Strażnik Internetu

28-09-2018

W maju, na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego, po raz pierwszy gościł przedstawiciel Internetowej Korporacji ds. Przyznanych Nazw i Numerów (ICANN), odpowiedzialny za bezpieczeństwo globalnej sieci.


Licznym słuchaczom, zgromadzonym w Czerwonej Auli, opowiedział o  zagrożeniach z jakimi przychodzi mierzyć się obecnie operatorom usług internetowych.

Jak korporacja broni Internetu

Internetowa Korporacja ds. Przyznanych Nazw i Numerów (Internet Corporation for Assigned Names and Numbers; ICANN) to działająca z Kalifornii organizacja typu non-profit, której zadaniem jest zrządzanie najważniejszymi zasobami globalnej sieci: numerami protokołu internetowego, nazwami domenowymi, adresami internetowymi i obsługującymi je komputerami (serwerami). To także ona wyznacza standardy bezpieczeństwa, których przestrzegać muszą wszyscy ci, którzy pomagają jej w pełnieniu tej funkcji: utrzymujący serwery czy przyznający nazwy domenowe w domenach .pl i .com.

Decyzje, wyjątkowej korporacji jaką jest ICANN, dotyczące jej polityki, w tym standardów bezpieczeństwa, podejmowane są przez zarząd, reprezentujący zróżnicowane internetowe środowisko: biznes, państwa i użytkowników na podstawie upoważnienia wypracowanego przez wszystkie te podmioty. Przedstawiciele wszystkich trzech grup mają wpływ na to, w jaki sposób działa Internet, także jeśli chodzi o zapewnianie bezpieczeństwa naszej komunikacji. Na UŁ gościł Dave Piscitello, który w tej złożonej strukturze pełni funkcję wiceprezesa odpowiedzialnego za bezpieczeństwo. Z racji pełnionej funkcji nasz gość był w stanie opowiedzieć zarówno o aktualnych zagrożeniach, z którymi przychodzi zmierzyć się dostawcom usług, jak i o wysiłkach organów ścigania, starających się ukrócić działania coraz to bardziej pomysłowych cyberprzestępców.

Cyberprzestępczość – czy jest się czego bać

W tym roku nie trzeba już nikogo przekonywać o tym, jak ważne jest cyberbezpieczeństwo. Nie wszyscy jednak zdają sobie sprawę z pomysłowości cyberprzestępców, którzy intensywnie pracują nad coraz to nowymi metodami oszukiwania nieświadomych zagrożenia internautów. Rośnie także skala zagrożenia – pod popularnym pojęciem cyberprzestępczości kryje się szeroki wachlarz szkodliwych działań, począwszy od kradzieży zdeponowanych elektronicznie pieniędzy, poprzez okup za odzyskanie dostępu do danych na własnym komputerze, aż po wyłączenie elektrowni czy spowodowanie katastrofy kolejowej. Przestępcy nie tylko włamują się na konta bankowe czy do naszych. Prezes ICANN mówił także o bardziej wyszukanych metodach popełniania cyberprzestępstw, tzw. DNS hacks, podczas których fałszywa strona zaufanego banku nie wzbudzi naszych najmniejszych wątpliwości, bowiem nawet jej internetowy adres (nazwa domenowa) zostały przekonująco sfałszowane. Nasz gość mówił również o dynamicznie rosnącym rynku usług spammerskich i hackerskich – wykupienie kilku tysięcy komputerów, które będą na nasze żądanie rozsyłały niezamówione informacje handlowe albo wykonają atak DDoS, który wyłączy wskazany przez nas serwis internetowy nie jest trudniejsze ani dużo bardziej kosztowne niż zakup biletu tramwajowego. Bardziej ambitni, początkujący cyberprzestępcy mogą wręcz odnaleźć stosowne wideo-instrukcje w serwisie YouTube. Rosnący rynek przestępczych usług przyciąga coraz większą liczbę młodych programistów i to właśnie braki kadrowe są jednym z największych wyzwań dla skutecznej walki z cyberprzestępczością.

Jak się bronić

O dziwo nasz ekspert nie zachęcał do korzystania z żadnych zaawansowanych rozwiązań technicznych, zalecał raczej ostrożność i zdrowy rozsądek. Przede wszystkim odradzał dzielenie się informacjami o sobie w mediach i na portalach społecznościowych, przekonując, że to z nich właśnie korzystają przestępcy przy wstępnym rozpoznaniu ofiary. Znane wszystkim użytkownikom Internetu zalecenia o nieotwieraniu elektronicznych przesyłek od nieznanych nadawców i nieodwiedzaniu polecanych przez nich witryn także są wciąż aktualne.

Kiedy można dowiedzieć się więcej

Prezes D. Piscitello obiecał wrócić na Uniwersytet Łódzki. Kolejne spotkanie już planowane jest na przyszły rok.

Joanna Kulesza