Zagrożenia, z którymi mierzą się media
Cyberataki na redakcje i dziennikarzy są coraz częstsze i bardziej złożone. Hakerzy posługują się zaawansowanymi technikami, by przejąć poufne informacje, manipulować treścią lub dezorganizować pracę portali. Przykładem może być atak sprzed 11 lat na Associated Press w 2013 roku, gdzie fałszywa informacja opublikowana przez hakerów wywołała chaos na giełdach.
W Polsce sytuacja stała się bardziej zauważalna po głośnych atakach DDoS na portale informacyjne po wybuchu wojny na Ukrainie. A widoczna jeszcze bardziej po ataku na Polską Agencję Prasową, który analizował niemal cały świat.
Media przechowują ogromne ilości danych: od kontaktów do informatorów, przez przygotowane do publikacji materiały, aż po dane o funkcjonowaniu instytucji publicznych czy korporacji. Wszystko to może stać się celem cyberprzestępców. Ich działania nie ograniczają się jedynie do kradzieży informacji — coraz częściej chodzi o manipulację, podszywanie się pod źródła czy wywieranie nacisku na dziennikarzy.
Jednym z największych problemów jest brak wystarczających zabezpieczeń. Wielu dziennikarzy nie zdaje sobie sprawy z ryzyka lub traktuje je zbyt lekko. Badanie “Postrzeganie cyberbezpieczeństwa przez dziennikarzy w Polsce” przeprowadzone w 2022 roku przez Polską Agencję Prasową pokazało, że ponad połowa respondentów nie miała nigdy szkolenia z zakresu cyberbezpieczeństwa, a redakcje rzadko inwestują w odpowiednie narzędzia ochrony.
To nie jedyne wnioski z raportu. Wskazał on również, że według dziennikarzy grupą najbardziej narażoną na ataki są klienci banków, później politycy i urzędnicy państwowi. Swoją grupę umiejscowili na 7. pozycji z 13. Czyli ocenili się, jako tych, którymi cyberprzestępcy raczej nie są zainteresowani. Pech chciał, że rok później doszło do masowych ataków na polskie portale informacyjne ze strony Rosji, a dwa lata później — do jednego z największych ataków — na twórcę tegoż raportu. Ataki dwóch ostatnich lat boleśnie zweryfikowały przekonanie,którym do tej pory żyli dziennikarze i wydawcy.
Te incydenty uświadomiły branży medialnej, że jej dane są równie atrakcyjne, co informacje przechowywane przez sektor finansowy czy polityczny. Właśnie to lekceważenie zagrożeń jest największą słabością środowiska dziennikarskiego. Cyberprzestępcy wiedzą, że wiele redakcji nie dysponuje odpowiednimi zabezpieczeniami i łatwo je wykorzystać.
Ostatecznie atak na PAP w połowie 2024 roku przyczynił się do większego zainteresowania kwestiami cyberbezpieczeństwa w mediach, ale wiele redakcji wciąż nie podejmuje wystarczających kroków, by zabezpieczyć swoje dane i infrastrukturę.
Badania PAP pokazują, że edukacja dziennikarzy i inwestycja w odpowiednie technologie są nie tylko koniecznością, ale także szansą na odbudowanie zaufania społecznego do mediów, które — nie oszukujmy się — są obecnie na bardzo niskim poziomie.
Cyberbezpieczeństwo w redakcjach wciąż pomijane
Przez lata media w Polsce pozostawały w tyle, jeśli chodzi o ochronę swoich zasobów. Dopiero ostatnie incydenty zmusiły branżę do spojrzenia na problem poważnie. Ataki na dziennikarzy nie ograniczają się do technicznych prób przejęcia danych, ale mają również wpływ na ich psychikę, zmuszając do samocenzury czy rezygnacji z kontrowersyjnych tematów.
Niepokój budzi także fakt, że redakcje często bagatelizują potrzebę wprowadzania nowoczesnych systemów ochrony — zwłaszcza te lokalne. Zamiast inwestować w testy penetracyjne czy regularne szkolenia, fundusze przeznaczane są na bieżące potrzeby, które wydają się bardziej pilne. Jednocześnie presja czasu i brak dostatecznej wiedzy wśród dziennikarzy sprawiają, że nawet proste środki ostrożności, jak tworzenie kopii zapasowych czy unikanie otwierania podejrzanych załączników, są często zaniedbywane.
Edukacja jako pierwszy krok ku poprawie cyberbezpieczeństwa w mediach
Światełkiem w tunelu są inicjatywy edukacyjne, takie jak szkolenia organizowane przez NASK i Wojska Obrony Cyberprzestrzeni w 2024 roku. Dziennikarze dzięki temu mogą nauczyć się rozpoznawać próby dezinformacji oraz chronić swoje dane przed kradzieżą. Choć to kropla w morzu potrzeb, można zauważyć, że świadomość edukowania się w tych tematach zaczyna rosnąć.
Edukowania się, ale też edukowania kolegów i koleżanki po fachu. Tak jak to zrobił w listopadzie 2024 roku “Press” wspólnie z CERT Orange. W dodatku do magazynu "Cyberbezpieczeństwo 2024", które można bezpłatnie pobrać na stronie press.pl znalazły się najistotniejsze informacje o aktualnych zagrożeniach wynikających z rozwoju technologii i narastającej roli dezinformacji. Artykuły zawarte w tej publikacji zwracają uwagę na wyzwania związane z wykorzystaniem sztucznej inteligencji, w tym deepfake'ów, oraz wskazują na ich rosnący wpływ na media, a co za tym idzie — na społeczeństwo.
Publikacja kładzie nacisk na konieczność edukacji społecznej i dziennikarskiej odpowiedzialności w weryfikacji informacji, wskazując jednocześnie na brak systemowych narzędzi w redakcjach do rozpoznawania deepfake’ów. Dodatek skutecznie łączy analizy eksperckie z praktycznymi wskazówkami, podkreślając istotę krytycznego myślenia i współpracy w walce z dezinformacją.
- W publikacji przeczytacie wypowiedzi m.in. ekspertów CERT Orange Polska: Robert Grabowski, Ireneusz Tarnowski, Piotr Zarzycki, Grzegorz Zembrowski, Rafał Wolert, Michał Rosiak, którzy zdradzają własne sposoby na bezpieczne poruszanie się w wirtualnej rzeczywistości w dobie sztucznej inteligencji, która z jednej strony pozwala im sprawniej dostrzegać ryzykowne miejsca w sieci i je unieszkodliwiać, z drugiej jednak ułatwia oszustom przygotowywanie zasadzek na użytkowników — podkreślił Robert Grabowski, szef CERT Orange Polska
Swoimi doświadczeniami z cyberprzestępcami na łamach dodatku podzieliło się wielu dziennikarzy: Maciej Orłoś, Maciej Kurzajewski, Krystyna Kurczab-Redlich, Monika Olejnik. Dodatek ten to świetne, merytoryczne opracowanie i wartościowe źródło informacji, skierowane głównie do dziennikarzy, ale zawierające również treści interesujące szersze grono odbiorców. Znajdziemy w nim m.in. opis metod, jakimi cyberprzestępcy wykorzystują sztuczną inteligencję, oraz wskazówki dotyczące problemów z rozróżnianiem prawdziwych informacji od fałszywych.
Odpowiedzialność i rzetelność mediów
Media pełnią wyjątkową funkcję w społeczeństwie, odpowiadając za dostarczanie rzetelnych informacji. Kiedy technologia jest coraz bardziej zaawansowana, a cyberataki coraz bardziej wyrafinowane — ich misja wymaga dodatkowego wsparcia. Redakcje muszą zadbać o odpowiednie narzędzia ochrony, a dziennikarze powinni być lepiej przygotowani na potencjalne zagrożenia.
Utrata zaufania społecznego to jeden z najbardziej bolesnych skutków cyberataków dla redakcji. Fałszywe informacje publikowane przez przejęte konta redakcji czy manipulacje treściami mogą prowadzić do dezinformacji, której skutki mogą być katastrofalne (według wspomnianego dodatku “Press” — mogą mieć wpływ nawet na bieg historii, czy wyniki konfliktów zbrojnych). Podważenie wiarygodności dziennikarzy rzutuje nie tylko na ich reputację, ale także na kondycję całego środowiska medialnego.
Sytuacja wymaga systematycznych działań. Inwestowanie w szyfrowanie danych, wprowadzenie wieloskładnikowego uwierzytelniania czy regularne audyty bezpieczeństwa powinny stać się standardem w każdej redakcji. Nie mniej istotna jest edukacja, która pozwoli dziennikarzom lepiej rozumieć mechanizmy cyberprzestępczości i skuteczniej reagować na potencjalne zagrożenia.
Media jako czwarta władza mają szczególną rolę do odegrania w społeczeństwie, ale by móc ją realizować, muszą być odpowiednio chronione. Cyberataki na redakcje to realne zagrożenie, które wpływa nie tylko na dziennikarzy, ale także na odbiorców treści.
