captcha image

A password will be e-mailed to you.

Pamiętasz czasy wirusów komputerowych? Dziś to coś w klimacie retro, bo współczesne cyberataki stały się narzędziem w walce między mocarstwami, sposobem na zdobywanie ogromnych pieniędzy i oszukiwanie zwykłych ludzi. Dlatego tak ważni są ludzi, którzy zdołają nas przed tym obronić.

12 lat temu Estonii udało się przetrwać atak. Dziś sprawa mogłaby wyglądać znacznie gorzej. 27 kwietnia 2007 roku estońskie serwery zostały zalane tysiącami zapytań na sekundę. Ale to nie był normalny ruch, a zmasowany atak DDoS (distributed denial-of-service) polegający właśnie na wysyłaniu tak wielu próśb o dane, że normalne korzystanie z serwisu staje się niemożliwe. Strony banków, serwisy rządowe, portale informacyjne przestały działać, a ataki trwały przez trzy tygodnie.

Analiza pokazała, że była to szczególnie starannie przygotowana akcja. Napastnicy znali m.in. adresy serwerów obsługujących transakcje międzybankowe, a takie dane należą do dobrze strzeżonych informacji. Zaskakująca była też skala i różnorodność ataku – wykorzystano zarówno pojedyncze komputery prowadzące bardzo precyzyjne działania, jak i specjalnie wynajęte botnety. To sieci złożone z wielu prywatnych komputerów, które zostały zainfekowane, jednak działają normalnie i oczekują na sygnał ataku. Gdy taki nadejdzie, zaczynają na przykład wysyłać pod wskazany adres mnóstwo danych prowadząc do blokady atakowanego serwera.

Dziś, 12 lat po tamtej akcji, wciąż nie ma wystarczających dowodów na to, kto był jej organizatorem. Najwięcej wątków prowadzi do Rosji, dla której Estonia to wciąż niewygodne wspomnienie po rozpadzie ZSRR. Z dużym prawdopodobieństwem można stwierdzić, że za wydarzeniami z 2007 roku stały grupy hakerskie wspierane, a zapewne też finansowane przez Kreml. Nie było przypadkiem, że atak zbiegł się w czasie z decyzją o przeniesieniu pomnika żołnierza radzieckiego z centrum Tallina na cmentarz wojskowy, co zostało odebrane przez silną mniejszość rosyjską jako obraza.

Dzień, który wszystko zmienił

Dla NATO, do którego należy Estonia, atak z 2007 roku był prawdziwym wstrząsem. Okazało się, że nowoczesne państwo może zostać częściowo sparaliżowane w wyniku prowadzonych zdalnie działań, których sprawców nie da się namierzyć, a więc unieszkodliwić w konwencjonalny sposób. W ciągu roku od tamtych zdarzeń powstała specjalna komórka NATO zajmująca się cyberbezpieczeństwem – Cooperative Cyber Defence Centre of Excellence. Jej siedzibą jest właśnie Tallin.

Dzień ataku na Estonię zmienił sposób myślenia o bezpieczeństwie. Oczywiście wcześniej zdawano sobie sprawę, że możliwy jest zmasowany atak na elektroniczną infrastrukturę kraju, ale rozważano to raczej jako ciekawy scenariusz, niż realne zagrożenie. Jednak od tego czasu każdy poważnie myślący o bezpieczeństwie kraj potrzebuje specjalistów, którzy potrafią przede wszystkim zapobiegać takim formom agresji, a w razie ich pojawienia się – skutecznie bronić kluczowych elementów infrastruktury.

Kiedy samochód jest naprawdę bezpieczny?

Choć cyberwojna to temat działający na wyobraźnię i wyjątkowo medialny, to przecież bezpieczeństwo systemów informatycznych nie dotyczy tylko spraw bardzo wielkich i oszałamiająco ważnych. Ostatnia dekada sprawiła, że do internetu podłączyliśmy – bezpośrednio lub pośrednio – ogromną liczbę urządzeń. I, co ważne ale też niebezpieczne, często nie zastanawiamy się nad konsekwencjami takich połączeń.

Weźmy choćby nasze samochody. Właściwie każdy lepiej wyposażony model wyprodukowany po 2010 roku ma wbudowane radio, które łączy się przez Bluetooth ze smartfonem. A smartfon ma oczywiście stałe połączenie z internetem. Tymczasem samochodowe radio nie stanowi przecież oddzielnego urządzenia – jest ściśle połączone z pozostałymi systemami pojazdu. A przede wszystkim jego sercem czyli komputerem, który steruje każdym wyposażonym w elektronikę elementem. Choćby systemem kontroli trakcji, który potrafi zablokować koła. Mamy więc prostą linię między dowolnym urządzeniem podłączonym do internetu, a systemem, który może zablokować koła w naszym samochodzie na ułamek sekundy właśnie wtedy, gdy pędzimy po autostradzie mają 140 na liczniku.

Co nas chroni przez takim shackowaniem samochodowego komputera przez internet? Zabezpieczenia tworzone przez specjalistów od cyberbezpieczeństwa.

Praca, której nie było

Podobne mechanizmy wymagające fachowców o świetnych umiejętnościach możemy znaleźć w medycynie, transporcie, edukacji ale też bliższych nam sprawach codziennych: choćby zarządzaniu domową elektroniką czy korzystaniu z tych wszystkich miejsc, w których zostawiamy swoje dane finansowe.

Teraz zakres wiedzy takich specjalistów musi być coraz szerszy, bo klasyczne zagrożenia, takie jak stare dobre wirusy, zostały zastąpione przez znacznie bardziej wyrafinowane ataki łączące wykorzystanie mechanizmów psychologicznych ze specjalnie przygotowanym oprogramowaniem, które w ciągu kilku godzin może unieruchomić dosłownie miliony komputerów.

To teraz czas na małą podróż w przeszłość. Jest rok 1989, kończę szkołę podstawową i wybieram szkołę średnią (tak, nie było wtedy gimnazjów). Czyli zaczynam poważnie myśleć o mojej przyszłości, wyborze zawodu itd. Kim powinienem być? Hmmm. Gdybym miał możliwość opowiedzenia ówczesnemu sobie o tym, co robię dziś, w 2019 roku, to… i tak bym wtedy nic nie zrozumiał. Bo jestem BLOGEREM, który tworzy treści do INTERNETU.

Pierwsze słowo wówczas nie istniało, drugiego nie znałem. To typowy problem z wybieraniem zawodu na przyszłość – w ciągu 5-10 lat zmiany technologiczne są tak duże, że często nie sposób przewidzieć, jaka praca będzie pożądana, zanim skończymy studia.

Jednak z dużym prawdopodobieństwem można stwierdzić, że specjaliści od cyberbezpieczeństwa to pewniak – przynajmniej na najbliższe kilkanaście lat. Właściwie zagrozić temu zawodowi może tylko powstanie prawdziwie inteligentnej sztucznej inteligencji, a na to (wbrew wizjonerom) wcale się szybko nie zapowiada.

Jeżeli zgadzasz się z tą oceną i uważasz, że cyberbezpieczeństwo to kierunek dla Ciebie, to mam dobrą wiadomość. Wyższa Szkoła Prawa we Wrocławiu zaczyna właśnie kształcić ludzi, którzy w niedalekiej przyszłości znajdą się na pierwszym froncie walki z przestępcami, których narzędziem są komputery. Najwyraźniej przewidując przyszłość, uczelnia stawia na praktyczny aspekt wiedzy – przez 3 lata odbywa się 960 godzin praktyk w instytucjach odpowiedzialnych za bezpieczeństwo państwa. Ułatwia to odpowiednio ułożony plan zajęć i mnóstwo kontaktów, które zapewnia Wyższa Szkoła Prawa.

I choć podstawą tej wiedzy jest programowanie, to studentów czeka też m.in. nauka informatyki śledczej czyli odzyskiwania usuniętych danych, analizy elektronicznych śladów czy zabezpieczania dowodów. Czyli trochę klimat z seriali „CSI: Kryminalne zagadki”.

Jedno jest pewne – taka praca to ciągłe uczenie się. By nie zostać w tyle, trzeba będzie stale biec do przodu, bo cyberprzestępczość to jeden z najszybciej zmieniających się obszarów wiedzy. I to łączy ją z wiedzą naukową, która rozwija się coraz szybciej. A skoro zajmowanie się nauką jest absolutnie fascynujące, to co dopiero bycie specjalistą od cyberbezpieczeństwa?!

Jeżeli czujesz, że walka z cyberprzestępczością to coś dla Ciebie, mamy specjalny konkurs. Zacznę od nagrody, bo to nie byle co. Otóż wygrać można finansowanie całego roku studiów na kierunku Cyberbezpieczeństwo w Wyższej Szkole Prawa we Wrocławiu.

Jak? To proste:

  1. Odpowiedz na pytanie: jaką metodę kryptoanalizy zastosowano w opowiadaniu „The Golden Bug”?
  2. Odpowiedź umieść w temacie maila
  3. W treści maila napisz, dlaczego to Ty jesteś tą osobą, która powinna wygrać (kreatywność mile widziana!)
  4. Gotowego maila prześlij na adres konkurscyberprzestepczosc@prawowroclaw.edu.pl

Regulamin konkursu znajdziesz pod tym adresem, a więcej informacji na stronie: https://www.prawowroclaw.edu.pl/cyberprzestepczosc-konkurs/

Materiał powstał we współpracy z Wyższą Szkołą Prawa. Partner nie miał wpływu na wyrażane przez nas opinie.

Nie ma więcej wpisów