Michał Rosiak 
Kampanie phishingowe wysyłane w zasadzie nieprzerwanie. Oszustwa „na OLX”, scamy „na inwestycje” w formie płatnych reklam na Facebooku, fake newsy wyłudzające login i hasło do FB. A nasze dzieci, rok po roku, uczą się na lekcjach informatyki... netykiety i profilaktyki antywirusowej.
Mój „czwartek z bezpieczeństwem” wypadł akurat 1 września, więc jako ojciec trzech synów, z czego dwóch w wieku szkolnym, nie mogłem nie nawiązać do rozpoczynającego się dziś roku szkolnego. Oczywiście o polityce nie będzie ani słowa, ale i tak będę miał na co narzekać.
Phishing, czyli całe zło internetu
Dobra, może z tym śródtytułem trochę przesadzam (to niestety nie jest jedyne zło, panoszące się po sieci), tym niemniej zarówno ilościowo jak i jakościowo wedle moich spostrzeżeń absolutnie dominuje na „rynku zła”. Domeny phishingowe blokowane nierzadko setkami dziennie,
od początku istnienia CyberTarczy zablokowaliśmy 300 000 domen phishingowych,
zwykli ludzie, tracący oszczędności całego życia, czy firmy żegnające się z reputacją, pieniędzmi, danymi klientów albo dostępem do kluczowych systemów biznesowych. Jak dużo phishingu widzimy w sieci Orange Polska? W sierpniu br. roku uniemożliwiliśmy Wam wejście na strony phishingowe blisko 3 mln razy! Sporo, prawda?
Czy phishing poznamy na lekcjach informatyki?
W sumie to oczywiste. Przecież uczymy dzieci i młodzież korzystania z nowoczesnych technologii. Oczywistym wydaje się fakt, że uświadomimy je również w aspekcie zagrożeń, czyż nie? Świadom tego, że co roku na to narzekam, tym razem zamiast bazować na tym, z czym (nie) spotkali się moi synowie na zajęciach, zajrzałem do dokumentu „Program nauczania informatyki w klasach 4–8 szkoły podstawowej”, opublikowanego przez Wydawnictwa Szkolne i Pedagogiczne, bazującego na podstawie programowej nauczania przedmiotu. I wiecie co? Bez inwencji nauczyciela nie ma szans, by młodzi ludzie dowiedzieli się jak rozpoznawać prawdziwe zagrożenia.
Co zatem umie wzorcowy uczeń w zakresie bezpieczeństwa w sieci? Pozwoliłem sobie wypisać część wymagań, żeby Was nie zanudzić, podkreślenia mojego autorstwa:
- posługuje się udostępnioną mu technologią zgodnie z ustalonymi zasadami
- rozróżnia pożądane i niepożądane zachowania innych osób (również uczniów) korzystających z technologii, zwłaszcza w sieci internet
- przestrzega zasad dotyczących korzystania z efektów pracy innych osób i związanych z bezpieczeństwem w internecie
- uznaje i respektuje prawo do prywatności danych i informacji oraz prawo do własności intelektualnej
- wymienia zagrożenia związane z powszechnym dostępem do technologii oraz do informacji i opisuje metody wystrzegania się ich
- stosuje profilaktykę antywirusową i potrafi zabezpieczyć przed zagrożeniem komputer wraz z zawartymi w nim informacjami
- rozróżnia typy licencji na oprogramowanie oraz na zasoby w sieci
Jakby to powiedzieć... szału nie ma. Szczególnie z punktu widzenia bezpieczniaka. Wymienić „zagrożenia związane z powszechnym dostępem do technologii”? Sam miałbym z tym kłopot. Może dlatego, że nie wiem, czym jest powszechny dostęp do technologii? Stosuje profilaktykę antywirusową? Fakt, pamiętam czasy, gdy to źli ludzie instalowali coś co można określić szeroko pojętym mianem „wirusa” na komputerach ofiar. Ale od tamtej pory zmieniły się realia (a także systemy bezpieczeństwa) i to my sami instalujemy na komputerze „złośnika”. Oszust ma nas tylko przekonać socjotechniczną sztuczką, żebyśmy to zrobili! A o socjotechnice powyżej nie ma ani słowa...
Antywirus, hasło, frazesy i emotikony
Nieco lepiej wygląda sytuacja, gdy zagłębimy się w Szczegółowe Cele Nauczania. Tak wygląda rubryka „czynności uczniów” w kategorii „Przestrzeganie prawa i zasad bezpieczeństwa”:
- Poznanie zasad bezpieczeństwa w internecie
- Zasady wyboru bezpiecznego hasła do konta internetowego
- Profilaktyka antywirusowa
- Dbanie o bezpieczeństwo w sieci. Ochrona swoich danych
osobowych. - Zapoznanie się z zagrożeniami związanymi z korzystaniem z internetu
- Porozumiewanie się w sieci za pomocą skrótów i obrazków literowych
Ostatnią kropkę zostawiłem dla żartu. xD, srsly? To naprawdę jest pozycja w kategorii „zasady bezpieczeństwa”? No i znowu ten nieszczęsny antywirus!
Ale czy faktycznie pozostałe 5 pozycji może wlać w duszę zatroskanego rodzica nieco optymizmu? Nie zrozumcie mnie źle, te wymienione wcześniej też są ważne. Możemy pod nie podciągnąć ochronę przed mową nienawiści/cyber-bullyingiem, kwestie przestrzegania praw autorskich też są ważne, podobnie jak uświadomienia istnienia programów open source. Ale to nie ma nic wspólnego z cyber zagrożeniami! Poznanie zasad bezpieczeństwa, doboru hasła, czy zapoznanie się z internetowymi zagrożeniami (i znów ten nieszczęsny antywirus) w rękach nauczyciela-pasjonata mogą przynieść świetne efekty! Ale w każdym innym przypadku skończą się wtłoczeniem w umysł młodego człowieka serii frazesów, o których zapomni od razu po wyjściu z sali. Choćby dlatego, że dlań środowisko cyfrowe jest naturalne od urodzenia i nierzadko w wielu kwestiach ma większą wiedzę niż nauczyciel...
Co zatem zrobić?
Pozostaje edukować się samemu, choćby korzystając z nieprzebranych zasobów Fundacji Orange, naszego bloga, czy strony CERT Orange Polska. Nie namawiam rzecz jasna do zamykania się w ramach jednego dostawcy treści - nie mam wątpliwości, że w internecie można znaleźć wiele wartościowych treści edukujących w zakresie faktycznych zagrożeń w sieci, po prostu powyższe znam, bo mam przyjemność je współtworzyć.
Warto czytać i trzymać rękę na pulsie. Nieważne, czy jesteś rodzicem, dzieckiem, czy nauczycielem. Moje kilkunastoletnie doświadczenie w cyberbezpieczeństwie, ale przede wszystkim fakty i liczby, dowodzą, że
wiedza o phishingu i metodach socjotechnicznych jest kluczowa dla bezpiecznego korzystania z internetu w dzisiejszych czasach
A skoro czegoś Jaś się nauczy, tego Jan nie będzie umiał, a czym skorupka za młodu nasiąknie, tym na starość trąci, można tylko żałować, że uaktualnienie podstawy programowej informatyki pozostaje chyba w sferze marzeń. I liczyć na nauczycieli-pasjonatów, świadomych tego, że internauta - niezależnie od wieku - najpierw powinien czuć się w sieci bezpiecznie, a potem dopiero myśleć o open source, netykiecie i emotikonach... Od wielu lat jestem gościem Międzynarodowej Konferencji "Bezpieczeństwo dzieci i młodzieży w internecie" i wiem, że istniejecie, bo Was tam spotykam :) Trzymajcie się, nieście kaganek oświaty. Dacie radę!
A uczniom życzę udanego roku szkolnego. Pamiętajcie, jeszcze tylko 294 dni i wakacje! :)
Kasia Barys 
Ewa Wróbel 