Aleksander Czarnowski: Wycieków danych będzie coraz więcej

Dzisiaj już nie chronimy tylko numerów kart kredytowych. Musimy też chronić mocno naszą prywatność w internecie. Wycieków danych będzie coraz więcej – mówi Aleksander Czarnowski, ekspert ds. cyberbezpieczeństwa w Grupie Roboczej Ministerstwa Cyfryzacji.

Publikacja: 21.01.2019 16:09

Aleksander Czarnowski: Wycieków danych będzie coraz więcej

Foto: tv.rp.pl

Wyciek Collection #1 opublikował w sieci prawie 773 mln kont e-mail z całego świata oraz ponad 21 mln unikalnych haseł do nich. – Każdy wyciek danych, zwłaszcza osobowych, jest dzisiaj groźny. One mogą służyć do wielu różnych operacji, zaczynając od zalogowania się do jakiegoś serwisu internetowego do zaciągnięcia kredytu. A europejskie regulacje idą w tę stronę, żebyśmy coraz więcej czynności mogli robić w sposób elektroniczny – mówił Czarnowski.

Podkreślił, że dzisiaj już nie chronimy tylko numerów kart kredytowych. Musimy też chronić mocno naszą prywatność w internecie. – Dzięki RODO nasze dane są chronione prawnie. Jest też możliwość odszkodowań z tego tytułu – zaznaczył gość.

– Wycieki, jak wspomniany na początku przykład, to wierzchołek góry lodowej. Tych wycieków będzie coraz więcej – dodał.

CZYTAJ TAKŻE: W sieci ujawniono wyciek kont e-mail i haseł do nich na niespotykaną skalę

Czarnowski przyznał, że zaczyna działać zapisany w RODO mechanizm informowania o tego typu zdarzeniach. – Można powiedzieć, że obecnie wycieków jest tyle samo, ale są bardziej widoczne – ocenił.

RODO zakłada, że projektowane systemy informatyczne muszą uwzględniać bezpieczeństwo i ochronę prywatności. – Jednak miliony aplikacji i systemów IT nigdy nie były projektowane z uwzględnieniem bezpieczeństwa. Biznes był podstawową wytyczną – przypomniał Czarnowski.

Zauważył, że świat ma problem z zasobami ludzkimi w dziedzinie IT, a w dziedzinie cyberbezpieczeństwa jest to jeszcze bardziej widoczne.

– Ekspertów od cyberbezpieczeństwa trzeba szkolić parę lat. Po tym czasie można powiedzieć, że ktoś jest początkującym ekspertem. Niewielu ludzi potrafi zaprojektować bezpieczny system – mówił gość.

CZYTAJ TAKŻE: Cyberprzestępcy sięgają po sztuczną inteligencję

Przypomniał, że kiedyś włamania do systemów to była domena nastolatków. – Tam była zabawa. Dzisiaj to olbrzymia gałąź przemysłu. Parę lat temu Unia Europejska stwierdziła, że przychody związane z cyberprzestępczością grup zorganizowanych są wyższe niż przychody z narkotyków na terenie UE – zaznaczył Czarnowski.

Zaznaczył, że dzisiaj w internecie można kupić na zamówienie złośliwe oprogramowanie, które dostaniemy z gwarancją, że przez ileś miesięcy nie będzie wykrywane przez żaden ze znanych programów antywirusowych.

– A jeżeli tak się stanie, to dostaniemy aktualizację. Do tego jest wsparcie techniczne w wielu językach. Niektóre firmy komercyjne nie oferują tak dobrego wsparcia jak organizacje przestępcze – porównał.

W tym roku zaczną startować dwa obszary działania hakerów. – Przez PSD2 banki muszą się otworzyć. Dają możliwość klientowi wydania zgody trzeciej stronie, zewnętrznej firmie, żeby w naszym imieniu uzyskała dostęp np. do wszystkich rachunków czy inwestycji. Będzie można np. zrobić 3 przelewy do 3 różnych banków z jednej aplikacji. To jest wygoda, ale też otwarcie się na świat zewnętrzny – mówił gość. – Z drugiej strony zaczynamy żyć w świecie internetu rzeczy. Za chwilę wszystko będzie tym sterowane: brama wjazdowa, piec, termometr na oknie. Pod spodem jest komputer z systemem operacyjnym, idealny cel ataku – dodał.

Czarnowski zdradził, że w Ministerstwie Cyfryzacji w Grupie Roboczej ds. IOT trwają prace nad propozycją polskiego schematu certyfikacji tego typu urządzeń, aby były bezpieczne.

IT

Wyciek Collection #1 opublikował w sieci prawie 773 mln kont e-mail z całego świata oraz ponad 21 mln unikalnych haseł do nich. – Każdy wyciek danych, zwłaszcza osobowych, jest dzisiaj groźny. One mogą służyć do wielu różnych operacji, zaczynając od zalogowania się do jakiegoś serwisu internetowego do zaciągnięcia kredytu. A europejskie regulacje idą w tę stronę, żebyśmy coraz więcej czynności mogli robić w sposób elektroniczny – mówił Czarnowski.

Pozostało 86% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Pracownicy IT z mniejszym wzięciem i zagrożeni przez AI. Ciężki los juniora
IT
Brytyjski gigant oszukany na ogromne sumy. Stworzyli fałszywego dyrektora finansowego
IT
Polskie paradoksy dostosowań do unijnej dyrektywy
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej
Materiał Promocyjny
Technologia na etacie. Jak zbudować efektywny HR i skutecznie zarządzać kapitałem ludzkim?