Prawdopodobieństwo kolejnej odsłony wojny na Ukrainie rośnie. A Polscy klienci banków mogą być przedmiotem agresji rosyjskich hakerów. Jak może wyglądać cyberwojna? Bankowcy obawiają się prób sparaliżowania dostępu do bankowości elektronicznej, kolportowania przez rosyjskich trolli nieprawdziwych informacji o awariach w bankach i namawiania klientów do wypłacania pieniędzy. Zachowajcie czujność i nie dajcie się wykorzystać jako mięso armatnie w rosyjskiej cyberwojnie (gdyby do niej doszło)
Wciąż jest szansa, by udało się zniechęcić Rosję do kolejnego najazdu na Ukrainę. Ale im więcej rosyjskich żołnierzy na granicach (obecnie ich liczba dochodzi do 190 000, to jedna czwarta całej rosyjskiej armii), tym nadzieja wydaje się mniejsza.
- Jak kupować dolary i euro, żeby nie wpaść w pułapkę cenową? Oto system, który chroni przed wahaniami
- Dlaczego tak trudno wykonać pierwszy krok w inwestowaniu? Tracimy lata (czasem dekady!), bo hamują nas te trzy mentalne przeszkody. Jak je pokonać?
- Autozapis do PPK już tu jest! Co robić? Oto trzy powody, dla których nie warto uciekać z PPK. Nawet jeśli nie wierzysz, że ten system dotrwa do Twojej emerytury
Nie wiemy, jakie są zamiary Putina – na logikę zajmowanie całej Ukrainy mu się nie opłaci – ale z całą pewnością będzie się starał, by destabilizacja w dziedzinie bezpieczeństwa cybernetycznego i gospodarczego objęła całą dawną „rosyjską strefę wpływów”, czyli także państwa bałtyckie i Polskę.
Najbardziej prawdopodobnym instrumentem, którego może chcieć użyć Putin jako „towarzyszącego” wojnie z Ukrainą, jest cyberwojna, czyli próba sparaliżowania życia w krajach, których nie da się zająć za pomocą wojska. Albo – w wariancie mniej wypasionym – przynajmniej odwrócenia uwagi od tego, co dzieje się na Ukrainie. Żeby Polacy zajęli się własnymi problemami, zamiast skupiać się na udzielaniu mniej lub bardziej widocznego wsparcia sąsiadowi.
Czytaj też: Wojna na Ukrainie: jakie może mieć skutki dla naszych portfeli? (subiektywnieofinansach.pl)
Czytaj też: Będzie agresja Rosji na Ukrainę? Co zrobić z pieniędzmi, żeby nie stracić? (subiektywnieofinansach.pl)
Bankowcy przygotowują się na cybernetyczną agresję ze Wschodu
Jak to może wyglądać? Cyberwojna w wersji hard to próba spowodowania zakłóceń w dostępie do internetu i łączności telekomunikacyjnej, mogą się zdarzyć próby sparaliżowania – albo przynajmniej zdestabilizowania, choćby na chwilę – sektora bankowego oraz systemu transportowego i energetycznego (sterowanego w dużej części za pomocą informatyki i elektroniki).
Maciej Kawecki, szef Instytutu Lema oraz wicerektor Wyższej Szkoły Bankowej w Warszawie, donosi o coraz odważniejszych harcach rosyjskich hakerów:
„Co najmniej dwóch dostawców internetu obsługujących wschód Ukrainy przez Krym i Rosję doświadcza utraty łączności. Miliony ludzi od godziny nie mają tam sieci. Tak właśnie będzie wyglądała wojna, gdyby włączona została w nią bezpośrednio Estonia, Polska i NATO. Cyfrowo”.
Cyberwojna już nie jest scenariuszem z filmów science fiction – to się już dzieje. Piszemy o tym od jakiegoś czasu na Homodigital, czyli subiektywnie o technologii – multiblogu poświęconym temu, jak najwięcej wycisnąć z nowych technologii i nie dać im się „wykorzystać”. Polecam kilka artykułów o tym, jak wygląda nowoczesna cyberwojna:
Czytaj więcej o tym: Wojna idzie ze wschodu. Czy mamy szykować się na cyberataki? (homodigital.pl)
Czytaj też: Cyberwojna na Ukrainie. Czy Polska może czuć się zagrożona? (homodigital.pl)
Czytaj również: Wojna na Ukrainie. Jaki jest stan polskiej armii? (homodigital.pl)
Czytaj też: Cyberwojna. Izrael, Palestyna, Iran i cyfrowe rozgrywki wielkich mocarstw. (homodigital.pl)
Z moich informacji wynika, że takich właśnie prób destabilizacji obawia się polska branża bankowa oraz państwowy nadzorca. W sprawie spodziewanych dywersyjnych cyberataków z Rosji konsultacje z bankami prowadzą urzędnicy Komisji Nadzoru Finansowego. Taką informację otrzymałem od zaprzyjaźnionych bankowców z kilku instytucji finansowych. Banki nie na żarty obawiają się, że Putin spróbuje jakiejś dywersji za pomocą „zielonych cyberludzików” – prawdopodobnie prowadzących swoją działalność z Białorusi (o czym pisaliśmy na Homodigital).
Banki spodziewają się m.in. ataków typu DDoS (przejęte przez boty komputery niczego nieświadomych użytkowników na całym świecie zaczynają jednocześnie „atakować” stronę konkretnego banku, powodując zawieszenie się jej z powodu przeciążenia), wykorzystywania pozyskanych danych klientów (np. loginów) do blokowania im dostępu do rachunków i kart płatniczych, a także zwykłych ataków phishingowych. Czyli np. wysyłania do klientów wprowadzających w błąd komunikatów lub prób wyłudzania danych.
W grę wchodzą również hybrydy tych metod – np. atak DDoS połączony z próbą kolportowania w mediach społecznościowych informacji o masowych awariach w polskich bankach. Celem może być wywołanie drugiego „ataku” – spowodowanego już przez klientów, którzy chcą dostać się do banku, żeby sprawdzić, czy ich pieniądze są bezpieczne.
Narzędziem takich ataków – jeśli do nich rzeczywiście dojdzie – będziemy my, klienci banków. Rosyjscy i białoruscy cyberprzestępcy mogą chcieć nas wprowadzić w stan paniki – przekonać, że trzeba jak najszybciej wypłacić pieniądze z banku lub że banki nie działają. Cyberwojna może mieć formę dezinformacji. Ale nie tylko.
Cyberwojna: jak nie stać się mięsem armatnim?
To oczywiście scenariusz kryzysowy, nie ma pewności że jakiekolwiek cyberataki inspirowane lub przeprowadzane z Rosji będą miały miejsce. Tym niemniej bankowcy są w tych dniach uczulani przez państwowy nadzór, by się przygotowali na taką możliwość. I żeby przygotowali klientów (np. za pomocą dodatkowych kampanii informacyjnych). Warto wzmóc czujność, żeby przypadkiem nie stać się narzędziem w rękach cyberprzestępców Putina. Pamiętajmy o podstawowych zasadach bezpieczeństwa:
– nie klikamy w żadne linki przesyłane przez SMS lub e-mail, nawet jeśli znamy numer telefonu (np. jest to numer banku) albo adres e-mail. Przestępcy potrafią podszywać się pod dowolnego nadawcę. Jeśli wiadomość jest prawdopodobna – skontaktujmy się z bankiem i potwierdźmy, że wysłał taką wiadomość;
– na stronę banku wchodzimy wyłącznie poprzez samodzielne wpisanie nazwy strony w pasku adresu danej przeglądarki. Nie szukamy adresu przez Google, bo może się zdarzyć, że ktoś podstawi i wypozycjonuje w Google bardzo wysoko (nawet na pierwszym miejscu) fałszywą stronę banku (o tej samej nazwie co prawdziwa!), na której będzie się odbywało wyłudzanie naszych danych albo inne nieprzyjemne rzeczy;
– bardzo uważnie czytamy wysyłane przez banki komunikaty dotyczące zatwierdzania naszych transakcji. Zanim cokolwiek zatwierdzimy – SMS-em albo za pomocą aplikacji mobilnej – upewniamy się, czy to jest dokładnie ta transakcja, którą zleciliśmy;
– nie reagujemy na budzące niepokój informacje rozsiewane za pomocą Facebooka czy innych portali społecznościowych, typu „banki nie działają”, „wypłacajcie pieniądze”, „w bankomatach skończyły się pieniądze”. Zanim cokolwiek zrobimy, skontaktujmy się z bankiem i ustalmy, czy informacje, które dotarły do nas przez internet, są choćby częściowo prawdziwe. Nie podajemy dalej takich informacji ani nie klikamy w linki do nich dołączane;
A także – co oczywiste – nie podajemy nikomu przez internet naszych danych osobowych, identyfikatorów, loginów ani haseł, żeby nikt nie mógł ich wykorzystać w niecny sposób. Cyberwojna nie musi wybuchnąć, ale afera z wykradzionymi mejlami ministra Dworczyka (tutaj piszemy, kto za nią stoi) dowodzi, że trolle ze Wschodu nie próżnują. Tylko od nas zależy, czy im ułatwimy, czy utrudnimy robotę.
Czytaj też: Jak chronić pieniądze przed cyberprzestępcami? Radzimy! (subiektywnieofinansach.pl)
Czytaj też: Infolinia bankowa wrotami do kradzieży pieniędzy. Uwaga na nowy trik! (subiektywnieofinansach.pl)
źródło zdjęcia tytułowego: Hahel Abdul Hadi/Unsplash
