REKLAMA

Powstał CERT Narodowy. Rozpoczyna się walka z hakerami? O tym Piotr NIemczyk

Pierwsze Śniadanie w TOK-u
Data emisji:
2016-07-05 06:00
Prowadzący:
Czas trwania:
11:25 min.
Udostępnij:

Powstanie CERT Narodowy - odpowiedzialny za cyberbezpieczeństwo Polski. Czy można skutecznie walczyć z hakerami w sieci?

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
teraz być naprawie szósta 6 i pierwsze śniadanie w toku Aleksandra Dziadykiewicz witam państwa ponownie w, a nasze studio pierwszy gość pan Piotr Niemczyk były wiceszef urzędu ochrony państwa specjalista ds. bezpieczeństwa w dzień dobry i dobre państwo dzień dobry pani Helena właśnie o bezpieczeństwie, ale chcemy internetowym chciałbym się z panem trochę porozmawiać no nowy punkt wyjścia jest taki, że wczoraj w Warszawie uruchomiono narodowe centrum cyberbezpieczeństwa Rozwiń » rybakom państwową jednostkę, która ma dbać o to bezpieczeństwo cyfrowe jest poważny problem w dzisiejszym świecie bezpiecznie cyberbezpieczeństwo albo inaczej cyberprzestępczość jest poważnym problemem we współczesnym świecie myślę, że każdy, kto ma dostęp do internetu z niego korzysta co jakiś czas myślę, że dosyć regularnie dostaję e-maile z informacją, że być może ktoś próbował włamać na jego konto banku w związku z tym jest prośba aktualizacji zmianę haseł należy podać różne dane personalne dotyczące właśnie dostępu do konta w tym hasła albo masz kasy od być może dostanie z jakiś inny niż my ze swoich banków za coś ma aktualizować być może zostanie propozycja jakiś interesujący transakcji, której zrealizowanie musi podać swoją kartę kredytową i terminowo ważność już są próby wyłudzenia pieniędzy w tego jest bardzo dużo nowości myślę, że każdy, kto ma, kto ma konta internetowe, a nie ma bardzo dobrego filtra, a z domowego to tego rodzaju informacje może dostać zaproszenie do transakcji 3 właśnie z prośbą o uzupełnienie danych i niestety są tu jeszcze się nabiera czasami idą w taki komunikat, że albo policja rozbiła taką grupę albo w jaki sposób inny wiadomo jak znosisz dodają, że oni naciągnęli niestety naiwnych ludzi na jakich dziesiątki milionów złotych, jeżeli nie więcej jest, iż jeżeli przełożymy to co nas firmy na różnego rodzaju jest fałszywe sklepy na różnego rodzaju oferty skierowane do biznesu też do zawierania różnych transakcji, które często łączą się akurat nie próbą włączenia w złożonych wyłudzenie pieniędzy, ale do przejęcia kontroli na stan IT jakiegoś przedsiębiorcy są to zaczyna wyglądać groźnie no właśnie mówimy o takich przypadkach, które dzieją się praktycznie na codzienne co jakiś czas czy są nagłaśniane, bo NovoTek osłonią coś się udaje zrobić albo ktoś dostrzeże zagrożenie i próbuje ostrzec innych użytkowników od razu podpowiadamy, kiedy całe państwo jakieś i myliła się z banku czy niemczyzny z prośbami o podanie haseł nie robimy tego absolutnie ewentualnie dzwonimy do banku pytamy czy jest taka sytuacja, żeby dać sygnał, że coś takiego się dzieje nie tylko haseł to wystarczy o nich właśnie nazwisko panieńskie Pańskiej, który jest bardzo często służy identyfikacji klienta banku albo numeru PESEL absolutnie należy unikać tego rodzaju odpowiadają na takie pytania już nie mówię o podawaniu w internecie hasła do do kart kredytowych do konta bankowego to Pogranicze po prostu wali prawdę z z wyrzucaniem pieniędzy za oko z Ano właśnie, ale to mówimy teraz o przedsiębiorczości mówimy o zwykłych ludziach to jest wszystko szalenie ważne no bo to są realne pieniądze, które możemy stracić, żeby jakieś inne zagrożenia, ale i wyjdą, bo do tego dołożymy jeszcze 1 filtr, czyli przypadek państwa i urzędów, które mają nasze dane ktoś robi już skrajnie niebezpieczni w skrajnie rozbieżne dekoder należy pamiętać o tym, że w Polsce tak czy owak istnieją przepisy, które służą ochronie danych osobowych, które służą ochronie baz danych, które służą ochronie systemów finansowych banków mięso też nie jest tak że, że instytucje państwowe w Polsce 3 instytucje finansowe są bezbronna akurat te najczęściej są zabezpieczone w miarę przyzwoicie właśnie dzięki temu są bardzo często wcześniej ofiarami różnego rodzaju cyberprzestępczości były banki to banki wprowadziły najgroźniej najróżniejsze naj naj naj najwyżej tak po odniesionej na i najlepiej przetestowany system bezpieczeństwa oczywiście są ludzie informatycy twierdzą, że oczywiście, że taki protokół, który wysyłamy do swojego prywatnego komputera do banku od bardzo czas nie jest dobrze chronione, ale na szczęście już wejście dla dot systemu bankowego jest wykaże, że jednak bardzo profesjonalnie zabezpieczone to było parę lat temu taki przypadek, że z hakerzy włamali się do 1 z banków tam przejęli kontrolę może nie tyle nas serwisem transakcyjnym, bo do tego na szczęście nie doszłoby prawdopodobnie wypompowali pieniądz ma go po prostu, ale nadzór nad danymi o kontach i wiem, że mogą też z zaangażowaniem, gdyby grał zasiliła głównym były też próby szantażu to prawda właśnie tym, żeby nie ujawnić faktu, że udało się wykraść dane osobowe klientów, bo za to grożą bardzo poważne kary od Generalnego Inspektora Ochrony Danych Osobowych, więc tak czy się zdarza, ale na szczęście na szczęście rzadko Jan cios dla służb zwrócić uwagę, że my czasami rozmawiam z cyberprzestępczości mówią o 2 kategoriach przez co znaczy takim przestępczości pospolitej, nawet jeżeli to jest profesjonalny włamanie do banku co nadal jest to przestępstwo, które jest przestępstwo jednak pospolitym jego jego celem jest zdobycie pieniędzy, ale z drugiej strony rozmawiamy również i ten problem od razu zasygnalizuje moim zdaniem mocno przereklamowane cyber terroryzm czy o aktywności innych państw oto, żeby nie wiem włamać się do infrastruktury krytycznej i zaszkodzić funkcjonowaniu państwa, jednakże prześledzili kilka najgłośniejszych przypadków no właśnie tego co nazywamy cyber terroryzmem to to po po przeanalizowaniu możemy dojść do wniosku, że to nie jest w terroryzm w sensie takim, że grupa terrorystyczna organizacja turystyczna chciał zaszkodzić im państwo, kiedy bardziej się pogrzeby okazuje się, że gdzieś tam to jest jakieś państwo nie nie państwo islamskie nie organizacja terrorystyczna czy to, że rywal to oznacza tylko po prostu państwo, jeżeli zwróciło uwagę na przeanalizujemy takie słynne podawane wszędzie jako przykład tego co Merkel przed klasycznego wobec terroryzmu sprawę brązowego żołnierza w Estonii czy rok później w trakcie zjazdu rosyjskiego wojska do Gruzji mieliśmy ewidentną ataki cyber turystyczne takie ataki dos adresowane do agencji informacyjnych zaatakowanego państwa czy systemu bankowego 3 strony rządowe to miało miejsce właśnie ich z Estonii w trakcie, a rzekoma awantura o genezie brązowego żołnierza, czyli pomnik wojsk radzieckich w centralnym punkcie Tallina czy w trakcie interwencji rosyjskiej w Gruzji wyłączone zostały rządowe strony są bankowe strony strona agencji informacyjnej w Gruzji, ale też Azerbejdżanu pewno będzie właśnie jak była blokada informacyjna Gruzji to pewne funkcje informujące o rodzą się dzieje przejęła agencję z Azerbejdżanu po co na to nastąpiła tak Godos kota w te były już, tak więc wszystko co nie ma na to dowodu lub bardzo trudno zebrać tego rodzaju dowody z w świecie cyfrowym, ale z nazwą Lotos to dobrze zorganizowana grupa ludzi sterowanych przez państwo rosyjskie, kiedy było dla słynnej ten za sprawą Stach netto czyli, czyli wyłączenia części wirówek do programu atomowego Iranu również okazało, że dno wszystko na to wskazuje na to wstał i Izrael stany Zjednoczone i nawet któryś z doradców prezydenta Obamy się wygadał, że rzeczywiście jak służby informacyjne czy informatyczne Stanów zjednoczonych, który brał udział odpowiedzią była słynny taki atak mniej w Polsce znane na świecie bardzo znany, a Ebay, czyli akcja i arabskich islamskich hakerów na strony bankowe w stanach Zjednoczonych zostało zainfekowanych kilkadziesiąt banków albo się na nie zainfekowany, bo to, by świadczyło bardziej zaawansowane długu taki atak dos, czyli masowy atak na na stronie internatowej kilkanaście banków właściwie przez kilka dni nie mogą funkcjonować, a potem się okazało, że prawdopodobnie zatem stało wywiad irański miał być to zemsta za zasta w Zeta i nie ma takiego wcześniej postać to nie są organizacje turystyczne, kiedy popatrzymy jak dziś w rzekomo szacowna instytucja Państwowa ze swoich to z prawdziwym dorosłym na szczęście jeszcze nie mamy do czynienia, ale 1 dosyć kuriozalne to DEK sama się pan pokazał liczne przykłady to się właśnie dzieje dodał, że to w takim razie 3 i taka instytucja narodowe centrum cyberbezpieczeństwa w ogóle ktokolwiek jest w stanie być o krok przed tym samym wkradł się włamać, bo Leszek dziura w drugą stronę, bo hakerzy są szybsi mądrzejsi od tych, którzy lubią się bronić w oczy nie ma wody od razu wiedział, że w powstanie za to w Polsce nie jest niczym nowym występków dziś nie chcą oni kilka lat, więc to jest trochę także dostaje nowe uprawnienia dając wrażenie, że nowe uprawnienia zdaje, dlatego że wiele instytucji państwowych nie czuło potrzeby instalowania tych w tych właśnie z natowskich systemów zabezpieczenia są one nigdy nie spotkali się za darmo takie nigdy specjalnie nie groziło nie posunie bardzo chcieli są pamiętam takie dyskusje czy czy 3 serc ma istniejący jeszcze poprzedniej formie są z poprzednim statusie organizacyjnym na konsolę Sejmowi posłowie mieli jechać mówi tarasu, jeżeli byłby żyli ABW zainstaluje Turek swoje sądy to my nie mamy pewności czy nie będziemy posługiwanie się do sądu oczyszczenie temu służą, chociaż też mogą, bo prawdą oraz 1 z właśnie z elementów tego czym te 3 przed czy też sądy jak działają z analiz, analizując treści, które przechodzą i sprawdzającą nie ma sekwencji na czas wyzwania kiedyś Trojana prawda, czyli wirusa, który umiałby się zainstalować w systemie potem uruchomić jakieś działania niepożądane albo wykradać informacje podnosimy rangę tego zmieniam zmieniają grubym czy to jest podniesienie czy nie podniesienie jest trochę cieszy nawet że, gdy jest w tym serwisie rządowym byliby przedstawiciele sektora finansowego energetycznego telekomunikacyjnego, czyli także przedstawiciele operatorów prywatnych, dlaczego dlatego, że ja myślę, że koncert jednak, analizując zagrożenia są w internecie, gdzie się również zajmowały typowaniem tych obiektów i traktory w wyżej albo tych systemów IT, które obsługują obiekty infrastruktury krytycznej także administracji publicznej, które mogą być zagrożone będzie typowo procesów fermentacyjnych testy ponadto ocenia go nie została do rozmowy prowadzą Agencja Bezpieczeństwa Wewnętrznego i są bardzo poważne po inne niepokoje wśród środowisku Niewiem, bo wolę z organizacji praw człowieka trawników także informatyków czy te testy ten atrakcyjny z całą pewnością ma służyć tylko wykryciu podatności na świat na atak dos czy na zainstalowanie programu sterującego czy to będzie de facto inna forma przeszukania tego, że przeprowadzona bez zgody sądu, bo w ramach tych testów rzeczywiście w niewykluczony jest dostęp do treści, które przechowują operatorzy w swoich systemach IT z 8 w, a nie wjeżdżał pod nadzorem sądu pod Wiedniem, dlaczego nie wiadomo, bo normalne, że szukanie można zrobić tylko za zgodą sądu natomiast przeszukanie, które polega na sprawdzeniu podatności na zbyt przedsiębiorca telekomunikacyjny czy operator jakiegoś serwera radni są związani z żyjącego poszła elektroniczną iść do sądu nie może trwać czemu nie wiem ale, ale nie może, więc różne rzeczy mogło wiedzieć, że jakiś niezależny czynnik będzie to oceniał typował na 3 interesował się realizacją tych testów to być może unikniemy jakichś niepożądanych działań z bardzo podziękuję za spotkanie musimy kończyć czas na siłach z morza hymn zawsze tak jest pan Piotr Niemczyk wywar wiceszef UOP-u był model państwa gościem w ręku za spotkanie kończymy tę część naszego myślenia w toku albo w przerwie po informacjach Radia TOK FM porozmawiamy o nowej koncepcji emerytalnej rządu prawa sprawiedliwości w Zwiń «

PODCASTY AUDYCJI: PIERWSZE ŚNIADANIE W TOK-U

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

TOK FM Premium teraz 40% taniej. Wybierz pakiet z aplikacją mobilną - podcasty, audycje i radio bez reklam zawsze pod ręką.

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA