Wojna hybrydowa, cyberwojna, atakują nas! Te pojęcia funkcjonują w przestrzeni publicznej od dawna, a na pewno od 24 lutego 2022, od momentu pełnoskalowej agresji Rosji na Ukrainę. Nic więc dziwnego, że konflikty w cyberprzestrzeni czy dezinformacja były jednymi z istotnych tematów na tegorocznej konferencji Oh My Hack.
Przez 9 godzin konferencji można było zapoznać się z 47 prelekcjami na 6 ścieżkach tematycznych, więc - wybaczcie - nie widziałem wszystkich. Ich nadrabianie dzięki nagraniom zajmie mi jeszcze parę dni. Na bieżąco zajrzałem na te, które wydawały mi się najciekawsze. Niebawem w ramach cyklu (nie)Bezpieczna Sieć pojawi się materiał wideo poświęcony konferencji. Teraz chętnie podzielę się z Wami moimi spostrzeżenia, wciąż nieco "na gorąco".
To (jeszcze) nie wojna
Na początku gen. dyw. Karol Molenda, dowódca Komponentu Wojsk Obrony Cyberprzestrzeni nieco - przynajmniej mnie - uspokoił. Konflikt w sieci oczywiście ma miejsce, bezdyskusyjnie. O wojnie możemy jednak mówić, gdy tego typu działania przełożą się straty w ludziach.
Czy jednak teraz jest dobrze? No nie. Jesteśmy bardzo daleko od dobrze. Ciężko opisać w kilku zdaniach trzy kwadranse bogatego wykładu. Jednak przekazana przez generała wiedza, dotycząca krajobrazu zagrożeń, wrogiej aktywności i sposobów przeciwdziałania to kwestie, które dawały wiele do myślenia. Ja - poza tym, że nie powinniśmy mówić o wojnie - pozostałem po tym wykładzie z jeszcze jedną myślą. Otóż nie wolno nie doceniać Rosjan.
O tym jak nie wolno ich nie doceniać mówił też równolegle mój kolega z zespołu CERT Orange Polska Ireneusz Tarnowski. Choć Irek, wysokiej klasy ekspert od Cyber Threat Intelligence, opowiadając o atakach Advanced Persistent Threat, nie skupiał się co prawda na aktorach finansowanych przez państwa, czy obce wywiady, zwracał uwagę na potencjalne bardzo duże konsekwencje tego typu ataków.
Łukasz Olejnik, ekspert cyberbezpieczeństwa i prywatności, skupił się natomiast na propagandzie i operacjach informacyjnych. Jego wystąpienie pomogło uczestnikom znaleźć różnicę między dezinformacją i propagandą. M.in. dzięki bardzo szczegółowemu spojrzeniu w niektóre z popularnych w ostatnim czasie kampanii. A przy okazji pokazało jak można wykorzystać modele LLM zarówno do tworzenia jak i rozpoznawania tego typu treści.
Czy Facebook usuwa scamy
Nie odpowiem Wam na to pytanie. Aczkolwiek przynajmniej z prezentacji Piotra Zarzyckiego z CERT Orange Polska, Pawła Srokosza i Jakuba Mrugalskiego można wysnuć wniosek, że socialmediowy gigant czyni to... niespiesznie. I tak jak wspólna prezentacja Piotrka i Pawła przeprowadzała nas przez meandry walki z oszustwem z duuużym poczuciem humoru, tak wniosek nie był już do końca optymistyczny. Jak mawia stare chińskie przysłowie:
Umiesz liczyć? Licz na siebie!
(tak, wiem - nie jest chińskie)
Czyli póki co w walce z krążącymi po social mediach oszustami zalecam Wam - bez recepty - to samo od wielu lat. Zdrowy rozsądek.
Wesoło było też u Adama Haertle. Do spółki z Anną Wasilewską-Śpioch wyjaśniał on, że pojęcie deep fake to w znacznej większości przypadków słowo-klucz. Pozwala ono zrzucać winę za wszystko na mitycznych "hakierów". Mnie najbardziej rozbawił fragment, gdy bohater zarzekał się: "To deepfake!" opowiadając o własnym, autentycznym zdjęciu!
Ale to nie zmienia faktu, że deepfake'i mają miejsce, przede wszystkich w dwóch branżach. Pierwsza to filmy dla dorosłych. Tam polega na dodaniu dowolnej twarzy aktorce, czy aktorowi. Powiecie: "w sumie to niegroźne"? Miejcie świadomość, że zdarzają się już sytuacje, gdy młodzież nadużywa w ten sposób wizerunków swoich koleżanek, następnie szantażując ich tak przygotowywanymi filmami! Druga branża to oczywiście scamy. Jeśli traficie w sieci na polityka, czy celebrytę, reklamującego inwestycję w kryptowaluty lub mityczny "Baltic Pipe" - po pierwsze możecie być pewni, że to nieprawda; po drugie zaś - posłuchajcie wypowiedzi do końca, szansa, że AI gdzieś się zakręci, użyje innego tonu, czy zacznie mówić bzdury, są wciąż bardzo wysokie.
Oh My Hack czyli kopalnia wiedzy
To oczywście tylko kilka ciekawostek z Oh My Hack. Wszystkiego opisać się nie da. Przede wszystkim dlatego, że nic nie zastąpi pójścia na taką imprezę, ale też dlatego, że dość istotnej części prezentacji po prostu... nie rozumiałem. Głęboka wiedza techniczna to nie jest coś, co do mnie trafi, a tą podstawową lub średnio-zaawansowaną przynajmniej mogę się z Wami podzielić.
Po zaledwie pięciu latach od inaguracyjnej edycji Oh My Hack dowiódł, że jest absolutną czołówką cyberbezpieczniackich konferencji w Polsce, gdzie każdy - nawet początkujący - znajdzie coś dla siebie. Jeśli zastanawialiście się, czy odwiedzić Stadion Narodowy w tym roku, bądź po prostu nie daliście rady - rezerwujcie sobie termin kolejnej jesieni. A mnie oczywiście również tam nie zabraknie i na pewno podzielę się z Wami wrażeniami, podobnie jak miało to miejsce rok temu.
A póki co - jak zawsze - bądźcie bezpieczni!
Zdjęcie tytułowe: Szymon Okapiec (https://fotospokojna.com)
Beata Giska 
Michał Rosiak 
