W zeszłym tygodniu spełnił się najczarniejszy ze scenariuszy. 24 luty 2022 roku na zawsze już pozostanie w pamięci ludzkości, ponieważ wojska rosyjskie wkroczyły na teren Ukrainy. Stanowczo sprzeciwiamy się wszelkim aktom agresji oraz potępiamy działania Federacji Rosyjskiej. Wojna nigdy nie powinna mieć miejsca, a rozwiązywanie jakichkolwiek sporów za pomocą brutalnej siły jest niedopuszczalne. Działania wojskowe nie skupiły się wyłącznie na bezpośrednich atakach oddziałów armii na Ukrainę. XXI wiek to także wszelkiego rodzaju ataki cybernetyczne oraz przekazywanie nieprawdziwych informacji (tzw. fake news) Jak się przed tym ustrzec?
Fizyczne wtargnięcie wojsk rosyjskich na Ukrainę poprzedzono działaniami w cyberprzestrzeni. Rozpoczęły się one już w styczniu, a ich ofiarami były ukraińskie strony rządowe, którym podmieniono treści (sugerowano, że za tym atakiem w sieci mieli stać miedzy innymi Polacy). Wg informacji przekazanych przez portal niebezpiecznik.pl kolejne ataki dotyczyły komputerów w ukraińskich firmach i instytucjach. Do sieci wpuszczono szkodliwe oprogramowanie służące do kasowania danych (tzw. wiper). Wieczorem został on powtórzony i miał na celu utrudnić reakcję na poranny atak zbrojny.
Sytuacje jakie wcześniej miały miejsce poza granicami naszego kraju, nie pozostały niezauważone przez rząd. 21 lutego o godzinie 21:00 po raz pierwszy w historii naszego kraju wprowadzono stopień alarmowy CHARLIE-CRP i ma trwać do 4 marca. Co on oznacza?
W Polsce istnieją 4 stopnie alarmowe:
- ALFA-CRP
- BRAVO-CRP
- CHARLIE-CRP
- DELTA-CRP
Są one wprowadzane przez premiera w przypadku pojawienia się ryzyka ataków komputerowych na kluczową dla bezpieczeństwa naszego kraju infrastrukturę taką jak np. banki, elektrownie i telekomy, do których zalicza się FM MOBILE. Wszystko reguluje ustawa o działania antyterrorystycznych z 2016 roku.
CHARLIE-CRP wprowadzany jest w przypadku otrzymania wiarygodnych informacji o planowanym ataku lub atakach, które zagrażają porządkowi i bezpieczeństwu publicznemu. Dotyczy obywateli i infrastruktury zarówno w naszym kraju oraz poza jego granicami. Wprowadzenie stopnia CHARLIE-CRP wymusza na pracownikach wybranych instytucji administracji publicznej lub firmach odpowiedzialnych za kluczową infrastrukturę gotowość do zareagowania na ewentualny atak przez 24 godziny na dobę.
Dla zwykłego obywatela wprowadzenie stopnia CHARLIE-CRP nie ma istotnego wpływu, warto jednak mieć świadomość tego, że mogą wystąpić chwilowe trudności i awarie w funkcjonowaniu różnego rodzaju usług internetowych. Może się tak stać, ponieważ wiele polskich firm jest powiązanych z firmami ukraińskimi. Atak skierowany na naszego wschodniego sąsiada może dotrzeć także do nas przez te powiązania. Internet z definicji jest siecią ogólnoświatową i nie istnieją dla niego fizyczne granice.
Dlatego Polskie firmy utrzymujące sieciowy kontakt z Ukrainą powinny:
- Zweryfikować czy połączenia są odpowiednio filtrowane
- Zweryfikować zastosowane środki bezpieczeństwa
- Zweryfikować czy kopie bezpieczeństwa wykonywane są poprawnie
- Przygotować się na możliwość z ich skorzystania
- Wprowadzić, o ile to możliwe dwuskładnikowe uwierzytelnianie
Jak na razie nie staliśmy się bezpośrednim celem cyberataków, jednak może się to zmienić. Otwarcie krytykujemy Rosjan oraz pomagamy Ukrainie, dlatego nie można tego wykluczyć. Do takich ataków możemy się odpowiednio przygotować. Firmy i instytucje zostały już ostrzeżone wspomnianym wprowadzeniem stopnia alarmowego CHARLIE-CRP.
W jaki sposób możemy zrobić to my?
- Zaktualizujmy systemy operacyjne w swoich smartfonach, komputerach, telewizorach, kamerach – słowem wszędzie tam, gdzie urządzenie łączy się z siecią. Ataki często wykorzystują podatności w aplikacjach, które są łatane za pomocą aktualizacji.
- Zadbajmy o to, aby ważne dla nas dane przechowywać u siebie lokalnie, a nie w chmurze
- Jeśli mamy taką możliwość to rozlokujmy pieniądze w kilku bankach – w przypadku awarii jednego z nich będziemy mieli dostęp do swoich środków na innym koncie
- Miejmy przy sobie gotówkę i nie mówimy tu o wyciąganiu z bankomatu wszystkich oszczędności – nie napędzajmy paniki – chodzi o przypadki wspomnianej awarii banku lub terminala płatniczego
- W ramach możliwości zadbaj o dostęp do energii elektrycznej ładując powerbanki i inne przenośne magazyny energii – nie chodzi tu wyłącznie o groźbę ataku, ostatnie tygodnie pokazały, że olbrzymi wpływ może mieć na to pogoda i związane z nią wichury
- Bądźmy przygotowani na dezinformację
Ostatni punkt jest nie mniej ważny niż pozostałe i chcemy odnieść się do niego szerzej. Internet w swym założeniu oprócz tego, że łączy ze sobą cały świat, ma za zadanie być największym dostępnym dla każdego zbiorem wiedzy oraz błyskawicznie przekazywać informacje. Złą jednak jego stroną jest także szerzenie wiadomości, które niewiele mają wspólnego z prawdą. Każdy z Was słyszał przecież o fake newsach.
Pamiętajmy, że obecne wydarzenia komentowane są na wielu płaszczyznach. W zależności od źródła mogą zostać przedstawione w odmienny sposób. Na szeroką skalę trwa wojna informacyjna, która głównie skupia się na social mediach. Rożnego rodzaju wpisów pochodzących od internetowych trolli oaz spekulantów jest wiele. Mogliśmy przekonać się o tym w dniu wybuchu wojny. Mowa konkretnie o plotce, że paliwo będzie kosztowało 10-15 zł za 1 litr oraz, aby przygotować się na jego braki na stacjach benzynowych. Uzupełnienie baków samochodów do pełna razem z kilkoma kanistrami w bagażniku nie było niczym niezwykłym. Lecz właśnie takie działania spowodowały chwilowe braki paliwa na stacji – nikt nie był przygotowany na takie zapotrzebowanie w danej chwili. Podobna sytuacja, chociaż nie aż na taką skalę, miała miejsce z wyciąganiem zapasów gotówki z bankomatów, w związku z nieprawdziwymi informacjami dotyczącymi problemów z bankowością w naszym kraju. Te również się nie sprawdziły.
Szerzenie fake newsów ma na celu wywołanie niepokoju, a związane z tym silne emocje sprawiają, że przesyłamy je dalej poprzez udostępnianie na swoich kontach w social mediach.
Dlatego prosimy:
- Na chłodno oceniajcie wszystkie przeczytane wiadomości i obejrzane relacje
- Nie wierzcie we wszystko co widzicie i przeczytacie w internecie – materiały mogą pochodzić z innego czasu lub miejsca, a metadane też można sfałszować
- Bazujcie na zaufanych źródłach, na sprawdzonych portalach informacyjnych
- Zastanówcie się i oceńcie, czy dana informacja powinna zostać przekazana dalej, czy np. nie wywoła paniki
- Przekazujcie wyłącznie zweryfikowane informacje
- Jeśli przesłaliście fake newsa usuńcie w razie możliwości taką wiadomość lub odpowiednio ją edytujcie. W końcu „Błądzić jest rzeczą ludzką” (Sokrates) i „Tylko ten nie popełnia błędów, kto nic nie robi” (Napoleon Bonaparte) – dlatego to żaden powód do wstydu
Aby Wasze konta na portalach społecznościowych nie stały się narzędziem do szerzenia fake newsów upewnijcie się czy są odpowiednio zabezpieczone. Stosujcie silne hasła, tam gdzie to możliwe ustawcie dwuskładnikowe uwierzytelnianie. Pomoże w tym korzystanie z managera haseł. W jaki sposób to zrobić i jakie powinno być silne hasło – napiszemy niebawem.
Pamiętajcie – nie zamieszczajcie w sieci informacji o ruchach naszych wojsk lub kolumn humanitarnych z pomocą dla Ukrainy. Nie publikujcie zdjęć transportów wojskowych, sprzętu, itp. Wasza lokalizacja może powiedzieć, w którą stronę się kierują, a zdjęcia zdradzą ilość i rodzaj uzbrojenia. Nie komentujcie przelotów jednostek wojskowych w Waszej okolicy – nie pomagajmy agresorowi w żaden sposób.
To Ukraińcom należy się pomoc w tych trudnych dla nich chwilach – jeśli chcecie to zrobić to korzystajcie ze sprawdzonych i potwierdzonych organizacji niosących pomoc – trafi wtedy ona w odpowiednie ręce.