Ciężko uwierzyć, że to już 10 lat od pierwszej publikacji Raportu CERT Orange Polska. Wtedy chcieliśmy spróbować, jak wyjdzie podzielenie się efektami naszej pracy ze światem. Efekty przekroczyły oczekiwania, a przez pryzmat czasu – cóż ciekawie spojrzeć wstecz jak wyglądał świat cyberzagrożeń dekadę temu.
Raport CERT Orange Polska za 2023 roku, z którym od dzisiaj możecie się już zapoznać, to podsumowanie rocznej pracy naszego zespołu. Przede wszystkim jednak próba przekazania Wam naszego spojrzenia na krajobraz cyberzagrożeń w minionym roku. O samym raporcie przeczytacie na stronach Biura Prasowego i nieco luźniejszej – na witrynie CERT Orange Polska. A tutaj? Tutaj mam wyzwanie. Jak napisać Wam o raporcie jeszcze inaczej.
Era raportu łupanego
Zacznijmy od tego, że nie trzeba nawet przyglądać się treści, by zobaczyć, jak wiele zmieniło się przez ostatnie 10 lat. Wtedy przy pierwszej publikacji czuliśmy dumę pomieszaną z obawą, jak tę akcję przyjmie rynek. Dzisiaj złapalibyśmy się za głowę jak topornie wyglądał skład naszego pierwszego raportu.
Na dzisiaj – archaizm, niczym fenicjańskie tabliczki. Ale wtedy? To był NASZ raport. I dziś patrzymy na niego z dużą nostalgią.
Przygotowując 10 lat temu pierwszy raport tak naprawdę w trakcie procesu produkcji definiowaliśmy czego chcemy. Nie za bardzo wiedzieliśmy, co nam z tego wyjdzie. Choć plany oczywiście mieliśmy przeogromne, oczekiwania zaś staraliśmy się tonować. A skoro nie wiadomo, co wyjdzie, to pierwszą edycję robimy własnym sumptem, a menedżerom koncepcja potrafi się zmienić z dnia na dzień. Niby nic takiego. Ale, gdy będąc jednoosobowo redaktorem liczącego przeszło 100 stron raportu na dwa dni przed zaplanowaną premierą widzisz wpadającego do pokoju szefa i słyszysz:
Rosiu, to się do niczego nie nadaje! To trzeba napisać od nowa!
to dzień nagle przestaje być luźny…
10 lat później wciąż jesteśmy
Czy daliśmy radę? Cóż, skoro minęło 10 lat, a medialne i branżowe zainteresowanie raportem co roku wydaje się być dość spore – chyba się udało. W naszym zespole jestem jedną z osób z bardzo wąskiego grona, które brały udział przy tworzeniu wszystkich Raportów CERT Orange Polska. I tak jak do pierwszego, czy nawet drugiego koledzy podchodzili ze sporą rezerwą, tak od wielu lat w ostatnim kwartale sami podsuwają pomysły na teksty do kolejnej edycji. Oczywiście nie ma już mowy o „garażowym” przygotowywaniu. Zajmuje się tym profesjonalny zespół, a jakość cechuje nie tylko merytorykę, ale i stronę graficzną.
10 lat temu nie do końca wiedzieliśmy, czego oczekuje od takiego wydawnictwa szeroko pojęty „rynek”. Wtedy chyba bardziej chcieliśmy pokazać nasz warsztat, wiedzę, źródła danych, a przede wszystkim możliwości. Efekt? O ile branża przyjęła inauguracyjny Raport CERT Orange Polska z zaciekawieniem, o tyle dla zwykłego internauty było tam niewiele. W kolejnych latach ewoluowało nasze podejście, ale też aktywności cyberprzestępców. W efekcie zmieniał się też nasz raport.
Mawiają, że nie da się zadowolić wszystkich, ale my jesteśmy w grupie tych, którzy o tym nie wiedzą. Staramy się, by na łamach raportu znaleźli coś dla siebie branżowi eksperci, ale przede wszystkim chcemy „oswoić” cyberbezpieczeństwo przed zwykłymi ludźmi. Internautami, którzy po prostu chcą mieć świadomość, co im grozi w sieci, i jak się tego ustrzec. Każda uratowana, niedoszła ofiara przestępców to wielki sukces.
Raport, czyli zespół
Czułbym się bardzo źle, gdyby w tym tekście zabrakło wspomnienia o naszym zespole. Raport nie trafiłby do Waszych rąk, czy też na Wasze komputery, gdyby nie praca niemałej grupy ludzi.
Oto oni, w kolejności pojawiania się na łamach tegorocznego Raportu:
Autorzy: Grzegorz Iłowski, Ireneusz Tarnowski, Piotr Kowalczyk, Iwo Graj, Rafał Wolert, Piotr Zarzycki, Adam Pichlak, Piotr Szarata, Michał Łopacki, Grzegorz Zembrowski, Adrian Marzecki, Maciej Podsiadły, Rafał Wiszniewski, Andrzej Maciejak – wszyscy pod światłą pieczą Roberta Grabowskiego. Do tego nieoceniony nadzór redakcyjno-projektowy Beaty Woyczyńskiej i Marcina Kurpiewskiego.
No i oczywiście niżej podpisany.
To była przyjemność, oddać w Wasze ręce nasz raport. I zapewniam w imieniu zespołu i własnym, którego nie zamieniłbym na żaden inny. To nie jest nasze ostatnie słowo!
