Rola państwa w edukacji i ochronie
- Rola państwa w kontekście wychowywania różnych instytucji jest bardzo ważna, wręcz krytyczna, dlatego że jeżeli państwo będzie odpowiednio regulowało i nakazywało różnym organizacjom, szczególnie takim, które kojarzą się z zaufaniem społecznym, jak banki, edukowanie i wsparcie w tym zakresie, to naprawdę może się to bardzo opłacać – zauważył Marcin Tynda, Chief Information Security Officer EFIGO, który 1 października był prelegentem konferencji “Cyberbezpieczeństwo w organizacji”, której byliśmy patronem medialnym.
Tego typu organizacje, o których wspomniał Tynda, muszą jednak informować swoich klientów o cyberzagrożeniach rzetelnie. Przez rzetelne informowanie rozumiemy przekazywanie wiedzy w sposób zrozumiały, krótki i przystępny, tak aby odbiorca mógł łatwo zrozumieć zagrożenia, przed którymi stoi. Socjotechnika, czyli metody wpływu na zachowania i decyzje ludzi, opiera się na manipulacji – zarówno pozytywnej, jak i negatywnej.
Manipulacja może być użyta w dobrym celu, na przykład do poprawy bezpieczeństwa, ale, niestety, najczęściej spotykamy się z jej negatywną formą. Negatywna manipulacja występuje wtedy, gdy ktoś celowo wpływa na nasze decyzje w sposób, który przynosi nam szkody – może to być wyłudzenie danych, pieniędzy lub narażenie na inne negatywne konsekwencje.
Zdaniem prezesa EFIGO, państwo musi aktywnie angażować się w proces edukacji społeczeństwa, ponieważ to ono jest odpowiedzialne za wdrażanie regulacji, które mają na celu ochronę obywateli przed manipulacją.
Ekspert zaznaczył, że państwo nie tylko powinno być odpowiedzialne za edukację, ale także za tworzenie prawa, które skutecznie będzie egzekwowane w przypadku naruszeń.
- Nie ma nic gorszego jak nie działające prawo. Już poza kompromitacją w kontekście skuteczności działań państwa, martwe prawo to żadne prawo - podkreślił, sugerując, że wprowadzenie konkretnych wzorców zachowań i narzędzi do ich egzekwowania to podstawowe elementy skutecznej ochrony przed manipulacją. W tym kontekście potrzebne są regulacje, ale również systematyczne mierzenie efektów wdrażanych działań, co pozwoli na realną ocenę skuteczności systemu.
Manipulacja – zagrożenie dla wszystkich grup społecznych
Manipulacja nie jest wyłącznie problemem dorosłych. Wręcz przeciwnie – najbardziej podatną grupą na manipulacje są dzieci oraz seniorzy. - Można powiedzieć, że najbardziej podatną grupą są jednak dzieci i seniorzy — powiedział nasz rozmówca, dodając: — Dzieci, ze względu na brak dojrzałości i ograniczoną zdolność do rozpoznawania zagrożeń, są szczególnie narażone na działania socjotechniczne, zwłaszcza w kontekście mediów społecznościowych.
Tynda zaznaczył, że choć rodzice mogą chronić swoje dzieci, to państwo powinno wziąć na siebie ciężar odpowiedzialności za ich edukację. - Rola państwa w kontekście edukacji dzieci jest bardzo ważna, natomiast jeszcze ważniejsza jest w kontekście edukacji rodziców, bo to rodzice przebywają z dziećmi na co dzień - zaznaczył prezes EFIGO.
Problem manipulacji nie ogranicza się tylko do dzieci. Seniorzy, choć są pełnoprawnymi obywatelami, często nie mają odpowiedniej ochrony przed zagrożeniami, które wynikają z socjotechnik. - Seniorzy są nie tyle podatni, co nikt tak naprawdę ich nie chroni - zauważył nasz ekspert, zwracając uwagę na problem braku wsparcia dla starszych osób, które stają się łatwym celem dla cyberprzestępców.
Z dorosłymi w wieku produkcyjnym sprawa wygląda nieco inaczej. - Osoby te mają zdolność do czynności prawnych, mogą podejmować decyzje i są bardziej świadome zagrożeń, które na nich czyhają. Manipulacja w ich przypadku jest jednak równie niebezpieczna, szczególnie gdy dotyczy mediów społecznościowych i innych nowoczesnych kanałów komunikacji, gdzie negatywne formy socjotechnik mają duże pole do działania – dodał Tynda.
Edukacja i zmiany systemowe
Według eksperta, samo uświadamianie obywateli o zagrożeniach nie wystarczy. — Doświadczenia pokazują, że jesteśmy wadliwi — powiedział, podkreślając, że ludzie są podatni na manipulację i łatwo stają się ofiarami socjotechnik. Dlatego obok edukacji niezbędne są zmiany systemowe oraz wprowadzenie skutecznych regulacji prawnych, które będą egzekwowane. W przeciwnym razie, jak wskazał Marcin Tynda, nie ma możliwości skutecznego przeciwdziałania zagrożeniom.
- Oprócz edukacji równolegle powinny być wdrażane rozwiązania systemowe, zmiany prawne nakazujące konkretne wzorce zachowań - podkreślił. Jego zdaniem konieczne są również skuteczne mechanizmy egzekwowania przepisów i karanie za ich naruszanie. W tym kontekście ważna jest znów rola państwa, które ma monitorować przestrzeganie prawa oraz wdrażać edukacyjne inicjatywy związanych z bezpieczeństwem.
- Nie wystarczy jednak komuś dać środki na to, żeby zadbał o bezpieczeństwo, warto zmierzyć, w jaki sposób on to zrobił - zaznaczył ekspert. Jego zdaniem, aby działania edukacyjne i regulacyjne były skuteczne, państwo musi kontrolować efekty tych inicjatyw, aby mieć pewność, że są one wdrażane odpowiednio. W tym momencie jako państwo wypadamy kiepsko, w porównaniu z innymi państwami, gdzie kary są naprawdę surowe.
Rozmowy prelegentów z uczestnikami w czasie konferencji “Cyberbezpieczeństwo w organizacji” przyniosły wnioski, że jedynym organem nadzorującym w Polsce solidnie egzekwującym działania niezgodne z prawem jest Urząd Ochrony Konkurencji i Konsumentów, który jednak nie ma w swoim zakresie egzekwowania działań niezgodnych z prawem w kontekście cyberbezpieczeństwa.
Wnioski? Wprowadzenie systemowych rozwiązań i skuteczne egzekwowanie prawa to, według Marcina Tyndy, który w branży cyberbezpieczeństwa działa już od 1996 roku, jedyna droga, aby zmniejszyć ryzyko, jakie niosą za sobą socjotechniki, oraz zapewnić bezpieczeństwo najbardziej narażonym grupom społecznym. Być może rozwiązaniem byłoby utworzenie w państwie organu nadzorującego mocno nastawionego na kontrolę i egzekwowanie zachowań niezgodnych z prawem w przestrzeni online.