Cyber

Strona główna Cyber

W dryfie – bez Mapy ryzyka

0
W dryfie
W dryfie  do naszej kanciapy wpadł Naczelny Bloga machając jakimś papierem wołając „ Nooo. I proszę ! To lubią Czytelnicy! Mapa ryzyka, to jest to co chcą oglądać. Dawać więcej Map ryzyka na Blogu !!!” Dawać!  I wybiegł !
Stary szajby w pogoni za tą klikalnością dostaje, raportami analityków macha, pono ostatnio o sukcesach KasiTe przeczytał, tego wdzięczny naród oczekuje (prawi),  (cynicznie). A wie, że za wysokie to progi dla Jacka Pod-czaszyca nogi…..
Także do adremu wracając bardzo nas to zainteresowanie mapowaniem ryzyka cieszy  i intryguje, i że artykuł o Mapie ryzyka się na topie Czytalności wciąż lokuje, chociaż przyznajemy my wśród ulubionych umieszcamy nasz wywiad dotyczący wojskowego ERM – którzyśmy onegdaj z pewnym  narażeniem w terenie przeprowadzili. No, bo wogółe lubimy pracę w terenie.
Także, obiecujemy, do uaktualniania naszej Mapy Ryzyka 2012 , której aktualny stan na pasku pod tytułem bloga znajdziecie wrócimy,  już w kolejny poście. Równiez kolejne odcinki naszego Kryminal Story cz. 3  z mroku podświadomości Naczelnego już wychynęły a i nowości wydawnicze na Blogu przygotowujemy ale o tym cichoszanarazie….
Póki co jako, że się ostatnio mocno makro-ryzykonomicznie rozwijamy chcieliśmy polecić Czytelnikom lekturę ciekawego i (co u nas nieczęsto) dobrze napisanego raportu przesławnego kiedyś Hausnera  a dzisiaj profesora , którego pod wodzą Zespół wydał opracowanie pod znamiennym tytułem, „Kurs na innowacje. Jak wyprowadzić Polskę z rozwojowego dryfu ? ” .
Link poniżej…..

 

Warto to przeczytać,  bo choć o ryzyku się tam explicite nie mówi ( choćbyśmy chcieli oj chcieli….wszystko jasne by było gdyby Kraj ERM–em potraktować) Raport właśnie masywną analizę makro-ryzyka obecnej naszej strategii  rozwojowej ( a raczej dryfowej ) zawiera.
Po cichu również taką zachętę do czytania tegoż dorzucamy, że w dokumencie autorzy zamieścili sprytnie liczne kwadraciki , zawierające najważniejsze i bardzo celne podsumowanka i jak się te kwadraciki przeczyta to główną esencję z dokumentu każdy Czytelników wyciągnąć może.
Oto niektóre wybrane myśli z kwadracików :
  • W Europie przez kilka dekad konsumpcji rosła szybciej niż produktywnoś
  • Przed światem dekada niskiego wzrostu
  • Każde ograniczenie handlu światowego , które odczuje gospodarka niemiecka rykoszetem uderzy w dynamikę polskiej gospodarki
  • W porównaniu z Europą poziom innowacyjności jest w Polsce relatywnie niski
  • Masowe, ale słabe jakościowo kształcenie na poziomie wyższym
  • Twarde instytucjonalne bariery dla przedsiębiorczości
  • Pomaga nam napływ kapitału zagranicznego, ale może się to okazać rozwojową pułapką
  • Świat jest iglicowaty. Świat obok iglic jest płaski
  • Dyslokacji nie podlega ” wysoki” segment gospodarki
  • Pasywne przywództwo polityczne
  • Władza dla władzy marketing polityczny w miejsce rządzenia
  • Zanik strategicznej suwerennej myśli rozwojowej
  • Utożsamianie wydatkowania środków finansowych z polityką rozwoju
  • Schematyczna i bezrefleksyjna polityka rozwoju
  • Zmarginalizowanie debaty publicznej
  • Represyjna i nieustanna kontrola zamiast audytu
  • Środki są wydawane a innowacji nie ma
….. i wiele wiele innych
Także – warto przeczytać. Tylko nie widomo, czy śmiać się, czy płakać. Wszystko o tych ryzykach z grubsza od dawna wiadomo, oczywista oczywistośc, tylko kto chce i odważy się nimi zarządzić ?

Konferencja „Cyberryzyko…”

2
Konferencja Cyberryzyko

Konferencja „Cyberryzyko…” Bierzemy udział. I ty możesz jeszcze dołączyć ! 
Więcej informacji na stronie Konferencji (kliknij tutaj)

Konferencja Cyberryzyko

 

Ryzyko internetu rzeczy (i wszechrzeczy)

0
ryzyko internetu rzeczy

Kiedy parę tygodni temu przyszedł do mnie dwukrotnie zawyżony rachunek za prąd pomyślałem: oho! jaki piękny przypadek na ryzyko Internetu Rzeczy. No, może trochę koloryzuję to zadowolenie, ale najnowocześniejsze „sprytne” liczniki prądu, które jak Polska długa i szeroka instalują zakłady energetyczne, oprócz wielu korzyści mogą być przyczyną błędnych zdalnych odczytów. Nawiasem mówiąc dyrektywy unijne zobowiązują Polskę do wymiany 80 % liczników prądu na „smart meters” już do 2020 roku. Nawiasem podwójnym mówiąc, to ryzyka z „inteligentnym licznikami” wychodzą już na etapie wdrażania tego mega projektu. Zupełnie niedawno media doniosły o dużym sporze gospodarczym pomiędzy jednym z operatorów a dostawcą licznikowych rozwiązań, gdzie przedmiotem sporu był „protokół komunikacyjny”, czyli właśnie właściwości odczytu liczników na odległość. A spór dotyczy, bagatela 310 tysięcy zainstalowanych liczników.

Ale wracając do mojego małego case study, to tym razem okazało się, że to akurat błąd ludzki (zresztą każdy błąd jest ludzki, należałoby dodać). Nie zmartwiło mnie, że kolejne przypadki ryzyka związanych z Internetem rzeczy wypadnie mi trochę poczekać, bo zapewne niedługo.

IOT na 9 000 000 000

Internet Rzeczy (Internet of Things, IoT) to w istocie niezbyt precyzyjnie zdefiniowany termin; zazwyczaj pod tym pojęciem rozumie się różnego rodzaju przedmioty użytku prywatnego lub gospodarczego, które są podłączone do Sieci. Szacuje się, że takich „przedmiotów” w 2013 było już ponad 9 miliardów, w roku 2020 będzie 20 miliardów, rynek IoT jest już na dzisiaj warty ponad 200 miliardów dolarów. Nie bez powodu więc pojawia się nawet inna koncepcja Internetu Wszechrzeczy, Internetu Wszystkiego (Internet of Everything). Nie wiem jak Czytelnikowi, średnio mi się taki taka przyszłość podoba.

Podoba się jednak czy nie, to tak jest i już i nawet zaryzykować można prognozę, że choć źródła mówią o udziale Internetu we Wszystkim na poziomie 50 % w wspomnianym 2020 to zaryzykujemy, że pewnie sięgnie procent 99,9.

Stuxnet i inni

Uinternetowienie rzeczy to cicha rewolucja, która jednak bardzo przyśpiesza, co również powoduje, że wiele ryzyk z nią związanych jest wciąż niedostrzegana i zupełnie nie zarządzana. Ryzyko internetu rzeczy jest wręcz sowjego rodzaju czarnym, choć już znanym łabędziem.
A już przecież pojawiają się pierwsze czarne jaskółki zagrożeń i ryzykonomiczne studia przypadków związane z IoT. Jakiś czas temu głośna była sprawa z rzekomym przejęciem kontroli nas sterami odrzutowca pasażerskiego przez dowcipnisia, jako „demonstrator” ryzyk IoT podawane są różne elektryczne black-outy, a nawet katastrofa tamy Taum Sauk w Stanach,  gdzie zawiodły systemy sterownicze. Zupełnie realny jest przykład wirusa Stuxnet zapuszczonego przez „nieznanych sprawców” do irańskiego programu nuklearnego z zupełnie materialnymi zniszczeniami. Natomiast, co do możliwych przyszłych manifestacji ryzyk interesu rzeczy, no tu już można sypać jak z rękawa. Ataki na pompy insulinowe, przejęcie kontroli nad samochodami, „zwykłe „cyberataki”, ataki o charakterze militarnym, ataki na sterowniki urządzeń przemysłowych i tak dalej i tak dalej.

Oczywiście identyfikacja ryzyka będzie inna dla sprzężonego z Internetem ekspresu do kawy (już są!), a inna dla elektrowni jądrowej, a nawet szczytowo-pompowej. Choć, jakby pomyśleć, że wszystkie ekspresy do kawy odmawiają na całym świecie jednocześnie posłuszeństwa o 8 rano, to skutki mogłyby być zaprawdę, równie katastrofalnie. Wolne żarty!

Ryzyko internetu rzeczy chadza parami

Co jednak najważniejsze, w Internecie Wszech(Rzeczy) znajdujemy mieszaninę chyba wszystkich znanych i nieznanych na świecie ryzyk. Bo są i techniczne, i cyber, i reputacyjne, i compliance, i środowiskowe, i finansowe i reputacyjne. I wszystkie mogą się urealnić na raz, prawdziwy Perfect Storm o zgrozo!

Co najgorsze, jak się wydaje większość potencjalnym „ofiar” zupełnie nie zdaje sobie sprawy z mnogości ich połączeń ich Rzeczy z Internetem, nie mówiąc o rodzaju zagrożeń. Konia z rzędem temu, kto zidentyfikował wszystkie rodzaje połączeń z siecią, które występują w jego biznesie zarówno pośrednie, jak i bezpośrednie – bo przecie mamy całą gamę ryzyk w łańcuchach dostaw. Odpowiednia identyfikacja zagrożeń, ich analiza i ewentualne sposoby postępowania z ryzykiem Rzeczy to chyba w ogóle, a na pewno w Polsce czarna magia. No, może częściowo zaadresowana w ramach cyber ryzyka i pewnie tylko w finansach i energetyce. gdzie ryzyko internetu rzeczy jest już chyba dostrzegane.

Cała temat zagrożeń z IoT jest wciąż traktowany jako rodzaj futurologii, niestety problem jest jak najbardziej realny i już wszechobecny. Jak „świeży” jest to temat z punktu widzenia jego nie-zaadresowania świadczy chociażby fakt, że 23 wiodących ubezpieczycieli w 2015 (sic) roku zawiązało zespól roboczy, think tank, który ma zająć się analizą tego niezwykle wielowątkowego dla ubezpieczeń problemu.

Także, jako rzekł poeta „przyszłość to jest dzisiaj tylko cokolwiek dalej”, rozumiał chłop dobrze risk menadżement… A my przejęci pisaniem o Wszechrzeczy idziemy na małą przebieżkę po lesie w wysłużonych butach sportowych. Niepodłączonych do Internetu, jeszcze…

Tekst ten ukazał się w Gazecie Ubezpieczeniowej z dnia 30.05.16 

Na fejsbuka! (Tam was zmanipulują)

0
na fejsbuka!

Na fejsbuka! (Tam was zmanipulują) >>>

Musimy powiedzieć, że będąc aktywni w różnych mediach społecznościowych, tych „poważniejszych”, niejednokrotnie byliśmy atakowani przez różnych „aktywistów” frazą-poleceniem „na fesjbuka z tym”. Tu nie miejsce na „To”. Oczywiście, Wasza Redakcja zawsze lekce waży takie trollowanie….

Ale, zawsze czuliśmy że Coś jest na rzeczy, że ludzi ciągnie tak na tego faejsbuka, bo już wcześniej przytaczaliśmy i komentowaliśmy wyniki badań naukowych (sic), które pokazywały jak Internet, a być może to największe i tytułowe medium po prostu ogłupia ludzi.

http://www.ryzykonomia.pl/czy-internet/

Dzisiaj świat obiega wielki skandal z Facebookiem jako głównym negatywnym bohaterem. Piszą o tym w headlinach ( i mamy wrażenie z pewną ponurą satysfakcją) wszystkie światowe i polskie media, też.

W dużym skrócie, bo źródeł znajdziecie co niemiara w dr Google (ha, ha i dgzie tu się obrócić, przysłowiowa… a zawsze z tyłu) ale i na papierze (tak, tak jeszcze istnieje), to okazuje się że firma konsultingowa Cambridge Analityca uzyskała, co najmniej nieetycznymi, a być może nielegalnymi sposobami dane 50 000 0000 użytkowników Facebooka.
Pozyskała, po to aby manipulować ich preferencjami i opiniami. Te 50 milionów, to przede wszystkim zdaje się wyborcy z Ameryki przed wyborem (przez Rosję, tu pozwolimy sobie na prywatną opinię) Wielkiej Nadziei Białych Donalda Trumpa. „Prezydenta twittera” (kolejne social media w tle) który przez ostatni ponad rok szerzył spustoszenie w cywilizowanym świecie, przy dżwęku odpalanego przez Władimira Władimirowicza szampana.

Więc, jak pokazały dziennikarskie śledztwa najwyraźniej Cambridge Analitica wykorzystując zaawansowane metody profilowania preferencji użytkowników FB nakierowywała na poszczególne osoby odpowiednie działania propagandowo-marketingowe. Wpływając delikatnie, ale być może skutecznie na podejmowane przez nich (wyborcze) decyzje.

Przy okazji tego skandalu ujawnionego przez dziennikarzy śledczych brytyjskiej stacji telewizyjnej Channel 4 z pomocą whistleblowerów pojawił się również wątek wschodnioeuropejski, bo jeden z menadżerów owej firmy „konsultingowej” (celowe) chlapnął frywolnie, że:

„Niedawno za pomocą innego podmiotu przeprowadziliśmy bardzo, bardzo pomyślny projekt w jednym z krajów Europy Wschodniej. Nikt nawet nie wiedział, że tam byli. Przeniknęli po cichu, zrobili swoje i wynieśli się po cichu, dostarczając naprawdę świetny materiał”

Złośliwi zaraz zaczęli sugerować, że chodzi tu o Polskę, ale byłoby przecież zupełnie bez sensu żeby ktokolwiek, a już na pewno nie Władimir Władimirowicz byli zainteresowani na wpływanie na wybory w kraju nadwiślańskim.

No więc, jak czytamy i słyszymy wszędzie, sprawa jest rozwojowa. Szykują się przesłuchania w Kongresie USA samego Marka Zuckerberga. Trochę jest to skądinąd przerażające, że (z całym szacunkiem dla osiągnięć) na losy świata zaczyna mieć wpływ pomysł młodzieńca, który miał superfajny pomysł na napisanie „parę linijek” kodu komputerowego. I oczywiście samą koncepcję, pomysł The Social Network. Ale też jak wiemy jeżeli nie on, to inni już czekali w kolejce. I za jedno by tak, czy inaczej wyszło. Bo dzisiaj technologia rządzi światem. Ale, czy idziemy w kierunku Matrixa, Nowego Wspaniałego Świata Huxleya czy teleekranów z 1984 i książek palonych u Raya Bradbrury w Fachrenchait 451?

FB oczywiście zapewnia, że spraw się nie powtórzy, że przechodzą w zarządzanie kryzysowe, notowania akcji spadają, ale…powiedzmy szczerze, kto czyta takie newsy o manipulacjach z uczestników facebooka? To będzie wiadomość jednego błyśnięcia walla, a potem rolka przewijania popędzi dalej. A na pewno Cambridge Analytica nie jest jedynym, który wpadła na pomysł manipulacji, fake newsów, masowego trollowania i robienia wody z mózgów. A raczej wody z wody…

Więc z lekkim przekąsem i trochę złośliwie zawołajmy…Na fejsbuka! (tam was zmanipulują!) ! Tam bije dzisiaj „źródło” prawdy o świecie….

A do tematu na pewno powrócimy zaraz. Na fejsbuka !

na fejsbuka! na fejsbuka! na

Cyberryzyko infrastruktury politycznej

0

Cyberryzyko infrastruktury politycznej.
Ponad 2 godziny trwało kilka dni temu przesłuchanie szefów największych amerykańskich agencji wywiadowczych przed komisją kongresu. Stanów Zjednoczonych. Wydarzeniu to live trensmitowała między innymi telewizja CNN. A Wasza Redakcja Ryzykonomii korzystając z nadarzającej się okazji z wielkim zainteresowaniem odnotowało to niezwykle ważne i w wielu aspektach przełomowe wydarzenie.

Wybory na celowniku

Jak z pewnością P.T. Czytelnikom Ryzykonomii wiadomo od czasu zwycięstwa wyborczego nowej nadziei na zrobienie Amertyki Great Again pojawiają się zarzuty o mieszanie się, wręcz bezpośredni wpływ Rosji na wyniki wyborów prezydenckich w Stanach. Amerykańskie służby wywiadowcze stwierdziły i to usłyszeliśmy z zeznań najważniejszych Intelligence Szefs (w USA jest zdaje się 17 różnych agencji wywiadu), że taki wpływ był i denifintywnie zaordynowany i kierowany bezpośrednio z Kremla. Redakcja Ryzykonomii osobiście nie ma złudzeń co do intencji i prawdziwej twarzy wschodniego cara i. Nie potrzebuje do tego 17 agencji wywiadu, natomiast naszą uwzagę przykuło kilka jasno wyartykułowanych w czasie przesłuchania kwestii.
Otóż szefowie wywiadu wskazali, że mamy do czynienia największym od lat 60 – tych (!!!) nasileniem wojny informacyjnej i propagandowej oraz działań szpiegowskich. Z tym, że do dyspozycji są zupełnie nowe środki . I takie kraje jak Rosja a przede wszystkim ona z premedytacją i wielką wprawą wykorzystują tę nową broń.

Dała nam przykład Ochrana

W czasie przesłuchania zwracano uwagę na wielką, a być może największą dzisiaj rolę social media. Gdzie można kreować opinię publiczną często w zupełnym oderwaniu od świata realnego. Rosja która czerpie przecież pełnymi garściami z tradycji niezwykle skutecznej w wojnie informacyjnej carskiej Ochrany, a potem kolejnych spec służb już po Arabskiej Wiośnie dostrzegła jak ważne są media socjalne w kreowaniu społecznej, politycznej i gospodarczej niestabilności. I bardzo szybko nauczyła się perfekcyjne wykorzystywać Facebooka czy Twittera dla własnych celów. To jest prawdopodobnie zupełna nowa gałąź wiedzy. Bo, jeżeli spojrzymy na eksplozję popularności różnych teorii spiskowych, jak choćby ruchy antyszczepionkowe to powstaje pytanie jakie są prawdziwe źródła tych informacji. Szczególnie że, tak się składa, teorie te są szczególnie popularne wśród ruchów antyunijnych czy antydemokratycznych. A jedną z klasycznych pytań z podręcznika śledczego jest: „cui bono” czyli w czyim interesie? cyberryzyko infrastruktury politycznej

Niezwykle ciekawe w relacji z przesłuchania Komisji były pytania czy „infrastruktura polityczna” a więc system partyjny, wybory, kampania wyborcza anie powinny byc równ i chronione jak infrastruktura energetyczna? Bo z punktu widzenia bezpieczeństwa narodowego są równie albo nawet bardziej krytyczne.
Odpowiedź szefów wywiadu, którzy choć zachowywali oczywiście odpowiednia profesjonalną wstrzemięźliwość była pozytywna.

Fake news forever

Dalej przepytywani wskazywali, że w cyberatakach już dzisiaj większą rolę odgrywa rozprzestrzenianie fałszywych informacji, trolling, wojna propagandowa niż „zwykłe” włamy do komputerów. To niezwykle interesujący wniosek również dla biznesu bo można się spodziewać w bliskiej przyszłości wrogich działań również w świecie korporacyjnym. Ich źródłem mogą być zarówno wrogie Państwa zainteresowane pogorszeniem się sytuacji gospodarczej przeciwnika jak i choćby nieetyczna konkurencja. Nawiasem mówiąc już dzisiaj trudno znaleźć w internecie uczciwą opinię o produkcie. Bo działach opinii grasują całe grupy płatnych trolli wypisujących bombastyczne opinie o żelazkach czy telewizorach, pisanie na zamówienie i mające często niewiele z prawda.
Szefowie wywiadu wskazywali, że o ile wpływ obcych mocarstw jest destrukcyjny to aktorzy non-state, na przykład organizacje terropruystyczne wogóle nie mają żadnych zachamowań. A ich percepcja ryzyka jest o wiele wyższa. I o ile obce mocarstwo może się jednak obawiać akcji odwetowych (co już widzimy w przypadku Rosji) to już terroryści nie boją się niczego. Stąd ich cyberdziałania mogą być jeszcze bardziej drastyczne.
Tak czy inaczej cyberwojna informacyjna już się dzieje i senatorowie którzy brali udział w przesłuchaniu a byli ostatnio w podróży w państwach bałtyckich wskazywali przykład Wschodniej Europy mówiąc miedzy innymi że „tam dopiero się dzieje wojna informacyjna” !!!!!

Cyberryzyko infrastruktury politycznej – otwarte pytania

Oczywiście pojawiło się pytanie jak toczyć tę cyberwojnę?
Jak wskazano, agresywni przeciwnicy mają wolę i siły (intent i capacity) podczas gdy wolny świat wciąż tylko capacity. Oczywiście „intent” jest pochodną decyzji politycznej i w tym obszarze szefowie wywiadu uchylali się od odpowiedzi.
No więc, nas przekaz płynący z tego przesłuchania wcisnął w fotele i chyba nie tylko nas.
I szczególnie iteresujący będzie tu z pewnością polski konketkst sprawy bo MY zawsze znajdujemy się na pierwszej linii konfliktu w bożych igrzyskach. A dzisiaj najwyraźniej stają się one również cyberigrzyskami. Odpowiedź na pytanie: Jak i czy potrafimy walczyć z cyberzagrożeniem w Polsce – pozostawiamy z braku informacji otwarte..

cyberryzyko infrastruktury politycznej cyberryzyko infrastruktury politycznej

Ataki na IOT

0
ataki na IoT

Ciekawe podsumowanie analizy ataków na IoT (Internet of Things). Pisaliśmy o tym na Ryzykonomii wielokrotnie (tutaj). Niewątpliwie w nadchodzących latach źródło trudnych do przecenienia ryzyk. No, i hasła trzeba zmieniać….

https://digitalandmore.pl/bezpieczenstwo-urzadzen-internetu-rzeczy-raport/

MON zhakowany

0
MON

Dziennik Rzeczpospolita donosi  że MON został zhakowany. Skompromitowano kilkaset kont pocztowych, które były przez kilka lat (sic) w rękach nieznanych, ale jak się domyślamy bardzo oczytanych włamywaczy.

Wsród kopiowanych dokądś korespondencji Inspektorat Uzbrojenia, Kadry, konta Kierownictwa MON. Informacja o tym skandalu idzie gdzieś w trzydzistej-trzeciej linii headline-ów, Ryzykonomia nie jest nawet przerażona jak powinna, bo trzesie się ze śmiechu. W tygodniku militarnym Raport , który ma być źródłem tych wiadomości także infromacja, że z kolei badanie NIK miażdży (to modne ostatnio słowo) stan IT security w ministerstwach, choć wspomniany MON (z pewnymi zastrzeżeniami) miałby byc tu światełkiem w tunelu. Ciekawe, ciekawe przecież mamy kontrolę zarządczą w pełni, a sam NIK znamy skądinąd, wypada tu wtrącić, z innych ryzyk ostatnio. Specjaliści od IT rozwodzą się nad kwestiami techniczno-informatycznymi zdarzenia, my popuszczamy wodzę fantazji analizując wszystkie możliwe aspekty i scenariusze następstw ryzyka takiego zhakowania…