Eksperci na debacie KO miażdżą walkę państwa z cyberprzestępczością. „Obywatele pozostawieni sami sobie”

Czwartkowa konferencja KO została zorganizowana m.in. w kontekście raportu Najwyższej Izby Kontroli, który ukazał się w marcu br. Przeprowadzono w nim analizę działania państwa w zakresie zapobiegania i zwalczania skutków przestępstw internetowych, w tym kradzieży tożsamości. Skrytykowano między innymi działanie ministra cyfryzacji (formalnie to premier) oraz pełnomocnika ds. cyberbezpieczeństwa w KPRM. Wskazano na brak systemowej edukacji obywateli. Publikacja dotyczy lat 2019-2021.

Były minister spraw wewnętrznych i koordynator służb specjalnych Bartłomiej Sienkiewicz, otwierając konferencję, ocenił, że „kiedy mówimy o cyberbezpieczeństwie, mamy przed oczami wykradzione maile ministra Dworczyka, ale mamy też historię z Pegasusem”.

„Tymczasem z dala od pierwszych stron gazet Polska jest trapiona codziennie falą przestępczości, nie różni się to od zwykłego złodziejstwa wobec obywateli. Istotą państwa, policji, MSWiA, premiera, jest dbanie o bezpieczeństwo Polaków rozumiane nie tylko w aspekcie instytucji rządowych, ale także jako bezpieczeństwo obywateli. Cyberprzestępczość nie napotyka na żadną formę zorganizowanego działania. Ponad 10 lat temu poprzedni rząd położył w strukturach MSWiA i policji podwaliny pod ściganie tego typu przestępczości, zarówno na poziomie komend wojewódzkich, jak i na poziomie Komendy Głównej” – stwierdził.

Polityk dodał, że „w miarę narastania cyberprzestępczości, te komórki miały się rozwijać, miały być dofinansowane, tworzyć zaporę, tarczę broniącą obywateli".

„Nic takiego się nie stało. Wręcz przeciwnie – wysokiej klasy specjaliści, którzy pracują w policji, to jest kropla w morzu potrzeb kompletnie nieadekwatna do skali zjawiska. Milczy o tym komendant główny, milczy minister spraw wew., milczy premier. Jednym słowem, w tej zmowie milczenia dzień w dzień Polacy są okradani z własnych pieniędzy przez cały system oszustw internetowych. Skala jest porażająca” - ocenił. Według niego, „państwo jest ślepe i głuche na ten rodzaj przestępczości”, a „polscy obywatele zostali pozostawieni w kompletnej bezradności sami sobie”.

Poseł Arkadiusz Marchewka, z którego inicjatywy zorganizowano konferencję, zapytał ekspertów, jakie działania powinno podejmować państwo, by chronić obywateli. „Dziś gdy tak duża część naszego życia przeniosła się do internetu, rolą państwa jest wspieranie obywateli” – zaznaczył i przypomniał najważniejsze wnioski z raportu NIK, który został opatrzony hasłem: „Obywatelu, broń się sam”.

Dlaczego cyberprzestępcy atakują?

Na konferencji głos zabrał mecenas Maciej Mackiewicz, pomysłodawca i koordynator Forum Bezpieczeństwa Telekomunikacyjnego „Tel Sec”, w codziennej pracy reprezentuje też pokrzywdzonych w związku z działaniem cyberprzestępców w sprawach karnych.

Jak objaśniał, jego zdaniem cyberprzestępców motywuje polityka, ich ego, chęć zdobycia pieniądzy i skompromitowania przeciwników. Przytoczył przykład jednego z hakerów, którego motywacją miał być rozgłos w środowisku hakerskim.

„To pewnego rodzaju wirtualna gra, czują się osobami, które są lepsze. Są też hakerzy do wynajęcia, którzy mają swoją specjalizację, w której są świetni i można wynająć ich, by wyrządzić komukolwiek krzywdę. Są też tacy, których usługi można kupić często za kilka dolarów” – opowiadał.

Przytoczył też badania Microsoft, z których wynika, że Polska jest drugim najczęściej atakowanym krajem na świecie, a 29 proc. prób ataków zakończyło się sukcesem.

„Wszystkie cyberprzestępstwa bazują na socjotechnice, celem jest biznes, nakarmienie ego, kompromitacja polityka czy pieniądze. Bardzo dużo widzimy manipulacji, dezinformacji i fake newsów od rozpoczęcia wojny w Ukrainie. Kradzież tożsamości jest plagą, która dotyczy obywateli, w tej chwili to podstawowe narzędzie, aby wprowadzić w błąd i zmanipulować. Cyberprzestępca ma wszystkie narzędzia, aby ukraść tożsamość obywatela. Co chciałbym podkreślić: dezinformacja jest możliwa do wykupienia jako usługa – to serwis, praca dla kogoś; ktoś może za to zapłacić i skutecznie osiagnąć swoje cele” – zaznaczył prawnik.

Jego zdaniem, ogromną większość cyberprzestępstw można wyeliminować edukacją obywateli. „Ciężko jest odnieść wrażenie na podstawie raportu NIK-u, że zbudowano mechanizmy i modele wskazujące, jak społeczeństwo edukować. Okres przeprowadzenia raportu to czas, kiedy nie trwała jeszcze wojna w Ukrainie, a od tego momentu wszystko wzrosło – trendy i statystyki. Od tamtego momentu nie zrobiono praktycznie nic, trudno znaleźć inne argumenty” – zauważył.

Brak poczucia wsparcia organów ścigania

Maciej Mackiewicz stwierdził również, że z jego doświadczenia prawniczego wynika, iż „nie ma poczucia wśród przesiębiorców i obywateli, że organy ścigania są w stanie im pomóc”.

„Poza kroplą w morzu w postaci specjalistów, fikcją jest posiadanie ekspertów (w policji – red.). Jako przykład podam postępowanie w zakresie ransomware, które zostało umorzone po 5 dniach przez Prokuraturę Rejonową Warszawa Ursynów ze względu na niemożność namierzenia sprawcy. To chyba niechlubny rekord w tej dziedzinie” – podkreślił.

Według niego, większość przedsiębiorców nie zgłasza nawet incydentów, bo nie ma poczucia, że UODO (jeśli chodzi o wyciek danych – red.) im pomoże. „Obywatele składają takie zawiadomienia, ale nie spotkałem się z sytuacją, że jakiś obywatel uzyskał realną pomoc. Dał się nabrać na phishing, został okradziony i bardzo często te pieniądze do niego nie wrócą. Sposoby wykrycia takiego sprawcy są bardzo trudne, ale też z uwagi na to, że pieniądze są przekazywane dalej, które często nie podlegają pod przepisy prawa bankowego, nie da się ich wyśledzić, ani znaleźć sprawcy” – ocenił.

Arkadiusz Marchewka przypomniał, że ponad rok temu zaproponowali trzy działania, które miały pomóc w podniesieniu poziomu cyberbezpieczeństwa obywateli. Wskazał na stworzenie „cyfrowej pomocy” - miejsca, gdzie obywatele bezpośrednio otrzymają pomoc po incydencie i instrukcje, jak postępować; wprowadzenie „Cyfrowego alertu” – mieliby być natychmiastowo informowani, że ktoś próbuje wyłudzić ich dane lub pieniądze i na konieczność budowania świadomości cyfrowych zagrożeń. „Nic z tych trzech punktów nie zostało zrealizowane (przez rząd – red.)” – zaznaczył.

Brak specjalistów potrzebnych do walki z cyberprzestępczością

Kolejny gość debaty eksperckiej - Łukasz Jachowicz z Internet Society Poland Chapter stwierdził, że cyberprzestępcy działają dla pieniędzy, informacji, wpływu na władze i dla popularności.

„Zwykły obywatel w zderzeniu z cyberprzestępcami nie wie co zrobić, ofiary ataku najczęściej nie robiły nic. Często po przejęciu hasła nawet go nie zmieniały” – podkreślił. „Dopiero potem pojawia się myśl, że powinien pójść na policję, a tam policjant powinien znać się na procedurze lub przekazać sprawę komuś kompetentnemu. Sprywatyzowaliśmy cyberbezpieczeństwo: banki, telekomy, firmy – chronią nasze cyberbezpieczeństwo, a nie państwo. Widać jednak światełko w tunelu i dotrzegam dobre kroki: powstało Centralne Biuro Zwalczania Cyberprzestępczości” – wymienił.

Ekspert zauważył jednak, że choć „niedawno walka z cyberprzestępczością była bardzo rozproszona to dopiero teraz powstało CBZC w którym docelowo ma pracować 1,8 tys. osób i w większości mają być to cyberspecjaliści”. „Wszystko fajnie, tylko tych specjalistów nie ma” – ocenił.

Jak dodał, państwowy CSIRT NASK „robi świetne rzeczy, ale obywatele o tym nie wiedzą”, jak zauważono zresztą w raporcie NIK. „Obywatel jest kompletnie bezradny, a my podłączamy wszystko do internetu zupełnie bezrefleksyjnie, bez względu na konsekwencje” – stwierdził Łukasz Jachowicz.

Soft porno na TikToku?

Kolejną ekspertką w czasie debaty, która zabrała głos była Magdalena Bigaj, prezeska Instytutu Cyfrowego Obywatelstwa. Opowiadała o higienie cyfrowej, a raczej jej braku wśród zarówno dzieci, jak i dorosłych.

„Przyjęliśmy postęp technologiczny z dobrodziejstwem inwentarza, zachwyciliśmy się technologiami, nie myśląc o tym, że to nóż. Jeśli myślimy o nowych technologiach w kontekście produktów i usług, są dzisiaj wadliwe. Projektowane są tak, aby pozyskiwać naszą uwagę, ponieważ ona jest walutą. To jest robione bez względu na koszty. Miarą sukcesu jest zaangażowanie i czas użytkowników. Na Tiktoku dzieciom obok waszych materiałów kampanijnych wyświetlają się materiały soft porno” – zwróciła się do polityków.

Dodała, że obecnie „nie ma świata wirtualnego, a jest przestrzeń cyfrowa, w której żyjemy”. „Państwo dzisiaj nie chroni obywatela. To jest protezowanie, a nie ochrona. Musimy jak najszybciej wykształcić kadry, aby edukować społeczeństwo począwszy od żłobka, aż do emerytury. Wyniki raportu higieny cyfrowej pokazują, że jesteśmy społeczeństwem uczącym się, że jeśli podejmiemy odpowiednie działania, to nie będzie za późno. Nie jest najlepiej, jest jeszcze sporo do zrobienia, ale nie jest najgorzej” – stwierdziła Magdalena Bigaj.

Potrzebne systemowe rozwiązania

Bartłomiej Sienkiewicz podsumował debatę słowami, że „odpowiedzialność za cyberbezpieczeństwo obywateli spoczywa na państwie, na premierze Morawieckim, na dostarczycielach treści”.

Z kolei poseł Michał Szczerba ocenił, że „cyberporażka państwa to stwierdzenie faktu”, a Michał Joński zapytał, jakie systemowe rozwiązania wprowadzić, aby uchronić dzieci i młodzież przed problemami, które biorą się z powodu korzystania z platform cyfrowych.

Magdalena Bigaj zaznaczyła, że potrzebne są rozwiązania na poziomie systemowym, bo „protezowanie ma już miejsce”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].