Polska rusza do walki z przestępcami w sieci

O co chodzi przestępcom grasującym w sieci? Odpowiedź jest prosta - oczywiście o kradzież pieniędzy. Dlaczego wybrali właśnie Internet? Sieć daje znacznie większe możliwości kradzieży. Zamiast na jeden bank, można napaść równocześnie na kilka i z wszystkich próbować ukraść pieniądze. Internet zapewnia poza tym niemal nieograniczone możliwości kooperacji przy dokonywania napadów przez przeróżne grupy przestępcze.

Jak przestępcy kradną pieniądze przez Internet? Generalnie najpopularniejszą metodą kradzieży jest phishing. W dużym uproszczeniu wygląda to tak, że najpierw przestępcy przejmują władzę na komputerem - takim zwyczajnym, z którego codziennie wysyłamy maile, surfujemy w Internecie albo wykonujemy pracę. Wtedy staje się on botem. Potem z takich komputerów tworzą sieć, nazywaną bonetem. Gdy mają już takie przyczółki w sieci, atakują inne komputery. Ministerstwo Cyfryzacji podaje, że botami jest ok. 2,8 proc. działających w Polsce komputerów, a jesteśmy już 10. na świecie siedliskiem botnetów. 

Sposobów ataku jest mnóstwo, ale najczęściej odbywa się on przez maila. Gdy otwieramy przysłany nam przez przestępcę załącznik, rozpakowujemy oprogramowanie, które instaluje się na naszym komputerze i go zaraża. Potem cierpliwie wyczekuje na sygnał do ataku. Takim sygnałem może być na przykład ciąg 26 cyfr, czyli numer rachunku bankowego.

Gdy logujemy się na stronę banku, złośliwe oprogramowanie, którym został zarażony nasz komputer, przekierowuje nas na inną stronę, identyczną, ale podstawioną przez przestępców. Potrafi zmienić numer rachunku bankowego i w ten sposób nie przelewamy pieniędzy temu, do kogo chcemy je wysłać, tylko na rachunek "słupa" podstawionego przez przestępców. Eksperci alarmują, że jeden atak oznacz kradzież przeciętnie kilkudziesięciu tys. złotych.

Phishing to nie jedyny pomysł cyberprzestępców. Trudno wprawdzie włamać im się do systemów bankowych, żeby stamtąd bezpośrednio kraść pieniądze, ale wpadli na pomysł, że można wysłać oprogramowanie, które różne dyski zaszyfruje. Po co? Dla okupu. Jeśli taki atak jest celnie wymierzony, potrafi sparaliżować działalność banku, firmy energetycznej lub linii lotniczych. Co to za bank, który nie chce wypłacić nam naszych pieniędzy? Dlaczego nie ma prądu? Kiedy wreszcie odleci mój samolot? - denerwują się klienci.

Taki atak, nazywany ransomware, jest po to, żeby ofiarę zaszantażować i wyłudzić od niej okup. Szyfrowanie dysków to jak porwanie dla okupu. Oczywiście - można mówić, że szantażystom nie wolno płacić. Ale czy rzeczywiście wszyscy się do tego stosują, będąc pod presją coraz bardziej zdenerwowanych klientów?

Pieniądze, które przestępcy kradną z banków, szkody, jakie wyrządzają innym firmom, nie mówiąc już o poszkodowanych zwykłych ludziach, to powód, dla którego Ministerstwo Cyfryzacji ogłosiło w lutym tego roku "Założenia Strategii Cyberbezpieczeństwa Rzeczpospolitej Polskiej". Straty, które ponosimy, są już zbyt wysokie, żeby można je było dłużej tolerować. Jakie one są? W bankach sięgają już dziesiątek, a może nawet setek milionów złotych. To tylko szacunki ekspertów, bo dokładnie nikt tego nie wie. W skali całego świata straty spowodowane atakami przestępców w sieci szacowane są na 445 mld dolarów rocznie.

To, że nikt tego naprawdę nie wie, jest również sygnałem alarmowym. Bo okazuje się, że w Polsce jest wiele instytucji walczących z przestępczością w sieci, ale ich działania są fragmentaryczne i rozproszone. Najczęściej jest też tak, że nie dzielą się z sobą wiedzą o zagrożeniach, stratach, nowych kierunkach i metodach ataku. Nie ma procedur, a każdy odpowiada za własne podwórko. Trzeba to w końcu uporządkować i koordynować.

Okazuje się, że właśnie cyberprzestępców najbardziej boją się banki. Na czerwcowym VI Europejskim Kongresie Finansowym w Sopocie firma doradcza EY przedstawiła wyniki ankiety, w której wypowiadali się prezesi największych polskich instytucji finansowych. W latach poprzednich banki najbardziej narzekały na kredyty we frankach, obciążenia regulacjami sektora finansowego, niskie stopy procentowe, złą sytuacje na świecie. W tym roku prezesi polskich banków jednogłośnie odpowiedzieli - najważniejsze jest cyberbezpieczeństwo.

Ataki, choćby przez wspomniany już phishing, rozpowszechniają się i stają się coraz bardziej wyspecjalizowane. Ich ofiarami padli klienci licznych banków, a do najsłynniejszych, zakończonych wysokimi stratami należał ubiegłoroczny na Plus Bank. Bankowcy sami założyli przy Związku Banków Polskich specjalną jednostkę, która ma przede wszystkim dbać o to, żeby banki dzieliły się swoimi doświadczeniami.  

Na ogłoszeniu "Strategii" przez Ministerstwo Cyfryzacji się nie skończyło. Teraz zaczynają się rozmowy przedstawicieli różnych sektorów z państwowymi decydentami. Strategia będzie miała sens dopiero wtedy, gdy oprócz państwa w jej realizację i tworzenie odpowiednich komórek zaangażuje się sektor prywatny.

- W obszarze cyberbezpieczeństwa rysuje się przełom. Idziemy w kierunku zbudowania Narodowego Centrum Cyberbepieczeństwa i klastrów dla poszczególnych branż - mówił podczas EKF prezes ZBP Krzysztof Pietraszkiewicz.

Oczywiście, dla przestępców najbardziej łakomym kąskiem są pieniądze zdeponowane w bankach, dlatego banki i ich klienci atakowani są najczęściej. Dlatego też banki stosunkowo dużo wiedzą o zagrożeniach i o tym, jak sobie z nimi radzić. 

- "Strategia" daje możliwość wykorzystania polskiego sektora bankowego i jego doświadczeń dla innych branż - dodał prezes ZBP.

Specjaliści od walki z cyberprzestępcami mówią, że "Strategia" jest dobrze przemyślana i obejmuje wiele aspektów zagrożeń, a także daje na nie sensowne odpowiedzi. Poprzednia, z 2013 roku, dotyczyła w zasadzie wyłącznie administracji państwowej i dlatego była uważana za połowiczną. Teraz warto kibicować, żeby nowa strategia nie pozostała tylko na papierze.

ram/