Bydgoszcz nazywana jest polską stolicą NATO, nie powinno zatem nikogo dziwić, że debata o zagadnieniach związanych ze współpracą cywilno-wojskową w NATO odbyła się właśnie nad Brdą i to dosłownie. W ramach drugiego dnia Secure International Summit w Operze Nova, w ramach polskiej prezydencji w Radzie UE, dyskutowano o aspektach wojskowych, a także o zagrożeniach związanych z dezinformacją.

Wśród panelistów pierwszego dnia dnia Secure był gen. Tomasz Molenda, główny dowódca polskich sił cyberbezpiczeństwa. Drugiego dnia ukraińskimi doświadczeniami dzielił się Ihor Malchenyu – Nasze doświadczenie pokazuje, że świat staje lepszy, gdyż Ukraina dalej walczy w cybersieci. Walczcie z nami, nie przeciwko nam, z nami. Sława Ukrainie – tak zakończył swoje wystąpienie, co spotkało się z owacjami sali.

– Pierwszą rzeczą, którą musimy zrozumieć jest to, że jeżeli mówimy o sytuacji kryzysu cybernetycznego to ma ona transgraniczne skutki w wymiarze cyfrowym. W większości przypadków mieści się to poniżej progu wojny, co oznacza, że wojsko może doradzać – wskazywał Hans de Vries, szef unijnej agencji cyberbezpiczeństwa ENISA – Wojsko ma własne systemy informatyczne, które musi chronić i potrzebuje informacji informacji misji, co w pełni leży w ich zakresie działania. Jednak gdy mówimy o tym z perspektywy kraju czy Europy jako całości, to te szersze interesy mają priorytet nad – powiedzmy ściśle wojskową perspektywą. Wojsko może udzielać porad, dzielić się informacjami i możliwościami wsparcia, ale to właśnie ten szerszy kontekst byłby najważniejszy.

W panelu podkreślano, że cyberbezpiczeństwo to jeden z obszarów w którym NATO rozwija swoje możliwości obronne.

Drugiego dnia dyskutowano też o narastającym problemie dezinformacji, co robiono na przykładzie ostatnich wyborów w Niemczech. Poruszono przy tym zagrożenia związane z tzw. deep fake, czyli np. tworzeniu przez sztuczną inteligencję filmów, które mogą łudząco przypominać realistyczne filmy, czy też możliwość generowania czyjegoś głosu, co może być szczególnym zagrożeniem przy wyborach. Główne konkluzje z tej dyskusji to podkreślenie roli fact checkingu, w tym dziennikarzy zajmujących się prostowaniem manipulacji.

 

Próba ataku na Portal Kujawski

W momencie gdy odbywała się dyskusja o współpracy cywilno-wojskowej w NATO w dziedzinie cyberbezpieczeństwa na maila Portalu Kujawskiego wpłynął mail podszywający się pod kancelarię prawną, iż rzekomo naruszyliśmy prawa autorskie Telewizji Polskiej publikując ich własność intelektualną na Facebook-u. Ten mail został napisany bardzo nieudolnie, fragmentu z języka litewskiego nawet nie przetłumaczono na polski. Najprawdopodobniej za tym phishingiem stoją przestępcy z innego kraju. Była to próba oszustwa na phishing, który jak wynika z raportu CERT za 2024 rok, który został w Bydgoszczy premierowo zaprezentowany w czwartek, odpowiada za 95% incydentów cyberbezpieczeństwa stwierdzanych przez CERT. Gdybyśmy kliknęli na link (pod którym rzekomo są dowody na naruszenie praw autorskich) przestępcy mogliby przejąć kontrole nad naszym kontem na Facebook-u – jeżeli ktoś ma podpięte pod ten serwis karty kredytowe, może stracić pieniądze.  Bardziej przebiegli oszuści mogą tworzyć bardziej realistyczne treści.

Więcej o raporcie i phishingu piszemy: Rekordowa liczba cyberataków w Polsce! Jak się ochronić? O tym jak się przed tego typu oszustwami bronić wyjaśnia w rozmowie z nami dyrektor CERT Marcin Dudek.