NASK podsumował 12. edycję Europejskiego Miesiąca Cyberbezpieczeństwa
Europejski Miesiąc Cyberbezpieczeństwa (ECSM) to coroczna kampania prowadzona przez ENISA (Agencję Unii Europejskiej ds. Cyberbezpieczeństwa) z inicjatywy Komisji Europejskiej. Odbywająca się każdego roku w październiku, ma na celu zwiększanie świadomości, popularyzację wiedzy oraz wymianę dobrych praktyk w zakresie ochrony w sieci. Kampania adresowana jest do szerokiego grona odbiorców: użytkowników Internetu, specjalistów z różnych branż, a także edukatorów oraz osób dbających o bezpieczeństwo dzieci i młodzieży online. W Polsce jej koordynacją zajmuje się NASK – PIB.
Tegoroczna, 12. edycja ECSM, skoncentrowała się na problematyce inżynierii społecznej (socjotechniki) – technik manipulacji wykorzystywanych przez cyberprzestępców w atakach, takich jak phishing. Człowiek, a zwłaszcza jego emocje, stał się głównym celem ataków, a coraz powszechniejsze wykorzystanie sztucznej inteligencji przez oszustów dodatkowo podnosi skuteczność tych działań.
Kampania ECSM 2024 przyniosła imponujące rezultaty w Polsce, przewyższając osiągnięcia poprzedniej edycji. Zgłoszono 127 inicjatyw, z czego 52 skierowane były do dorosłych użytkowników Internetu, w tym specjalistów, pracowników instytucji oraz ekspertów technologicznych. Pozostałe 75 inicjatyw miało charakter edukacyjny, skierowany do uczniów, nauczycieli, edukatorów i rodziców. Według szacunków, odbiorcami kampanii było około 1,4 mln osób, co świadczy o ogromnym zasięgu oraz rosnącym zainteresowaniu tematyką cyberbezpieczeństwa.
W wydarzeniu udział wzięły zarówno instytucje publiczne, jak i firmy komercyjne oraz osoby prywatne, które wykazały się ogromnym zaangażowaniem. Aktywności przybierały różne formy – od konferencji i warsztatów, przez zajęcia stacjonarne w szkołach, aż po webinary i szkolenia online. Inicjatywy dla dorosłych odbywały się głównie online, natomiast działania skierowane do młodszych uczestników realizowano stacjonarnie w placówkach edukacyjnych. Szczegółowe informacje o inicjatywach dostępne są na polskiej stronie kampanii bezpiecznymiesiac.pl/inicjatywy oraz na stronie cybersecuritymonth.eu.
Jednym z największych atutów kampanii była pomysłowość uczestników, którzy zgłaszali niezwykle różnorodne inicjatywy – od artykułów, nagrań webinarów, quizów, kampanii społecznych, po unikalne projekty, takie jak kryminalny serial audio, który w ciekawy sposób prezentował informacje o cyberzagrożeniach. Dzięki pomysłowości uczestników przekaz dotyczący cyberhigieny i cyberbezpieczeństwa w sieci trafił do szerokiego grona odbiorców w atrakcyjny i angażujący sposób.
W ramach kampanii eksperci NASK także przygotowali szereg materiałów edukacyjnych, poruszających tematy manipulacji psychologicznych, dezinformacji oraz popularnych zagrożeń, takich jak ataki Business Email Compromise, ransomware czy tzw. „muły finansowe”. Celem tych materiałów było uświadomienie użytkownikom Internetu, jak rozpoznać i przeciwdziałać tego typu zagrożeniom.
Polska edycja ECSM 2024 została objęta patronatem przez kluczowe instytucje odpowiedzialne za kwestie cyberbezpieczeństwa, takie jak: Ministerstwo Cyfryzacji, Komisja Nadzoru Finansowego czy Centralne Biuro Zwalczania Cyberprzestępczości. Wyjątkowe zaangażowanie w promocję kampanii wykazały organizacje takie jak: Fundacja Bezpieczna Cyberprzestrzeń, Polskie Towarzystwo Informatyczne, Krajowy Związek Banków Spółdzielczych, Polska Izba Informatyki i Telekomunikacji, Warszawski Instytut Bankowości, Związek Pracodawców Branży Internetowej, IAB Polska, Security Magazine oraz Women in International Security Poland, które wspierały realizację kampanii.
ECSM 2024 zakończył się sukcesem, przypominając, że „Cyberbezpieczeństwo to nasza wspólna odpowiedzialność”. Zachęcamy do dalszego zwiększania świadomości oraz udziału w kolejnej edycji kampanii. Niech troska o bezpieczeństwo w sieci towarzyszy nam każdego dnia.
Działania “Security Magazine” w ramach ECSM
W tym roku redakcja była nie tylko uczestnikiem kampanii, ale także patronem honorowym, co z naszej strony wiązało się dodatkowo z podkreśleniem w naszych kanałach rangi ECSM, promowaniem kampanii oraz aktywnym zaangażowaniem w działania edukacyjne i popularyzację wiedzy na temat cyberbezpieczeństwa.
Październikowe wydanie "Security Magazine" było w pełni poświęcone edukowaniu dorosłych, w tym również rodziców, w temacie inżynierii społecznej. Przypomnieliśmy, jak łatwo cyberprzestępcy manipulują emocjami, wykorzystując naszą ufność i brak ostrożności w sieci. Szczególną uwagę zwróciliśmy na zagrożenia, takie jak phishing czy ataki typu "na wnuczka", które przy powszechnym dostępie do sztucznej inteligencji są coraz trudniejsze do rozpoznania.
Publikacje w magazynie miały także na celu wsparcie firm, które zmagają się z manipulacją pracowników przez oszustów. Podkreślaliśmy znaczenie regularnych szkoleń z zakresu cyberhigieny oraz tworzenia procedur przeciwdziałających wyłudzaniu danych. Uświadamialiśmy, że odpowiednia edukacja to nie tylko obowiązek, ale i inwestycja w bezpieczeństwo organizacji.
Dużą część naszych działań skierowaliśmy do rodziców, którzy bardzo często, choć nie wiedzą, jak — chcą uświadamiać swoje dzieci, że przestrzeń online może być równie niebezpieczna, jak ta poza telefonem, tabletem czy komputerem. Podkreślaliśmy, jak istotne jest zrozumienie, że dzieci w sieci są szczególnie narażone na ataki socjotechniczne. Cyberprzestępcy często wykorzystują ich niewiedzę, ufność i brak doświadczenia, by dotrzeć do bardziej wartościowych celów, takich jak rodzice czy ich pracodawcy.
Dzieci, nie zdając sobie sprawy z zagrożeń, mogą być wykorzystywane do wyłudzania danych czy pieniędzy od dorosłych. Dlatego też wskazywaliśmy konkretne metody, jakimi oszuści manipulują najmłodszymi, oraz porady, jak rodzice mogą skutecznie uczyć dzieci bezpiecznego korzystania z internetu.
Naszym celem było uświadomienie dorosłym, że brak reakcji na zagrożenia i brak edukacji dzieci to “współudział” w nieświadomym kreowaniu przestrzeni sprzyjającej cyberprzestępczości. Dlatego w październikowym wydaniu „Security Magazine” pokazaliśmy, jak ważne jest zaangażowanie rodziców – nie tylko w ochronę dzieci w sieci, ale także w budowanie ich świadomości i cyfrowej odpowiedzialności. Tylko wspólne działania mogą ograniczyć ryzyko, na jakie codziennie narażone są najmłodsi użytkownicy internetu.
Jako patron honorowy zwracaliśmy uwagę również w social mediach, jak można kształtować pewne postawy, które mogą nas ochronić przed manipulacjami. Na naszym koncie na Facebooku oraz na LinkedIn opublikowaliśmy cykl grafik, które swoim przekazem miały trafić do wyobraźni zabieganych i zapracowanych rodziców.
Jako medium branżowe, poruszające tematy związane z cyberbezpieczeństwem, uczestniczyliśmy w spotkaniu funkcjonariuszek Centralnego Biura Zwalczania Cyberprzestępczości z uczniami szkoły średniej, by zrelacjonować jego przebieg. By pokazać, jak policjanci trafiają z przekazem do dzieci i nastolatków.
Szczególnym zainteresowaniem cieszyła się nasza akcja „Ja i Miś Cyberek”, skierowana do przedszkolaków. W ramach tego programu, z wykorzystaniem zabawy i prostego języka, wprowadzaliśmy najmłodszych w podstawy bezpiecznego korzystania z urządzeń elektronicznych i internetu. Dzieci dowiedziały się, czym są nieznane linki czy podejrzane wiadomości, a także dlaczego nie należy rozmawiać z obcymi online.
Akcja była prowadzona w ścisłej współpracy z przedszkolami, a dzięki interaktywnym warsztatom, historie misia Cyberka ukryte na grze planszowej angażowały dzieci i uczyły, jak zachować ostrożność w cyfrowym świecie.
Już na etapie edukacji przedszkolnej można kształtować dobre nawyki cyfrowe i nasza akcja „Ja i Miś Cyberek” okazała się skutecznym sposobem na wczesne budowanie świadomości i przygotowanie najmłodszych do odpowiedzialnego korzystania z internetu. Wisienką na torcie tej akcji były nagrania audio opublikowane w naszych social mediach. Dzieci podzieliły się, jak rozumieją kim jest cyberoszust, czym jest bezpieczny internet, czym jest YouTube czy internet.
Media jako pomocnik edukacji o cyberbezpieczeństwie
Swoim zaangażowaniem pokazaliśmy, że media mogą odgrywać ważną rolę w budowaniu bezpiecznej przestrzeni cyfrowej. Dzięki współpracy z wieloma ekspertami, CBZC, przedszkolami, rodzicami, a przede wszystkim z NASK, udało się dotrzeć do szerokiego grona odbiorców, w tym osób, które na co dzień nie interesują się tematyką cyberbezpieczeństwa.
Takie akcje są dowodem, że współpraca międzysektorowa – od mediów, przez instytucje edukacyjne, po służby istnieje i przynosi owoce. To właśnie takie działania, angażujące różne grupy społeczne, pozwalają skutecznie przeciwdziałać cyberprzestępczości.
- Tegoroczna edycja ECSM była dla nas wyjątkowa. To, co wyróżniało te działania, to nie tylko liczba inicjatyw, ale ich jakość i wpływ na odbiorców. Dzięki artykułom, wyjazdom, współpracy z NASK, CBZC, nauczycielami, pedagogami i przedszkolami, a także współpracy z naszymi partnerami biznesowymi udało nam się dotrzeć do ludzi w różnym wieku, od przedszkolaków po przedsiębiorców, którzy w większości są również rodzicami. Wierzę, że tylko przez konsekwentną edukację możemy budować społeczeństwo odporne na cyberzagrożenia. Cieszę się, że “Security Magazine” mógł odegrać w tym swoją rolę – to nasza misja i odpowiedzialność – podsumował redaktor naczelny, Rafał Stępniewski.
Tekst: Monika Świetlińska
