REKLAMA

Kto atakuje polską cyberprzestrzeń? [Raport ABW]

Poranek Radia TOK FM - Weekend
Data emisji:
2022-07-30 07:40
Prowadzący:
Czas trwania:
17:56 min.
Udostępnij:

ABW opublikowała raport o stanie bezpieczeństwa w cyberprzestrzeni RP 2021 roku. O jego wynikach mówi Maciej Broniarz, Centrum Nauk Sądowych Uniwersytetu Warszawskiego.

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
siódma 41, kto jak często w jakim celu atakuje polską cyberprzestrzeni porozmawiamy o tym przy okazji raportu ostanie bezpieczeństwa cyberprzestrzeni RP 2021 roku, jaki opublikował niedawno zespół ABW Firth go w to jest zespół, który zajmuje się cyberbezpieczeństwem kluczą kluczowych instytucji infrastruktury jest z nami teraz pan Maciej Broniarz centrum nauk sądowych Uniwersytetu Warszawskiego dzień dobre dzień dobry jak czytamy w tym raporcie zespół zarejestrował ponad Rozwiń » trzykrotny wzrost zgłoszeń o potencjalnym wystąpieniu incydentu bezpieczeństwa teleinformatycznego w stosunku do roku poprzedniego wynika jak czytamy w tymże raporcie w głównej mierze ze wzrostu liczby alarmów generowanego przez rozwijany system raki, niemniej czytamy dalej wzrost liczby zgłoszeń przełożył się również na wzrost faktycznych incydentów, w których odnotowano blisko 27 000 co było rekordowym wynikiem w ramach prowadzonych statystyk cyber przestępczość się rozwija ciężko powiedzieć to jest cyberprzestępczość czy są działania, które są pochodnymi tego co widzimy w kontekście chociażby wojnie na Ukrainie rzeczywiście ostatnie lata pokazały, że tutaj aktywność przestępców cyberprzestrzeni rośnie i im na pewno duży wpływ miała też na to pandemia covid i co, że ludzie byli zamknięci w domu znacznie więcej zaczęli korzystać z sieci zacznie intensywnie zaczęli konsumować usługi elektroniczne, więc ewidentnie tutaj się pojawiła przestrzeń do nadużyć i przestępcy z tego zaczęli korzystać natomiast co się dzieje w ostatnim roku w dużej mierze jednak jest pochodną tego co się dzieje przed własną zapewne właśnie to cyberprzestępczość czy cyber działania służb przyznam szczerze, że chyba powinniśmy już odejść w ogóle od terminu czy przestępczy to jest normalna przestępczość, a internety tak naprawdę stał się kolejnym elementem życia 1 raz już nie mówi Czech przestępczości telefonicznej natomiast myślę to zaangażowanie organizacji sponsorowanych przez rządy, bo to pewne są też tak, że to są po prostu grupy przestępcze, które działają na zlecenie danego rządu czy są finansowane bezpośrednio przez UE, żeby rząd rosyjski białoruski albo powstały czy są wspierane przez służby danego kraju tutaj rzeczywiście tych działań jest duże mogą być działania na bardzo różnym poziomie, chociaż tak jak my się w czasie covidu tego dużo przykładów wszelkie działania informacyjne obliczone na destabilizację danego społeczeństwa np. w kontekście szczepionek to też bardzo ładnie widać, bo te wszystkie duże działania medialne chociażby w mediach społecznościowych nakierowane na to, żeby też informować ludzi w kontekście szczepionek komplikować, kiedy sprawdzonej promocja temat covidu i albo wywołać panikę, którą widzieliśmy w kontekście chcę zakupów czy czy potem zniechęca ludzi do szczepienia się, aplikując jakieś niestworzone rzeczy, które się rzekomo dzieją po przyjęciu szczepionki tego bardzo szybko przyłączyły na podobną narrację dotyczącą wojny na Ukrainie i bez informowania będą tego co się tak naprawdę na Ukrainie dzieje, więc tutaj mamy mocne dowody na to, że nie są działania oddolne to są działania raczej wspierane przez konkretne rządy zostały od dłuższego czasu było mówione to w Polsce mówi też po raz pierwszy tak bardzo bardzo wyraźnie o kilka lat temu przy okazji projektu ustawy o IPN-ie jednak pojawiła się informacja post w internecie, gdzie używano sformułowań typu wojna graniczna 39 albo incydent katyński, gdzie tak naprawdę nikt w Polsce tak nie mówi, więc widać było też polską sferę medialną ktoś próbuje wprowadzać innowacje, używając formować w Polsce w ogóle nie występują w korku z tym ciekawa jak te grupy funkcjonują czy to są jakieś odnogi mafii regularnych czy to są w grupy, do których nie wie można się zrekrutować 3 to są zespoły właśnie tworzone bezpośrednio przez państwa tutaj w tym raporcie są wymieniane np. takie grupy APT 29 APT 31 Nate, lecz Pułkośnik Turla czy USA 1151 takie są tak są te grupy nazywane co są za grupę chcemy, żeby powiedzieć APT co jest atmosfer asystent treść to są takie grupy, które są no w PSL literalnie mówiąc zaawansowanym trwałym zagrożeniem i każda taka grupa została odkryta w internecie dostaje swój numerek są właśnie mamy APT 29 Kate 31 tak dalej tak dalej to są najczęściej grupy, których nie daje się zidentyfikować punkt grupy, które czasem nie korzystają z jakiegoś brandingu nie mają komunikacji marketingowej, zwłaszcza chodzi o to, żeby przy kolejnym ataku ustalić czy prawdopodobnie też sama grupa czy jakaś nowa, odpowiadając na pani pytanie generalnie tak są to grupy, które są grupami powiązanymi z mafią sią grupy, które są tworzone przy wsparciu ma aparatu państwa często się tak sąsiad grupy ludzie zostali złapani na terenie własnego kraju przy próbach popełnienia przestępstwa na dostają trochę taką opcję bez wyboru to znaczy mogą albo trafi do więzienia albo co robili wcześniej do własnego zysku zacząć robić, żeby szkodzić państwu oszczędnym i to jest bardzo częsty scenariusz zamiast biorąc pod uwagę też chociażby to co się w tym momencie dzieje w Rosji i jednak bardzo mocną mobilizację części społeczeństwa rosyjskiego i pod wpływem putinowska propaganda to osoby, które się angażują uważają, że to jest jak ich obowiązek, żeby akurat tutaj na tym polu działać na rzecz mniej Puczyński Rosji czy nie są grupy, które siedzą w biurowcu tylko są rozproszone to zależy są też się często grupy wojskowe, które po prostu funkcjonują normalnie na terenie konkretnych jednostek, korzystając z Rosji na tę infrastrukturę, ale bardzo często są też grupy, które są rozproszone, które komunikują się przez sieć to widać w kontekście potem w sytuację, kiedy członkowie tego są aresztowani i nagle okazuje, że to są grupy bardzo rozproszone często też ich działacze znajdują się na terenie chociażby Unii Europejskiej Stanów zjednoczonych i po prostu dziś medium komunikacji prawo o współpracy jeśli też nad czytaj także to są Super specjaliści czy po prostu tacy dłubać, którzy siedzą i męczą właśnie gdzieś tam lekarz społecznością tutaj mamy cały przekrój na pewno mamy z 1 strony ludzi, którzy mają gigantyczny potencjał kompetencje technologiczne, którzy przygotowują nowa taki znajdują luki w oprogramowaniu powszechnie używamy i wykorzystują luki, ale po drugiej stronie są też ludzie, którzy po prostu, że tak winami swoją liczbę chociażby używają narzędzi, które są gotowe dostępne powielać taki, że pan, że dużo ataków, które są przeprowadzane nawet na terenie Polski są takie, które nie mają już bardzo wysublimowanego komponentu technicznego tylko części są ataki bazujące na niewiedzy nieświadomości, ale też troszeczkę takiej technicznej nonszalancji Oscar bardzo często ludzie jak świat nie aktualizują swoich systemów operacyjnych to na kontrakcie na telefonach albo lekceważą zalecenia bezpieczeństwa, bo przecież nie zrobił się nie stanie i potem się okazuje ten scenariusz czegoś złego jest dużo bardziej rozbudowany niż się wydawało, a na samym końcu tej listy są ludzie, którzy po prostu siedzą masowo publikują w internecie niesprawdzone informacje, żeby zdestabilizować społeczeństwo, żeby rozbudzić emocje podkreśla, że taka polaryzacja, którą też mamy w Polsce mamy tak naprawdę 2 strony konfliktu jest bardzo wygodna dla dla Rosji w tym momencie takie państwo skłócone bardzo dużo energii marnuje właśnie na na wojnę wewnętrzną w jeszcze chciałem zapytać programowanie, bo raport wymienia przede wszystkim Mal Arte Mull UR Aiden Tesla, ale też snacki kilogram czy jeśli dobrze czytam, czyli Lauder co są programy tutaj tych narzędzi używanych w atakach jest duża to są często też narzędzia, które są powielane ich nazwa jest zmieniana ktoś albo ogół jest modyfikacja albo po prostu sobie inaczej brakuje najbardziej popularna taki też mimo wszystko takie ataki, gdzie wykorzystywany jest phishing czyli, toteż w tym raporcie pojawia się spreparowana wiadomość, która składa nieświadomego użytkownika do popełnienia błędu i ich do podania intruza swojego loginu hasła to jest dokładnie ten kazus, który mieliśmy w przypadku wycieku o kąt portowych to chociażby w kontekście minister czeka, gdy po prostu atak księgowe został przeprowadzonej ktoś się będąc zajęty mają, które na głowie nieopatrznie jeszcze zalogował podaż ropy hasło NATO oczywiście jest rozwiązanie zachęca wszystkich do korzystania zgodnie z owego uwierzytelniania, bo to jest moment najpewniejsza metoda naprawdę znacznego podniesienia bezpieczeństwa natomiast zależy od tego mamy roczniki gazet czy oprogramowanie, które jest instalowane na komputerze ofiary i loguje każde wciśnięcie klawisza więc, że intruz sobie siedzieć cichutko patrzy co robimy jest w stanie przechwycić w nasze niejedno 2 konta tylko właściwie wszystko co wprowadzamy do komputera każdy kolejny ustęp tego się logujemy i Rosja stanie login hasło przechwycić potem jako myśl korzysta właśnie chciałby, publikując jako mienie sprawdzone informacje albo, wykorzystując nasze systemy internetowe do swojej działalności to znowu wracamy do dwuskładnikowego uwierzytelniania natomiast często są też taki typ po raz czwarty lub dane w naszym komputerze są szyfrowane i pojawia się informacja żeby, żeby zapłacić okup, jeżeli chcemy te dane odzyskać w toku są przeskalowane, jakby do możliwości finansowych ofiary tak, żeby u zwiększyć szanse na to, że tak jak się motywuje jednak zapłaci problem, ponieważ wtedy, kiedy są grupy właśnie rosyjskiego, bo płacenie okupu grupą rosyjskim prawdopodobnie finansowany przez rosyjski rząd to jest wprost omijanie sankcji, więc się w zdecydowanie zniechęcam, żeby robić, bo to tylko gdyby zachęca tamtą stronę i wzmaga proces właśnie bierze takie porady przez radio to rzecz trudna, ale ogólnie to by pan radził płacić jeśli ktoś zaatakuje nasz system firmowe np. czynnika czy to jest oczywiście tutaj się toczy dyskusję natomiast moim zdaniem płacenie to nie jest dobry po okresie dlatego, że jakby zachęcam przestępców do tego, żeby robili po raz kolejny, bo to działa no tak wspomniał wcześniej zapłacenie okupu grupie rosyjskiej, która prawdopodobnie z działa na zlecenie rosyjskiego rządu, bo to jest wygenerowanie sobie problemu, bo to jest po prostu ominięcie sankcji natomiast, jeżeli taki atak na mieście nie zdarzył cały czas mamy pole manewru jest naprawdę bardzo dużo narzędzi dostępnych od ręki, które pozwalają po prostu przygotować bezpieczną kopię zapasową naszych danych także w momencie ataku oraz nr 1 zrobimy musimy załatać nasz system ustalić, które datek przeprowadzone właśnie powtórzą przywrócić dane z backupu i nie ma problemu i to są narzędzia, które są dostępne nie tylko dla firm nie są narzędzia klasy Enterprise ale, żeby daleko szukać popularne narzędzia do takich było dysków na pliki w chórze mają mechanizmy chroniące nas przez Sommera właśnie, dlatego że wykonują ileś tam takich lustrzanych kopii naszych danych, więc jeżeli ktoś jeszcze nie cha problemu wraz z Omarem to powinien pamiętać, że w budżecie o tym, żeby naprawdę aktualizować wszystkie swoje systemy nie lekceważyć tego nie zostawiać tego na później i skorzystać to właśnie takich narzędzi czy przygotować chociażby raz na jakiś czas Beka, gdzie odłoży sobie to po prostu na dysk przenośny będzie trzymało toczona od komputera i to znacząco zmniejsza ryzyko i potem problemy generowane w przypadku takiego ataku jeśli chodzi jeszcze ataki phishingowe, czyli wysłanie takiej wiadomości, które ma skusić do tego, żeby gdzieś zalogować się one często są naprawdę złośliwe Rzeczpospolita przypominała, że maile dla użytkowników poczty Onet były takie witam drogi użytkowniku mechanizm bezpieczeństwa wykrył podejrzaną aktywność na twój kończy no właśnie, udając taki pozytywny maile można powiedzieć pełen troski i tam był odnośnik do strony kierującej na jednych fałszywą stronę, gdzie trzeba się właśnie zalogować tak dalej Rzeczpospolita zauważa również, że Polska administracja infrastruktura krytyczna były w ubiegłym roku atakowane przez szpiegów m.in. z Rosji i Chin to jest coś co się zwykle powtarza jak atak to na pewno Rosjanie chciał zapytać czy Chińczycy na ile to jest prawda na ile jest weryfikowana na ile to jest także nad tym by odruchowo już tak mówi in to jest weryfikowalne za tę grupę APT w przypadku swoich ataków mają pewne mechanizmy, które powtarzają korzystają z tej samej infrastruktury bardzo często mają ten sam mechanizm przeprowadzenia kolejnych ataków i takie różne atrybuty są przypisywane do kolejnej grupie potem widzimy, że atak rozprowadzał przeprowadzonych w podobny sposób, żeby podobnych narzędzi podobny mechanizm pozyskania danych użytkownika to jesteśmy w stanie być pokryte ta grupa APT prawdopodobnie też grupa rosyjska chińska czy Białoruś natomiast tutaj jest jeszcze problem o troszeczkę wcześniej to znaczy krajobraz np. ataków phishingowych się zmienia jeszcze kilka lat temu to było takie takie wysyłane globalnie pt. takie właśnie pan jak to przytoczyła Drogosz szkodników to był problem z kontem zaloguj się coś w tym natomiast teraz to są bardzo często takie, które są przeprowadzone bardzo precyzyjnie zorganizowany sposób na okres organizacji konkretne osoby albo przeprowadzone szeroko, ale z uwzględnieniem konkretnego procesu, który na każdym maszcie w Polsce dzieje był dosłownie kilka tygodni temu taki atak na i spółki mówiące jest problem ze sprawozdaniem, które ma złożyć do KRS-u zaloguj się, żeby tam skorygować, ale będą informacji i to było opuszczone kilka dni przed tym jak był termin na wysyłanie sprawozdań spółek i ludzie machinalnie widzieli określa się stało złego upewni się, żeby Święty spokój się logowali była takim organizacje pozarządowe, które do tego stopnia precyzyjne, że np. podszywała się pod program grantowy, w którym ta organizacja uczestniczy, że np. mija termin przesłania dokumentów jest błąd w swoim sprawozdaniu zaloguj się, żeby skorygować, więc to już nie jest atak robiony globalnie licząc, że jak wyślemy 10 000 takich mają też koszt łapie tylko to atak, gdy ktoś przeprowadził bardzo metodyczny listę, żeby rozeznać, jakie działania skłonią potencjalną ofiarę do tego, żeby myśmy popełnili błąd, bo bardzo często chociażby składa się organizacji pozarządowych tych, które pracują teraz są z uchodźcami z Ukrainy czy Białorusi to jest problem, bo te organizacje mają dostęp do ich danych wiedzą o ślubie wsparcia są i takie informacje z punktu widzenia chociażby właśnie teraz są bardzo cenne, bo one potem pozwalają podejmować kolejne działania operacyjne bardzo czasu poza internet czy na koniec króciutko chcę pana posła chciałbym poprosić pana krótką odpowiedź na te kwestie kary zarządzonej przez Rosję na meta meta jest właścicielem WhatsAppa, bo na Kreml chciał, żeby dane dotyczące rosyjskich użytkowników korzystających z WhatsAppa właśnie były gromadzone na rosyjskich serwerach meta się na to nie zgodziło i 18 000 000 rubli trzeba mają zapłacić właśnie, o co tutaj chodzi Rosjanom, że Kremlowi zależy na pełnej kontroli tak 18 000 000 rubli aktualnie nie są bardzo duże rekrutera 1 000 000zł w natomiast czy Rosja ma świadomość, że media społecznościowe te wszystkie kanały komunikacji są też kanały, które są szyfrowane oferują jednak coraz duży coraz większy mechanizmu ochrony prywatności bezpieczeństwa i w kontekście innych serwisów internetowych Rosja miała takich stojakach przy takim kroku o tym czy społecznościowe vkontakte, gdzie nagle ktoś dostawał o informację, że no tutaj zobaczyliśmy oglądasz nietypową pornografii na swoim koncie nie mamy z tym żadnego problemu, ale my tutaj jakby rozpoczynała o 8 współpraca dają służbom w przypadku Facebooka, czyli mety rozumiem, że chciał mieć dostęp do podobnych danych chociażby monitorować komunikację swoich własnych obywateli, że nie wszyscy popierają Putina reżim pewnie się temu przeciwna próbuje się właśnie komunikować kanałami, które są niezależne od rosyjskich służb na kwotę chodziło położenie ręki na tych wszystkich danych, żeby po prostu mieć komplet informacji na temat obywateli i meta zachowała się racjonalnie, ale chyba trochę, dlatego że miasto może dostać zapewne w stanie cokolwiek zrobić, zaczynając od tego że, że większość infrastruktury tak MED jest poza teren federacji rosyjskiej, a na karę, jaka została przyznana do biorąc pod uwagę możliwości na tyle panelami Czeszki i daje też tak sera lub Kerber dziękuję serdecznie za komentarz Maciej Broniarz centrum nauk sądowych Uniwersytetu Warszawskiego dobrego weekendu rzeczy dziękuję bardzo, miłego dnia do widzenia siódma 59 za chwilkę będą informacje o informacje podsumujemy wizytę papieża Franciszka karać Zwiń «

PODCASTY AUDYCJI: PORANEK RADIA TOK FM - WEEKEND - KAROLINA GŁOWACKA

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Posłuchaj o tym, co ważne w TOK FM Premium. Teraz podcastowe produkcje oryginalne, podcasty z audycji TOK FM oraz Radio TOK FM bez reklam 40% taniej! Bądź na bieżąco.

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA