Bądźmy czujni i rozsądni. Wszyscy bierzemy udział w cyberwojnie i możemy ją wygrać
Współczesne wojny tylko częściowo toczą się w świecie fizycznym. Mimo iż Rosja prowadzi działania zbrojne na terytorium Ukrainy, my również jesteśmy stroną tego konfliktu. Uczestniczymy w cyberwojnie prowadzonej na masową skalę. Jeśli zachowamy czujność, wyjdziemy z tego starcia zwycięsko.
Kiedy rosyjskie siły zbrojne wdarły się przemocą na terytorium Ukrainy, w międzyczasie opłacani przez kremlowskie władze hackerzy przeprowadzali ataki na kluczową infrastrukturę sieciową ukraińskich jednostek rządowych. Jak poinformowali eksperci ds. bezpieczeństwa z firm ESET oraz Broadcom, cyberprzestępcy chcieli wykasować dane z rządowych serwerów, a całą akcję poprzedziły zmasowane ataki DDoS, które zablokowały dostęp do części witryn.
Oto dowód na to, że czas wojen rozgrywanych wyłącznie na fizycznym polu walki już dawno dobiegł końca. Drugim frontem stała się ogólnodostępna sieć. I czy tego chcemy, czy nie, my również uczestniczymy w tej wojnie. Pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński poinformował na antenie Polskiego Radia o dwudziestu siedmiu tysiącach złośliwych wiadomości, które trafiły do operatorów infrastruktury krytycznej oraz odbiorców rządowych wyłącznie w ciągu jednego dnia.
Kremlowskie władze obrały na cel obiekty sieciowe państw żywo zaangażowanych w obronę Ukrainy, gdyż zdają sobie sprawę z tego, że ich sukces w równej mierze zależy od tego, jakie zbrodnie popełnią ich żołnierze oraz jak skutecznie uda im się zastraszyć i zdestabilizować społeczność międzynarodową.
Działania putinowskich władz wybudziły z uśpienia jedną z najgłośniejszych grup hackerskich na świecie. W odpowiedzi na zbrojną agresję Rosji oraz jej cyberprzestępcze działania przedstawiciele kolektywu Anonymous za pośrednictwem profilu @YourAnonOne oficjalnie wypowiedzieli mocarstwu wojnę w sieci, biorąc na celownik rządowe serwery. Godzinę od złożenia tej deklaracji udało się zdjąć z sieci stronę RT News siejącą prokremlowską propagandę w anglojęzycznym internecie.
Warto zauważyć, że kolektyw nie jest jednorodny i nie tylko Anoni powiązani z profilem @YourAnonOne podjęli działania przeciwko rosyjskim władzom. Właściciele profilu @YourAnonNews, który śledzi 6,6 miliona odbiorców, ostrzegli, że w wyniku ataków wymierzonych w rządowe instytucje ucierpieć mogą również przedstawiciele sektora prywatnego. Grupa zdaje sobie sprawę z tego, że obywatele Rosji mogą nie być w stanie zbuntować się przeciwko władzy z obawy o nieuniknione represje, dlatego wzięła sprawy w swoje ręce, aby zakłócić przesył danych na potrzeby operacji wojskowych.
Do walki przeciwko rosyjskim oddziałom cyberprzestępczych zachęcają także władze samej Ukrainy. Jak poinformowali dziennikarze serwisu Reuters, rząd zwrócił się z prośbą o pomoc do rodzimych hackerów, zachęcając ich do tego, aby dołączyli do wojny i pokonali wroga bronią, którą posługują się najsprawniej – złośliwym oprogramowaniem. Yegor Aushev, współzałożyciel jednej z kijowskich firm specjalizujących się w cyberbezpieczeństwie, na prośbę ukraińskiego Ministra Obrony wystosował odezwę skierowaną do tych wszystkich, którzy swoimi umiejętnościami mogą wspomóc kraj w unieszkodliwieniu rosyjskich struktur teleinformatycznych.
Cyberwojna rodem z Mr. Robota czy Czarnego lustra właśnie rozgrywa się na naszych oczach.
W społeczności nasza siła i słabość
Ale na celowniku wrogich hackerów znalazły się nie tylko instytucje rządowe, ale także zwykli obywatele. Rosja jest jedną z najaktywniejszych stron współczesnej cyberwojny, Kreml od lat opłaca armię hejterów oraz specjalistów IT do walki w sieci. Ich cel jest jeden: mają siać zamęt oraz analizować duże zasoby danych, aby dezinformować społeczeństwo i wpływać na opinię publiczną.
Afera Cambridge Analytica udowodniła światu, że profilowanie użytkowników sieci i podsuwanie im odpowiednio spreparowanych informacji może wpłynąć na ich wybory oraz postrzeganie świata. Istnieje spora szansa, że to dzięki działaniom tej firmy udało się wypromować Donalda Trumpa i obsadzić go na stołku prezydenta Stanów Zjednoczonych oraz przekonać Brytyjczyków do wyjścia z Unii Europejskiej. Tamta afera odbiła się szerokim echem w mediach zarówno internetowych, jak i tradycyjnych, dzięki czemu dziś jesteśmy o wiele lepiej przygotowani do walki z dezinformacją.
Nathaniel Gleicher, dyrektor działu bezpieczeństwa firmy Meta, poinformował o powołaniu do życia grupy Special Operations Center, która ma na bieżąco monitorować sytuację w Ukrainie i wdrażać rozwiązania, które zapewnią bezpieczeństwo użytkownikom Facebooka. Firma udostępniła także ukraińskim użytkownikom narzędzie do błyskawicznego zablokowania profilu. Dzięki niemu użytkownicy mogą szybko i sprawnie aktywować wysoki poziom zabezpieczeń, który uniemożliwi osobom spoza listy znajomych ściągnięcie zdjęć i przeglądanie wpisów na tablicy. A co za tym idzie – utrudni rosyjskim hackerom analizę zasobów big data m.in. na potrzeby lokalizowania położenia ukraińskich wojsk.
Do walki pośrednio włączył się także Twitter, który przywrócił konta informujące opinię publiczną o położeniu rosyjskich oddziałów zbrojnych w Ukrainie. Serwis przyznał się, że ich usunięcie było błędem. Za pośrednictwem profilu Twitter Safety informuje się ukraińskich użytkowników, jak zabezpieczyć konta przed atakami hackerów.
Tradycyjne media także nie pozostały obojętne. Krajowa Rada Radiofonii i Telewizji usunęła z rejestru sieci kablowych i platform satelitarnych rosyjskie kanały telewizyjne. Wszystko po to, aby ukrócić strumień dezinformacji sączony do naszych głów przez kremlowskich propagandzistów.
W tej wojnie każdy ma broń
Jednak nawet jeśli wszystkie korporacje technologiczne i medialne świata wspólnymi siłami podejmą działania dążące do zmarginalizowania potencjału putinowskich oddziałów cyberprzestępczych, to od nas zależy, czy wyjdziemy z tego starcia zwycięsko. Twitter, Facebook i tradycyjne media są tylko narzędziami. Prawdziwym celem jesteśmy my i często nieświadomie dajemy się wciągnąć w tę brudną internetową grę.
W najbliższych dniach zwróćmy szczególną uwagę na to, jak zachowujemy się w sieci i w jaki sposób pozyskujemy informacje.
Weryfikujmy informacje w kilku wiarygodnych źródłach. Twoja ulubiona stacja telewizyjna o silnie zarysowanej linii politycznej nie jest takim źródłem. Podobnie jak polityk czy znajomy, którego darzysz największym zaufaniem. A już na pewno nie ufaj żadnym memom, w których nie podano źródła pochodzenia danej informacji. W pierwszych dniach pandemii koronawirusa do Warszawiaków docierały plotki od znajomych naszych znajomych, że lada moment władza zamknie granice miasta. Do niczego takiego nie doszło.
Jeśli natrafisz na jakąś niepokojącą informację związaną z działaniami wojennymi, zanim podasz ją dalej, zweryfikuj ją w kilku źródłach. Jeśli odwołuje się do słów jakiegoś polityka, sprawdź jego profil społecznościowy, aby przekonać się, czy rzeczywiście wygłosił dane słowa. Przejrzyj profile jego współpracowników, strony kilku dużych serwisów informacyjnych, a jeśli to możliwe – depesze rządowe bądź komunikaty zaufanych agencji prasowych pokroju Reutersa. Jeśli daną informację w taki sposób podają serwisy o prorządowym i opozycyjnym charakterze, media zagraniczne oraz organizacje państwowe - prawdopodobnie jest wiarygodna. Jeśli przekaz różni się w zależności od medium możesz mieć do czynienia z fake newsem.
Weryfikuj nadawców informacji. Nagle w kręgu twoich znajomych powielane są informacje od kogoś, kto wypowiada się z poziomu autorytetu na temat tego, co dzieje się na froncie, ale pierwszy raz o nim słyszysz? Sprawdź, kim jest, jaką organizację reprezentuje i czy przypadkiem nie został z niej wykluczony za nieetyczne badania. Antyszczepionkowcy i płaskoziemcy też mają swoich profesorów.
To, że ktoś ma tytuł naukowy, nie oznacza, że może wypowiadać się z pozycji autorytetu w każdym temacie. Inżynier specjalizujący się w maszynach górniczych nie ma kompetencji, aby pouczać nas o efektywności programów szczepiennych.
Nie karmmy trolli. Rosyjskie władze od dawna podburzają społeczeństwo komentarzami w internecie, które mają poróżnić społeczeństwo i promować fałszywe informacje. Pamiętaj, że media społecznościowe promują treści najbardziej angażujące. Choć Facebook i YouTube starają się walczyć z fake newsami, nie usuną wszystkich fałszywych informacji. Każde polubienie bądź komentarz pod wpisem trolla internetowego podbija dany komentarz i zwiększa jego zasięg. Wchodząc w żywą dyskusję z takim komentatorem, budujesz mu audiencję.
Zgłaszaj treści obraźliwe i szerzące nieprawdę. Jeśli natrafisz na treści o stricte propagandowym charakterze, w którym rosyjskie trolle oczerniają Ukraińców bądź wypaczają fakty – zgłoś taki komentarz do moderacji. Niezależnie od tego, czy zobaczysz go na naszej stronie, Facebooku, YouTubie, Twitterze czy Twitchu. Niezależnie od tego, czy został napisany pod najnowszym materiałem, czy takim sprzed kilku lat. Skoro udało ci się na niego trafić, to znaczy, że inni też mogą go zobaczyć. A jeśli nie zweryfikują zawartych w nim informacji, mogą puścić je w świat i napędzić machinę dezinformacji.
Uaktywnij uwierzytelnianie dwuetapowe. Jeśli jeszcze nie chronisz swojego konta za pośrednictwem dwustopniowej weryfikacji tożsamości – zachęcamy do jej wdrożenia. Nawet jeśli nie będziesz bezpośrednim celem hackerów, jeśli ci przejmą dostęp do twoich kont w mediach społecznościowych, mogą wykorzystać je, aby publikować fałszywe informacje w prywatnych wiadomościach do znajomych bądź na twojej tablicy.
Znajomi publikują dziwne informacje? Skontaktuj się z nimi. Jeśli z jakiegokolwiek powodu twoi znajomi udostępniają jakieś dziwne informacje bądź niepotwierdzone plotki, porozmawiaj z nimi. Być może ktoś wprowadził ich w błąd i nie są świadomi, że stali się narzędziem w rękach kremlowskiej machiny propagandowej. A może ktoś po prostu przejął ich konto. Odezwij się za pośrednictwem innego medium społecznościowego albo zadzwoń do nich i zapytaj, czy to oni są autorami danej wiadomości bądź wpisu.
Jeśli nie musisz – nie siedź 24 godziny na dobę przed serwisami informacyjnymi. Każdy przekaz powtórzony po wielokroć może wpłynąć na to, jak będziemy postrzegali otaczający nas świat. Nieustanne monitorowanie poczynań na froncie może przyczynić się do pogłębienia twojego niepokoju czy wzbudzenia paniki w najbliższym otoczeniu. Znajdź umiar, aby nie dać ponieść się emocjom i nie upublicznić niesprawdzonej informacji.
Ostatnie dni pokazały, że powinniśmy zachować czujność. Mimo iż Polska dysponuje zasobami paliwa na kilka tygodni, część obywateli masowo wykupuje paliwo. Stacje benzynowe nie są przygotowane na zwiększony popyt, przez co czasowo na części z nich może skończyć się paliwo. A to tylko nakręci spiralę paniki, gdyż po sieci rozniesie się wieść, że na stacji X zabrakło benzyny.
Co z tego, że następnego dnia zapasy zostaną uzupełnione, a chwilowy brak wywołany jest przez tych, którzy tankują paliwo do kanistrów, na zapas? Plotka pójdzie w świat. Do podobnych sytuacji dochodziło w trakcie pierwszych miesięcy pandemii koronawirusa, kiedy część z nas masowo wykupywała zapasy makaronu oraz papieru toaletowego. Daliśmy ponieść się emocjom, sami wywołaliśmy tę panikę.
Pamiętaj, wszystko, co robisz w sieci, ktoś może śledzić. Wszystko, co w niej czytasz, może być fałszem. Niesprawdzone plotki popkulturowe mają znikomy wpływ na społeczeństwo, fake newsy na temat wojny – wręcz przeciwnie. Lepiej nie opublikować jakiejś niesprawdzonej informacji, niż nieumyślnie stać się pionkiem w rękach putinowskiej machiny wojennej.