Cyber

Strona główna Cyber

MON zhakowany

0
MON

Dziennik Rzeczpospolita donosi  że MON został zhakowany. Skompromitowano kilkaset kont pocztowych, które były przez kilka lat (sic) w rękach nieznanych, ale jak się domyślamy bardzo oczytanych włamywaczy.

Wsród kopiowanych dokądś korespondencji Inspektorat Uzbrojenia, Kadry, konta Kierownictwa MON. Informacja o tym skandalu idzie gdzieś w trzydzistej-trzeciej linii headline-ów, Ryzykonomia nie jest nawet przerażona jak powinna, bo trzesie się ze śmiechu. W tygodniku militarnym Raport , który ma być źródłem tych wiadomości także infromacja, że z kolei badanie NIK miażdży (to modne ostatnio słowo) stan IT security w ministerstwach, choć wspomniany MON (z pewnymi zastrzeżeniami) miałby byc tu światełkiem w tunelu. Ciekawe, ciekawe przecież mamy kontrolę zarządczą w pełni, a sam NIK znamy skądinąd, wypada tu wtrącić, z innych ryzyk ostatnio. Specjaliści od IT rozwodzą się nad kwestiami techniczno-informatycznymi zdarzenia, my popuszczamy wodzę fantazji analizując wszystkie możliwe aspekty i scenariusze następstw ryzyka takiego zhakowania…

Cyberataki i pentesty, ogólny zarys.

0
cyberataki

Pentesty: bezpieczeństwo teleinformatyczne jest w dzisiejszych czasach bardzo ważne i nie może być lekceważone zarówno przez duże firmy, jak i zwyczajnych użytkowników internetu.

Nieodpowiedni poziom bezpieczeństwa w sieciach firm i innych organizacji może mieć fatalne konsekwencje, takie jak

Ransomware – ryzyko rozpoznane?

0
ransomware ryzyko

Ransomware ryzyko to ma coraz większe znaczenie w obszarze cyber security. Mówiąc po laicku i dla laików, to złośliwe oprogramowanie, które po zagnieżdżeniu się w naszym komputerze, szyfruje (koduje, ankryptuje) nasze (cenne) dane żądając wpłaty opłaty odblokowującej, po prostu okupu (ransom). Może być on włacony na przykład na otwarte w tym celu konto-słup albo co zdaje się również popularne wplacone przez ofiarę w bitcoinach.

Cyber-wymuszanie okupu to niestety coraz bardziej popularne cyberprzestępstwo. Wcześneij głośna w Polsce była sprawa pewnej kancelarii prawnej, która okupu nie zapłaciła, co prezypłaciła ujawninieniem danych swoich klientów w internecie, to jeszcze inne zagrożenie związane z tym przestępstwem.

Kilka dni temu w mediach pojawiła się też informacja o zhakowaniu pewnego portalu towarzysko – erotycznego kamerkowego (taka dziwna defincja skądś) gdzie zażądano wypłaty wszystkiego 1 miliona złotych, a część użytkowników jest podobno szantażowana ujwanieniem swoich zdjęć rodzinie, znajomym i zapewne teściowym.

No więc nikt nie jest dzisiaj bezpieczny ale branżowe cyberportale podają, że jakby co pojawiło się światełko w tunelu dla potencjalnych ofiar, czylu nas wszystkich, oprogramiowanie (znowu!) które rozpoznaje potencjalne ransomware. Tamże link do portalu gdzie można wgrać próbki ransomware (rozumiemy np. z otrzymanego feralnego maila) i potem „postępować zgodnie z wskazówkami”.

Poniżej załączamy stosowany link do tego mamy nadzieję pomocnego serwisu anty ransomware, dla naszych Czytelników i siebie , ad acta:

 

10 metod hakowania

1
10 metod hakowania

10 metod hakowania, które najczęściej stosują cyberprzestępcy można znaleźć na ciekawym pictorialu, którego źródłem maja być badanie przeprowadzone przez amerykańską firmę z branży IT security Balabit (link). 

Według tej analizy lista 10 metod hakowania czyli najczęście stosowanych sposobów cyberataków na organizacje jest następująca:

  1. Social engineering (np. bardzo efektywne grzebanie w śmietnikach)
  2. Przejmowanie kont (np. dzięki hasłom typu admin1, 2 etc.)
  3. Ataki na aplikacje webowe ( np. SQL injection)
  4. Client side (np exploity wykorzystujące słabości w oprogramowaniu klienckim (Outlook, Explorer, etc.)
  5. Exploity atakujące oprogramowanie serwerów
  6. Pozostawiony bez nadzoru hardware
  7. Włamania fizyczne
  8. Shadow IT (rozwiązania, usługi IT wykorzystywane przez pracowników bez zgody organizacji np. styki USB )
  9. Outsourcowana infrastruktura
  10. Usługi w chmurze

Informacje te podajemy za prasą specjalistyczną dla choćby pobieżnej refeleksji, nie kreując się na eksperta od IT wydaje się jednak, że świadomość kierunków zagrożeń jest dzisiaj niezbędna dla każdego menadżera. 

10 metod hakowania

Czy internet robi z nas głupców?

0
czy internet

Branża finansowa już od dawna wygodnie zagościła w Sieci, są finansowe portale, finansowe reklamy i promocje, porównywarki; każdy bank czy towarzystwo ubezpieczniowe jest obecne w sieciach społecznościowych. Oczywiście Internet to olbrzymie źródło wiedzy o świecie, o ryzykach ważnych dla finansów, dostarczanej w czasie rzeczywistym, on –line. Nie mówiąc już o jaskółkach nowych modeli biznesowych, w tym całkowitej (?) wirtualizacji dystrybucji, co być może czeka nas już „za rogiem”.

Mariażu twarze różne

No, więc maluje nam się tu wysoce optymistyczny obraz przyszłości mariażu finanse – Internet. Nic tylko płakać ze szczęścia, że Sieć jest i finanse zajmują w niej poczesne miejsce. Ale jako, że to tekst w rubryczce „ryzykonomia” musimy tu dolać trochę dziegciu, a w zasadzie nie trochę, tylko całą beczkę.

Nie możemy więc od razu nie wspomnieć, że mamy niestety, rosnącą liczbę naukowych ewidencji, że Internet oprócz wielu pożytków i innych mądrości, przynosi również wiele zagrożeń. Coraz częściej słychać wręcz dramatyczne pytanie: czy Internet czyni nas głupszymi (niż jesteśmy)?

Korzystnie z Internetu dramatycznie zmieniło sposób, w jaki zdobywamy informacje, przetwarzamy je (to proces zwany w zamierzchłych czasach „myśleniem”) i podejmujemy decyzje. Bo to właśnie Internet stał się dla nas podstawową „platformą” tych niezwykle ważnych życiowych czynności.

Łatwo można to zobrazować na przykładzie wyboru polisy ubezpieczeniowej. Zanim nawet postawimy pierwszy krok w celu nabycia polisy: włączamy komputer i rozpoczynamy surfing po sieci, przerzucając jedną stronę za drugą, „skaczemy” po linkach, kalkulujemy składki. Wchodzimy na fora, żeby dowiedzieć się, jak to „oni nigdy nie wypłacają po stłuczce”, podziwiamy kolejne akcje społeczne ubezpieczalni zatroskanych o bezpieczeństwo kierowców. I tak dalej i tak dalej i… na koniec dnia kończymy z wielkim bólem głowy i zastanawiamy się, że może wpadniemy jednak do znajomego agenta i ona nam to wszystko wyjaśni, jak ostatnio.

Teorie i empirie

Oczywiście nikt przy zdrowych zmysłach, nie będzie podważać sensu zdobywania informacji w Internecie, bardzo dobrze, że tam są i jest ich tam dużo. Ale, czy aby nie za dużo? I czy sposób ich zdobywania nie wpływa, na nasz sposób myślenia?

No, więc już jakiś czas temu pojawiły się naukowe teorie, że sposób zdobywania i przetwarzania wiedzy ma kluczowy wpływ na pracę ludzkiego mózgu. A ponieważ mamy dziś erę Internetu, który dramatycznie zmienił naszą „pracy z informacją”, to możemy się spodziewać, że jakieś efekty „kognitywne”, poznawcze, tu na pewno będą.

I tak, mamy dowody eksperymentalne, że średni czytelnik Internetu spędza na jednej stronie ca. 10 sekund, po czym… skacze do kolejnej. W pewnym eksperymencie na amerykańskim uniwersytecie naukowcy podzielili studentów na dwie grupy. Jedna słuchała wykładu z otwartymi laptopami i innymi „mobiliami”, druga jak za prehistorycznych czasów miała do dyspozycji (o zgrozo) jedynie zeszyty i długopisy. Potem był test, z łatwym do przewidzenia wynikiem: grupa „internetowa” osiągnęła wyniki znacznie gorsze niż „tradycyjna”. O ile ten wynik nie zdziwi zapewne, to są i teorie mocno podparte na empirii, że nieustanne surfowanie, internetowy multitasking, brak koncentracji na temacie, ma wpływ na samą strukturę ludzkiego mózgu.

Badania naukowe potwierdzają, że w mózgu mamy do czynienia z nieustanną zmianą milionów połączeń neuronowych, i ten proces jest pod bardzo silnym wpływem naszego nowego, internetowego sposobu zdobywania i rozprzestrzeniania informacji. Jak dalej pokazują analizy, to wspominany już multitasking, wpisany dogłębnie w ideę Internetu powoduje, że mamy rosnące problemy z koncentracją na jednym zagadnieniu, a w efekcie z podejmowaniem przemyślanych i najbardziej trafnych decyzji.

Pikuś ryzykonomiczny

Oczywiście dla nas, tak starych jak autor Ryzykonomii, to jest przysłowiowy „mały pikuś”, ale pomyślmy o nowych pokoleniach internetowych tubylców niewyobrażających sobie życia bez Internetu? Jak zmienił się ich sposób zdobywania i przetwarzania informacji, wyciągania wniosków z ręką na smartfonie? I gdzie są te ważne pozytywne skutki, choć są oczywiście dowody, że i umiejętność multitasking może się przydać. Ale tylko w pewnej specyficzne grupie czynności, jak na przykład pilotowanie pojazdu latającego. Bo o ubezpieczeniach nic w przytaczanych badaniach nie udało nam się znaleźć. Czy to, że zawalimy klienta tonami informacji, wraz i innymi tonami wysłanym mu przez naszą konkurencję, ułatwi mu podjęcie decyzji o zakupie najlepszej polisy ubezpieczeniowej czy zaciągnięciu najlepszego kredytu? Co nam w rzeczywistości daje sławne Big Data?

Zdaje się, że sami finansiści sądzą, że informacji nigdy za mało, więc jeszcze odsyłają nas do Internetu społecznościowego, który miałby nam pomóc w ogarnięciu tego całego informacyjnego bałaganu.

Niestety, nic bardziej z złudnego. Najwyraźniej z tej sieci, powiedzmy wprost z Facebooka, płynie jeszcze większa głupota. I znowu odwołujemy się do badań naukowych, coraz częściej cytowanych również, i nie bez powodu, przez źródła biznesowe. Jak donoszą na przykład włoscy naukowcy, którzy przez kilka lat analizowali zachowania na Facebooku, grupy społecznościowe formują się wokół podobnych sposobów widzenia świata, gromadzą osoby, które dzielą te same poglądy i uprzedzenia.

W efekcie klasyczne grupy znajomych, czy zainteresowanych tą samą tematyką, przyczyniają się do niezmiernie do jeszcze szybszego rozprzestrzeniania się…takich samych, „grupowych” poglądów. Wręcz samo utwierdzają się w swoich przekonaniach. Stąd z szybkością błyskawicy rozprzestrzeniają się różne spiskowe teorie, niczym niepotwierdzone fakty („nigdy nie płacą”), szerzy się dezinformacja, a często zwykła dyfamacja, hejt.

Głupie pytania: „Czy internet…”

Świat dzieli się na „my” (mamy rację) i „oni” (wiadomo). O zgrozo, jak donoszą naukowcy, nawet próby dyskusji, podważania założeń przyczyniają się jedynie do utwierdzania grup w swoich jedynie słusznych poglądach. Dowód obalający grupowe teorie, staje się w rzeczywistości dowodem na potwierdzenie ich słuszności! Bo skoro ktoś próbuje podważyć nasze teorie, to muszą być one prawdziwe!
Potem następuje jeszcze większa polaryzacja stanowisk i podział świata na czarno-biały. Może to mieć
i ma jak widać gołym okiem wielkie implikacje społeczne, polityczne i biznesowe. Bo przecież „the social network” pełen jest biznesowego i antybiznesowego, w tym jak mówiliśmy finansowego, pi-aru.

Co by tu jeszcze dodać, co by tu jeszcze.. Czy Internet, czy internet… robi z nas głupców ???

Na fejsbuka! (Tam was zmanipulują)

0
na fejsbuka!

Na fejsbuka! (Tam was zmanipulują) >>>

Musimy powiedzieć, że będąc aktywni w różnych mediach społecznościowych, tych „poważniejszych”, niejednokrotnie byliśmy atakowani przez różnych „aktywistów” frazą-poleceniem „na fesjbuka z tym”. Tu nie miejsce na „To”. Oczywiście, Wasza Redakcja zawsze lekce waży takie trollowanie….

Ale, zawsze czuliśmy że Coś jest na rzeczy, że ludzi ciągnie tak na tego faejsbuka, bo już wcześniej przytaczaliśmy i komentowaliśmy wyniki badań naukowych (sic), które pokazywały jak Internet, a być może to największe i tytułowe medium po prostu ogłupia ludzi.

http://www.ryzykonomia.pl/czy-internet/

Dzisiaj świat obiega wielki skandal z Facebookiem jako głównym negatywnym bohaterem. Piszą o tym w headlinach ( i mamy wrażenie z pewną ponurą satysfakcją) wszystkie światowe i polskie media, też.

W dużym skrócie, bo źródeł znajdziecie co niemiara w dr Google (ha, ha i dgzie tu się obrócić, przysłowiowa… a zawsze z tyłu) ale i na papierze (tak, tak jeszcze istnieje), to okazuje się że firma konsultingowa Cambridge Analityca uzyskała, co najmniej nieetycznymi, a być może nielegalnymi sposobami dane 50 000 0000 użytkowników Facebooka.
Pozyskała, po to aby manipulować ich preferencjami i opiniami. Te 50 milionów, to przede wszystkim zdaje się wyborcy z Ameryki przed wyborem (przez Rosję, tu pozwolimy sobie na prywatną opinię) Wielkiej Nadziei Białych Donalda Trumpa. „Prezydenta twittera” (kolejne social media w tle) który przez ostatni ponad rok szerzył spustoszenie w cywilizowanym świecie, przy dżwęku odpalanego przez Władimira Władimirowicza szampana.

Więc, jak pokazały dziennikarskie śledztwa najwyraźniej Cambridge Analitica wykorzystując zaawansowane metody profilowania preferencji użytkowników FB nakierowywała na poszczególne osoby odpowiednie działania propagandowo-marketingowe. Wpływając delikatnie, ale być może skutecznie na podejmowane przez nich (wyborcze) decyzje.

Przy okazji tego skandalu ujawnionego przez dziennikarzy śledczych brytyjskiej stacji telewizyjnej Channel 4 z pomocą whistleblowerów pojawił się również wątek wschodnioeuropejski, bo jeden z menadżerów owej firmy „konsultingowej” (celowe) chlapnął frywolnie, że:

„Niedawno za pomocą innego podmiotu przeprowadziliśmy bardzo, bardzo pomyślny projekt w jednym z krajów Europy Wschodniej. Nikt nawet nie wiedział, że tam byli. Przeniknęli po cichu, zrobili swoje i wynieśli się po cichu, dostarczając naprawdę świetny materiał”

Złośliwi zaraz zaczęli sugerować, że chodzi tu o Polskę, ale byłoby przecież zupełnie bez sensu żeby ktokolwiek, a już na pewno nie Władimir Władimirowicz byli zainteresowani na wpływanie na wybory w kraju nadwiślańskim.

No więc, jak czytamy i słyszymy wszędzie, sprawa jest rozwojowa. Szykują się przesłuchania w Kongresie USA samego Marka Zuckerberga. Trochę jest to skądinąd przerażające, że (z całym szacunkiem dla osiągnięć) na losy świata zaczyna mieć wpływ pomysł młodzieńca, który miał superfajny pomysł na napisanie „parę linijek” kodu komputerowego. I oczywiście samą koncepcję, pomysł The Social Network. Ale też jak wiemy jeżeli nie on, to inni już czekali w kolejce. I za jedno by tak, czy inaczej wyszło. Bo dzisiaj technologia rządzi światem. Ale, czy idziemy w kierunku Matrixa, Nowego Wspaniałego Świata Huxleya czy teleekranów z 1984 i książek palonych u Raya Bradbrury w Fachrenchait 451?

FB oczywiście zapewnia, że spraw się nie powtórzy, że przechodzą w zarządzanie kryzysowe, notowania akcji spadają, ale…powiedzmy szczerze, kto czyta takie newsy o manipulacjach z uczestników facebooka? To będzie wiadomość jednego błyśnięcia walla, a potem rolka przewijania popędzi dalej. A na pewno Cambridge Analytica nie jest jedynym, który wpadła na pomysł manipulacji, fake newsów, masowego trollowania i robienia wody z mózgów. A raczej wody z wody…

Więc z lekkim przekąsem i trochę złośliwie zawołajmy…Na fejsbuka! (tam was zmanipulują!) ! Tam bije dzisiaj „źródło” prawdy o świecie….

A do tematu na pewno powrócimy zaraz. Na fejsbuka !

na fejsbuka! na fejsbuka! na

Fala cyberataków globalnie czyli nieuchronne

0
fala cyberataków

Fala cyberataków globalnie>>>
Jak donoszą wczoraj i dzisiaj wszystkie media świata – fala cyberataków na całym świecie. Chyba pierwsza taka globalna. Atakowane są urzędym firmy a nawet szpitale. Dotknęła co najmniej 70 krajów świata (dane BBC), w tym podobno, szczególnie właśnie Wielką Brytanię.

Tam między innymi doszło da zablokowania (?) systemów informatycznych szpitali, co miało zmusić je nawet do odwoływania operacji i problemów z obsługą ruchu ambulansów (sic).  Wynikało to między innymi z uniemożliwieniem przez malware dostępu do danych pacjentów. W tym historii choroby, zapisanych leków etc. Ataki mają też charakter ransomware, między innymi dane szpitali zostały zablokowane, zaszyfrowane i pojawiły się żądania przelewów po kilkaset tysięcy dolarów okupu.

U źródeł tego ataku, ma leżeć przeciek około 5 tygodni temu do WikiLeaks programu napisanego w FBI. Który miał służyć oczywiście do zupełnie innych szczytnych celów ( nie nie szczytnych pewnie też). A tak, w jego posiadanie weszły osoby niepowołane.

Co jeszcze ciekawsze według ekspertów, słabości najbardziej popularnego oprogramowania, przez które komputery były infekowane, zostały przez producentów już usunięte. Natomiast, prawdopodobnie instytucje, które padły jego ofiarą nie uaktualniały odpowiednio swoich systemów. Potwierdza to informacje, o których pisała już Ryzykonomia wcześniej. A mianowicie, że w ponad 80 % przypadków ataków cyber w ogóle można im było łatwo zapobiec bo i/lub w organizacji była o nich informacja i/lub siły i środki do zapobieżenia !

I dlatego skromna, nie cybernetyczna Redakcja Ryzykonomii o tym między innymi pisze, że problemem nie jest jakaś mega wiedza i wyszukane umiejętności tylko niska kultura zarządzania ryzykiem. A to przecież problem nie techniczny, tylko…. ORGANIZACYJNY !!!

Mamy wrażenie, że to może być jeden z największych problemów z cyberatakami, że zagrożenie to jest traktowane silosowo i pozostawiane informatykom. Nie mają oni jednak narzędzi organizacyjnych, budżetowcy, ludzkich do wpływania na realną, całościową zmianę profilu cyber ryzyka organizacji. Dopóki zarządzający nie zrozumieją, że to proces całościowy i że człowiek jest zawsze najsłabszym ogniwem, nic tu się nie zmieni…

 

Facebook broni przed rządami

0
facebook

Facebook broni użytkowników przed zakusami rządowych intruzów, trochę trudno nam uwierzyć, ale…

…ale jak donoszą źródła największy na świecie portal społecznościowy (a propos, czy polubiliście już fan page Ryzykonomii na Facebook?) ma informować swoich użytkowników o atakach, które mogłyby wyprowadzać służby różnych rządów niezadowolonych na przykład z krytki przez społecznościowe fora. Jednak bezpośrednim przyczynkiem do podjęcia przez FB takich kroków zapobiegawczych miały być ataki na oficjalne profile rządowych instytucji amerykańskich przez irańskie rządowe cyberkompanie.

Oficjalne info o działaniach podejmowanych przez portal można znaleźć tutaj (link)

Ciekawe, bo fejs podobnie jak inni internetowi giganci był nadzywczaj spolegliwy wobec rządowych inwigilatorów, ale coś się zmienia chyba, bo ostatnio przecież pojawiały sie możliwości bezpośredniego anonimizowania swojej Facebookowej obecności z wykorzystaniem sieci TOR.

Ciekawe, to ciekawe, bo jak wiadomo rządów zatroskanych o nasze szkodliwe i niewłaściwe poglądy jak się wydaje niestety, przybywa.

Cyberryzyko infrastruktury politycznej

0

Cyberryzyko infrastruktury politycznej.
Ponad 2 godziny trwało kilka dni temu przesłuchanie szefów największych amerykańskich agencji wywiadowczych przed komisją kongresu. Stanów Zjednoczonych. Wydarzeniu to live trensmitowała między innymi telewizja CNN. A Wasza Redakcja Ryzykonomii korzystając z nadarzającej się okazji z wielkim zainteresowaniem odnotowało to niezwykle ważne i w wielu aspektach przełomowe wydarzenie.

Wybory na celowniku

Jak z pewnością P.T. Czytelnikom Ryzykonomii wiadomo od czasu zwycięstwa wyborczego nowej nadziei na zrobienie Amertyki Great Again pojawiają się zarzuty o mieszanie się, wręcz bezpośredni wpływ Rosji na wyniki wyborów prezydenckich w Stanach. Amerykańskie służby wywiadowcze stwierdziły i to usłyszeliśmy z zeznań najważniejszych Intelligence Szefs (w USA jest zdaje się 17 różnych agencji wywiadu), że taki wpływ był i denifintywnie zaordynowany i kierowany bezpośrednio z Kremla. Redakcja Ryzykonomii osobiście nie ma złudzeń co do intencji i prawdziwej twarzy wschodniego cara i. Nie potrzebuje do tego 17 agencji wywiadu, natomiast naszą uwzagę przykuło kilka jasno wyartykułowanych w czasie przesłuchania kwestii.
Otóż szefowie wywiadu wskazali, że mamy do czynienia największym od lat 60 – tych (!!!) nasileniem wojny informacyjnej i propagandowej oraz działań szpiegowskich. Z tym, że do dyspozycji są zupełnie nowe środki . I takie kraje jak Rosja a przede wszystkim ona z premedytacją i wielką wprawą wykorzystują tę nową broń.

Dała nam przykład Ochrana

W czasie przesłuchania zwracano uwagę na wielką, a być może największą dzisiaj rolę social media. Gdzie można kreować opinię publiczną często w zupełnym oderwaniu od świata realnego. Rosja która czerpie przecież pełnymi garściami z tradycji niezwykle skutecznej w wojnie informacyjnej carskiej Ochrany, a potem kolejnych spec służb już po Arabskiej Wiośnie dostrzegła jak ważne są media socjalne w kreowaniu społecznej, politycznej i gospodarczej niestabilności. I bardzo szybko nauczyła się perfekcyjne wykorzystywać Facebooka czy Twittera dla własnych celów. To jest prawdopodobnie zupełna nowa gałąź wiedzy. Bo, jeżeli spojrzymy na eksplozję popularności różnych teorii spiskowych, jak choćby ruchy antyszczepionkowe to powstaje pytanie jakie są prawdziwe źródła tych informacji. Szczególnie że, tak się składa, teorie te są szczególnie popularne wśród ruchów antyunijnych czy antydemokratycznych. A jedną z klasycznych pytań z podręcznika śledczego jest: „cui bono” czyli w czyim interesie? cyberryzyko infrastruktury politycznej

Niezwykle ciekawe w relacji z przesłuchania Komisji były pytania czy „infrastruktura polityczna” a więc system partyjny, wybory, kampania wyborcza anie powinny byc równ i chronione jak infrastruktura energetyczna? Bo z punktu widzenia bezpieczeństwa narodowego są równie albo nawet bardziej krytyczne.
Odpowiedź szefów wywiadu, którzy choć zachowywali oczywiście odpowiednia profesjonalną wstrzemięźliwość była pozytywna.

Fake news forever

Dalej przepytywani wskazywali, że w cyberatakach już dzisiaj większą rolę odgrywa rozprzestrzenianie fałszywych informacji, trolling, wojna propagandowa niż „zwykłe” włamy do komputerów. To niezwykle interesujący wniosek również dla biznesu bo można się spodziewać w bliskiej przyszłości wrogich działań również w świecie korporacyjnym. Ich źródłem mogą być zarówno wrogie Państwa zainteresowane pogorszeniem się sytuacji gospodarczej przeciwnika jak i choćby nieetyczna konkurencja. Nawiasem mówiąc już dzisiaj trudno znaleźć w internecie uczciwą opinię o produkcie. Bo działach opinii grasują całe grupy płatnych trolli wypisujących bombastyczne opinie o żelazkach czy telewizorach, pisanie na zamówienie i mające często niewiele z prawda.
Szefowie wywiadu wskazywali, że o ile wpływ obcych mocarstw jest destrukcyjny to aktorzy non-state, na przykład organizacje terropruystyczne wogóle nie mają żadnych zachamowań. A ich percepcja ryzyka jest o wiele wyższa. I o ile obce mocarstwo może się jednak obawiać akcji odwetowych (co już widzimy w przypadku Rosji) to już terroryści nie boją się niczego. Stąd ich cyberdziałania mogą być jeszcze bardziej drastyczne.
Tak czy inaczej cyberwojna informacyjna już się dzieje i senatorowie którzy brali udział w przesłuchaniu a byli ostatnio w podróży w państwach bałtyckich wskazywali przykład Wschodniej Europy mówiąc miedzy innymi że „tam dopiero się dzieje wojna informacyjna” !!!!!

Cyberryzyko infrastruktury politycznej – otwarte pytania

Oczywiście pojawiło się pytanie jak toczyć tę cyberwojnę?
Jak wskazano, agresywni przeciwnicy mają wolę i siły (intent i capacity) podczas gdy wolny świat wciąż tylko capacity. Oczywiście „intent” jest pochodną decyzji politycznej i w tym obszarze szefowie wywiadu uchylali się od odpowiedzi.
No więc, nas przekaz płynący z tego przesłuchania wcisnął w fotele i chyba nie tylko nas.
I szczególnie iteresujący będzie tu z pewnością polski konketkst sprawy bo MY zawsze znajdujemy się na pierwszej linii konfliktu w bożych igrzyskach. A dzisiaj najwyraźniej stają się one również cyberigrzyskami. Odpowiedź na pytanie: Jak i czy potrafimy walczyć z cyberzagrożeniem w Polsce – pozostawiamy z braku informacji otwarte..

cyberryzyko infrastruktury politycznej cyberryzyko infrastruktury politycznej

RODO Wielka nadzieja (transkrypt)

0
RODO

Poniżej zamieszczamy transkrypcję głównej treści naszego podcastu Odc. 2. Podcast Ryzykonomia można znaleźć na iTunes, TuneIn, Stritcher, Spreaker i innych popularnych platformach na iOS, Android i Windows. 

4 października 1997 polski bokser Andrzej Gołota został znokautowany w pierwszej rundzie przez Lennoxa Lewisa w Atlantic City. Nie tylko Polska, ale i bokserski świat zamarł w przerażeniu. Na deskach leżała kolejna „wielka nadzieja białych”. Nadzieja na przerwanie dominacji czarnych bokserów w wadze. Trzeba było poczekać na ukraińskiego doktora pięści i nauki brata Kliczko żeby to marzenie się ziściło, ale…Od razu zadeklaruję: nie jestem ekspertem od RODO. Szczególnie, że jak na pewno Czytelnicy zauważyli, akurat tego rodzaju specjalizacji latoś u nas dostatek.

RODO GDPR

Co to jest RODO, Rozporządzeniu o Ochronie Danych Osobowych, czyli GDPR każde dziecko na pewno wie, albo wydaje mu się że wie. A jak te stany świadomości rozróżnić, o to jest wyzwanie. Więc skromnym ale dobrze sezonowanym przedsiębiorcom będąc zastanawiam się „po cholerę to wszystko”. 

Oczywiście nikt nie będzie podważać, że z ochroną danych osobowy „coś” trzeba zrobić. Że to największe ryzyko naszych czasów. Nie przycichły echa przesłuchania M. Zuckerberga w amerykańskim Senacie, a już jedzie on z przygotowanymi przez stada prawników skryptami odpowiedzi do Parlamentu Europejskiego. Jeżeli unijni przepytywacze będą takimi samymi dyletantami „w temacie” jak ich koledzy z USA, to zapewne notowania akcji facebooka znowu wzrosną. Pytanie czy wzrośnie też bezpieczeństwo naszych danych w „the social network” wciąż jednak pozostanie otwarte.

Sic ! 

Nie będąc ekspertem (sic) moglibyśmy pozwolić sobie na różne teorie spiskowe oparte na starorzymskim „cui bono”, na czyją korzyść. Na pewno wplecenie naszych żyć w sieć działa na dobro akcjonariuszy różnych socjalnych portali, ale zdaje się nie tylko. Tak sobie myślimy, że jeśli jakieś praszczury tajnych policji wszelkiego sortu wyobrażały sobie idealny świat, to był to świat social media.     

No właśnie. Nie przycichły echa skandalu, a juz pojawiły się ostrzeżenia żeby może jednak nie brać udziału w głupich quizach poglądów politycznych (miliony udostępnień), bo można paść ofiarą kolejnej odmiany Cambridge Analytica. Co tam klik, klik. RODO obroni przed…niemądrością? 

No więc pomysł RODO, doregulowania niedoregulowanego ma być odpowiedzią na ryzyko związane z ochroną danych osobowych, przynajmniej w strefie unijnej i okolicach. Tylko pojawia się pytanie: czy ta regulacja będzie skuteczną odpowiedzią na ryzyko? 

Od razu zadeklarujmy, że są kluczowe obszary RODO co do których należy żywić poważne nadzieje. Będziemy chyba lepiej chronieni. Dostaniemy prawo bycia zapomnianym. No, mały problem, bo sieć niczego, nigdy, o nikim nie zapomina. Ależ.

EURO 10 000 000 plus

Nadzieję budzi pałka, która zawiśnie w dłoni unijnych regulatorów. A raczej gruby kij z licznikiem do 10 milionów Euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa za niezgodność z RODO. Policzmy… dla Pana Józka, właściciela sklepu internetowego z koszulkami z napisem „Śmierć Wrogom Nas” da to… przy rocznym przychodzie 100 tys. PLN karę… 2 tyś. złotych. Gdyby mu coś wykradziono i oczywiście samodoniósł  on na ten „józek leak” do stosownych organów.  

Taki odgadujemy zamysł regulatorów, że GDPR jest wycelowane w wielkie ryby, które mają całe masy naszych danych i co chwila im „coś” wyciekało. I zwykle zapominały powiadomić klientów, że coś im skopiowano. A teraz będą musiały. Natomiast może Rusza e-księgarnia Ryzykonomiizastanawiać, że cała masa małych też ma „robić” RODO. Uspokajająco słyszymy, że nic się nie zmieni, nawet będzie łatwiej. Może. Póki co strach pada na nas i Pana Józka, a oszuści wietrzą ofiary i rozsyłając groźby donosów „gdzie trzeba”. A tego nie można by jakoś wyregulować? Przecież taki schemat pojawia się przy każdej tego typu regulacji. Ot, ryzyko do wyregulowania. 

Reasumując te „myśli nieuczesane o RODO” mamy taką obawę nauczeni doświadczeniem, że przy dzisiejszym postępie sprytu i technologii regulowanie ma dość ograniczone znaczenie. Choć w  RODO podobno o to chodzi, żeby organizacje nie mogły zasłaniać się „postępem” bo regulacja jest „technologicznie neutralna”. Ale my się będziemy upierali, że jak zawsze świadomość jest najważniejsza, kultura zarządzania ryzykiem i na to najlepiej pieniądze wydawać. Ale zapewnie i kij się też przyda. Miejmy nadzieję, że RODO zwycięży ! Oby…