Fundamentem bezpieczeństwa w Internecie jest wiedza na temat tego jakie zachowania w sieci są ryzykowne. W Polsce dostrzegana jest wyraźna zmiana podejścia do zagadnień cyberbezpieczeństwa ze strony administracji rządowej i samorządowej. Natomiast z punktu widzenia obywateli jednym z najważniejszych aspektów wymagających uregulowania pozostaje zagrożenie „kradzieży tożsamości”.
Jak proaktywnie przeciwstawiać się cyberprzestępczości?
Podstawowym sposobem pozostaje niezmiennie zdobywanie wiedzy. To aspekt uniwersalny, który dotyczy zarówno obywateli, jak i firm oraz instytucji. Istotne jest także zgłaszanie incydentów do odpowiednich instytucji np. CERT NASK oraz policji, co pozwala gromadzić wiedzę o działalności przestępców i rozszerzać obraz cyberzagrożeń czyhających w Internecie.
Tak jak ostrzegamy dzieci, aby nie wsiadały do samochodu z nieznajomym, tak analogicznie powinniśmy tłumaczyć, co może oznaczać podobna sytuacja w cyberprzestrzeni. Wiedza o tym, co jest zachowaniem ryzykownym w Internecie jest absolutnie fundamentalna. Powinniśmy mieć świadomość, że za każdą nieoczywistą, a wyglądającą zachęcająco propozycją czy zaproszeniem do kontaktu, może kryć się prawdopodobny mechanizm ataku cyberprzestępców. Ta wiedza jest istotna również na poziomie firm i instytucji, tyle że w ich przypadku musi być ona znacznie bardziej zaawansowana.
Piotr Zielaskiewicz, menadżer produktu w Stormshield.
Świadomość zagrożenia rośnie
Zdaniem eksperta przedsiębiorcy są coraz bardziej świadomi konieczności inwestycji w dział bezpieczeństwa i dobór sprawdzonego doradcy zewnętrznego, jako środków, które mogą znacząco podnieść odporność na cyberataki. Dopiero bowiem połączenie technologii i wiedzy jak tę technologię stosować w konkretnych przypadkach ma wpływ na znaczące podniesienie poziomu ochrony przed zagrożeniami.
Dla instytucji i firm mocnym katalizatorem zmian są działania na poziomie Unii Europejskiej, które przyspieszają wprowadzanie regulacji prawnych w poszczególnych państwach członkowskich. Duże zmiany w tym obszarze przyniesie unijna dyrektywa NIS2, której projekt Komisja Europejska zaprezentowała pod koniec ubiegłego roku.
Dopracować regulację kwestii kradzieży tożsamości
Z punktu widzenia osób fizycznych jednym z najważniejszych aspektów, które należałoby uregulować jest zdaniem ekspertów zagrożenie tzw. kradzieży tożsamości. W polskim systemie prawnym istotnym problemem jest sytuacja, w której przestępca podszyje się pod naszą tożsamość i wykona pewne operacje informatyczne niejako „w naszym imieniu”.
Dostawcy usług informatycznych, sektor bankowy czy telekomunikacyjny robią wiele, aby uprościć korzystanie z technologii użytkownikom ich rozwiązań. Jednak te uproszczenia, jak np. wydawanie duplikatu karty SIM czy zakładanie rachunku na podstawie zdjęcia „selfie” zrobionego telefonem, mogą otwierać luki dla nowych rodzajów ataków. Niestety firmy często zrzucają winę na użytkownika. Nikt z nas nie chciałby toczyć wieloletniej batalii w sądach, jeśli pechowo, na podstawie naszej sfałszowanej tożsamości, zaciągnięto by na nasz rachunek kilka kredytów bankowych. W tej sprawie z pewnością potrzebujemy rozwiązań prawnych.
Podsumowuje ekspert Stormshield.
