Cyberbezpieczeństwo - co musisz o nim wiedzieć?

Wiele stanowisk czy zawodów nie istniałoby gdyby nie Internet, kontakt pomiędzy ludźmi w różnych zakątkach świata nie byłby tak szybki i tani, a także nie znalibyśmy wiele rozrywek. Jednak mimo, że Internet daje tak wiele możliwości, niesie ze sobą również różne zagrożenia. Jednym z nich jest właśnie cyberprzestępczość.

Dlatego tak ważnym jest, aby być świadomym istniejących zagrożeń i stosować zabezpieczenia, które mogą zmniejszyć ryzyko ataków. Wiedzę dotyczącą ataków i tego w jaki sposób przeciwstawiać się tego rodzaju przestępstwom oraz jak chronić przed nimi innych, zdobędziesz w trakcie studiów w Wyższej Szkole Prawa na specjalności cyberbezpieczeństwo. Umiejętności z zakresu bezpieczeństwa w świecie IT, jakie otrzymasz wybierając dane studia są niezwykle przydatne i pożądane w obecnych czasach.

Rozwój technologii a cyberprzestępczość

Co to jest cyberprzestępczość? Cyberprzestępczość to stosunkowa nowa, ale niestety bardzo szybko rozwijająca się forma przestępczości. W większości państw, od dawna istnieją osobne komórki ścigania, których działalność skupia się jedynie na cyberprzestępczości. W Polsce od lat działa policyjny Wydział Wsparcia Zwalczania Cyberprzestępczości i jest to wydzielona komórka organizacyjna Komendy Głównej Policji. Stały rozwój technologii sprawia, że większość metod zwalczania przestępczości internetowej stosunkowo szybko staje się przestarzała i nieskuteczna. Zagrożenie cyberprzestępstwami znacząco wzrosło w ostatnich latach. Stosowanie różnorodnych metod i dynamiczny rozwój technologii, dzięki którym przestępcy ukrywają swoją tożsamość sprawiają, że zwalczanie cyberprzestępczości jest coraz większym wyzwaniem.

Cyberbezpieczeństwo w Polsce

W 2020 roku mija 18 lat od przyjęcia ustawy o świadczeniu usług drogą elektroniczną, jednakże nadal nie ma w polskim prawie definicji cyberprzestępczości ani przestępczości komputerowej. Definicji, których nie znajdziemy w polskim Kodeksie Karnym, dostarczają inne dokumenty i regulacje, np. konwencja Rady Europy o cyberprzestępczości oraz ustawa o Krajowym Systemie Cyberbezpieczeństwa. Konwencja rozróżnia m.in. cyberprzestępstwa przeciwko poufności, integralności i dostępności danych informatycznych i systemów oraz przestępstwa komputerowe. Zdaniem Agnieszki Gryszczyńska, prokurator w Wydziale ds. Przestępczości Gospodarczej Prokuratury Regionalnej w Warszawie, większość cyberprzestępczości ukrywa się w oszustwie i oszustwie komputerowym. Tym samym większość działań mieści się w przestępczości gospodarczej, co znacząco uniemożliwia podejmowanie decyzji związanych ze zwalczaniem cyberprzestępczości.

Co o cyberprzestępczości mówi Kodeks Karny?

Brak zdefiniowanej cyberprzestępczości jest widoczny również w systemie legislacyjnym a szybkie tempo rozwoju technologicznego przekłada się na właśnie na nieadekwatne postępowania prawne. Artykuł 267 kodeksu karnego mówi “Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie…”, który odnosi się zarówno do otwierania prywatnej korespondencji czy odczytania SMS, stosowany jest również w przypadku wszelkich działań hakerskich. Bardziej precyzyjny jest art. 287 kk., mówiący o nieupoważnionym wpływie na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmianie, usuwaniu albo wprowadzaniu nowego zapisu tych danych. Na podstawie tego artykułu prowadzone są sprawy o oszustwa komputerowe. Jak wynika z danych statystycznych policji za 2016 r., liczba stwierdzonych oszustw wyniosła 97 388, a liczba postępowań z art. 286 kk., mówiącego o oszustwie, niespełna 80 tys. W tym samym roku liczba stwierdzonych przestępstw podpadających pod art. 287 kk. wyniosła tylko 4207. Warto jednak przyjrzeć się trendowi: od 2006 do 2016 r., czyli przez 10 lat, liczba tych ostatnich wzrosła prawie o 850%.

Najczęstsze przestępstwa internetowe

Cyberprzestępstwa, jak przestępstwa innego typu, to domena kryminalistów, choć są one, równie często, popełniane także przez osoby uzdolnione technicznie, które wykorzystują swoje umiejętności na szkodę innych. Cyberprzestępstwo to nie zawsze skomplikowana technicznie sytuacja. Najpowszechniejszym z zagrożeń pozostaje działalność pojedynczych osób lub mniejszych grupek, które wykorzystują wysokie zaufanie i często naiwność osób korzystających z Internetu. Mowa tu o wyjątkowo atrakcyjnych ofertach sprzedaży, kiedy opłacony towar lub usługa, nigdy nie trafia do osoby kupującej a kontakt ze sprzedającym urywa się.

O wiele większym, obecnie jednym z poważniejszych przestępstw, które wymagają już wysokich umiejętności technologicznych jest podszywanie pod bramki agentów rozliczeniowych, takich jak: DotPay, PayU. Fałszywe strony obsługiwane są przez cyberprzestępców w tym samym czasie, jeśli więc użytkownik wpisuje dane do logowania, w tym samym czasie widzi je cyberprzestępca, który uzyskuje dane do wprowadzenia na stronie banku. Jeżeli do użytkownika przychodzi wiadomość z informacją o zalogowaniu, cyberprzestępca zostaje utwierdzony w przekonaniu, że wszystko przebiega prawidłowo. Dlatego, kiedy wymuszane jest nieuzasadnione wejście na stronę banku w jakimkolwiek celu, lepiej sprawdzić wszelkie informacje, a jeśli nie jesteśmy pewni jakiejś witryny lub transakcji, nie podejmować żadnych aktywnych kroków. Takie sytuacje, oczywiście, należy także zgłosić odpowiednim organom ścigania, w Polsce są to komendy policji.

Inne niebezpieczeństwa w sieci

Przykład przytoczonej wcześniej sytuacji to phishing, czyli rodzaj oszustwa, którego celem jest wyłudzenie ważnych danych (w tym przypadku dane do logowania lub numer karty kredytowej). W takiej sytuacji cyberprzestępcy podszywają się pod instytucje i witryny darzone zaufaniem (np. urząd lub bank), to najnowszy odłam oszustw internetowych, lecz także najbardziej rozwijający się wraz z rozwojem technologii. Innym powszechnym przestępstwem jest malware, czyli różnego rodzaju złośliwe oprogramowanie. Głównym zadaniem takiego oprogramowania jest zniszczenie danych, kradzież plików czy zablokowanie dostępu do urządzenia. Obydwa z tych przykładów mają najczęściej losowy zasięg, tym samym nie są wymierzone w konkretne osoby. Innym typem przestępstwa będzie hacking, czyli włamanie się poprzez złamanie zabezpieczeń danej osoby, jest to przestępstwo, którego ofiarą padają konkretne osoby, a często do jego popełnienia wystarczą sprytnie zdobyte informacje. Najbardziej osobistym przestępstwem jest cyberstalking, czyli nękanie drugiej osoby poprzez wysyłanie wiadomości lub zdjęć. Zazwyczaj wykorzystywane są w tym celu media społecznościowe, a osoba nękająca nie jest całkowicie obca osobie poszkodowanej.

Cyberbezpieczeństwo – kierunek przyszłości

Zdobywanie wiedzy na temat zagrożeń płynących z wszelkich przestępstw internetowych to coś, czym powinien interesować się każdy z nas. Jednakże samą edukacją nie zwalczymy problemu cyberprzestępczości. Dlatego tak ważne jest również pozyskiwanie nowych specjalistów do walki z cyberprzestępczością. Wiedza zdobyta podczas studiów w Wyższej Szkole Prawa znajdzie zastosowanie w wielu różnych organach ścigania. Wraz z rozwojem technologii i wzrostem przestępstw powiązanych z cyberprzestępczością na poziomie prawie 1000%, przez ostatnie dziesięć lat, regularnie tworzonych jest więcej jednostek i organizacji działających na rzecz walki z cyberprzestępczością, w których specjaliści wyspecjalizowani w temacie będą mogli zmierzyć się z coraz to nowszymi przypadkami.

Bezpieczeństwo jako priorytet

Ilość przestępstw w Internecie stale rośnie, a główną przeszkodą w sprawnym ściganiu przestępców jest transgraniczność oraz duża losowość w wybieraniu ofiar przestępstw. Wiele osób nie zdaje sobie sprawy, że sytuacje, które ich spotykają są właśnie cyberprzestępstwem i powinny zostać zgłoszone. A właśnie fakt, że poszkodowani w wyniku przestępstw internetowych nie składają w swoich sprawach zawiadomień, sprawia, że cyberprzestępczości statystycznie nie widać. Dlatego tak ważna jest edukacja w tym aspekcie.

Zobacz także Prezentację WSP w portalu