Minister Cyfryzacji powiedział to publicznie. Ekspert ds. cyberbezpieczeństwa wytknął mu poważny błąd Czytaj więcej:

10 marca przyjęto nową strategię Cyberbezpieczeństwa RP do 2029 roku. W związku z publikacją dokumentu, minister cyfryzacji Krzysztof Gawkowski wystosował publiczną rekomendację, w której doradzał obywatelom instalowanie programów antywirusowych na urządzeniach mobilnych. Pojawił się jeden problem – jego porada nie miała sensu. Przedstawiciel Krajowego Instytutu Cyberbezpieczeństwa opowiedział w rozmowie z naszym portalem, że takie zalecenia ignorują współczesną architekturę oprogramowania i mogą narażać użytkowników na dodatkowe ryzyko.

Aplikacje antywirusowe na smartfonach są nieskuteczne wobec dominujących obecnie ataków socjotechnicznych, takich jak phishing czy vishing
Mechanizm sandboxing (piaskownica) w systemach Android i iOS blokuje zewnętrznym skanerom wgląd w procesy innych aplikacji, czyniąc je techniczną wydmuszką
Instalacja oprogramowania zabezpieczającego z szerokimi uprawnieniami systemowymi drastycznie poszerza powierzchnię ataku na urządzenie

Rekomendacja ministra Krzysztofa Gawkowskiego opiera się na paradygmacie bezpieczeństwa właściwym dla komputerów osobistych sprzed ponad dekady. Obecnie metody działania cyberprzestępców uległy diametralnej zmianie. Z danych gromadzonych przez KICB wynika, że głównym wektorem ataku na użytkowników smartfonów nie jest infekowanie plików systemowych, lecz manipulacja psychologiczna.

Ekspert z Krajowego Instytutu Cyberbezpieczeństwa podkreśla, że żadne oprogramowanie skanujące nie jest w stanie zablokować działań, które użytkownik autoryzuje dobrowolnie. Szczegółową weryfikację tej tezy przedstawia Piotr Kukla, który jednoznacznie ocenia zalecenia szefa resortu cyfryzacji i wskazuje na ryzyko budowania iluzji ochrony.

Reprezentant KICB tłumaczy mechanikę działania współczesnych oszustw, w których zewnętrzny skaner pozostaje całkowicie bezużyteczny:

– Problem z takim sformułowaniem polega na tym, że promuje ono fałszywe poczucie bezpieczeństwa, które w dzisiejszym ekosystemie zagrożeń jest niezwykle groźne. Według analiz KICB, współczesny krajobraz cyberzagrożeń drastycznie się zmienił. Po pierwsze, klasyczny antywirus jest niemal bezużyteczny w starciu z socjotechniką. Przykładowo, w kontekście oszustw na kody QR, przestępcy nie muszą już włamywać się do systemu za pomocą złośliwego kodu. Oni manipulują użytkownikiem, by ten sam podał dane karty lub zalogował się na fałszywej stronie. Antywirus nie powstrzyma człowieka przed dobrowolnym działaniem pod wpływem emocji.