Filozofia cyberbezpieczeństwa

Łukasz Olejnik, Artur Kurasiński

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-01-22323-6

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2022

Liczba stron:

189

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Olejnik, Łukasz; Kurasiński, Artur. Filozofia cyberbezpieczeństwa. Red. . Warszawa: Wydawnictwo Naukowe PWN, 2022, 189 s. ISBN 978-83-01-22323-6

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Olejnik, Ł.

A1 Kurasiński, A.

T1 Filozofia cyberbezpieczeństwa

PB Wydawnictwo Naukowe PWN

PP Warszawa

YR 2022

SN 978-83-01-22323-6

Bibliografia BibTex:

@Book{ 275958, author = "Olejnik, Łukasz and Kurasiński, Artur", editor = "", title = "Filozofia cyberbezpieczeństwa", publisher = "Wydawnictwo Naukowe PWN", year = "2022", address = "Warszawa", isbn = "978-83-01-22323-6" }

Bibliografia endNote:

TY - BOOK

AU - Olejnik, Łukasz

AU - Kurasiński, Artur

ED -

TI - Filozofia cyberbezpieczeństwa

PB - Wydawnictwo Naukowe PWN

CY - Warszawa

PY - 2022

SN - 978-83-01-22323-6

ER -

Netografia (standard APA):

Olejnik, Łukasz; Kurasiński, Artur. Filozofia cyberbezpieczeństwa [baza danych online] Warszawa: Wydawnictwo Naukowe PWN, 2022 [dostęp: 25 08 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/filozofia-cyberbezpieczenstwa-lukasz-olejnik-artur-275958.

nowe technologie, cyberwojna, CYBERBEZPIECZEŃSTWO

Filozofia cyberbezpieczeństwa to ambitna i nowatorska próba spojrzenia na rozległą dziedzinę naukową z zupełnie nowej perspektywy. Dostępne są dziś na rynku setki książek, które skupiają się na aspektach technicznych ataków na systemy kompu...

Więcej

ISBN/ISSN:

978-83-01-22323-6

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2022

Liczba stron:

189

XML:ISBN/ISSN:

ONIX MARC21

Wstęp 14
Rozdział 1. Wprowadzenie do filozofii cyberbezpieczeństwa 18
1.1. Krótko o historii18
1.1.1. Historia wirusów i złośliwego oprogramowania18
1.1.2. Grupy zainteresowań, grupy hakerskie19
1.1.3. Dlaczego cyberbezpieczeństwo stało się ważne?20
1.2. Stopniowy wzrost roli i wagi cyberbezpieczeństwa22
1.3. Wymiar międzynarodowy i wojskowy24
1.4. Czym jest filozofia cyberbezpieczeństwa – jak ją rozumieć?25
1.5. Czy cyberbezpieczeństwo jest osiągalne?26
1.5.1. Poufność, integralność, dostępność26
1.5.2. Dla zwykłego użytkownika26
1.5.3. Użycie biznesowe26
1.5.4. Państwo27
1.6. Ważne pytania i pewien mit28
1.5.5. Problem światowy28
1.7. Czy cyberbezpieczeństwo jest w ogóle osiągalne?30
Rozdział 2. Cyberzagrożenia i konieczne wyjaśnienia31
2.1. Ryzyko31
2.2. Różne rodzaje ryzyka33
2.2.1. Sztuczna inteligencja33
2.3. Krótko o cyberataku34
2.2.2. Prawa człowieka34
2.4. Kill chain − użyteczny model myślowy35
2.4.1. Rozpoznanie35
2.4.2. Uzbrojenie35
2.4.3. Dostarczenie36
2.4.4. Eksploitacja36
2.4.5. Instalacja36
2.4.6. Dowodzenie i zarządzanie36
2.4.7. Realizacja celów37
2.4.8. Kill chain − podsumowanie37
2.5. Model MITRE38
2.6. Socjotechnika i phishing40
2.7. Grupy zagrożeń41
2.7.1. Haktywiści42
2.7.2. Cyberprzestępcy42
2.7.3. Grupy rządowe, APT42
2.7.4. Grupy − synteza43
2.8. Cybernarzędzia czy cyberbroń?44
2.8.1. Rodzaje narzędzi – kwestia celów44
2.8.2. Exploit45
2.9. CVE i branding błędów bezpieczeństwa46
2.9.1. 20-letnie błędy w zabezpieczeniach?48
2.9.2. Ekonomia błędów bezpieczeństwa i eksploitów49
2.9.3. Frameworki i inne narzędzia49
2.10. Ransomware50
2.10.1. Utrata danych i okup50
2.10.2. Model biznesowy – celem są pieniądze51
2.10.3. Jak się zabezpieczyć − zasada 3-2-151
2.10.4. Problem geopolityczny i prawny – korsarstwo XXI w.?52
Rozdział 3. Cyberbezpieczeństwo od strony użytkownika 54
3.1. Cyberbezpieczeństwo jako problem zwykłych ludzi54
3.1.1. Cyfryzacja postępuje i co z tego wynika54
3.1.2. Czy sami budujemy zależności?55
3.1.3. Pożar centrum danych – co za pech!55
3.2. Trzeba się zabezpieczyć – czy to możliwe i jak to zrobić?56
3.2.1. Problemy także dla ekspertów57
3.2.2. Zabezpieczenie to zwiększenie kosztów dla atakujących57
3.2.3. Zwracaj uwagę na to, co ma znaczenie58
3.2.4. Modelowanie ryzyka58
3.2.5. Jakie są faktyczne zagrożenia dla nas?59
3.3. Żelazne zasady60
3.3.1. Technologia jest dla ludzi60
3.3.2. Dostawcy powinni dbać o podstawowe zabezpieczenia − waga ekosystemów60
3.3.3. Powierzchnia ryzyka61
3.3.3.1. Mapowanie sposobów korzystania62
3.3.3.2. Identyfikacja punktów ryzyka i dobór rozwiązań62
3.3.4. Mieć aktualne oprogramowanie63
3.3.3.3. Wymogi prawne na pomoc?63
3.3.5. Zasada ograniczonego zaufania wobec tego, co jest na ekranie64
3.3.6. Weryfikacja komunikacji65
3.3.7. Hasła65
3.3.7.1. Dobre hasła65
3.3.7.2. Łamanie nie jest takie proste!67
3.3.7.3. Nie zmieniamy dobrych haseł (chyba że są dobre ku temu powody)67
3.3.7.4. Dobre hasła to długie hasła69
3.3.7.5. Diceware69
3.3.8. Przechowywanie haseł70
3.3.9. Uwierzytelnianie dwu- bądź wieloskładnikowe71
3.3.10. Paranoja72
3.3.11. Aktualna wiedza73
3.3.12. Przeglądarki internetowe74
3.3.13. Różne ryzyka do różnych „szufladek”75
3.3.14. Bezpieczny e-mail75
3.3.14.1. Webmail75
3.3.14.2. Duże jest bezpieczniejsze?76
3.3.15. Komunikatory77
3.3.16. Media społecznościowe78
3.3.17. Czy potrzebujemy VPN? Pewnie nie79
3.3.18. Pamiętaj, że model zagrożeń zależy od tego, kim jesteś i czym się zajmujesz80
3.4. Czy zawsze nam coś grozi i ktoś chce nas zhakować?81
3.4.1. Nie wszystkie zagrożenia są techniczne81
3.5. Oprogramowanie antywirusowe82
3.4.2. Na niektóre problemy możemy nie mieć wpływu82
3.6. Prywatność użytkownika – szeroki temat83
3.6.1. Ustawienia84
3.6.2. Nie tylko źli ludzie mają coś do ukrycia84
3.6.3. Smartfon – centrum życia85
3.6.4. Co o nas wiedzą?85
3.6.5. Prywatność jako cecha produktu i przewaga biznesowa86
3.6.6. Prywatność a technologie i standardy86
Rozdział 4. Cyberbezpieczeństwo infrastruktury zdrowia87
4.1. Cyfryzacja ochrony zdrowia postępuje87
4.1.1. Cyfryzacja i problemy?88
4.1.2. Cyfryzacja danych medycznych w Polsce88
4.1.3. COVID-19 jako akcelerator cyfryzacji89
4.2. Cyfryzacja a ryzyka dla cyberbezpieczeństwa90
4.3. Ryzyka i zagrożenia90
4.3.1. Cyberataki na szpitale91
4.3.2. Ransomware WannaCry jako motor nakładów finansowych na cyberbezpieczeństwo?91
4.3.3. Cyberataki na opiekę zdrowotną w Irlandii92
4.3.4. Inne cyberataki na ośrodki zdrowia93
4.3.5. Czy ubezpieczyciel pokryje straty?93
4.3.6. Czy cyberubezpieczenia mają sens?94
4.3.7. Priorytetem szpitali nie jest cyberbezpieczeństwo95
4.4. Cyfryzacja diagnostyki medycznej i nowe podatności96
4.4.1 Ryzyko implantów96
4.5. Cyberbezpieczeństwo urządzeń medycznych97
4.4.2. Wycieki danych, a może modyfikacja diagnostyki97
4.4.3. Cyberataki w łańcuchu dostaw97
4.6. Jak zabezpieczyć szpital?99
4.6.1. Sprzęt, oprogramowanie, licencje, aktualizacje99
4.6.2. Co w razie dużej skali cyberataku? Scenariusz cyberataku systemowego99
4.7. Skutki śmiertelne100
4.7.1. Zły projekt − system Therac-25101
4.7.2. W pogoni za sensacją?101
4.7.3. Ostrożnie z doniesieniami?102
4.7.4. Po co zabijać cyberatakiem?103
4.7.5. Czy łatwo wykryć śmierć z powodu cyberataku?103
4.8. No dobrze, ale czy cyberatakiem można zabić?104
4.8.1. Scenariusz cyberataku z efektami śmiertelnymi – czy taką bombę logiczną się wykryje?104
4.8.2. Skoordynowane wyczerpywanie baterii implantów? Scenariusz105
Rozdział 5. Cyberbezpieczeństwo infrastruktury krytycznej106
5.1. Wrażliwa część państwa106
5.2. Przykłady cyberataków na infrastrukturę krytyczną107
5.2.1. Energetyka107
5.2.1.1. Elektrownie jądrowe108
5.2.1.2. Cyberataki na dystrybucję energii na Ukrainie109
5.2.1.3. Co się dzieje po wyłączeniu prądu?109
5.2.1.4. Próba wyłączenia prądu w warunkach wojny?110
5.2.1.5. Jak się zabezpieczyć?110
5.2.2. Scenariusz: fizyczne niszczenie transformatora111
5.2.1.6. Blackout cyberatakiem? Scenariusze111
5.2.2.1. Praktyczna demonstracja zniszczeń fizycznych113
5.2.2.2. Sceptycyzm wobec doniesień zalecany113
5.2.3. Systemy uzdatniania wody114
5.3. Zabezpieczanie infrastruktury krytycznej115
5.2.4. Gaz, ropa115
5.4. Hakowanie elementów fizycznych116
5.5. Efekty fizyczne117
5.5.1. Stuxnet118
5.5.2. Niemiecka huta stali118
5.6. Systemy transportowe119
5.7. Co na to państwa?120
5.8. Kluczowa kwestia cywilizacyjna121
Rozdział 6. Cyberbezpieczeństwo państwa122
6.1. Czym jest cyberbezpieczeństwo państwa?122
6.2. Państwa były już hakowane123
6.2.1. Cyberoperacje wymierzone w system polityczny w USA123
6.2.2. Wybory, wywiad i ludzka natura123
6.2.3. Celowe wycieki danych i ich efekty124
6.2.4. Cyberoperacje wymierzone w system polityczny we Francji124
6.2.5. Incydenty w Polsce125
6.2.6. Cyberoperacje profesjonalne125
6.2.7. Cyberatak na KNF w Polsce126
6.3. Głosowanie elektroniczne jako systemowy punkt słabości państwa127
6.2.8. Przypadek Tajwanu − działania informacyjne i człowiek znikąd127
6.2.9. Ataki w innych miejscach127
6.3.1. Kwestie przejrzystości128
6.3.2. Ostrożnie z cyfryzacją128
6.4. Ogólny scenariusz129
6.5. Jak zabezpieczają się państwa?130
6.5.1. RODO, NIS − kiedy warto lub trzeba działać?130
6.5.2. KSC, CERT-y, inne instytucje130
6.6. Czy można zabezpieczyć państwo?131
6.6.1. Wybory131
6.6.2. Partie polityczne131
6.6.3. Cyberbezpieczeństwo sztabu wyborczego – wyzwanie132
6.6.3.1. Kwestia osobowa133
6.6.3.2. Strategia cyberbezpieczeństwa sztabu133
6.6.3.3. Znów o czynniku ludzkim133
6.6.3.4. Środki techniczne, chmurowe134
6.6.3.5. Rutynowe usuwanie danych134
6.7. Konieczność strategii cyberbezpieczeństwa państwa135
6.6.4. Cyberbezpieczeństwo jako problem PR135
6.8. A może odłączyć się od internetu?136
Rozdział 7. Cyberkonflikt, cyberwojna 138
7.1. Rywalizacja państw138
7.2. Cyberwywiad139
7.3. Cyberpolicja139
7.4. Cyberwojska139
7.4.1. Standardowe narzędzia państw140
7.4.2. Cyberatak to nie atak140
7.4.3. Cyberoperacje141
7.4.3.1. Cyberoperacje obronne141
7.4.3.2. Operacje ISR142
7.4.3.3. Operacje ofensywne142
7.5. Cyberzdolności143
7.4.4. Proporcje w odniesieniu do różnych operacji143
7.5.1. Efekty fizyczne143
7.5.2. Efekty zakłócające144
7.5.3. Odmowa usługi, blokowanie144
7.5.4. Pozyskiwanie informacji, zbieranie danych145
7.5.5. Sygnalizowanie145
7.5.6. Dostarczanie145
7.5.6.1. Cyberoperacja z bliskim dostępem w Rotterdamie?146
7.5.6.2. Przekupywanie pracowników146
7.6. Czym jest cyberwojna?147
7.6.1. Wojna ograniczona do cyberataków?147
7.6.2. Cyberataki towarzyszące innym działaniom zbrojnym?148
7.6.3. Cyberwojna w Polsce?149
7.7. Działania cyberofensywne150
7.7.1. Cyberoperacje fizyczne150
7.7.2. Czy można zabić za pomocą cyberataku? Ujęcie operacyjno-wojskowe150
7.7.3. Targeting – czy cyberataki mogą celować w konkretne cele, ludzi?151
7.8. Cyberbezpieczeństwo systemów uzbrojenia152
7.8.1. Do czego to prowadzi?153
7.8.2. Dobre wieści?153
7.9. Czy można odpowiedzieć zbrojnie na cyberatak?154
7.9.1. Artykuł 51 KNZ155
7.9.2. Atrybucja156
7.9.3. Poziomy atrybucji157
7.9.4. Praktyka państwowa158
7.9.5. Po co wskazywać?158
7.10. Czy w ramach cyberwojny obowiązywałyby jakieś zasady?159
7.10.1. Pomysły na wykorzystanie nowych technologii i uchronienie się przed zagrożeniem159
7.10.2. Prawo wojny160
7.11. Środki do cyberataku – cyberbroń161
7.10.3. Scenariusz cyberataku wywołującego zatrucie gazem161
7.11.1. Narzędzia162
7.11.2. Metody162
7.12. Skąd brać cyberzdolności?163
7.11.3. Podwójne przeznaczenie163
7.12.1. Budowa164
7.12.2. Zakup164
7.13. Cyberodstraszanie. Narzędzie projekcji siły165
7.13.1. Cyberdestabilizacja?166
7.13.2. Eskalacja167
7.13.3. Drabina eskalacyjna168
7.14. Ryzyko eskalacji171
7.15. Jak przygotowują się państwa?172
7.15.1. Co nam grozi?173
7.15.2. Ryzyko eskalacji i wojny173
7.15.3. Cyberataki integralnym elementem działań bojowych, zaczepnych, wojskowych174
7.15.4. Czy można wspomóc stabilizację?174
7.15.5. Normy175
7.16. Cyber a sprawa polska176
7.16.1. Zagrożenia i ich realność177
7.16.2. Cyberoperacje w zdobywaniu informacji wywiadowczych177
7.16.3. Czy warto dawać środki na wojsko?178
7.16.4. Separacja cyberjednostek jest konieczna178
7.16.5. Czy Polska potrzebuje zdolności ofensywnych?178
7.16.6. Specyfika problemu – kto zechce to zrozumieć?179
7.16.7. Czego uczy nas kardynał Richelieu o cyberbezpieczeństwie?179
7.16.8. Zagrożenia z powodu posiadania cyberzdolności?180
7.16.8.1. Ryzyko nadużyć wewnętrznych180
7.16.8.2. Zagrożenie zewnętrzne181
7.17. Cyberwojna na Ukrainie w 2022 r182
7.17.1. Sytuacja przed konfliktem zbrojnym182
7.17.2. Sytuacja w trakcie konfliktu zbrojnego184
7.17.2.1. Brak cyberapokalipsy185
7.17.2.2. W działaniu jednostki różnych państw186
7.17.2.3. Jednostki nieoficjalne, amatorskie186
7.17.2.4. Ryzyko rozlania się cyberkonfliktu na inne kraje186
Zakończenie187
O autorach188

Wsytuacjachgdyistniejemożliwośćwystąpieniazagrożenia,jestszczególnapotrzeba

zwróceniauwaginabezpieczeństwo.Wnaszymwypadkubędziepolegałotonazabezpie-

czeniusprzętu,oprogramowaniaisystemów.Naszedziałaniabędądotyczyćdefactocałej

infrastruktury–dziśjużwbardzoszerokimrozumieniutegosłowa.Wzwiązkuztym,żewaga

komputeryzacjiznaczniewzrosła,cyberbezpieczeństwostałosiędużymproblememnietylko

technicznym,aletakżeekonomicznym,społecznym,anawetpolitycznymigeopolitycznym.

Właśniewtakszerokisposóbbędziemyrozumiećcyberbezpieczeństwowtejksiążce.

Kogoiczegodotyczycyberbezpieczeństwo?

Dziścyberbezpieczeństwodotyczyniemalkażdegoczłowieka,nawettego,którysambez-

pośrednioniekorzystazkomputerów,smartfonówczysiecispołecznościowych.Wpraktyce

itakzależymyodkomputerów,bosąonewszędzieinanichopierasięwcorazwiększej

mierzefunkcjonowanieświata.

Wtypowejfirmiemożemymiećdoczynieniazkomputerami,zestacjamiroboczymi,

zserwerami,zurządzeniamiodpowiedzialnymizakopiezapasowe,zdrukarkamisieciowymi,

zesmartfonamiorazoczywiściezsieciami,czylipołączeniemtegowszystkiego,skomuniko-

wanieminfrastrukturywtakisposób,żebydziałała.Matosłużyćtemu,bypracownicymogli

skuteczniepracować.Jeślimajątakąpotrzebę,towybierająnaswoimkomputerzepolecenie

ﬁdrukuj”ipoprawnieskonfigurowanainfrastrukturadoprowadzidowydrukunaktórejśzdru-

kareksieciowych.Gdypodczaskonferencjipodłączamykomputerdorzutnika,wzałożeniu

obrazodrazupowinienpojawićsięnadużymekranie(wpraktycebywatoniecobardziej

skomplikowane;tzw.problemrzutnikajestjednymznajtrudniejszychdorozwiązania).

Podobniekupującpapierowybiletnapociąglubautobus,wchodzimywinterakcję

zmaszynąbiletową(skomputeryzowaną).Jeślitakiejmaszynyniema,tobiletkupujemy

np.smartfonem.Kontrolerbiletówpowinienbyćwstanieużyćswegoelektronicznego

czytnikabiletów,bystwierdzićjegoważność.Mysamichętnieskorzystamyzinformacji

oruchutransportowymwczasierzeczywistym,sprawdzającnaprzykład,kiedynadje-

dzieautobus.Wszystkieteoperacjemożliwesądoprzeprowadzeniadziękikomputerom

isieciom.Gdysięprzyzwyczaimydotychrozwiązań,ichbrak(np.spowodowanyawarią)

odczujemyjakostratę.

Infrastrukturyirozwiązaniatechnologicznepowinnybyćbezpieczne.Niejesttak,że

cyberbezpieczeństwotojedyniedomenainstytucji,firmczyinnychwyspecjalizowanychpod-

miotów.Cyberbezpieczeństwojestważnedlakażdegoidotyczywszystkich.Czytobędzie

zwykłyczłowiek,małafirma,fabrykaczywielkawytwórniaprzemysłowa,wktórejzainsta-

lowanesąsystemyprzemysłowejelektronikiczynawetelementysterowanekomputerowo.

Oczywiściewniektórychobszarach,gdzieistniejąbardzozaawansowaneispecjalistyczne

ryzyka,cyberbezpieczeństwomożemiećbardzospecyficznewymogi.Pomyślmytuchoćby

osystemiesłużbyzdrowia,wktórymcyfryzacjaodgrywacorazwiększąrolę.Niechodzitu

ozwykłekomputerywgabinecie,doktórychlekarzwpisujeswojeobserwacjeidiagnozylub

naktórychprzeglądakartotekępacjenta.Totakżeskomputeryzowaneurządzeniaisystemy

diagnostyczne,jakchociażbytomografczyUSG.Nawetimplantyczywszczepianerozruszniki

sercasąskomputeryzowane.Wkolejnychrozdziałachpiszemyotymbardziejszczegółowo.

Wstęp

Brak wyników

Filozofia cyberbezpieczeństwa

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra