Nasza Loteria NaM - pasek na kartach artykułów

Polska jest w światowej czołówce krajów nękanych przez hakerów

Agaton Koziński
Polska znajduje się w światowej czołówce państw narażonych na ataki hakerów - wynika z raportu Agencji Bezpieczeństwa Wewnętrznego (ABW). Szczególnie jesteśmy narażeni na tzw. phishing, czyli wyłudzanie tajnych informacji osobistych.

Przykładem phishingu jest ostatni zalew mejli rzekomo rozsyłanych przez bank PKO BP. Wczoraj i przedwczoraj miliony polskich użytkowników internetu otrzymało listy, w których proszono ich o szybkie zalogowanie się do serwisu, gdyż inaczej grozi im blokada konta bankowego. "PKO Bank Polski nigdy nie prosi o przekazywanie jakichkolwiek danych drogą mejlową" - przestrzega jednak bank, podkreślając, że autor tych listów tylko podszywa się pod niego, chcąc wyłudzić tajne dane.

Jak wynika z raportu ABW, takie działania to w Polsce prawdziwa plaga. Między październikiem a grudniem ubiegłego roku (tego okresu dotyczył raport) w kraju dochodziło do kilku tysięcy tego ataków dziennie. Daje nam to niechlubne trzecie miejsce na świecie.

Podobne dane przynosi raport opracowany przez międzynarodowy zespół CERT zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w internecie. Ten dokument ma być opublikowany w przyszłym tygodniu, ale "Polska" dotarła do jego głównych tez. Według szacunków CERT, 30 proc. ataków to phishing. Skala tego procederu nieustannie rośnie - jeszcze w 2004 r. stanowił on zaledwie 3 proc. wszystkich działań hakerskich. Większość z nich była próbą podszycia się pod polski lub zagraniczny bank.

W innych dziedzinach jest na szczęście lepiej. ABW przeanalizowała, jak często ofiarą ataków hakerów padają witryny państwowe. Szczegółowemu monitoringowi podlega ponad 50 portali rządowych agend. W ostatnim kwartale 2009 r. odnotowano na nich 1904 ataki, z czego tylko 60 miało najwyższy priorytet, czyli były szczególnie niebezpieczne. - Takie statystyki pokazują, że nie ma szturmu na hakerów na polskie portale rządowe - wyjaśnia Marcin Cieślak, prezes Internet Society Poland, organizacji propagującej rozwój społeczności internetowej.

Z analiz ABW wynika, że najwięcej ataków nadchodziło z Chin. - Choć tak naprawdę niewiele to znaczy. Po prostu chińskie prawo nie ściga autorów komputerowych włamań, więc hakerzy z całego świata chętnie włamują się na tamtejsze serwery, by z nich przypuszczać swoje ataki - wyjaśnia Przemysław Jaroszewski z CERT.

- Można odnieść wrażenie, że chińskim władzom niespecjalnie zależy na ściganiu hakerów. Cyberataki są im na rękę - przyznaje prof. Kazimierz Krzysztofek, socjolog zajmujący się nowymi mediami ze Szkoły Wyższej Psychologii Społecznej.

Niska liczba ataków na strony rządowe to nie dowód na ich odporność, a raczej na brak zainteresowania nimi hakerów. ABW w raporcie wylicza, że przebadała 16 witryn agend rządowych, na których wykryła 431 błędów. 17 proc. z nich stwarzało bardzo wysoki poziom zagrożenia dla tych portali.

O ile hakerzy nie atakują rządu, to coraz mocniej bombardują polskich użytkowników internetu. Z raportu CERT wynika, że liczba ataków hakerskich na polski internet wprawdzie z roku na rok maleje, ale statystyka nie mówi tu wszystkiego. - Kilka lat temu ataków było dużo, ale zdecydowana większość była niegroźna. Teraz większość z nich jest bardzo poważna - mówi Jaroszewski. Oprócz phishingu popularne też jest rozsyłanie wirusów (12 proc. wszystkich ataków hakerskich). Prawie 3 proc. to nieuprawnione logowanie się na cudze konta, a 2 proc. to włamania do komputerów.

Raport ABW pokazuje jeszcze jedno zjawisko: plagę botnetów (tym słowem określa się zjawisko infekowania tym samym wirusem grupy komputerów, a później wykorzystywanie ich do własnych celów, na przykład rozsyłania spamu - przeważnie dzieje się tak bez wiedzy użytkowników zarażonych komputerów). Agencja podkreśla, że Polska skutecznie walczy z tym zjawiskiem i obrazuje to danymi - w październiku działało u nas 36 botnetów, a ostatniego dnia grudnia 22.

Marcin Cieślak tonuje jednak te zachwyty. - Tak naprawdę ten spadek to zasługa jednej firmy, w dodatku prywatnej, która na początku grudnia skutecznie zneutralizowała groźną sieć botnetów - tłumaczy. Cieślak zaznacza, że ta firma to tak naprawdę tylko dwóch informatyków. Nie mają oni wsparcia struktur państwowych w walce z botnetami. Gdyby było inaczej, prawdopodobnie można by całkiem wyeliminować to zjawisko.

Ta społeczność to już nie są romantyczni buntownicy
Z prof. Kazimierzem Krzysztofkiem, socjologiem i znawcą nowych mediów ze Szkoły Wyższej Psychologii Społecznej, rozmawia Agaton Koziński

Czemu hakerzy upodobali sobie Polskę?

Polska cierpi przede wszystkim z powodu phishingu. A każdy prawdziwy haker zaprotestuje, jeśli wrzuci się go do jednego worka z phisherami.

Dla mnie nie ma znaczenia, jak nazywa się człowiek, który włamuje się do komputera. Zastanawiam się tylko, jak go powstrzymać.

Mimo wszystko o tym rozróżnieniu trzeba pamiętać. Początkowo hakerzy, włamując się do innych komputerów, nie myśleli wcale o tym, by cokolwiek stamtąd ukraść. Oni mieli swój etos. Ich działanie służyło przede wszystkim wykazaniu luk w systemie, ataki były wymierzone w wielkie koncerny. Na przykład słynny wirus "I Love You" z 2000 r.

W swoim czasie wywołał on autentyczną panikę.

Ale jego autorowi nie o to chodziło. Zależało mu przede wszystkim, by wykazać luki w systemie Windows i wymusić na Microsofcie jego poprawę. To jest ten etos hakerów. Kierowali się oni myślą przewodnią, która brzmi: każdy ma prawo dostępu do informacji w sieci, niczego nie można ukrywać. Można to nazwać próbą wprowadzenia internetowego socjalizmu. Zresztą później z tej gałęzi wyrosło wiele pożytycznych ruchów jak Open Source, czyli wspólna praca internautów nad programami takimi jak na przykład Wikipedia. Linus Torvalds, twórca darmowego systemu operacyjnego Linux, też był hakerem.

To czemu dziś hakerzy są tak bardzo niebezpieczni?

Bo zmieniła się definicja hakerów. To już nie są romantyczni buntownicy walczący o wolność internetu, lecz zwykli złodzieje. Ruch zwyczajnie się zdegenerował, a stare środowisko nie miało umiejętności samooczyszczania - zresztą to chyba jest niemożliwe, by wytępić samoczynnie tak liczne grono naciągaczy.

To co robić, by uniknąć takich ataków jakby choćby ostatni na klientów PKO BP.

Polacy wiedzą, jak dbać o gospodarstwo analogowe, w tym sensie, że pamiętają, iż należy zamknąć drzwi na klucz, wychodząc z domu. Ale nie wiedzą, co to jest gospodarstwo cyfrowe. Nie mamy świadomości, jak łatwo zainfekować komputer, przekształcić go w zombie, czyli maszynę rozsyłającą miliony spamów bez naszej wiedzy. To wymaga przede wszystkim edukacji. Gdyby Polacy mieli świadomość, że żaden bank nie wysyła mejlem próśb o aktualizację danych, to nie byłoby problemu. Trzeba ludziom także wtłoczyć do głowy, że nie przechowuje się poufnych informacji na twardym dysku. Polacy wiedzą, że nie zapisuje się ich na luźnych kartkach. Teraz muszą się nauczyć, że tak samo nie mogą traktować komputera.

Rozmawiał: Agaton Koziński

emisja bez ograniczeń wiekowych
Wideo

Krokusy w Tatrach. W tym roku bardzo szybko

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na slaskie.naszemiasto.pl Nasze Miasto