Ataki sieciowe

5 grudnia 2011 r., Wydział Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu

Współczesne organizacje uzależnione są od informacji. Informacji, którą pozyskują, wytwarzają, przechowywają i udostępniają. Informacja staje często najważniejszym zasobem, który wymaga ochrony. Czy jednak wiemy jak ją chronić? Czy zdajemy sobie sprawę z zagrożeń, które są z nią związane?
Prezentacja pokaże Państwu jakie są ryzyka dla Państwa danych przetwarzanych w systemach infromacyjnych oraz sposoby skutecznej ochrony ich poufności i integralności. Przedstawione zostaną przykłady rozwiązań w odniesienie do najczęstszych zagrożeń.

Prezentacja opisuje drogę ewolucji ogólnie dostępnego openssource'owego Snorta do najskuteczniejszego rozwiązania komercyjnego według niezależnych testów NSS Labs o nazwie Sourcefire NextGen IPS. 10 lat ciągłęgo udoskonalania produktu w celu doścignięcia obecnych technik przełamywania zabezpieczeń systemów IT dały jedno z najpotężniejszych narzędzi antyhackerskich jakie można sobie wyobrazić, które uczestnicy konferencji będą mogli lepiej poznać.

Prelekcja ma na celu ukazanie krótkiej historii mobilnego, szkodliwego oprogramowania (wskazania jak wyglądało ono kilka lat temu i jak kształtuje się na chwilę obecną). Zostaną także przedstawione mobilne systemy operacyjne i w ich kontekście zestawienie najbardziej narażonych na ataki. Prelegent odpowie na pytania czy popularność OS'a ma znaczenie dla cyberprzestępców oraz w jaki sposób złośliwe programy dostają się na pokład OS'a?

Ponadto Maciej omówi przykład działania Zeusa (Zbot) ze szczególnym uwzględnieniem sposobu infekowania oraz wyjaśnieniem czemu Zeus jest "wyjątkowym" zagrożeniem, a także co nietypowego wprowadził na rynek mobilnych szkodników. Na zakończenie zostanie przedstawionych kilka statystyk i prognoz na przyszłość.

Przewidziany jest także pokaz infekowania i działania zbota w czasie rzeczywistym.

W prezentacji przedstawione zostaną najciekawsze obserwacje i wyniki analizy danych dotyczących incydentów bezpieczeństwa w polskich sieciach z 2010 i pierwszej połowy 2011 roku. Dane te zostały zebrane i opublikowane w formie raportów przez zespół CERT Polska. Dotyczą one zagrożeń takich jak phishing, skanowanie, spam czy złośliwe oprogramowanie, przede wszystkim w kontekście polskich operatorów oraz sytuacji Polski na tle świata.

Pierwsza połowa 2010 roku przyniosła całą serię spektakularnych ataków hakerskich w wyniku których z baz danych wyciekło miliony danych osób korzystających z usług internetowych. Często były to dane wrażliwe dotyczące chociażby haseł do serwisów internetowych, adresów zamieszkania czy numerów kart kredytowych. Firmy administrujące tymi danymi nie zawsze zachowywały się tak jak należałoby tego od nich wymagać, np: wstrzymywały moment powiadomienia klientów o wycieku ich danych. Fakty te w połączeniu z nowelizacją Dyrektywy Telekomunikacyjnej, w której mowa jest o obowiązku zgłaszania przypadków naruszenia bezpieczeństwa danych osobowych, na nowo przywołały dyskusję na temat konieczności implementacji tego prawa.

W trakcie prezentacji autor prześledzi najważniejsze przypadki wycieku danych, ich konsekwencje dla internautów i administratorów tych danych. Zaprezentowane również zastaną prace i propozycje legislacyjne dotyczące implementacji obowiązku raportowania naruszeń w Polsce oraz ich porównanie z rozwiązaniami w innych krajach (Irlandia, Niemcy, Hiszpania, USA) oraz próba oceny konsekwencji proponowanych zapisów. Wśród tych zagadnień znajdują się tak ciekawe problemy jak to kogo powinien dotyczyć obowiązek zgłaszania naruszeń, kiedy i czy powinien być informowany właściciel danych czy organy ścigania będą mogły wstrzymać powiadomienie?

W związku z popularyzacją Internetu, w państwach demokratycznych poszukuje się odpowiedzi na nowe, fundamentalne pytania o wymiarze konstytucyjnym. Czy wolności i prawa obywatelskie powinny przysługiwać w takim samym stopniu niezależnie od tego, przyużyciu jakich środków uprawnieni z nich korzystają? Czy liczy się forma w jakiej podejmuje się określonych działania (elektroniczna albo tradycyjna), czy też jedynie funkcja, której realizacji te działania służą? Jak chronić poszczególne wartości konstytucyjne przed zagrożeniami, jakie stwarza dla nich wszechobecna technika informatyczna i rozwijająca się błyskawicznie elektroniczna gospodarka? Czy media, których budowa zdaje się sprzyjać wolności ekspresji stwarzają zagrożenie dla innych wartości, chociażby takich jak prawo rodziców do wychowania dzieci zgodnie ze swoim przekonaniami, czy też ochrona własności intelektualnej?

W związku z funkcjonowaniem Internetu państwa na nowo wytyczają granice pomiędzy różnymi wartościami konstytucyjnymi.

Prelekcja odpowie na pytanie czym jest cyberstalking oraz jakie można wyróżnić podziały zachowań sprawców. Przytoczę kilka przykładowych spraw, które zakończyły się wydaniem wyroku skazującego, a które ilustrują zróżnicowanie oraz dobór metod nękania pokrzywdzonych.

Cybernękanie od tradcyjnej formy odróżniają między innymi sposób działania sprawców. Różnicę tę dostrzegają także ustawodawcy, którzy definiują przestępstwo na dwa sposoby używając znamion, których interpretacja pozwala na zakwalifikowanie różnych działań sprawcy jako czyn zabroniony (np. "nęka") lub poprzez przykładowe wyliczenie wyjaśniając na czym może polegać zachowanie sprawcy stanowiące czyn zabroniony (np. "obserwowanie lub szpiegowanie pokrzywdzonego lub innej osoby").

Przywłaszczanie sobie cudzej tożsamości nie jest zachowaniem nowym, lecz w społeczeństwie informacyjnym nabiera ono nowego wymiaru. Z tego względu istniejące przepisy karne mogą okazać się niewystarczające i zachodzi konieczność kryminalizacji szkodliwych społecznie zachowań polegających na bezprawnym posługiwaniu się cudzymi danymi osobowymi. Wyrazem tego jest niedawno wprowadzony do polskiego kodeksu karnego art. 190a par. 2, który warto poddać szerszej analizie.

Najpopularniejszą, chociaż nie jedyną technologią informatyczną, która obecnie jest łatwo dostępna i ciągle dynamicznie rozwija się, jest sieć Internet. Większość przestępstw komputerowych dokonywana jest przy użyciu tego narzędzia. Szczególna aktywność sprawców korzystających z Internetu widoczna jest przy popełnianiu przestępstwa określonego w art. 287 k.k.
Wyniki sporządzonej przeze mnie analizy pokazują rodzaj zachowań przestępczych kwalifikowanych z art. 287 k.k., ilość spraw wykrytych i umorzonych na podstawie art. 322 k.p.k. w poszczególnych województwach.

Ponadto zaprezentuję skuteczność Policji oraz błędy w prowadzeniu spraw z zakresu oszustwa komputerowego, a także bariery napotykane przez organa ścigania uniemożliwiające dotarcie do sprawcy przestępstwa określonego w art. 287 k.k. lub wykonanie dalszych czynności procesowych. Przegląd zrealizowanych spraw pozwolił mi również zidentyfikować rodzaj używanych przez sprawców narzędzi oraz wyszczególnić urządzenia i programy wykorzystywane przez organa ścigania i biegłych podczas zabezpieczania i badania śladów cyfrowych.

Dowód elektroniczny jest szczególnego rodzaju dowodem z uwagi na jego specyfikę. Prelegent wskaże czym różni się od innych dowodów w aspekcie gromadzenia materiału, który można wykorzystać w procesie sądowym. Przemysław Krejza wskaże także na problemy, które występują w trakcie gromadzenia elektronicznego materiału dowodowego oraz jak z takimi problemami radzi sobie informatyka śledcza. Zostaną także przedstawione Triage, Live Forensic, eDiscovery.

Wystąpienie poświęcone jest inicjatywie zapoczątkowanej i dyskutowanej podczas Polskiej Prezydencji w Radzie Unii Europejskiej: Przedstawienie wizji Europejskich Nauk Sądowych 2020 w celu utworzenia "Europejskiego Obszaru Nauk Sądowych", a także stworzenia i rozwoju infrastruktury nauk sądowych w Europie. To działanie, szerzej znane jako Polska Inicjatywa w Naukach Sądowych (Polish Forensic Science Initiative), ma na celu utworzenie do 2020 roku Europejskiego Obszaru Nauk Sądowych, w którym dostawcy usług kryminalistycznych powoływanych przez organy ścigania i wymiaru sprawiedliwości we wszystkich państwach członkowskich będą pracowali zgodnie ze wspólnym, ujednoliconym na poziomie Unii Europejskiej podejściem.

Standaryzacja to obecnie jedno z kluczowych pojęć w Naukach Sądowych. Podobne próby wprowadzenia jednolitych standardów podejmowane są także na innych kontynentach (m.in. w Ameryce Północnej oraz Australii i Nowej Zelandii). Realizując inicjatywę odnoszącą się do wypracowania na szczeblu UE wizji Europejskich Nauk Sądowych 2020 [ENS 2020], Polska staje się krajem, który jako pierwszy w Europie dąży do realizacji polityki UE w zakresie ustanowienia wspólnych standardów postępowania podczas prowadzenia procesu wykrywczego i dowodowego, mającej na celu wdrożenie wymienionych w Programie Sztokholmskim zasad harmonizacji i standaryzacji w obszarze dowodów naukowych w celu wzmocnienia wzajemnego zaufania państw członkowskich.