Armia cyberżołnierzy w Nowym Sączu

Rozmowa z mgr. inż. Wojciechem Bobakiem – specjalistą ds. utrzymania infrastruktury IT w WSB-NLU w Nowym Sączu, specjalistą ds. cyberbezpieczeństwa, a także wykładowcą akademickim WSB-NLU oraz biegłym sądowym z zakresu IT

– WSB-NLU od kilku lat mocno rozwija naukę w sieci. Dziś, w dobie lockdownu, nie musicie więc szukać nowych rozwiązań. Doskonalicie już istniejące. To, rozumiem, pozwala dostrzec znacznie więcej, w tym zagrożenia, jakie niosą za sobą nowe technologie. To stąd zrodził się pomysł na cykl spotkań o cyberprzemocy?

– Cykl spotkań powstał zdecydowanie wcześniej, bo już dwa lata temu. Była to odpowiedź na współczesny świat, gdzie coraz częściej zdarza nam się zapomnieć hasła do banku, bo wszystko jest na odcisk kciuka czy palca wskazującego. Z jednej strony jest to bardzo nowoczesne rozwiązanie, które pozwala nam na zapłatę za zakupu w ciągu kilkunastu sekund, ale trzeba popatrzeć na drugie dno. Zależy nam najczęściej na szybkości finalizacji zakupów – i do tego banki czy sklepy internetowe dążą – ale czy w tym wszystkim (mówię tu o zakupach w 10 sekund) jesteśmy w stanie dostrzec certyfikat bezpieczeństwa na stronie zakupowej? Czy zwracamy uwagę na wygląd domeny, do której zostaliśmy odesłani po naciśnięciu przycisku „ZAPŁAĆ”? Coraz częściej lekceważymy wierzytelność strony, a jest to duży błąd.

Spotkania, jak wspomniałem, zostały zainicjowane przez grupę hobbistów, studentów WSB-NLU oraz ich znajomych z kilku innych uczelni. Początkowo, jako mała grupa, która wymieniała się poglądami, nowościami czy technikami pracy w tej branży przekształciła się finalnie w grupę IT/SEC WSB-NLU i stworzyła wydarzenie IT SEC 4 YOU – tłumacząc dosłownie „Bezpieczeństwo informatyczne w sieci dla Ciebie”.

– Pojęcie cyberprzemocy utrwaliło się już w naszym języku, jednak chyba nie zdajemy sobie sprawy, jak ono jest pojemne. Co jest, co może być cyberprzemocą?

– Niestety, jak pokazują najnowsze badania, cyberprzemoc to bardzo ogólne pojęcie, w skład którego wchodzą na przykład cybermobbing (często w relacjach pracodawca a podwładny), szeroko rozumiany „hejt” w sieci czy – co niestety rozwija się najszybciej w dzisiejszej rzeczywistości – cyberprzemoc rówieśnicza w szkolnej grupie wiekowej. Coraz częściej nie radzimy sobie z frustracją, a efektem tego są bardzo mocne komentarze czy wyładowanie złości, agresji na osobach w sieci.

Szczególnie zależy nam na dwóch grupach odbiorów naszych treści. Pierwszą są rodzice, którzy muszą być świadomi, czym jest sieć i jak z niej prawidłowo korzystać. Drugą grupą jest młodzież, której trzeba pokazać, że w Internecie można robić ciekawe rzeczy, w bezpieczny dla nich sposób.

– Teraz, kiedy niemal wszyscy zostaliśmy zmuszeni albo do pracy, albo do nauki zdalnej, jesteśmy bardziej narażeni na różnego rodzaju ataki w sieci. Jak się ustrzec przed tym zagrożeniem?

– Tego dowiedzą się państwo na kursie. Możemy zdradzić, że poruszone zostaną kwestie obejmujące bardzo podstawowe zagadnienia dotyczące phishingu czy złośliwego oprogramowania – o którym często pojawiają się informacje na popularnych programach antywirusowych – malware, ale także szeregu zabezpieczeń do wykorzystania przez osoby bardziej zaawansowane.

Niezwykle ważna jest obecność naszych ekspertów. Pani mecenas mgr Aleksandra Stachnik opowie o związanych z RODO i nie tylko aspektach prawnych występujących w sieci. Poprowadzi blok nazwany „Legalne – NIE – Legalne”. Natomiast Krzysztof Zieliński, jako student, a jednocześnie osoba bardzo doświadczona w sprawie zabezpieczeń sieci w dużych firmach, opowie o kwestiach zabezpieczeń stricte związanych z działalnością gospodarczą. Jeden z wykładów będzie tyczył się – jeśli można tak powiedzieć – „laboratorium hakera”. Będziemy uczyli się zasady działania ataku i jak metodycznie możemy ustrzec się jego konsekwencji.

– Komu dedykujecie te spotkania?

– Wszystkim, którzy korzystają z sieci. Nieważne, czy są to osoby początkujące czy zaawansowane, każdy dowie się lub rozszerzy swoją wiedzę o nowe informacje. Proszę uwierzyć, że czasami wystarczy kilka sekund, aby ocenić wierzytelność witryny.

– Czy rodzice również mogą wziąć w nich udział?

– Zdecydowanie TAK, gdyż uświadomiony rodzic, to mniejsze zagrożenie dla dziecka. Często rodzice boją się tego, czego nie znają. Sam znam osoby, które niewłaściwie zrozumiały przekaz o ochronie swojej prywatności w sieci i całkowicie zaprzestały na przykład robić zakupów przez Internet. Moim zdaniem jest to złe. Świadome i rozsądne wpisanie swoich danych, które zabezpieczone są odpowiednimi protokołami, o których dowiedzą się Państwo na kursie, jest bezpieczne.

– Kiedy, jak można się zapisać?

Zapis na wydarzenie jest bezpłatny, a można tego dokonać poprzez formularz:

https://wsb-nlu.clouda.edu.pl/WydarzeniaZapisy/Formularz/96