Jesteśmy społecznością, która kocha książki

To bardzo dobra książka o cyberbezpieczeństwie, atakach hackerskich, ogólno pojętej wojnie prowadzonej w internecie. Temat jest bardzo złożony, autorzy podchodzą do tematu bardzo kompleksowo, bardzo fachowo. Na początku książki tłumaczą podstawy tego jak powstał internet, jak działa, jakie organizacje, systemy, procesy, zasady regulują działanie internetu. To bardzo ważna podstawowa wiedza aby móc głębiej zajmować się problematyką cyberbezpieczeństwa. Następnie autorzy kategoryzują rodzaje cyber ataków. Ty można wyodrębnić następujące kategorie: manipulacja danymi, wykradanie danych i informacji oraz niszczenie, wandalizm. Każda z tych kategorii cyberataku charakteryzuje się czymś innym, metody mogą być różne, nie zawsze takie same. Sposoby obrony, zapobiegania też mogą się różnić. Obrona przed tak zwanym atakiem „denial of Service” wyglada inaczej niż ochrona poufnych danych handlowych czy chociażby osobowych które zapisane są gdzieś na serwerze jakiegoś serwisu lub serweru agencji rządowej lub firmy sektora prywatnego. Bardzo zaciekawił mnie fragment książki który porównuje hackerów do piratów którzy w od XVI do XIX wieku terroryzowali, napadali, okradali statki handlowe, pasażerskie na wodach mórz i oceanów na całym świecie. Czasem wielkie imperia wykorzystywały w wojach piratów aby uzyskać przewagę czy też nawet w niespodziewany ale skuteczny sposób zaatakować wroga. Problem z piratami polegał na tym iż nie zawsze było lojalni, przewidywalni. Jeszcze na początku XIX wieku Stany Zjednoczone dzięki pomocy piratów były w stanie wygrać wojnę z Impreium Brytyjskim, tak zwaną wojnę roku 1812. Kilkadziesiąt lat później w 1856 doszło jednak do podpisania konwencji paryskiej gdzie kilkadziesiąt państw zadeklarowało zwalczanie piractwa morskiego. Paryska konwencja pozwoliła zlikwidować w dużym stopniu piractwo i dziś praktycznie oprócz piratów somalijskich na nożach i oceanach nie mamy już do czynienia z tym zjawiskiem. Większość państw jednoznacznie go zwalcza. Co nie znaczy iż państwa nie zbroją się i nie tworzą silnych marynarek wojennych. Cyberbezpieczeństwo, hackerskie ataki mające miejsce dzisiaj można porównać do morskiego piractwa. Znajduje się ono na podobnym poziomie co piractwo morskie w XVI czy XVII wieku. Grupy cyberprzestępców działają na podobnych zasadach jak morscy piraci. Czasem nawet ich działania są wspierane przez państwa. Często mamy do czynienia z „patriotycznymi hackerami”. Niesankcjonowane „hackerstwo” jest niebezpieczne i łatwo może obrócić się przeciw państwu które go wspiera. Kolejny ciekawy aspekt książki to pojęcie tak zwanej „cyber higieny”. Zwiększenie cyberbezpieczeństwa zwykłego obywatela, organizacji czy też danego państwa bezpośrednio związane jest ze zwiększeniem świadomości „higieny”. Autorzy porównują tutaj cyberbezpieczeństwo z walką z chorobami zakaźnymi. Choroby zakaźne udało się zlikwidować lub ograniczyć poprzez wprowadzenie pewnych wymogów higienicznych czy też obowiązkowego szczepienia. Podobne metody oczywiście związane z korzystaniem z internetu czy też nowych technologii, wymagania systemowe związane z tworzeniem architektury systemów informatycznych mogą być tu pomocne. Świadomość wydaje się być kluczowa. Nie tylko chodzi o świadomość przeciętnego obywatela ale przede wszystkim o świadomość czołowych polityków. Często nie ma woli politycznej która jest potrzebna do zwiększenia cyberbezpieczenstwa. Bardzo ciekawym fragmentem książki była analiza cyberataku wykonanego przez Stany Zjednoczone i Izreal na Iran gdzie stworzono i skutecznie wykorzystano cyber broń „stuxnet”. W szczegółach autorzy opisują jak stuxnet zosta stworzony i wykorzystany przeciwko Iranowi. Problem ze stuxnetem jest jednak taki iż może ponownie zostać wykorzystany w niekontrolowany sposób. To bardzo ciekawa książka. Bardzo cię cieszę że udało mi się na nią natrafić.