Przeciętny Kowalski nie zagłębia się w skalę zagrożeń związanych z gromadzeniem naszych danych przez tzw. inteligentne urządzenia. A z tych korzystamy masowo już od lat.
Tymczasem hakerzy i oszuści nie próżnują. Z „sukcesami” pracują nad wykradaniem naszych niezabezpieczonych danych, prowadzą zorganizowane działania dezinformujące na potężną skalę. I w tym celu właśnie powstał projekt Cyber Eva w Opolu, którego początki sięgają września 2021 roku.
Cyber Eva – pomysł z Opola, projekt ogólnopolski
System budowano w ramach współpracy z Narodowym Centrum Badań i Rozwoju. W projekcie udział brali naukowcy z Uniwersytetu Opolskiego w konsorcjum z Politechniką Opolską. A całość wspiera od początku Park Naukowo-Technologiczny (PNT) w Opolu.
– Jako Park pracujemy na rzecz rozwoju Opola i nowych technologii. Projekt realizowany w ramach Cyber Evy tworzy właśnie takie nowe rozwiązanie technologiczne – mówi prof. Jarosław Mamala, prezes PNT.
– Cyberbezpieczeństwo to stały proces, który musi być rozwijany każdego dnia. Hakerzy nie śpią, podczas gdy przez ostatnie parę lat przyzwyczailiśmy się do technologii opartych o komputery i urządzenia, które nie były podpięte do sieci.. A to znacząco uśpiło naszą czujność. Z kolei nowa technologia związana z przemysłem 4.0 powoduje, iż wymieniamy się danymi w sposób niekontrolowany. A to jest realne zagrożenie.
Jarosław Mamala podkreśla, iż przydatność aplikacji rośnie z szeregiem wymogów, które musi spełniać Polska.
– Stoimy przed wprowadzeniem dyrektywy NIS 2 w zakresie bezpieczeństwa przetwarzania danych – podkreśla prof. Mamala. – Mówi ona, iż wszystkie dane pozyskane w Europie, zostają w Europie. A Cyber Eva w sposób ciągły pozwala na ich zabezpieczenie. I my jako Park też z tego systemu już korzystamy.
Dane, które udostępnia system opracowany przez opolan wskazują, jak planować inwestycje w rozwiązania bezpieczeństwa IT, zakup sprzętu, organizowanie szkoleń czy zmiany procedur w urzędach i jednostkach im podległych.
Prof. Mamala wskazuje, iż temat bezpieczeństwa cyfrowego przestaje być sprawą subiektywną. – dlatego, iż -potrzebujemy narzędzi, które w sposób obiektywny podpowiedzą użytkownikowi, jak zabezpieczać nas i nasze dane – dodaje.
Cyber Eva pracuje w Opolskim. Korzystają m.in. samorządy
Cyber Eva monitoruje poziom cyberbezpieczeństwa urządzeń IoT i IoE. A więc wszystkich tych „inteligentnych” sprzętów w naszym otoczeniu: od routerów WiFi, przez kamery, po inteligentne żarówki, pralki z WiFi czy kosiarki z Bluetooth.
Aplikacja już od ponad dwóch lat działa poza murami uczelni i pracowni naukowców. Korzysta z niej Urząd Marszałkowski Województwa Opolskiego, PNT w Opolu oraz dziesięć instytucji samorządowych poza stolicą regionu, np. w Oleśnie, Grodkowie czy Kluczborku.
System poza infrastrukturą samorządową obejmuje swoim zasięgiem także przestrzenie publiczne. Np. galerie handlowe, akademiki, wybrane dzielnice Opola i Olesna.
– Dla Opolszczyzny oznacza to bardzo konkretną rzecz. To narzędzie, które pomaga wychwycić słabe punkty w domowych i miejskich sieciach bezprzewodowych – tłumaczy dr inż. Adam Czubak, kierownik zespołu badawczego ds. Bezpieczeństwa IT w Instytucie Informatyki Uniwersytetu Opolskiego, od początku zaangażowany w projekt.
– W skali regionu zbiorcze, zanonimizowane dane pozwalają nam budować mapę zagrożeń i lepiej rozumieć, gdzie cyberprzestępcy mają dziś „najłatwiejsze wejście”
Bezpieczne hasło to czubek góry lodowej
Czy Opolanie chętnie korzystają z „inteligentnych” urządzeń i są przez to podatni na cyberataki?
– Z naszych analiz wynika, iż nasycenie urządzeniami IoT rośnie w regionie opolskim bardzo dynamicznie – odpowiada dr Adam Czubak. – I to zarówno w mieszkaniach w centrum, jak i w małych firmach, magazynach, jednostkach samorządu terytorialnego, ale również w naszych domach na obrzeżach.
– Co ważne, wiele z tych urządzeń jest wdrażanych bez udziału specjalistów od bezpieczeństwa: kupujemy „inteligentną” kamerę, podłączamy ją do WiFi i tyle – zaznacza. – A po kilku latach ta kamera przez cały czas działa, ale nikt nie wie, iż jest podatna na atak i może zostać przejęta przez zdolnego hakera. Natomiast obraz z niej – bez naszej wiedzy – może być przez niego przechwycony choćby z dźwiękiem!
Ekspert mówi, iż na sprawę naukowcy spojrzeli szerzej. Nie chodzi już tylko o bezpieczne hasło do routera czy laptopa – z czym przeciętny Kowalski kojarzy hasło cyberbezpieczeństwa.
– Analizujemy nie tylko sieci WiFi, ale też urządzenia komunikujące się przez Bluetooth, główne protokoły sieciowe i usługi sieciowe, które działają „po cichu” w tle – tłumaczy Czubak.
– Ważne jest dla nas całe środowisko komunikacyjne wokół mieszkańca, w jego bezpośrednim fizycznym otoczeniu a nie jeden typ łącza.
Niepozorny Bluetooth
Naukowiec obrazuje, jakie ryzyka niesie nieumiejętne korzystanie z bezprzewodowej komunikacji krótkiego zasięgu.
– Bluetooth jest dziś wszędzie: w słuchawkach, smartwatchach, głośnikach, ale też w czujnikach przemysłowych czy systemach w halach produkcyjnych – wymienia Adam Czubak.
– Część z tych urządzeń jest konfigurowana „na szybko”, z domyślnymi ustawieniami, które są podatne na ataki podsłuchowe czy przejęcia połączenia. Inne od nowości nie były aktualizowane i posiadają znane podatności.
Cyber Eva monitoruje poziom bezpieczeństwa dostępnych sieci w różnych przestrzeniach publicznych. / Fot. UOWskazuje, iż w przypadku Bluetooth typowe problemy to urządzenia pozostawione w trybie „widoczny dla wszystkich” oraz brak aktualizacji firmware.
Natomiast Cyber Eva skanuje otoczenie użytkownika i wskazuje urządzenia Bluetooth, które mogą być źle zabezpieczone. I stanowić dla nas zagrożenie.
– W mieście takim jak Opole, z dużym ruchem w centrum, galeriach handlowych, to realne ryzyko. A nie teoria – zapewnia informatyk.
Natomiast w przypadku sieci WiFi, Cyber Eva ma możliwość jej drobiazgowej analizy. Adam Czubak mówi, iż użytkownik, który uruchamia aplikację, pozwala jej na wykonanie szeregu skanów: sieci WiFi w zasięgu, urządzeń w ramach jego sieci domowej.
– W tym także bardziej zaawansowane testy, takie jak podstawowy skan portów czy tzw. deepscany wybranych usług – tłumaczy. – Na tej podstawie aplikacja ocenia, czy np. ktoś zostawił otwarty, niepotrzebny port, czy kamera IP jest dostępna z zewnątrz. Albo czy router oferuje niezabezpieczoną lub podatną na atak usługę. Wynik jest przetwarzany w chmurze i użytkownik w prosty sposób dostaje rekomendacje: co zmienić, gdzie podnieść poziom zabezpieczeń.
W kwestii WiFi na liście największych grzechów wymienia słabe hasła, otwarte porty usług sieciowych. Albo brak separacji urządzeń w sieci domowej, stary odkurzacz z WiFI i laptop z którego wykonujemy przelewy, „siedzą” w tej samej podsieci.
– Cyber Eva pozwala to zidentyfikować i porównać z dobrymi praktykami. A następnie wskazać właścicielowi konkretne kroki naprawcze – wyjaśnia.
Opole pod informatyczną lupą
Projekt Cyber Eva został pomyślany tak, by jego twórcy otrzymywali informacje na temat cyberbezpieczeństwa z całego miasta. Autorzy systemu mówią także, iż nie stwarza on zagrożenia dla prywatności użytkowników.
– Dane z aplikacji są anonimizowane i agregowane. Dopiero potem trafiają do podsystemu analizy danych – zastrzega Czubak. – To z tego poziomu możemy generować raporty zbiorcze. Na przykład o tym, jakie typy urządzeń są najsłabiej zabezpieczone w poszczególnych dzielnicach Opola. A konkretnie, co w skali regionu stanowi największe niebezpieczeństwo cyfrowe. Taki obraz jest cenny, bo pokazuje prawdę na temat bezpieczeństwa regionu.
Dodaje, iż w opracowanie systemu zaangażowano prawników specjalizujących się w ochronie danych osobowych. – Architektura systemu zaprojektowana jest z myślą o eliminacji danych osobowych – zaznacza.
Jak się to przekłada na realne bezpieczeństwo zwykłego mieszkańca danej dzielnicy Opola?
– Moduły naukowe analizują dane z wielu lokalizacji, np. mieszkań, firm, jednostek samorządowych i tworzą wzorce „typowego” ryzyka w danej okolicy – mówi dr Adam Czubak.
Na tej podstawie operator systemu dostaje informacje dotyczące konkretnego obszaru. Bez ujawniania adresów użytkowników i innych danych osobowych.
– Dla regionu z kolei to informacja, gdzie warto skierować kampanie edukacyjne. Albo dodatkowe działania służb – wyjaśnia. – Już teraz widzimy, iż tam, głównie w jednostkach które z nami ściśle współpracują, świadomość partnerów również rośnie, a razem z nią faktyczny poziom bezpieczeństwa.
Opolski samorząd zlokalizował luki IT
Mariusz Bogucki, dyrektor Departamentu Cyfryzacji w UMWO, mówi, iż udział w projekcie Cyber Eva to nie pierwsze wspólne działanie z Instytutem Informatyki Uniwersytetu Opolskiego.
– Chcieliśmy wreszcie zobaczyć realny obraz bezpieczeństwa cyfrowego w przestrzeniach ogólnodostępnych i regionie. A nie tylko „papierowe” wskaźniki – tłumaczy Bogucki. – Cyber Eva daje nam coś, czego wcześniej nie mieliśmy: twarde dane z otoczenia, terenu, z którymi na co dzień stykają się mieszkańcy, urzędnicy, małe firmy. To zupełnie inna poziom wiedzy niż np. pojedynczy audyt.
Przyznaje, iż choć infrastruktura IT urzędu stoi na wysokim poziomie, to był to obraz niekompletny.
– Wcześniej nie mieliśmy potrzeby zmian – przyznaje Mariusz Bogucki. – A co za tym idzie, też świadomości, jak wygląda prawdziwy „ekosystem” urządzeń bezprzewodowych w naszych budynkach i instytucjach podległych oraz ich otoczeniu. Zaskoczyła nas skala. Okazało się bowiem, iż w naszych budynkach, działa nie dziesiątki, ale setki urządzeń bezprzewodowych, o których istnieniu nikt nie wiedział. W szczególności mówię tutaj o prywatnych urządzeniach Bluetooth. Ich ilość dorównuje ilości systemów komputerowych w urzędzie. I do tego cała masa otwartych sieci WiFi, w otoczeniu budynków urzędu.
Dyrektor Bogucki przyznaje również, iż system pokazał m.in. ukryte obce sieci WiFi i zidentyfikował zagrożenia związane z technologią Bluetooth.
– Mieliśmy ogólne poczucie, iż „coś tam jest”, ale Cyber Eva po prostu to zmierzyła, nazwała i zwizualizowała – wyjaśnia. – Co ważne, system był tworzony przez trzy lata. I przez cały ten okres testowany w naszej infrastrukturze, co dało zespołowi projektowemu realne, zdywersyfikowane warunki testowe: od biur, przez sieci gościnne, po rozproszone jednostki. To nie był projekt „w laboratorium”, tylko w żywej, skomplikowanej sieci. Zespół projektowy wielokrotnie wracał do nas następnego dnia, aby coś co poprawić, zweryfikować drugi i trzeci raz.
Będą większe inwestycje w bezpieczeństwo
Analiza bezpieczeństwa wykonana przez wywodzącą się z UO aplikację wykazała nie tylko urządzenia bezprzewodowe, ale też np. otwarte porty i usługi sieciowe.
– One z kolei mogą być „furtką” dla atakującego – dodaje dyrektor Bogucki.
Szef Departamentu Cyfryzacji w UMWO tłumaczy, iż system przekazuje w panelu zbiorcze wnioski. M.in. typowe błędy, najbardziej ryzykowne konfiguracje, obszary o podwyższonym ryzyku.
– najważniejsze jest to, iż są przedstawione językiem, na podstawie którego można podejmować decyzje budżetowe – mówi Mariusz Bogucki.
Przyznaje, iż urzędu nie stać na wymianę wszystkiego jednocześnie.
– Dzięki Cyber Evie wiemy jednak, gdzie w przypadku komunikacji bezprzewodowej inwestycje dadzą największy efekt bezpieczeństwa – podkreśla. – Możemy np. powiedzieć: „Te trzy lokalizacje są krytyczne”. To jest zupełnie inny poziom zarządzania ryzykiem.
Jakie będą dalsze losy projektu?
Projekt Cyber Eva otrzymał dofinansowanie w wysokości 10 873 524 zł z Narodowego Centrum Badań i Rozwoju. Pozostały wkład 48 tys. zł zapewniły uczelnie, czyli udziałowcy konsorcjum, zgodnie z zasadami finansowania projektów B+R.
Czy aplikacja ma szansę być dostępna dla wszystkich zainteresowanego?
– Nasz system jest w tej chwili w pierwszej wersji, przygotowanej do działania w skali regionu – mówi dr Adam Czubak.
– Prowadzimy już prace nad pozyskaniem finansowania na rozwój wersji 2.0. Ona ma umożliwi wdrożenie Cyber Evy na poziomie ogólnopolskim. Nie ukrywam, iż zarówno dalszy rozwój, jak i bieżące utrzymanie systemu będzie wymagało zewnętrznego wsparcia finansowego.
Szansę widzi w konkursach NCBiR i programach unijnych.
– Bierzemy także pod uwagę współpracę z instytucjami publicznymi i partnerami samorządowymi, którzy już korzystają z Cyber Evy i widzą jej wartość. Otwieramy się również na partnerów komercyjnych. Dlatego, iż system może być w przyszłości elementem zwiększającym poziom cyberbezpieczeństwa w całym kraju – podsumowuje dr Adam Czubak.
***
Odważne komentarze, unikalna publicystyka, pasjonujące reportaże i rozmowy – czytaj w najnowszym numerze tygodnika „O!Polska”. Do kupienia w punktach sprzedaży prasy w regionie oraz w formie e-wydania
