Cyberbezpieczeństwo (z ang. cyber-security) polega na zapewnianiu bezpieczeństwa osób fizycznych i biznesu w obszarze cyberprzestrzeni – przede wszystkim ich zasobów cyfrowych w postaci danych oraz możliwości wykonywania różnych czynności w systemach teleinformatycznych (np. komunikacji, sprzedaży, zakupów, realizacji procesów biznesowych, itp.).
Aktualnie największy nacisk kładzie się na cyberbezpieczeństwo w biznesie i działalności podmiotów publicznych. Równie ważne jednak jest cyberbezpieczeństwo osób fizycznych, czyli takich jak Ty, które skupia się między innymi na ochronie Twojej prywatności. To Twoja świadomość zagrożeń i umiejętność ich minimalizacji jest kluczowa do zapewnienia ochrony swoich danych wrażliwych, finansów, tożsamości czy prywatności, co w dalszej perspektywie zapewni także ochronę podmiotu, w którym pracujesz.
Możesz sam zwiększyć swoje bezpieczeństwo cybernetyczne stosując się do kilku nietrudnych zasad. Nie ma złotego środka i nigdy nie będziesz bezpieczny w 100% jeżeli korzystasz z jakiegokolwiek elementu działającego w cyberprzestrzeni. Możesz jednak to ryzyko cyberataku na twoją prywatność, dane czy finanse zminimalizować do minimum.
Czego dotyczy cyberbezpieczeństwo?
Większość kojarzy cyber-zagrożenia jako zagrożenia związane z bezpośrednim korzystaniem z sieci Internet – głównie z usługami używanymi poprzez przeglądarki internetowe (e-bankowość, e-zakupy, e-zdrowie, itp.). Myśląc o atakach hakerskich mamy na uwadze komputery osobiste, przenośne laptopy i smartfony. Urządzenia, które wprost kojarzą nam się z dostępem do sieci Internet.
Większość myśląc o cyberbezpieczeństwie myśli o tym w kategorii ochrony danych czy infrastruktury sieci i komputerów.
To jednak nie wszystko! Rozwój społeczny i gospodarczy w coraz większym stopniu zależny jest od szybkiego i nieskrępowanego dostępu do informacji. Informacji, która przetwarzana jest w sposób zautomatyzowany w formie elektronicznej i jest wytwarzana lub odbierana przez znacznie większą gamę urządzeń czy nawet elementów infrastruktury niż nam się mogłoby wydawać.
Obecnie znajdujemy się na etapie raczkowania branży zwanej „Internet Rzeczy” (IoT – Internet of Things), ale branża ta rozwija się w ekspresowym tempie prowadząc nieubłagalnie do podłączenia w jedną sieć prawie wszystkiego co posiada w sobie choć odrobinę elektroniki. Każde takie urządzenie jest potencjalnym źródłem zagrożenia, wycieku danych lub jest narażone na atak w celu przejęcia lub uniemożliwienia jego działania.
Już dzisiaj oprócz komputerów, smartfonów i innych urządzeń mobilnych nie dziwi nas fakt podłączenia do Internetu takich rzeczy i urządzeń jak:
Samochody
AGD (Lodówki, zamrażalki, pralki)
Drukarki komputerowe i sieciowe
RTV (Telewizory, radia, konsole do gier)
Wearables (Okulary, Słuchawki, SmartWache, SmartBandy, itp.)
Infrastruktura domów (sterowanie ogrzewaniem, otwieranie bramy, otwieranie zamków / drzwi / okien, klimatyzacja, odświeżacze powietrza, oświetlenie)
Kamery podłączone bezpośrednio do sieci
Odkurzacze, kosiarki
Zdziwisz się jednak, że elementy tzw. „Internet of Things” zaczynają być obecne w każdym aspekcie naszego życia, ponieważ mają realny wpływ na następujące zagadnienia:
Sterowanie pojazdami powietrznymi
Sterowanie pojazdami lądowymi
Sterowanie pojazdami morskimi
Sterowanie światłami ulicznymi
Czujniki – wszędzie – od ruchu ulicznego, po wytrzymałość konstrukcyjną budynków
Energetyka
Dostawy wody (w tym ich filtry i dawkowanie substancji chemicznych)
Produkcja żywaności
Hodowla zwierząt
Urządzenia wszczepialne (czujniki, rozruszniki, pompy itp.)
itd. itd.
Wszystko to jest podatne na cyberatak i może być źródłem włamania do kolejnych urządzeń połączonych w sieci. Ponieważ coraz więcej funkcji wskazanych urządzeń może być sterowana przez Internet, ponieważ świat nieubłaganie dąży do dostarczenia na całej Ziemi bardzo szybkiego dostępu do Internetu, niezależnie od Twojej lokalizacji (np. Starlink), rośnie też zagrożenie związane z cyberbezpieczeństwem. Zagrożenie, które nie dotyczy już tylko wirtualnych aktywów ale także bezpośredniego zagrożenia życia i zdrowia ludzi i zwierząt.
TY jesteś najsłabszym ogniwem systemu cyberbezpieczeństwa!
W przedstawionej powyżej cyberprzestrzeni, cyberbezpieczeństwo nie stanowi już wyłącznie działań mających na celu zapobiegania utraty danych, zaszyfrowania urządzeń, blokady dostępu do informacji, przejęcia urządzenia czy uniemożliwienia jego używania.
Działania w obrębie Cyberbezpieczeństwa nabierają jeszcze większego znaczenia. W niedalekiej przyszłości mówiąc o cyberbezpieczeństwie, będziemy mówić o przeciwdziałaniach zagrożeniom związanym z ochroną życia i zdrowia ludzi, ponieważ coraz więcej rzeczy i urządzeń, które mają na nie wpływ będą podłączone do sieci podatnej na zagrożenia.
Najczęstszą przyczyną skutecznych cyberataków nie są jednak wadliwe zabezpieczenia fizyczne czy źle napisane oprogramowanie. Najczęstszą przyczyną skutecznych ataków cyberprzestępców są stosowane przez nich skuteczne socjotechniki, wobec osób takich jak ty – czyli przemyślane oszustwa, manipulacja i pozyskiwanie informacji niekoniecznie za pośrednictwem Internetu.