Cyberbezpieczeństwo Grupy Wyszehradzkiej na rzecz zapobiegania przyczynom przestępczości

Koncepcja 

Międzynarodowy projekt badawczy: Cyberbezpieczeństwo Grupy Wyszehradzkiej na rzecz zapobiegania przyczynom przestępczości, realizowany przez Instut Wymiaru Sprawiedliwości, ma na celu zapobieganie cyberprzestępczości — zarówno poprzez edukację prawną jak i działania pozwalające beneficjentom projektu przejść od teorii do praktyki. Poprzez realizację wszystkich podzadań planuje się zahamowanie tendencji wzrostowych w zakresie przestępstw związanych z internetem lub systemami komputerowymi i zmniejszenie skutków dotykających zarówno instytucje publiczne jak i obywateli w ogóle. Cel główny projektu polegający na zapobieganiu cyberprzestępczości realizowany jest poprzez kompleksowe działania wchodzące w zakres projektu.

 

Należy wyszczególnić cztery główne obszary realizacji projektu: 

1. konferencję „Cyberbezpieczeństwo dla sprawiedliwości”;

2. konkurs dla uczniów szkól ponadpodstawowych w formule CTF: „153+1″;

3. projekt „Cyber Force”;

4. kampania medialna.

Potrzeba 

Szybkość wymiany informacji, pozorna anonimowość i nieostrożność użytkowników — to między innymi te czynniki sprawiają, ze cyberprzestępczość jest jedną z najszybciej ewoluujących działalności przestępczych. Rozwój technologii i Internetu znacząco poprawił jakość naszego życia, usprawnił komunikację, skrócił dystans międzyludzki i umożliwił powstanie nowych form biznesu, takich jak sklepy internetowe. Jak wynika zdanych GUS-u w 2019 roku aż 86,7% ogółu gospodarstw domowych posiadało dostęp do Internetu, a w tym 83,3% do Internetu szerokopasmowego.

 

W zależności od obecności dzieci w gospodarstwie domowym, dostęp do sieci znacznie się różni: W gospodarstwach domowych bez dzieci, dostęp do Internetu posiadało 88% domostw, z kolei tam gdzie były dzieci, dostęp do niego miało aż 99,3% gospodarstw. Analizując dane CBOS z 2019 r. pod względem wieku osób korzystających z Internetu, najwięcej (odpowiednio 100% i 99% respondentów) jest użytkowników w wieku 18-24 lat, oraz 25-34 lat. Wraz z wiekiem liczba internautów się zmniejsza: w wieku 5564 lat z Internetu korzysta 56%, a powyżej 65 lat jest to 26% respondentów.

 

Internet okazał się nieoceniony zwłaszcza podczas pandemii COVID-19, gdy większość naszej działalności zawodowej oraz edukacyjnej przeniosła się do sieci, dzięki czemu przedsiębiorstwa, media, administracja mogły funkcjonować w zdalnym trybie pracy. Z dobrodziejstwa Internetu skorzystali także uczniowie, nauczyciele i studenci, którzy zdobywali wiedzę bez wychodzenia z domu. Polskie Badania Internetu pokazały, że w kwietniu 2020 r. z Internetu korzystało 28,2 mln Polaków. Niestety, Internet nie jest miejscem wolnym od zjawiska przestępczości, określanej mianem cyberprzestępczości, która w dużej mierze bazuje na poczuciu anonimowości i bezkarności. Na jego użytkowników czyha cała gama zagrożeń, tj. dostęp do nielegalnej aborcji i pornografii, zachęcanie do samobójstw, czy tzw. patostreamy, czyli transmisje internetowe prowadzone na żywo, w których zdegenerowani bohaterowie pokazują patologiczne wzorce, którym często towarzyszą libacje alkoholowe i przemoc.

 

Cyberprzestępczość jest szerokim pojęciem, które obejmuje takie formy czynów jak np. „phising”, czyli oszukiwanie użytkowników, aby uzyskać dostęp do ich danych personalnych, czy „hakowanie”, polegające na przejęciu dostępu do czyjegoś komputera bez zgody i wiedzy internauty. Przestępcom zależy na przejęciu haseł do kont bankowych, maili, czy portali społecznościowych. Poza pieniędzmi z kont bankowych, oraz danych, kradzieży ulegają również prywatne zdjęcia i filmy, które następnie służą do szantażowania właściciela. Ponadto, popularność mediów społecznościowych sprzyja rozwojowi innych form przestępczości w sieci: cyberbullyingu, czyli wirtualnej przemocy, obejmującej m.in. nękanie, stalking, prześladowanie, oraz hejtu, czyli pisania obraźliwych i agresywnych komentarzy w stosunku do konkretnej osoby, czy grupy osób. Z powyższymi formami cyberprzestępczości może zetknąć się każdy z użytkowników. Istnieje jednak pewna część Internetu —darkweb, zwana jego „ciemną stroną”. Jest to sieć ukryta przed popularnymi wyszukiwarkami, gdzie odbywa się nielegalny handel towarami, takimi jak narkotyki, broń, pornografia dziecięca, paszporty czy numery kart kredytowych. Przy odrobinie wysiłku każdy może tam dotrzeć, nawet jeśli nie ma zamiaru nic kupować. Darkweb zapewnia anonimowość oraz swobodę podejmowania wszelkich tematów, co może skusić niejednego internautę. Z tych samych przyczyn może on być niezwykle niebezpieczny dla rozwoju psychofizycznego młodych ludzi.


Cyberprzestępczość, obok ataków terrorystycznych i zmian klimatu jest jednym z największych wyzwań XXI wieku. O powadze problemu z przestępczością w sieci świadczą statystyki policyjne. W 2016 roku stwierdzono 459 internetowych przestępstw związanych z pedofilią (art. 200a * 1-2 k.k.), atakami na zasoby lub urządzenia informatyczne instytucji państwowych lub samorządowych (art. 269 * 1-2 k.k.), atakami na systemy komputerowe lub sieci teleinformatyczne (art. 269a k.k.) oraz udostępnianie urządzeń, programów lub danych służących popełnieniu przestępstw (art. 269b k.k.). Największą liczbę czynów zabronionych (aż 372 przypadki) stwierdzono w odniesieniu do przestępstw związanych z pedofilią. To o 146% więcej niż w roku 2014. Liczba stwierdzonych przestępstw związanych z internetem lub systemami komputerowymi (np. oszustwa, nękanie, podszywanie się pod inną osobę, pochwała zachowań pedofilskich itd.) w 2016 roku wynosiła 43 957 przypadki, z czego najpopularniejszym czynem było oszustwo (40 778 przypadki). W 2018 roku stwierdzono w Polsce 3,6 tys. przestępstw związanych z phishingiem i e-bankowością. Rosnąca liczba internetowych przestępstw bankowych na świecie spowodowała, że Światowe Forum Ekonomiczne w badaniu „Global Risks Report” uznało cyberprzestępczość za największe ryzyko biznesowe w 2020 r.


Również coraz bardziej powszechne jest zjawisko cyberbullyingu, które najbardziej dotyka młodszych użytkowników. Według „Ogólnopolskiego badania uczniów w szkołach”, przeprowadzonego w 2019 roku, wynika ze 58% osób spotkało się z sytuacją ponizania, lub ośmieszania znajomego w internecie, a 59,7% z wyzwiskami wobec znajomego. 19,4% młodych osób deklaruje, że sami doświadczyli ponizania i ośmieszania, a 32,6% było ofiarą wyzwisk. Gdy zapytano o ich reakcję okazało się, ze niemal połowa uczniów odpowiedziała, że nikomu tego nie zgłosiła. Z kolei z raportu „Ogólnopolskiego badania społecznego” wyłaniają się jeszcze bardziej niepokojące statystyki, ponieważ aż 48,8% nastolatków twierdzi, że padło ofiarą przemocy słownej w sieci. Wiedziało o tym tylko 15,8% rodziców.
Z sieci coraz częściej korzystają seniorzy, którzy są łatwym celem ataków dla hakerów oraz oszustów. Często ustawiają łatwe do odgadnięcia hasła do kont bankowych i mogą stać się ofiarami kradzieży pieniędzy. Nie potrafią również odróżnić prawdziwych stron internetowych od fałszywych, które do złudzenia przypominają stronę banku lub operatora komórkowego.


By przeciwdziałać cyberprzestępczości w szkołach i Internecie prowadzone są różnego rodzaju akcje edukacyjne. Działania te jednak się niewystarczające, gdyż docierają do wąskiego grona odbiorców, w tym głównie do dzieci i młodzież. Jak wynika z wyżej przytoczonych danych, niecałe 16% rodziców zdaje sobie sprawę z cyberprzemocy, która dotyka ich dzieci. Młodzi ludzie z różnych przyczyn nie zgłaszają tego nauczycielom, czy opiekunom, dlatego potrzeba podejmowania szerszych działań, które pomogą osobom doświadczającym cyberbullyingu, jak również innych form czynów zabronionych w sieci, jest w pełni uzasadniona.


Podobne wnioski o skali problemu można wyciągnąć z danych statystycznych udostępnionych przez CERT Polska: rokrocznie wzrasta liczba incydentów cyberbezpieczeństwa dotykających polskie organizacje publicznei. W roku 2018 obsłużono 3739 incydentów, w porównaniu do 3182 incydentów rok wcześniej i 1926 dwa lata wcześniej. Średni wzrost procentowy, na przestrzeni pięciu lat wyniósł
rokrocznie 26,74%.


Proponowana inicjatywa ma na celu kompleksowe zapobieganie cyberprzestępczości — zarówno poprzez edukację prawną jak i działania pozwalające beneficjentom projektu przejść od teorii do praktyki. Poprzez realizację wszystkich podzadań planuje się zahamowanie opisywanych powyżej tendencji wzrostowych i zmniejszenie skutków dotykających zarówno instytucje publiczne jak i obywateli w ogóle. 

 

 

Realizacja 

Prace wykonywane w ramach Projektu skupiają się na następujących obszarach:

 

Obszar 1. Konferencja „Cyberbezpieczeństwo dla sprawiedliwości”

Zapobieganie przestępczości dzięki zwiększaniu świadomości zagrożeń  dotykających sektor publiczny, z poświęceniem szczególnej uwagi sądownictwu poprzez wymianę wiedzy i doświadczeń w trakcie międzynarodowej konferencji „cyberbezpieczeństwo dla sprawiedliwości”. 

 

Obszar 2. Konkurs dla uczniów szkoł ponadpodstawowych w formule CTF: „153+1”

Edukacja prawna grupy docelowej, tj. młodzieży wykazującej zainteresowanie w dziedzinach nowoczesnych technologii: sieci komputerowych oraz bezpieczeństwa sieciowego. Jednoczesne położenie nacisku na wysoki poziom prezentowanych treści i zadań  ma na celu zainteresowanie przede wszystkim najbardziej uzdolnionych uczestników. Ponadto: nowoczesna forma konkursu (tzw. „Capture The Flag”) jest atrakcyjna dla grupy docelowej, co powinno zmaksymalizować  zainteresowanie konkursu i pozytywny jego odbiór. 

 

Obszar 3. Projekt „Cyber Force”

Zapobieganie przestępczości – podczas hackathonu uczestnicy nauczą  się  tworzyć  bezpieczne oprogramowanie utrudniając przestępcom przełamanie zabezpieczeń  i kradzież  danych osobowych. Program bug bounty pozwoli na praktyczne sprawdzenie i rozwinięcie umiejętności testowania oprogramowania, co zwiększy ilość  znajdowanych podatności w systemach objętych programem i zmniejszy prawdopodobieństwo zaistnienia skutecznych ataków hackerskich. 

 

Obszar 4. Kampania medialna

Mając na uwadze skalę oddziaływania cyberprzestępczości i fakt, że uderza ona w internautów w każdym wieku, konieczne jest podjęcie działań  edukacyjnych na masową  skalę. Spośród dostępnych sposobów komunikacji, najlepsze efekty zapewni kampania medialna, która stanowi skuteczny środek promowania pewnych postaw i wzorców zachowania, jak również metodę aktywizacji odbiorców. Pozwoli ona również  dotrzeć do ogółu społeczeństwa, zarówno pod względem kryterium wieku, jak i położenia geograficznego. Wykorzystując kampanię, będącą  formą  komunikacji masowej, można w przystępny sposób nakreślić  problem, przekazać najważniejsze informacje oraz doprowadzić do korzystnych zmian w zakresie cyfrowego bezpieczeństwa Polaków.

 

Efekty 

Projekt ma na celu zapobieganie cyberprzestępczości — zarówno poprzez edukację prawną  jak i działania pozwalające beneficjentom projektu przejść od teorii do praktyki. Poprzez realizację wszystkich podzadań planuje się zahamowanie tendencji wzrostowych w zakresie przestępstw związanych z internetem lub systemami komputerowymi i zmniejszenie skutków dotykających zarówno instytucje publiczne jak i obywateli w ogóle.

 

 

W ramach realizacji projektu powstaną następujące efekty:

 

Obszar 1. „Cyberbezpieczeństwo dla sprawiedliwości”:

  • Wymiana wiedzy i doświadczeń  międzynarodowych jest formą edukacji prawnej i przyczyni się  do zapobiegania cyberprzestępczości.
  • Poprzez międzynarodową formułę konferencja wzmocni pozycję RP w zakresie potencjału ludzkiego w branży IT na arenie międzynarodowej.

 

 

Obszar 2. Konkurs dla uczniów szkoł ponadpodstawowych w formule CTF: „153+1”:

  • Pozytywnym skutkiem realizacji pierwszego etapu będzie nagłośnienie problematyki cyberprzestępczości oraz edukacja prawna uczestników. Uczestnicy konkursu zwiększą swoje kompetencje w zakresie znajomości norm prawnych w obszarze nowoczesnych technologii. W konsekwencji osiągnięte zostaną założenia prewencyjne dot. Cyberprzestępczości, realizowane w ramach działalności Funduszu Sprawiedliwości.
  • Pozytywnym skutkiem drugiego etapu będą  działania prewencyjne w zakresie przedmiotowym, zrealizowane w wąskiej grupie przyszłych specjalistów tej branży na rynku pracy. Taki wpływ jest nie do przecenienia, gdyż  z wysokim prawdopodobieństwem w perspektywie kilku/kilkunastoletniej właśnie te osoby będą  wyznaczać  standardy bezpieczeństwa w wielu polskich firmach, w tym także w sektorze publicznym.

 

 

Obszar 3. Projekt „Cyber Force”:

  • Przygotowanie infrastruktury sieciowej — niezbędne do przeprowadzenia ewaluacji projektu oraz niektórych zadań  kluczowych.
  • Zorganizowanie letniego hackathonu — nabycie przez uczestników umiejętności tworzenia bezpiecznego oprogramowania, które w przyszłości zaowocuje tworzeniem odporniejszego na próby cyberataku oprogramowania (przeciwdziałanie przyczynom cyberprzestępczości, jako szeroko rozumianego przeciwdziałania przestępczości — co wynika z działalności Funduszu Sprawiedliwości).
  • Przygotowanie minikonkursu CTF — przetestowanie umiejętności testowania zabezpieczeń  oprogramowania w bezpieczny i atrakcyjny sposób, w formule dobrze znanej w środowisku i coraz popularniejszej w Polsce.
  • Warsztaty dla uczestników projektu — uczestnicy uzupełnią  wiedzę  z zakresu prawa cyfrowego oraz testowania i tworzenia oprogramowania pod okiem ekspertów w tej dziedzinie.
  • Metodologia oraz program bug bounty — legalny oraz mierzalny sposób na praktyczne przetestowanie nabywanych umiejętności poprzez działanie na rzecz zabezpieczenie zasobów informatycznych Resortu Sprawiedliwości. 
  • Wydanie recenzowanej monografii naukowej

 

 

Obszar 4. Kampania medialna:

  • Przeprowadzenie kampanii medialnej nt. cyberbezpieczeństwa – dzięki niej możliwa będzie nauka społeczeństwa o zagrożeniach cyfrowych oraz skłonienie do podjęcia działań  w celu zabezpieczenia siebie i swoich danych w sieci. Jako ze Internet stanowi obecnie jedno z głównych narzędzi pracy, edukacji i korzysta z niego zdecydowana większość Polaków, konieczne jest uświadamianie ludzi o potencjalnych zagrożeniach, a także pokazanie jak w bezpieczny sposób poruszać się po sieci. Realizacja kampanii sprzyja realizacji funkcji refleksyjnej i sygnalizacyjnej. Etiudy filmowe stanowić będą  pretekst do rozmów w domu między rodzicami, a dziećmi, rówieśnikami, czy osobami starszymi. Powszechne podjęcie tego tematu może również zainteresować  media, które nie tylko będą nośnikiem kampanii, ale same zaangażują  się w działalność przeciwko cyberprzestępczości. Celem kampanii jest wykształcenie u odbiorców nowych postaw, a także skłonienie do ich realizacji, czemu służy rola perswazyjna. Dzięki kampanii społeczeństwo stanie się  bardziej czujne na zagrożenia, a rodzina ofiary będzie potrafiła odpowiednio interweniować. Kampania może mieć także wymiar wychowawczy, oddziałując resocjalizująco na osoby stosujące hejt i cyberprzemoc wobec innych. Uświadomienie, że po drugiej stronie ekranu jest żywa, prawdziwa osoba, której uczucia i godność  zostały zranione przez negatywny lub agresywny komentarz, może doprowadzić  do zmiany sposobu postępowania. Dodatkowo zakłada się osiągnięcie zjawiska wzmocnienia efektów planowanych dla pozostałych zadań  poprzez dotarcie z projektem do szerokiego grona odbiorców.

 

Główna strona projektu