Włos mi się jeży, gdy widzę ostatnie udane ataki hakerskie na polityków. Ze względu na pracę, ale też wrodzoną ciekawość temat bezpieczeństwa w sieci jest mi szczególnie bliski. Raczej nie określiłbym siebie jako eksperta, ale mam pewien poziom wiedzy, który pozwala mi wystosować tezę: nasi politycy to technologiczni analfabeci, ludzie, którzy byliby w stanie złapać się na nigeryjski scam.
Dzisiejszy świat w znacznym stopniu opiera się na technologii. Papierowa korespondencja jest coraz mocniej wypierana na rzecz elektronicznej. Facetime i Messenger zamiast rozmów telefonicznych. Dysk komputera zamiast zamykanej na kluczyk szafy z dokumentami. I czy to się komuś podoba tak dziś wygląda świat, a ten proces będzie tylko postępował.
Proces zmian wymaga też opanowania nowych umiejętności bronienia swoich dóbr. Tak jak zamykamy (zamykaliśmy?) pokój służący za archiwum, tak dziś musimy nauczyć się zabezpieczać nasze pliki. To są dziś umiejętności podstawowe, elementarne, tak samo niezbędne jak umiejętność zamknięcia domu czy samochodu.
Nie będę się tutaj wdawał w szczegóły. Jaki menadżer haseł jest najlepszy, jaki algorytm, jaka długość klucza albo jak wymieniać wiadomości w taki sposób aby zminimalizować prawdopodobieństwo, że ich treść nie zostanie przechwycona? Na ten temat w Internecie jest masa opracowań, a jeśli ktoś jest zainteresowany może wybrać się na jakieś szkolenie (chociaż te radzę wybierać z rozwagą, bo na rynku jest sporo hochsztaplerów).
Na Youtube jest taki twórca, kryjący się pod ksywką "Irytujący Historyk", przedstawia on w większości o dzieje XX wieku, głównie w kontekście zbrojeń i konfliktów. Kilka razy opowiadając o czymś, co miało związek z przygotowaniami do I i II wojny światowej wypowiedział ciekawe zdanie: beton przygotowuje się na wojnę, która już była.
Nasi decydenci są właśnie takim betonem, żyją w przeszłości, nie potrafią wybiec myślami dalej niż poza określone schematy. Myśląc o konflikcie myślą o czołgach, karabinkach i nalotach. Praca wywiadowcza dla nich to rolki mikrofilmu, i raporty nadawane przez ukrytą w nodze łóżka radiostację.
Skąd we mnie to przeświadczenie? Konwersacje ministra Dworczyka, z premierem na tematy kluczowe dla funkcjonowania państwa, wysyłane w postaci nieszyfrowanej, na skrzynki w firmach zewnętrznych (Google, WP.pl) są naruszeniem zasad, za które w działalności komercyjnej takie osoby najpewniej zostałyby dyscyplinarnie zwolnione. A całkiem możliwe, że ktoś domagałby się również odszkodowania za narażenie firmy na straty.
Każdemu zdarza się czasami zrobić coś głupiego, ustawić jakieś skompromitowane hasło, wysłać coś ze złej skrzynki. Czy to z pośpiechu, czy z roztargnienia, albo dlatego że tak jest szybciej. Jednak tutaj mówimy o miesiącach fundamentalnych zaniedbań. O całkowitym ignorowaniu tematu cyberbezpieczeństwa. To pokazuje, jak bardzo oderwani od rzeczywistości, od współczesnych zagrożeń są politycy.
Co więcej zanosi się też, że wcale nie będzie lepiej. Do Internetu wyciekła instrukcja dla parlamentarzystów przedstawiająca sposoby ochrony. Wśród całkiem rozsądnych punktów znajduje się ten o korzystaniu z NordVPN, dlaczego to nie jest najlepszy pomysł opisał na z3s Adam Haertle. (Gorąco polecam zapoznanie się z artykułem, ale też śledzenie na bieżąco newsów związanych z bezpieczeństwem.) Ale warto zaznaczyć, że uruchomienie tego typu usługi samemu nie jest ani szczególnie skomplikowane, ani bardzo drogie. Uruchomienie bezpiecznego serwera VPN, dedykowanego rządzącym, który byłby kontrolowany przez nasze służby, wprawnemu adminowi zajęłoby jedno pracowite popołudnie.
Zamiast tego rządzący polecają korzystanie usług zewnętrznej firmy, która jest zarejestrowana na Panamie, której w przeszłości zdarzało się łamać procedury bezpieczeństwa (patrz wyciek kluczy i ukrywanie tego faktu przed opinią).
Pojawiają się też informacje o zmianach legislacyjnych mających na celu "ochronę przed cyberatakami", a w praktyce ingerujące w prywatność każdego z nas. Po raz kolejny, rządzący nie rozumieją że osoby, które chcą pozostać anonimowe zostaną anonimowe. Różnego rodzaju przestępcy doskonale wiedzą jak chronić swoje informacje. Im zmiany najprawdopodobniej w niczym nie będą przeszkadzać.
Teraz warto zadać sobie pytanie: kto na tym wszystkim straci? Jak wspomniałem przestępcy sobie poradzą. Politycy? Oni wmówią nam, że nie zrobili nic złego. Stracimy na tym my, normalni ludzie. Będziemy musieli zapłacić za to, że jakiś polityk, zamiast pomyśleć, klikał bezmyślnie w linki i padł ofiarę prostego ataku phishingowego.
