Wszystko co robisz w sieci, pozostawia ślad, a każda informacja wprowadzona do Internetu może pozostać w niej na zawsze – nawet jeśli (pozornie) zostanie usunięta z urządzenia, za pomocą którego została do niej wprowadzona. Socjotechnika, czyli wywieranie określonego wpływu na użytkownika, aby dotrzeć do zasobów i tajemnic w jego organizacji, może być (i jest) niezwykle skuteczna. Największą zaś skarbnicą wiedzy, w której można znaleźć informacje, także na nasz temat, są media społecznościowe – to tylko niektóre fragmenty dotyczące otaczającej nas cyfrowej rzeczywistości wybrane z najnowszych praktycznych poradników tzw. Cyberhigieny, opracowanych w ostatnim czasie przez Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni we współpracy z SKW i Sztabem Generalnym Wojska Polskiego, a także 18 Dywizją Zmechanizowaną.
Budowanie wśród żołnierzy i pracowników cywilnych resortu obrony narodowej świadomości zagrożeń, które wiążą się z rozwojem nowoczesnych technologii, a także umiejętności sformułowania konkretnych, bardzo praktycznych zaleceń, które mogą być zastosowane od zaraz, zarówno w życiu prywatnym, jak i w zawodowym, to absolutna konieczność. Żołnierze, pracownicy wojska i ich najbliżsi od zawsze budzą szczególne zainteresowanie wrogich państw i ugrupowań. Przed rewolucją cyfrową, która w rozwiniętych krajach sprawiła, iż nawet 90% społeczeństwa jest na różny sposób stale online, dotarcie do tej – ważnej dla bezpieczeństwa państwa – grupy nigdy nie było tak łatwe jak teraz. Jednocześnie to nadal człowiek jest zarówno najsilniejszym, jak i niejednokrotnie najsłabszym ogniwem w łańcuchu bezpieczeństwa. To od jego wiedzy i zachowania wiele zależy. Zresztą, mówiąc człowiek, należy oczywiście uwzględniać nie tylko siebie samego, lecz także relacje społeczne, w których każdy z nas funkcjonuje na co dzień, czyli rodzinę, znajomych, współpracowników, podwładnych i przełożonych oraz całkiem nieznajomych, którzy np. wykonają zdjęcia lub nagrają filmy z naszym udziałem, następnie opublikują je w mediach społecznościowych. Zrozumienie realiów cyfrowego świata i umiejętność stosowania zasad cyberhigieny to dziś nieodzowne warunki nie tylko osobistego komfortu, lecz też bezpieczeństwa państwa w wielu wymiarach.
Przypomnijmy sobie kilka przykładów. W lutym 2020 roku świat obiegły informacje o kolejnej kampanii hakerów Hamasu wymierzonej w izraelskich żołnierzy. Za pomocą fikcyjnych kont w portalach społecznościowych, podszywając się pod młode, atrakcyjne kobiety i wykorzystując specjalnie spreparowane w tym celu zdjęcia, nawiązywano kontakt z żołnierzami. Następnie, wykorzystując dalej metody wywierania wpływu, przesyłano link aktywujący złośliwe oprogramowanie i przejmowano pełną kontrolę nad używanym przez żołnierza, będącego ofiarą ataku, telefonem lub komputerem, włącznie z możliwością aktywowania na żądanie jego mikrofonu i aparatu.
Ciekawym przykładem wpływu indywidualnej aktywności użytkowników na bezpieczeństwo w wymiarze globalnym była choćby szeroko komentowana w 2018 roku sprawa wykorzystywania przez amerykańskich żołnierzy i funkcjonariuszy służb specjalnych – z pozoru niegroźnych – fitnessowych opasek, zegarków i aplikacji pozwalających ustalić lokalizację na podstawie sygnału GPS. W listopadzie 2017 roku twórcy jednej z popularnych aplikacji, służących do monitorowania, zapisywania i śledzenie aktywności fizycznej, udostępnili globalną mapę aktywności swoich użytkowników. Analitycy szybko zestawili przedstawione tam modele z domniemaniami dotyczącymi umiejscowienia baz wojskowych i wywiadowczych USA w Afryce i na Bliskim Wschodzie. Jednocześnie, biorąc pod uwagę, iż zwłaszcza zegarki sportowe czy opaski fitnessowe z modułami GPS są często używane nie tylko w trakcie samej aktywności fizycznej, lecz także w ciągu całego dnia lub nawet przez całą dobę, w ocenie analityków, gromadzone i udostępniane przez te urządzenia dane mogły prowadzić do ujawnienia informacji wrażliwych, takich jak zarysy planów baz, w tym punkty zgromadzeń czy trasy patroli. Biorąc pod uwagę, iż w najbliższej przyszłości na świecie będzie działać ponad 50 miliardów urządzeń stale podłączonych do Internetu, kwestia wpływu rosnącego segmentu Internetu Rzeczy oraz uczenia maszynowego na indywidualne i zbiorowe bezpieczeństwo ma niezwykle istotne znaczenie.
Co ważne, eksperci MON odpowiedzialni za przygotowanie poradników nie tylko straszą. Zarówno „Cyber Higiena. Zasady bezpiecznego korzystania z Internetu” (publikacja NCBC), jak i „Bezpieczeństwo w sieci. Poradnik żołnierza Żelaznej Dywizji” (publikacja 18 Dywizji) przynoszą wiele konkretnych i praktycznych wskazówek, jak być bezpieczniejszym w sieci. Warto zapoznać się z poradnikami, które zostały udostępnione na stronach internetowych resortu. A następnie wdrożyć zalecenia w życie. Zarówno dla swojego osobistego, jak i dla naszego wspólnego bezpieczeństwa.
autor zdjęć: CYBER.MIL.PL
komentarze