W kwestii cyberbezpieczeństwa (cyber-security) chodzi o zapewnienie bezpieczeństwa osobom i firmom w przestrzeni cybernetycznej - przede wszystkim ich cyfrowym aktywom w postaci danych oraz ich zdolności do wykonywania różnych działań w systemach ICT (np. komunikacja, sprzedaż, zakupy, realizacja procesów biznesowych itp.).

Obecnie główny nacisk na cyberbezpieczeństwo położony jest w sektorze gospodarczym i działaniach instytucji publicznych. Jednak równie ważne jest cyberbezpieczeństwo dla osób prywatnych, czyli ludzi jak Ty, gdzie chodzi między innymi o ochronę Twojej prywatności. Twoja świadomość ryzyka i Twoja zdolność do minimalizowania go to klucz do ochrony Twoich wrażliwych danych, Twoich finansów, Twojej tożsamości lub Twojej prywatności, co długoterminowo zapewni również ochronę instytucji, dla której pracujesz.

Możesz samodzielnie zwiększyć swoje cyberbezpieczeństwo, stosując kilka prostych zasad. Nie ma złotego środka i nigdy nie będziesz w 100% bezpieczny, korzystając z jakiegokolwiek elementu operującego w cyberprzestrzeni. Możesz jednak zminimalizować ryzyko cyberataku na swoją prywatność, Twoje dane lub Twoje finanse do minimum.

Najważniejsze zasady, które zmniejszają ryzyko stać się ofiarą hakerów i przestępców cybernetycznych.

Czym jest cyberbezpieczeństwo?

Większość ludzi kojarzy zagrożenia cybernetyczne z zagrożeniami związanymi z bezpośrednim korzystaniem z internetu - głównie z usługami korzystającymi z przeglądarek internetowych (E-banking, E-shoping, E-zdrowie itp.). Kiedy myślimy o atakach hakerskich, przed oczami mamy komputery stacjonarne, przenośne laptopy i smartfony. Urządzenia, które bezpośrednio kojarzymy z dostępem do internetu.

W przypadku cyberbezpieczeństwa większość osób myśli o ochronie danych lub infrastrukturze sieciowej i komputerach.

Jednak to nie wszystko! Rozwój społeczny i gospodarczy coraz bardziej zależy od szybkiego i swobodnego dostępu do informacji. Informacje te są przetwarzane elektronicznie i automatycznie, a generowane lub odbierane są przez znacznie więcej urządzeń lub nawet elementów infrastruktury, niż sobie zdajemy sprawę.

Aktualnie jesteśmy na początku przemysłu nazywanego Internetem Rzeczy (IoT - Internet of Things), ale ten przemysł rozwija się w sposób wykładniczy i nieustannie prowadzi do połączenia prawie wszystkiego, co zawiera jakąkolwiek elektronikę. Każde z tych urządzeń jest potencjalnym źródłem zagrożeń, wycieków danych lub ataków, aby przejąć kontrolę lub dezaktywować.

Już dziś nie jest zaskoczeniem, że oprócz komputerów, smartfonów i innych urządzeń mobilnych, także rzeczy i urządzenia takie jak:

• Samochody
• Sprzęt AGD (lodówki, zamrażarki, pralki)
• Drukarki komputerowe i sieciowe
• Elektronika rozrywkowa (telewizory, radioodbiorniki, konsole do gier)
• Urządzenia do noszenia na sobie (okulary, słuchawki, inteligentne zegarki, smartbandy, itp.)
• Infrastruktura domowa (sterowanie ogrzewaniem, otwieranie bram, otwieranie zamków/drzwi/okien, klimatyzacja, oczyszczacze powietrza, oświetlenie)
• Kamery podłączone bezpośrednio do sieci
• Odkurzacze, kosiarki

Jednak zaskoczy Cię, że elementy tzw. “Internetu rzeczy” stopniowo stają się obecne w każdym aspekcie naszego życia, ponieważ wpływają na:

• sterowanie lotami powietrznymi
• sterowanie pojazdami lądowymi
• sterowanie statkami morskimi
• sterowanie latarniami ulicznymi
• sensory - wszędzie - od ruchu ulicznego po wytrzymałość strukturalną budynków
• energetykę
• dostawę wody (w tym filtry i dozowanie chemikaliów)
• produkcję żywności
• hodowlę zwierząt
• wszczepialne urządzenia (sensory, rozruszniki serca, pompy itp.)
• itd., itd.

Wszystkie te urządzenia są podatne na ataki cybernetyczne i mogą stanowić źródło penetracji dla innych połączonych urządzeń. Ponieważ coraz więcej funkcji tych urządzeń może być kontrolowanych przez Internet, a świat nieuchronnie zmierza w kierunku zapewnienia całej Ziemi szybkiego dostępu do Internetu, niezależnie od lokalizacji (np. Starlink), wzrasta zagrożenie dla cyberbezpieczeństwa. To zagrożenie, w którym nie chodzi już tylko o wartości wirtualne, ale także o bezpośrednie zagrożenia dla życia i zdrowia ludzi i zwierząt.

TO WY jesteście najsłabszym ogniwem w systemie bezpieczeństwa cybernetycznego!

W przedstawionym powyżej krajobrazie cybernetycznym, cyberbezpieczeństwo nie jest już tylko środkiem zapobiegającym utracie danych, szyfrowaniu urządzeń, blokowaniu dostępu do informacji, zajmowaniu urządzeń lub zapobieganiu ich użytkowaniu.

Działania związane z cyberbezpieczeństwem stają się coraz ważniejsze. Wkrótce, gdy będziemy mówić o cyberbezpieczeństwie, będziemy mówić o odparciu zagrożeń w celu ochrony życia i zdrowia ludzi, ponieważ coraz więcej rzeczy i urządzeń z nimi związanych będzie połączonych z podatną siecią.

Jednak najczęstszą przyczyną udanych ataków cybernetycznych nie jest słabe zabezpieczenie fizyczne ani źle napisane oprogramowanie. Najczęstszą przyczyną skutecznych ataków cybernetycznych jest skuteczne inżynieria społeczna, którą cyberprzestępcy stosują przeciwko ludziom takim jak TY

• to znaczy celowe wprowadzanie w błąd, manipulacja i zdobywanie informacji, które niekoniecznie odbywają się przez internet.

Uważaj! Bądź czujny! Bądź podejrzliwy! Przynajmniej stosuj ogólnie uznane zasady bezpieczeństwa online. Pamiętaj jednak, że cyberprzestępcy coraz częściej znajdują sposoby na wykorzystanie twojej słabości i zdobycie informacji, umożliwiających im atak na twoje dane, oszczędności, tożsamość, a w przyszłości nawet na twoje zdrowie lub życie.