartować psychikę. Silna psycha to podstawa („Wojna u progu. Poradnik przetrwania”, Pałkiewicz). Przyda się, kiedy zgasną wszystkie ekrany. I żywność będzie towarem deficytowym.
Po czwarte, zabaw się, co jakiś czas, w eksperyment „weekendowy koniec świata”. Bez prądu, bez wody, bez cyfrowego świata. W ramach profilaktyki cyberbezpieczeństwa warto praktykować filozofię przetrwania. O tym niestety nie usłyszysz na szkoleniach Ministerstwa Cyfryzacji. A szkoda.
Po piąte, pomóż dzieciom przygotować się na cyberatak. Dziś przeciętny nastolatek spędza z telefonem w ręku blisko 6 godzin dziennie (sic!). Jak sądzisz, co się stanie z twoim dzieckiem, kiedy nie będzie mogło spędzić w necie, socialach nawet 6 minut?
Na początek możesz więc poprzeć nasz apel do rządu o wprowadzenie regulacji korzystania z telefonu w szkołach, żeby twoje dziecko nauczyło się funkcjonować, także psychicznie, bez cyfrowej protezy.