E-bezpieczeństwo
(ang. e-safety, cyber safety) – rodzaj bezpieczeństwa o charakterze przedmiotowym, który oznacza bezpieczeństwo podmiotu (każdego z nas) w środowisku, jakim jest internet. Stąd e-bezpieczeństwo możemy utożsamiać z bezpieczeństwem w internecie/sieci, bezpieczeństwem online/cyfrowym czy też cyberbezpieczeństwem. Tu warto nadmienić, że – jak słusznie zauważa J. Miodek – cząstka „e-”, wskazując na związek znaczeniowy z internetem, najczęściej oznacza elektroniczną wersję tradycyjnych pojęć czy przedmiotów.
E-bezpieczeństwo to bezpieczeństwo w dobie cyfryzacji, które sprowadza się nie tylko do budowania świadomości o zagrożeniach, z jakimi mogą się zetknąć użytkownicy internetu, a które mogą poważnie obniżać jakość ludzkiego życia (w szczególności dzieci i młodzieży), ale także do doskonalenia kompetencji cyfrowych, czyli umiejętności związanych m.in. z mądrym i bezpiecznym korzystaniem z nowych technologii informacyjno-komunikacyjnych.
Istotne zatem w kontekście bezpiecznego, lepszego internetu mogą się okazać cztery krytyczne umiejętności tzw. 4Rs:
- respect – podczas korzystania z internetu z szacunkiem odnosimy się do innych;
- responsibility – jesteśmy odpowiedzialni za swoje działania i zajmujemy właściwe stanowisko, gdy czujemy, że coś jest nie tak;
- reasoning – wykazujemy zdolności rozumowania i krytycznej oceny tego, co widzimy i słyszymy w sieci;
- resilience – umiemy sobie poradzić z trudnymi sytuacjami online (np. niebezpiecznymi i szkodliwymi kontaktami); jesteśmy na nie uodpornieni.
Warto wspomnieć, że na postrzeganie i realizowanie e-bezpieczeństwa we własnym otoczeniu (środowisku informacyjnym/infosferze współczesnego człowieka) rzutuje kultura bezpieczeństwa, czyli m.in. sposób odczuwania bezpieczeństwa i myślenia o nim oraz związany z tym sposób zachowania i działania wyuczony przez podmiot w procesach edukacji.
Każdy obywatel dzisiejszego świata jest jednocześnie obywatelem świata cyfrowego, musi więc rozumieć, jakie ma prawa i obowiązki jako obywatel cyfrowy, a przede wszystkim wiedzieć, że brak zachowania należytej ostrożności w sieci może być równie niebezpieczny jak brak ostrożności w prawdziwym życiu. E-bezpieczeństwo zatem powinno być postrzegane jako aspekt systemu wartości, o który należy zabiegać i który należy pielęgnować.
E-bezpieczeństwo, patrząc nań z praktycznego punktu widzenia, może być rozpatrywane jako zjawisko wtórne w stosunku do zjawiska cyberzagrożenia. To z tego właśnie powodu warto sobie uświadomić, czego powinniśmy się obawiać, korzystając z internetu. Można zatem wyróżnić kilka modułów zagrożeń w cyberprzestrzeni, czyli zależnym od czasu zbiorze połączonych systemów informacyjnych oraz ludzi/użytkowników wchodzących w interakcję z tymi systemami. Są to:
- zagrożenia zdrowia psychicznego i fizycznego (m.in. dolegliwości wzroku, wady słuchu, dolegliwości układu kostno-mięśniowego, dolegliwości cieśni nadgarstka, dolegliwości kciuka, autodestrukcja, samookaleczenie, samobójstwa w cyberprzestrzeni);
- zagrożenia społeczno-wychowawcze (m.in. przemoc i agresja w sieci, hazard w sieci, zaburzenie kontaktów interpersonalnych, funkcjonowanie człowieka w świecie robotów humanoidalnych, miejsce człowieka w społeczeństwie nadzorowanym);
- zagrożenia moralne (m.in. cyberpornografia, prostytucja w sieci, cyberpedofilia, cyberseks, seksting, galerianki w sieci), zagrożenia związane z uzależnieniami (m.in. infoholizm, uzależnienie od gier komputerowych);
- zagrożenia poznawczo-intelektualne (m.in. uniformizacja i/lub redukcja doświadczenia, ograniczenia w zakresie postrzegania problemów, dominacja materiału obrazowego nad materiałem słownym);
- zagrożenia informacyjne (m.in. brak poczucia odpowiedzialności za nadawany komunikat, niedostateczna troska o prawdziwość komunikatu, stres informacyjny, przeciążenie informacyjne);
- zagrożenia substancjami chemicznymi z inspiracji siecią (m.in. bigoreksja, narkotyki, napoje energetyzujące, dopalacze);
- zagrożenia sztucznej inteligencji i robotów humanoidalnych;
- zagrożenia społeczeństwa nadzorowanego czy kontrolowanego;
- cyberprzestępczość i nadużycia (m.in. zagrożenia dla komputera i innego sprzętu, zagrożenia dla urządzeń mobilnych, zagrożenia dla pieniędzy, zagrożenia dla prywatności, treści szkodliwe i nielegalne).
W tym miejscu należy podkreślić, że współczesny świat, jego rozwój i funkcjonowanie w nim człowieka zmieniły się na niespotykaną skalę. Dynamika tych przeobrażeń powoduje m.in. rodzenie się nowych rodzajów zagrożeń w cyberprzestrzeni, takich jak wojna informacyjna, cyberterroryzm czy cyberszpiegowstwo, i z roku na rok zwiększające się zyski dla internetowych przestępców. Co roku światowe rankingi wskazują na najgroźniejsze cyberzagrożenia, do których zaliczamy obecnie zwiększoną dostępność i zainteresowanie cryptojackingiem, nowy, groźniejszy malware, w szczególności ransomware, ataki na urządzenia podłączone do sieci, ataki na instytucje państwowe i publiczne, ataki z użyciem uczenia maszynowego i AI, rozwój usług crime-as-a-service (CaaS), fake newsy.
Uczestnictwo w sferze cyfrowej to kwestia już nie dostępu do infrastruktury, lecz raczej kompetencji cyfrowych (elementów e-obywatelstwa). Stąd też e-bezpieczeństwo, które sprowadza się ogólnie do podnoszenia świadomości w kwestiach bezpieczeństwa online, można rozpatrywać jako jeden z obszarów kompetencji niezbędnych współczesnemu obywatelowi do pełnej integracji cyfrowej (DIGCOMP: Ramy odniesienia dla rozwoju i rozumienia kompetencji cyfrowych w Europie). W skład tego obszaru wchodzą ochrona osobista, ochrona danych, ochrona tożsamości cyfrowej, środki bezpieczeństwa oraz bezpieczne i zrównoważone użytkowanie. Należące do niego kompetencje zaś to:
- umiejętność ochrony urządzeń własnych oraz zrozumienie ryzyka i zagrożeń cyfrowych, wiedza dotycząca środków bezpieczeństwa i ochrony;
- rozumienie dostępnych warunków korzystania z usług, aktywna ochrona danych osobowych, rozumienie i poszanowanie prywatności innych osób, umiejętność unikania oszustw internetowych, zagrożeń i przemocy wirtualnej;
- unikanie zagrożeń zdrowotnych związanych z wykorzystaniem technologii w odniesieniu do zagrożeń zdrowia fizycznego i psychicznego;
- świadomość wpływu technologii informacyjno-komunikacyjnych (TIK) na środowisko.
Działania na rzecz e-bezpieczeństwa składają się z wielu elementów, poczynając od zupełnie prostych, poprzez coraz to bardziej złożone, aż do rozwiniętych, charakteryzujących się dużym stopniem skomplikowania systemów zapewniania bezpieczeństwa w sieci. Mając zatem na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni, warto pamiętać o trzech hasłach, które propaguje polska wersja międzynarodowej kampanii „STOP.THINK.CONNECT”, czyli „STÓJ.POMYŚL.POŁĄCZ”, które to hasła kolejno oznaczają:
- STÓJ: Zanim skorzystasz z internetu, dowiedz się, jak być bezpiecznym w sieci oraz unikać potencjalnych zagrożeń.
- POMYŚL: Poświęć chwilę, aby upewnić się, że droga do wirtualnego świata jest bezpieczna. Sprawdź, czy nie wyświetlają się komunikaty ostrzegawcze. Korzystaj z sieci z rozwagą, pamiętając nie tylko o sobie, ale i o twoim otoczeniu.
- POŁĄCZ: Ciesz się możliwościami, jakie daje bezpieczne korzystanie z internetu.
Dobre praktyki promujące e-bezpieczeństwo to:
- dbałość o aktualizacje i bezpieczeństwo urządzeń: korzystanie z aktualnego oprogramowania, włączanie aktualizacji automatycznych, ochrona urządzeń podłączanych do sieci, i to nie tylko komputerów, ale także smartfonów, laptopów czy tabletów, skanowanie przed użyciem wszystkich nośników, których pochodzenia nie znamy;
- zabezpieczenie dostępu do posiadanych informacji: dwuskładnikowe uwierzytelnianie, tworzenie mocnych haseł składających się przynajmniej z 12 znaków, przypisanie oddzielnych haseł do każdego konta w myśl zasady „jedno hasło, jedno konto”, bezpieczne przechowywanie danych dostępowych z użyciem menadżera haseł;
- rozważne korzystanie: zignorowanie wszystkich podejrzanych informacji, nawet pochodzących z zaufanych źródeł, ograniczenie aktywności w publicznych dostępnych sieciach wi-fi, ochrona swoich finansów, czyli korzystanie z bankowości elektronicznej po upewnieniu się, że połączenie jest objęte szyfrowaniem, czy też odczytaniu kodu SMS uwierzytelniającego transakcję, zweryfikowaniu kwoty przelewu i numeru rachunku odbiorcy;
- świadome użytkowanie: nielekceważenie informacji ze świata bezpieczeństwa IT, ostrożność wobec korespondencji zachęcającej do natychmiastowych działań, czyli: najpierw myślimy, potem działamy, dbałość o kopie zapasowe;
- ochrona swojej prywatności: uświadomienie sobie, że informacje mają wartość, dostosowanie ustawień prywatności w serwisach online i na urządzeniach, zwracanie uwagi na przesyłaną do sieci treść i zasięg komunikatu, a także sposób, w jaki może zostać odebrany, w myśl zasady: pomyśl, zanim udostępnisz;
- tworzenie kultury bezpiecznej sieci: zapamiętanie, że nasze zachowanie w internecie ma znaczenie, traktowanie innych tak, jak sami chcielibyśmy być traktowani, wspieranie walki z cyberprzestępczością, czyli informowanie o zaobserwowanych niepokojących zjawiskach (zgłaszanie incydentów naruszających bezpieczeństwo w sieci: incydent.cert.pl, oraz nielegalnych treści w internecie: dyzurnet.pl).
Reasumując, warto zaznaczyć, że na e-bezpieczeństwo składają się takie, elementy jak podnoszenie poziomu świadomości społecznej w obszarze cyberbezpieczeństwa poprzez informowanie o zagrożeniach i sposobach radzenia sobie z nimi, promowanie zachowań służących poprawie bezpieczeństwa internautów, ich rodzin i otoczenia, kształtowanie odpowiedzialnych postaw wszystkich użytkowników sieci, zaangażowanie sektora publicznego i prywatnego w działania promujące cyberbezpieczeństwo oraz budowanie środowiska sprzyjającego wymianie dobrych praktyk i edukacji z zakresu cyberbezpieczeństwa.
W. Babik, Ekologia informacji, „Zagadnienia Informacji Naukowej” 2001, nr 2 (78);Bezpieczeństwo. Teoria – badania – praktyka, A. Czupryński, B. Wiśniewski, J. Zboina (red.), Centrum Naukowo-Badawcze Ochrony Przeciwpożarowej im. J. Tuliszkowskiego–Pańswowy Instytut Badawczy, Józefów 2015;CCDCOE.org (dostęp 31.03.2019); M. Cieślarczyk, Kultura bezpieczeństwa i obronności, Akademia Podlaska w Siedlcach, Siedlce 2010;J. Clement, Annualized Costs Caused by Cyber Crime Worldwide 2018, by Industry, March 2019, Statista.com (dostęp 31.03.2019); DIGCOMP. Ramy odniesienia dla rozwoju i rozumienia kompetencji cyfrowych w Europie, Biuro Publikacji Komisji Europejskiej, Luksemburg 2013; S. Kozak, Patologia cyfrowego dzieciństwa i młodości. Przyczyny, skutki, zapobieganie w rodzinach i szkołach, Wydawnictwo Difin, Warszawa 2014; J.L. Kulikowski, Człowiek i infosfera, „Problemy” 1978, nr 3 (384); J. Piwowarski, Fenomen bezpieczeństwa. Pomiędzy zagrożeniem a kulturą bezpieczeństwa, Wyższa Szkoła Bezpieczeństwa Publicznego i Indywidualnego „Apeiron” w Krakowie, Kraków 2015; Porozmawiajmy o Kulturze Bezpieczeństwa, https://sci-ikb.blogspot.com (dostęp 1.04.2019); StojPomyslPolacz.pl/STP/ (dostęp 1.04.2019); Zagrożenia cyberprzestrzeni. Kompleksowy program dla pracowników służb społecznych, J. Lizut (red.), Wydawnictwo Wyższej Szkoły Pedagogicznej im. J. Korczaka, Warszawa 2014;Zagrożenia cyberprzestrzeni i świata wirtualnego, J. Bednarek, A. Andrzejewska (red.), Wydawnictwo Difin, Warszawa 2014.