Bezpieczeństwo to pojęcie o kluczowym znaczeniu w procesie globalizacji. Szeroko rozumiane bezpieczeństwo w tak szczytowym momencie naszego rozwoju ewoluuje równie szybko jak szybko posuwa się proces globalizacji. Każde zagrożenie jakie powstaje wraz z postępem musi być niwelowane już zarodku, a najlepiej gdy można je przewidzieć i mu zapobiec. Bezpieczeństwo dotyka każdej strefy naszego życia od ekonomicznych, terytorialnych po naszą wolność osobistą, jest nierozerwalną częścią naszej egzystencji. Abraham Maslow w swej piramidzie potrzeb umieścił potrzebę bezpieczeństwa na drugim miejscu zaraz za potrzebami fizjologicznymi. Ten stan pewności, spokoju i braku zagrożenia oprócz potrzeby ludzkiej jest także potrzebą grup społecznych i państw. To te ostanie starają się chronić swoje społeczeństwa tworząc koalicje, sojusze międzynarodowe wszystko po to by współpracując razem eliminować powstające zagrożenia. Dzięki globalizacji dużo zyskujemy, mamy dostęp do najnowszej technologii, możemy swobodnie się przemieszczać, dowolnie korzystać z globalnej sieci informatycznej. Ta ostatnia pozycja wymusiła szybki rozwój dziedziny bezpieczeństwa mianowicie bezpieczeństwa informacyjnego. By lepiej zrozumieć na czym polega ta nowa dziedzina należy zacząć od podstaw, czyli od tego co jest jej przedmiotem, a mowa tu o informacji. Dziedzina bezpieczeństwa informacji jest chyba tak stara jak sam człowiek. Od zarania dziejów człowiek musiał zdobywać informacje dotyczące np. położenia źródeł wody czy pożywienia, musiał ją ocenić czyli stwierdzić czy ta informacja mu się przyda oraz chronić ją przez tworzenie kręgów wtajemniczonych np. wojowników. Informacje przekazywane ustnie znalazły swoje miejsce na papierze a teraz wraz z rozwojem techniki i tym jak szybko rozwija się cywilizacja nabrały szczególnego znaczenia. Tomasz Sekielski w swojej pozycji „ Sejf „ traktuje o informacji następująco „ Ten kto wie więcej, wygrywa konflikty zbrojne, kontroluje ludzi, a nawet całe społeczeństwa. Jeden przeciek, jedna wiadomość może obalić rząd albo zniszczyć karierę najpotężniejszego polityka lub biznesmena. Informacja to potężna broń.” I ta właśnie potęga informacji sprawiła, że rozwój tej dziedziny bezpieczeństwa, dotyczy nie tylko państw ale dotyka każdego człowieka z osobna. Setki naszych danych przechowywanych w bazach danych firm np. telefonii komórkowych, bankach jest narażona na wykradzenie. To w jakim tempie żyjemy sprawia, że większość czasu spędzamy przed komputerem teraz to on umożliwia mam kontakt z innymi ludźmi przez portale społecznościowe na których sami obnażamy się, wystawiając się na potencjalne zagrożenie. Mówi się, że wszystko ma swoją cenę, a informacja to jeden z najdroższych towarów na świecie. Współczesne zaawansowane technologicznie społeczeństwa swój byt w dużym stopniu uzależniają od informacji i to gównie informacji przetwarzanej, przechowywanej i przesyłanej w systemach teleinformatycznych. Czym tak naprawdę jest informacja i dlaczego jest tak ważna? Przede wszystkim jest towarem i to o znaczeniu strategicznym zarówno dla państw, firm jak również dla każdego człowieka. Odnajduje swe znaczenie również w biznesie, jest elementem w procesie gospodarczym i społecznym. Aktualnie praktycznie wszystkie firmy, organizacje czy państwa działają dzięki poprawnemu obiegowi informacji. Przerwanie takiego obiegu czy fałszerstwo informacji może doprowadzić do strat czy bankructwa potężnych firm, a w państwach wzbudzić niepokój społeczny, czy zachwiać gospodarką a to oczywiście ma swoje konsekwencje na arenie międzynarodowej. Inny rodzaj informacji to informacje sterujące np. urządzeniami. Błąd w sterowaniu takimi urządzeniami systemami może doprowadzić do różnych klęsk ekologicznych, lokalnych kryzysów. Jak więc widzimy informacja to wysoko usytuowany towar. Jaka powinna być więc informacja żeby wzbudzić zainteresowanie? Informacja dobrej jakości której kryteriami są : • relatywność ( określa czy jest ona związana z potrzebą odbiorcy, czy jest istotna ); • aktualność ( oznacza że jest zmieniana beż opóźnień odpowiednio do zmian przedmiotu opisu); • dokładność ( oznacza precyzyjność i możliwość prezentacji jej użytkownika w najlepszy sposób); • kompletność ( oznacza że jest dostępna w ilości i stopniu szczegółowości jej użytkownika ); • spójność ( oznacza że poszczególne elementy informacji są spójne i nie zaprzeczalne. A forma przekazu jest jednolita); • odpowiedniość formy ( oznacza że prezentowana jest w sposób który minimalizuje jej będą interpretacje); • wiarygodność ( oznacza że zawarte w niej elementy upewniacie co do rzetelności niesionego przez nią przekazu). Treść, forma i użytkownik to te kryteria najczęściej decydują o ocenie informacji, jednak wszystko zależy od dziedziny przez którą informacja będzie wykorzystana. Jednak aby móc ocenić poprawność informacji potrzebna jest informacja opisująca ją. I tak np. standardem dla informacji umieszczanej w Internecie są : • dane identyfikacyjne dostawców treści, administratorów strony, sponsorów czy reklamodawców ; • informacje uwierzytelniające prezentowane treści – status wykorzystywanych źródeł informacji; • informacje o stosowanej polityce zachowania prywatności i ochronie danych ; • informacje o aktualizacji informacji ; • informacje umożliwiające rozliczalność – dane indentyfikacyjne i kontaktowe. Te dane pozwolą nam zweryfikować informację i uznać ją za przydatna lub nie. „(…) tak naprawdę nie ma ani pozytywnych ani negatywnych informacji to jest tylko znaczenie jakie im nadajemy. Czy coś jest dobre czy złe zależy od naszej percepcji i świadomości. Informacja sama w sobie jest neutralna, reszta to tylko nasz stosunek do niej.” Ale czy to oznacza że każda informacja powinna być chroniona, czy powinniśmy się obawiać o ich bezpieczeństwo? Jakie zagrożenia na nie czyhają i czy możemy im przeciwdziałać?
My jako jednostki lawirujące w systemie informatycznym sami musi decydować jakie informacje o sobie umieszczamy np. na portalu społecznościowym, czy innym cudzie techniki który sprytnie wyciąga od nas informacje. Oczywiście informacje do tyczące pojedynczej jednostki nie spowodują upadku firmy czy kryzysu ale ich utrata czy wykorzystanie przez przestępców może przysporzyć nam wielu nieprzyjemności. W przypadku dużych firm czy państw sytuacja wygląda nieco inaczej. Tu do czynienia mamy z dokumentami okrytymi klauzulą tajności ich utrata może mieć ogromne konsekwencje od upadłości firm po kryzys w państwie. Takie zagrożenia mogą wynikać z celowego działania, przypadkowego działania i zagrożeń losowych. Stosowany jest też podział na zagrożenia ze strony człowieka i zdarzeń losowych. Zagrożenia wynikające z celowego działania • Podsłuch danych, przechwycenie połączenia – Keyloggery programowe i sprzętowe (Programy te działają na zasadzie przejęcia kontroli nad procedurami systemu operacyjnego służącymi do obsługi klawiatury. Dzięki takim zabiegom mogą przechwytywać komunikaty o wciśniętych klawiszach. Zaawansowane programy monitorujące mogą posiadać ponadto takie funkcje jak:  przechwytywanie zrzutów ekranu.  wysyłanie logów i zrzutów na e-mail lub serwer FTP.  pobieranie informacji o aktywnych oknach i programach.  zapisywanie zawartości schowka  zapisywanie dźwięków z mikrofonu  chroniące przed wykryciem poprzez:  ukrywanie się na liście programów uruchamianych na starcie systemu.  ukrywanie się w menadżerze zadań.  ukrywanie i szyfrowanie pliku gdzie zapisywane są logi.  szyfrowanie połączenia z serwerem.) Keyloggery sprzętowe mają postać małych przejściówek służących do wpięcia do portu klawiatury komputera. Klawiaturę wpina się następnie do gniazda w przejściówce, która potem zapisuje wszystkie wciskane klawisze we wbudowanej pamięci lub wysyła je drogą radiową. W przypadku keyloggerów pierwszego typu konieczny jest fizyczny dostęp do urządzenia dla odczytania danych. Można również spotkać keylogger sprzętowy wbudowany w klawiaturę lub przewód łączący klawiaturę z komputerem. – Nieodpowiednie zabezpieczenia sieci (np.: sieci Wi-Fi o otwartym dostępie bądź zaszyfrowane słabym kluczem) – Nieodpowiednie zabezpieczenie stanowiska pracy (ekran, klawiatura widoczne przez osoby postronne, np. przez okno) • Podszywanie się – Phishing (socjotechniki; metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) lub nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej).

 podszywanie się pod administratora, np. telefonicznie  wykorzystanie spreparowanych stron www W 2015 roku było w Polsce kilka różnych złośliwych programów atakujących użytkowników telefonów komórkowych z systemem operacyjnym Android. Jednak wciąż liczba infekcji, jak i popularność złośliwego oprogramowania mobilnego jest dosyć niska. Głównym zagrożeniem, aktywnym szczególnie w drugiej połowie 2015 roku, był GMBot – aplikacja na systemy Android, która korzysta z techniki przesłaniania aplikacji. Zagrożenie to jest często używane na systemach z rodziny Android w celu podszycia się pod inną aplikację. Złośliwy program co jakiś czas sprawdza, czy użytkownik uruchomił interesującą aplikację (np. bankową). Jeśli tak się stało, to złośliwe oprogramowanie wyświetla swoje okno nad oknem właściwej aplikacji. W ten sposób imituje, że wiadomość pochodzi od aplikacji bankowej. Użytkownik chętniej podaje swoje dane, ponieważ jest pewien, że podaje je aplikacji, którą otrzymał od banku. Jest to przystosowana do telefonów wersja klasycznego ataku phishingowego. – Man in the middle (atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy; podszywanie się pod router, DNS) • Programy szpiegujące i ułatwiające dostęp do systemu – Trojany podszywając się pod przydatne lub ciekawe dla użytkownika aplikacje dodatkowo implementują niepożądane, ukryte przed użytkownikiem funkcje (W większości Trojanów bankowych np. Gozi, Zeus, Tinba wykorzystywany jest mechanizm modyfikacji strony internetowej na zainfekowanym komputerze, przez co przestępcy mają pełny dostęp do konta ofiary i mogą przelewać środki znajdujące się na nim.)

Wykres 1. Źródło: CERT Polska Raport o zagrożeniach 2015r – Backdoory luki w zabezpieczeniach systemu utworzone umyślnie w celu późniejszego wykorzystania – Bootnet grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach bootnetu (Firma ESET odkryła i opisała w styczniu 2015 roku działanie bardzo ciekawego botnetu. MSIL/Agent.PYO, ponieważ taką nazwę nadał mu ESET, wykorzystuje zainfekowane komputery do rejestracji wniosków wizowych w polskich konsulatach na Białorusi. Atakowany jest system e-konsulat52, który miał rozładować kolejki, jednak po jego wdrożeniu okazało się, że wszystkie dostępne spotkania są natychmiast rezerwowane, a w białoruskich miastach zaczęły się pojawiać firmy, które oferowały rejestrację wszystkich wniosków wizowych. Za taką usługę pobierały opłatę w wysokości od 150 do 300 dolarów. Dla Białorusinów, którzy na skutek dewaluacji rubla białoruskiego wobec dolara zarabiali jeszcze niedawno równowartość ok. 400 dolarów, była to dość wygórowana cena. • Fizyczna kradzież urządzenia

Wykres 2. Źródło: Intel; wykres opracowany na podstawie danych zawartych na stronie,

Wykres 3. Źródło: Intel; kwota uwzględnia minimalną wartość ukradzionych danych oraz utratę efektów pracy. wykres opracowany na podstawie danych zawartych na stronie,

Firmy z Europy Środkowo-Wschodniej, w tym z Polski, ponoszą duże koszty z powodu utraty komputerów przenośnych – wynika z badań przeprowadzonych przez Intela. Objęły one 726 podmiotów z Czech, Węgier, Polski oraz Słowacji. Spośród ankietowanych firm aż 30 proc. spotkało się z przypadkiem kradzieży lub zgubienia służbowego laptopa. Dla wszystkich znacznie boleśniejsza od straty sprzętu okazała się jednak utrata zawartych tam danych. O ile koszt sprzętu był szacowany na 1,2 tys. euro, o tyle wartość straconych informacji przekraczała 7 tys. euro. W przypadku Polski było to jednak aż 7,74 tys. euro. Podana kwota zawierała, poza utraconymi danymi, również koszty związane z prawami do własności intelektualnej oraz utratę efektów pracy, a także czas poświęcony przez pracowników firmy lub zewnętrznych specjalistów na zaradzenie sytuacji. Jeszcze większe straty związane były ze złośliwym wykorzystaniem skradzionych danych. Polskie firmy szacowały, że mogą sięgnąć one 43,8 tys. euro, czyli nieco poniżej średniej dla całego regionu, która wynosiła 45,6 tys. euro. Jeśli natomiast chodzi o zagrożenia wynikające z przypadkowego bądź nieświadomego działania użytkownika to : • Wynikające bezpośrednio z działań użytkownika – Nieświadomość zagrożeń – Nierzetelne wykonywanie powierzonych obowiązków – Uprawnienia nieadekwatne do: zajmowanego stanowiska i wykonywanych czynności – Oprogramowanie z nieznanego źródła • Będące następstwami innych działań, bądź ich niepodjęcia – Brak opracowanych procedur wewnętrznych (ograniczanie dostępu, polityka haseł, kopie zapasowe) – Niedostateczna znajomość przepisów, procedur lub ich nieprzestrzeganie – Niedostateczna znajomość systemów /programów

• Niewłaściwa architektura oprogramowania – Oszczędności (nielegalne oprogramowanie, brak zapasów sprzętowych, brak modernizacji sprzętu) – Niedostateczne bezpieczeństwo fizyczne (np. nieograniczony dostęp do serwerowni) Jak widać jest dużo możliwości zagrożenia bezpieczeństwa informacji, a jak to wyglądało w praktyce jeśli chodzi o Polskę? W Polsce dominowały incydenty związane z przestępstwami finansowymi – ataki oprogramowania z rodzin ZeuS (w różnych wariantach), VBKlip i Banatrix. Zaobserwowaliśmy także kampanię instalującą proste oprogramowanie szpiegowskie Ardamax Keylogger. Nowym zjawiskiem w 2014 r. były incydenty powiązane z kampanią APT, nazwaną przez firmę Trend Micro „Pawn Storm”. Operatorzy tej kampanii – grupa APT28 – prowadzili w sierpniu 2014 r. celowane ataki phishingowe na polską administrację publiczną, a w lipcu udało im się zamieścić na stronach bip.gov.pl i ośrodka badawczego OBRUM exploit kity instalujące robaka Sednit. We wrześniu ofiarą podobnego ataku była strona irgit.pl – Izby Rozliczeniowej Giełd Towarowych. Polskie przedsiębiorstwa zostały zaatakowane w wyniku kampanii Black Energy i Energetic Bear, a kilku Polaków podróżujących po Dalekim Wschodzie narażonych było na efekty kampanii Dark Hotel. Po raz pierwszy w historii Polska znalazła się w obszarze zainteresowania operatorów ataków motywowanych politycznie i wywiadowczo. Miały miejsce również incydenty przeprowadzone na tle czysto politycznym – 14 sierpnia „Cyber-Berkut” przeprowadził atak DDoS na stronę prezydent. pl i gpw.pl, ta sama grupa podmieniła kilka polskich stron WWW, a 11 listopada w ramach Op Remember Anonymous( Światowy Dzień protestów i ataków cybernetycznych) wykonała atak DDoS na Komisję Nadzoru Finansowego. Ale nie tylko Polska padła ofiarom cyberataków, pierwszą cyberwojnę w dziejach odbyła Estonia. Planom usunięcia pomnika z centrum Tallina (na miejscowy cmentarz wojskowy) sprzeciwiali się też działacze mniejszości rosyjskiej w Estonii; na początku ich protest miał jednak charakter pokojowy. Dopiero gdy Rosja przedstawiła Estonii oficjalne ultimatum (że Brązowy Żołnierz ma zostać tam, gdzie stoi), sytuacja zamieniła się w międzynarodowy kryzys. Przez dwie noce, z 26 na 27 oraz z 27 na 28 kwietnia, estońską stolicą wstrząsały potężne zamieszki, prowokowane przez rosyjską młodzież. W tym czasie w Moskwie prokremlowska organizacja młodzieżowa zablokowała estońską ambasadę. Podczas gdy na ulicach estońscy Rosjanie walczyli z policją, polem bitwy elektronicznej stał się estoński Internet. 27 kwietnia o godzinie 22.30 serwis rządu zaczęły bombardować tzw. ataki denial of services (DoS). Dziś wiadomo, że te cyberataki, prowadzone przez wielu niezależnych hakerów, rozpoczęła rosyjska organizacja „Nasi” , podporządkowana Kremlowi (ona sama twierdzi, że jest niezależna od rosyjskiego rządu). Od tamtego wieczora fala cyberataków na infrastrukturę informatyczną nasilała się, unieruchamiając strony internetowe parlamentu, ministerstw obrony i sprawiedliwości, partii politycznych, policji, a nawet szkół publicznych. Cyberataki osiągnęły apogeum 9 maja (rosyjski Dzień Zwycięstwa), gdy ich celem stał się też sektor prywatny. Sytuacja zaczęła przypominać powieść science fiction: dwa największe banki, Hansapank i SEB Ühispank, musiały zawiesić usługi on-line i wstrzymać transakcje zagraniczne. Zamarła też strona największego dziennika „Postimees”. Kolejny kraj to Irak, w roku 2010 został zbombardowany wirusami które miały uderzyć w przemysł szczególnie naftowy. Również USA miało problemy w tej kwestii, niezależni eksperci ds. zabezpieczeń ujawnili, że pracujący na zlecenie chińskiego rządu hakerzy dokonali serii skutecznych włamań na amerykańskie serwery rządowe i wykradli z nich cenne informacje. Podejrzenia padły na grupę nazwie “Tytanowy deszcz”.

Wykres 4. Źródło: Raport CERT Polska. Analiza incydentów naruszających bezpieczeństwo teleinformacyjne 2011r. Wykres opracowany na podstawie danych zawartych na stronie, Ale czy to jedyne źródła zagrożenia bezpieczeństwa informacyjnego? Według Krzysztofa Lidermana niestety nie, oprócz tych już wymienionych których źródłem głównym jest człowiek są jeszcze takie za które odpowiada natura i technika. • Zagrożenia naturalne: – Warunki klimatyczne (np. klęski żywiołowe) • Zagrożenia techniczne – Niezapewnienie odpowiednich warunków środowiskowych (np. brak klimatyzacji w serwerowni) – Stan techniczny systemu energetycznego i niezawodność dostaw energii . Tak więc wzrost roli informacji we współczesnym świecie, powoduje wzrost zagrożeń jej bezpieczeństwa. Współczesny włamywacz, nie forsuje już za pomocą łomu pancernych drzwi do bankowego skarbca, ale wykorzystując swoją wiedzę informatyczną, łamie kody dostępów do kont bankowych, z których bez użycia siły fizycznej transferuje środki pieniężne na wskazane rachunki bankowe. Jest przerażającym faktem to że czasem słabo zabezpieczony komputer może doprowadzić firmę do poważnych kłopotów finansowych. W przedstawionych przez ze mnie przykładach i statystykach widać jak łatwo można wpłynąć na funkcjonowanie państwa czy jego przemysłu. Dlatego tak ważne jest aby chronić wrażliwe dla nas informacje po przez określenie które mają dla nas znaczenie, musimy definiować istniejące dla nich zagrożenia i określić sposoby zabezpieczenia danych przed ryzykami uznanymi za istotne. Skuteczna ochrona bezpieczeństwa informacji powinna mieć strukturę warstwową tak aby : • naruszenie bezpieczeństwa danych wymagało pokonania szeregu poziomów zabezpieczeń • minimalizować rozmiar potencjalnych skutków naruszenia danego pojedynczego zabezpieczenia. Jak również trzeba pamiętać o tym, że skuteczna ochrona bezpieczeństwa informacji musi być procesem ciągłym i rządzi się takimi prawami jak : • system zarządzania informacją się zmienia • wciąż pojawiają się nowe zagrożenia • każde pojedyncze zabezpieczenie da się obejść • nowe zabezpieczenia to nowe metody obchodzenia tych zabezpieczeń. Powstał mnóstwo instytucji na całym świecie które są odpowiedzialne za bezpieczeństwo informacji zarówno tych teleinformacyjnych jak i funkcjonujących w realu. Jednak walka z cyberprzestępczością nie jest prosta, wymaga ciągłego rozwoju również technologicznego. Niekiedy jest to wręcz niemożliwe by być ten jeden krok przed cyberprzestępcą. Podsumowując informacja jest dziś zarówno towarem jak i walutą, posiadając odpowiednie informacje można wiele, zarówno złego jak i dobrego. Dzisiejszy postęp technologii nie szczędzi nam gadżetów dzięki którym rzeczywiście życie staje się prostsze, załatwianie spraw szybsze. Ale czy to nie czyni nas mniej zaradnymi i bardziej narażonymi na zagrożenia? Czy powstanie drugiego wymiaru naszego życia jest bezpieczne? No cóż, tak naprawdę nadal wszystko zależy od nas, od tego na ile pozwolimy szeregowi aplikacji wniknąć w nasze życie. Jeśli sami nie zabezpieczymy danych na których nam zależy, nikt za nas tego nie zrobi, bo nikomu nie zależy na naszym bezpieczeństwie jak nam samym.

Bibliografia

1. Bączek P., Zagrożenia informacyjne a bezpieczeństwo państwa polskiego, Wydawnictwo Adam Marszałek, Toruń 2006
2. Lent B., Bezpieczeństwo w telekomunikacji i teleinformatyce, BBN, Warszawa 2002.
3. Liderman K., Bezpieczeństwo informacyjne, Wydawnictwo Naukowe PWN, Warszawa 2012
4. Liedel K., Piasecka P., Aleksandrowicz T. R., Analiza informacji. Teoria i Praktyka. Difin SA, Warszawa 2012.
5. Sutton R. J., Bezpieczeństwo telekomunikacji, przeł. G. Stawikowski, Wydawnictwo Komunikacji i Łączności, Warszawa 2004
6. http://natemat.pl/
7. http://wiadomosci.dziennik.pl/
8. http://www.cert.pl/
9. http://www.tvn24.pl/
10. http://wyborcza.biz/
11. Wykres 1. Źródło: CERT Polska Raport o zagrożeniach 2015r;
12. Wykres 2. Źródło: Intel; wykres opracowany na podstawie danych zawartych na stronie;
13. Wykres 3. Źródło: Intel; kwota uwzględnia minimalną wartość ukradzionych danych oraz utratę efektów pracy, wykres opracowany na podstawie danych zawartych na stronie;
14. Wykres 4. Źródło: Raport CERT Polska. Analiza incydentów naruszających bezpieczeństwo teleinformacyjne 2011r, wykres opracowany na podstawie danych zawartych na stronie.

BEZPIECZEŃSTWO NARODOWE

Numer albumu : 78474

Ewelina Kurek – Tomaniak

Źródła zagrożeń bezpieczeństwa informacji

Warszawa 2016