Serial 2020 oparty na prognozach przedstawionych w „Projekcie 2020” został wyprodukowany w całości w Polsce. Skąd pomysł na realizację tego projektu w naszym kraju?

Rik Ferguson

Rik Ferguson

źródło: Materiały Prasowe

Z polskim studiem Black Rabbit pracowaliśmy już wcześniej przy kilku innych projektach. Jakość końcowego produktu, praca zespołowa i zaangażowanie w proces twórczy sprawiły, że postanowiliśmy jeszcze bardziej zacieśnić współpracę z tą polską firmą. Nie można również zapominać o tym, że Polska od wielu lat cieszy się dużym uznaniem i reputacją w świecie kina i niezależnych produkcji.

Przyszłość przedstawiona w raporcie „Projekt 2020” jawi się raczej w czarnych barwach. Czy rzeczywiście zbliżamy się do czasów, gdy technologia – nasz najlepszy przyjaciel – stanie się dla nas największym zagrożeniem?

Staraliśmy się stworzyć serial, który przyczyni się do szerszej dyskusji na temat cyberbezpieczeństwa, poza jego tradycyjnymi obszarami. Chcemy, aby jak najwięcej osób uzmysłowiło sobie potencjalne zagrożenia związane z nowymi technologiami, a tym samym by mądrze i odpowiedzialnie korzystały z tego, co owe technologie oferują. W naszym raporcie (a także w samym serialu) przedstawiliśmy wiele pozytywnych aspektów związanych z rozwojem nowych technologii, takich jak choćby praca „w chmurze”, biura wolne od „opasłych” szaf czy też usprawniona komunikacja, która przyczyni się do rozwoju handlu i zacieśnienia współpracy pomiędzy poszczególnymi krajami.

Oczywiście wdrażanie nowych technologii bez zapewnienia odpowiedniego poziomu bezpieczeństwa stworzy określone zagrożenia. Im bardziej będziemy dążyć do tego, aby cały nasz świat przeniósł się do przestrzeni cyfrowej, tym te zagrożenia będą większe i musimy nauczyć się przed nimi bronić. Serial 2020 to także swego rodzaju kampania edukacyjna, która przekazuje wiedzę nt. cyberzagrożeń i sposobów radzenia sobie z nimi.

Żyjemy w czasach, gdy nasze dane osobowe stały się dla wielkich korporacji „towarem”. Co więcej, coraz częściej godzimy się na dzielenie się swoją prywatnością w zamian za określone korzyści. Czy nie doprowadzi to do sytuacji, w której wielkiej firmy przejmą całkowitą kontrolę nad naszym życiem?

W przyszłości, o której piszemy w raporcie, ludzie odzyskali kontrolę nad swoimi prywatnymi danymi. Mogą rozporządzać nimi w dowolny sposób np. przekazywać je prywatnym firmom w zamian za mikrokredyty, które są czymś w rodzaju nowej waluty.

To prawda, że generacja mediów społecznościowych znajduje się obecnie na etapie redefinicji pojęcia prywatności, ale w dłuższej perspektywie może mieć to również dobre konsekwencje. Prywatność w jej XX-wiecznej formie po prostu się nie sprawdziła.

ZOBACZ SERIAL 2020

Świat oparty na technologii, to również świat, w którym coraz większym problemem staje się tzw. cyberprzestępczość. Z jakimi zagrożeniami ze strony cyberprzestępców możemy spotkać się w najbliższych latach?

Obecnie coraz większym zagrożeniem staje się ransomware (atak polegający na wniknięciu do wnętrza atakowanego komputera i zaszyfrowaniu danych należących do użytkownika). Najpopularniejszym narzędziem do ataków typu ransomware stał się wirus CryptoLocker.

Szybkość rozprzestrzeniania się oraz efektywność w szyfrowaniu danych sprawiły, że cieszy się on coraz większym zainteresowaniem ze strony grup przestępczych, które coraz częściej inwestują swoje środki w ransomware.

Cyberprzestępcy stali się na tyle bezczelni, że całkiem niedawno jedna z grup uruchomiła coś w rodzaju „infolinii” dla ofiar ataków, aby „pomóc” im w odzyskaniu ich plików. W kolejnych latach możemy spodziewać się dalszego rozwoju CryptoLockera i jego innych wariacji, co sprawi, że ransomware stanie się jeszcze większym zagrożeniem dla użytkowników sieci.

Spodziewam się również, że w najbliższym czasie przestępcy skierują swoją uwagę na mobilne systemy operacyjne. Obecnie większość ataków koncentruje się na tradycyjnych systemach – przede wszystkim Windowsie. Przestępcy muszą jednak podążać za użytkownikami, jeśli dalej chcą czerpać swoje „brudne” zyski, a wyraźnie widać, że my – użytkownicy – migrujemy w kierunku smartfonów i tabletów. Możemy się więc spodziewać ataków z użyciem szkodliwego oprogramowania, które trafi do naszych urządzeń mobilnych, poprzez wykorzystanie luk w zabezpieczeniach. Będzie to prawdziwa rewolucja, bo atakujący nie będą już zmuszeni, aby operować jedynie w środowisku mobilnych sklepów z aplikacjami.

W nadchodzącym roku nie powinniśmy natomiast oczekiwać większych zmian w atakach z wykorzystaniem mediów społecznościowych, o ile nie dojdzie do jakiegoś wydarzenia, które wstrząśnie krajobrazem social media. Przestępcy z całą pewnością wykorzystają otwartość świata mediów społecznościowych i fakt, że dzielimy się w nich swoimi prywatnymi informacjami. Mogą np. napisać do nas za pośrednictwem wiadomości na portalu społecznościowym lub tradycyjnego e-maila, a następnie przytoczyć fakty z naszego życia, aby uwiarygodnić się w naszych oczach. To sprawi, że w wielu przypadkach cyberataki będą jeszcze bardziej skuteczne.

Użytkownicy mediów społecznościowych stoją dziś więc przed ważnym zadaniem: muszą zmniejszyć ilość informacji, którymi dzielą się z całym światem, upewnić się, że rzeczywiście „znają” wszystkich swoich przyjaciół z portalu, a także zminimalizować ilość aplikacji i usług, które posiadają dostęp do ich prywatnych danych. Nie ma potrzeby, aby ułatwiać życie cyberprzestępcom.

Smartfony coraz częściej przejmują rolę komputerów osobistych. Przechowujemy na nich ważne informacje, prowadzimy korespondencję, przygotowujemy raporty. Niestety, często zupełnie pomijamy kwestię bezpieczeństwa tych urządzeń.

Zdecydowanie tak. Urządzenia mobilne stają się powoli nowym „placem zabaw” dla cyberprzestępców. W 2013 roku liczba szkodliwych aplikacji stworzonych z myślą o urządzeniach mobilnych przekroczyła milion i spodziewamy się, że ten trend wzrostowy będzie się utrzymywał.

Wyraźnie widać, że swoje smartfony traktujemy w zupełnie inny sposób niż tradycyjne komputery. Ponieważ korzystamy z nich na co dzień, nosimy je w swoich kieszeniach i torebkach, a także komunikujemy się za ich pośrednictwem ze znajomymi i rodziną, traktujemy jako „przedłużenie” nas samych. A to prowadzi do poczucia, że są uprzywilejowane i nietykalne. Niestety tak nie jest. Popularny Android jest coraz bardziej narażony na ataki złośliwego oprogramowania, a iOS – choć wciąż wolny od malware – jest bezbronny wobec ataków z wykorzystaniem techniki phishingu oraz wysublimowanych ataków sieciowych.

Instalacja zwykłego antywirusa to dziś chyba trochę za mało, aby uchronić się przed zagrożeniami związanymi z cyberprzestępczością?

Antywirus jest częścią rozwiązania, ale nie panaceum. Użytkownik musi brać odpowiedzialność za bezpieczeństwo urządzeń, z których korzysta. Wiele osób wciąż nie zabezpiecza swoich urządzeń hasłem i nie chce korzystać z dostępnych funkcjonalności, które zwiększyłyby zakres bezpieczeństwa ich danych.

Tradycyjny antywirus, który koncentruje się jedynie na odnalezieniu „szkodliwych” plików, to dziś zdecydowanie za mało. Dobre oprogramowanie powinno koncentrować się również na blokowaniu podejrzanych adresów URL oraz e-maili, a także umożliwić użytkownikowi zabezpieczenie cennych dla niego danych, czy to na urządzeniu mobilnym, czy też tradycyjnym komputerze.

Cyberprzestępczość to również ogromne zagrożenie dla firm. Szczególnie w czasach, gdy dane stały się realną wartością, którą można przeliczyć na pieniądze. W jaki sposób firmy mogą bronić się przed cyberatakami? Na jakie niebezpieczeństwa muszą być przygotowane?
Firmy stają się dziś celem wysoce ukierunkowanych ataków. Są one poprzedzone dogłębną analizą firmy i jej pracowników. Następnie wybierana jest ofiara, która staje się „furtką” – punktem wejściowym do poszukiwanych danych. Ataki te są skonstruowane tak, aby jak najdłużej czerpać z nich korzyści. Zgodnie z danymi Verizon Data Breach Investigation Report 2013, okres pomiędzy cyberatakiem a jego wykryciem przez służby wynosi obecnie ponad 220 dni!

Czy największą przeszkodą w walce z cyberprzestępczością nie jest przypadkiem brak spójnych regulacji prawnych w tym zakresie, a – w przypadku niektórych krajów – brak jakichkolwiek regulacji? Takie kraje, jak Chiny czy Brazylia określane są często mianem raju dla cyberprzestępców…

Oczywiście brak współpracy i harmonizacji przepisów wciąż stanowi pewną barierę w walce z cyberprzestępczością, ale wyraźnie widać, że ta niekorzystna sytuacja powoli się zmienia. Stworzenie Europejskiego Centrum Cyberprzestępczości było znaczącym krokiem na drodze do zwiększenia wymiany informacji i zacieśnienia współpracy pomiędzy organami ścigania w Europie. Interpol zajmuje się podobnymi działaniami w skali globalnej. Oczywiście przestępcy będą wciąż wybierali bardziej „przyjazne” ustawodawstwa, a także „kuloodpornych” providerów, którzy będą odrzucać wszelkie wnioski organów ścigania o udostępnienie określonych danych. Jednak pogłębiająca się współpraca pomiędzy poszczególnymi krajami – przede wszystkim Unią Europejską, Rosją i Stanami Zjednoczonymi – coraz częściej prowadzi do skutecznych kampanii przeciwko cyberprzestępcom.

Rik Ferguson jest jednym z wiodących ekspertów w dziedzinie bezpieczeństwa informacji. Jest doradcą licznych inicjatyw związanych i członkiem wielu organizacji związanych z tematyką cyberbezpieczeństwa (Europol, ICSPA, Get Safe Online). Z Trend Micro związany jest od 2007 roku, gdzie pełni funkcję dyrektora ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA

„Projekt 2020” to jedna z największych międzynarodowych inicjatyw dotyczących tematu cyberprzestępczości, której celem jest pomoc rządom, biznesowi i organom ścigania w uzyskaniu przewagi nad cyberprzestępcami. By osiągnąć  była analiza obecnych trendów w obszarze cyberprzestępczości oraz znalezienie odpowiedzi na pytanie, jak mogą one ewoluować w najbliższej przyszłości. Dokument „Project 2020. Scenarios for the Future of Cybercrime” powstał we współpracy ICSPA (International Cyber Security Protection Alliance), Europolu i Trend Micro. Przedstawia on możliwe scenariusze rozwoju technologii i cyberprzestępczości w ciągu najbliższych 10 lat oraz nowego rodzaju zagrożeń z jakimi przyjdzie zmierzyć się społeczeństwu w przyszłości – zarówno w życiu prywatnym, jak i publicznym.
 
Z raportem można zapoznać się na stronie firmy Trend Micro.