Reklama

Aleksander Czarnowski: Wycieków danych będzie coraz więcej

Dzisiaj już nie chronimy tylko numerów kart kredytowych. Musimy też chronić mocno naszą prywatność w internecie. Wycieków danych będzie coraz więcej – mówi Aleksander Czarnowski, ekspert ds. cyberbezpieczeństwa w Grupie Roboczej Ministerstwa Cyfryzacji.

Publikacja: 21.01.2019 16:09

Aleksander Czarnowski: Wycieków danych będzie coraz więcej

Foto: tv.rp.pl

Grzegorz Balawender

Reklama

Wyciek Collection #1 opublikował w sieci prawie 773 mln kont e-mail z całego świata oraz ponad 21 mln unikalnych haseł do nich. – Każdy wyciek danych, zwłaszcza osobowych, jest dzisiaj groźny. One mogą służyć do wielu różnych operacji, zaczynając od zalogowania się do jakiegoś serwisu internetowego do zaciągnięcia kredytu. A europejskie regulacje idą w tę stronę, żebyśmy coraz więcej czynności mogli robić w sposób elektroniczny – mówił Czarnowski.

Reklama

Podkreślił, że dzisiaj już nie chronimy tylko numerów kart kredytowych. Musimy też chronić mocno naszą prywatność w internecie. – Dzięki RODO nasze dane są chronione prawnie. Jest też możliwość odszkodowań z tego tytułu – zaznaczył gość.

– Wycieki, jak wspomniany na początku przykład, to wierzchołek góry lodowej. Tych wycieków będzie coraz więcej – dodał.

CZYTAJ TAKŻE: W sieci ujawniono wyciek kont e-mail i haseł do nich na niespotykaną skalę

Reklama

Czarnowski przyznał, że zaczyna działać zapisany w RODO mechanizm informowania o tego typu zdarzeniach. – Można powiedzieć, że obecnie wycieków jest tyle samo, ale są bardziej widoczne – ocenił.

RODO zakłada, że projektowane systemy informatyczne muszą uwzględniać bezpieczeństwo i ochronę prywatności. – Jednak miliony aplikacji i systemów IT nigdy nie były projektowane z uwzględnieniem bezpieczeństwa. Biznes był podstawową wytyczną – przypomniał Czarnowski.

Zauważył, że świat ma problem z zasobami ludzkimi w dziedzinie IT, a w dziedzinie cyberbezpieczeństwa jest to jeszcze bardziej widoczne.

– Ekspertów od cyberbezpieczeństwa trzeba szkolić parę lat. Po tym czasie można powiedzieć, że ktoś jest początkującym ekspertem. Niewielu ludzi potrafi zaprojektować bezpieczny system – mówił gość.

CZYTAJ TAKŻE: Cyberprzestępcy sięgają po sztuczną inteligencję

Przypomniał, że kiedyś włamania do systemów to była domena nastolatków. – Tam była zabawa. Dzisiaj to olbrzymia gałąź przemysłu. Parę lat temu Unia Europejska stwierdziła, że przychody związane z cyberprzestępczością grup zorganizowanych są wyższe niż przychody z narkotyków na terenie UE – zaznaczył Czarnowski.

Reklama

Zaznaczył, że dzisiaj w internecie można kupić na zamówienie złośliwe oprogramowanie, które dostaniemy z gwarancją, że przez ileś miesięcy nie będzie wykrywane przez żaden ze znanych programów antywirusowych.

– A jeżeli tak się stanie, to dostaniemy aktualizację. Do tego jest wsparcie techniczne w wielu językach. Niektóre firmy komercyjne nie oferują tak dobrego wsparcia jak organizacje przestępcze – porównał.

W tym roku zaczną startować dwa obszary działania hakerów. – Przez PSD2 banki muszą się otworzyć. Dają możliwość klientowi wydania zgody trzeciej stronie, zewnętrznej firmie, żeby w naszym imieniu uzyskała dostęp np. do wszystkich rachunków czy inwestycji. Będzie można np. zrobić 3 przelewy do 3 różnych banków z jednej aplikacji. To jest wygoda, ale też otwarcie się na świat zewnętrzny – mówił gość. – Z drugiej strony zaczynamy żyć w świecie internetu rzeczy. Za chwilę wszystko będzie tym sterowane: brama wjazdowa, piec, termometr na oknie. Pod spodem jest komputer z systemem operacyjnym, idealny cel ataku – dodał.

Czarnowski zdradził, że w Ministerstwie Cyfryzacji w Grupie Roboczej ds. IOT trwają prace nad propozycją polskiego schematu certyfikacji tego typu urządzeń, aby były bezpieczne.