Przejdź do menu Przejdź do treści

Bezpieczeństwo w sieci

można rozpatrywać z dwóch perspektyw: perspektywy bezpieczeństwa użytkownika i perspektywy bezpieczeństwa systemu informatycznego oraz informacji. Z punktu widzenia użytkownika internetu analizuje się je w kontekście zachowań, umiejętności i kompetencji informacyjnych i cyfrowych, potrzeb i relacji jego użytkowników. Analiza w ujęciu systemocentrycznym skupia się natomiast na bezpieczeństwie systemów i sieci teleinformatycznych oraz wytwarzanych, przechowywanych i przetwarzanych w nich danych i informacji. Zachowanie ogólnego bezpieczeństwa w sieci wymaga jednak złożonego podejścia do zarządzania bezpieczeństwem, obejmującego zintegrowanie obu tych perspektyw. Jego zapewnienie nie jest możliwe bez odpowiednich zabezpieczeń systemów, podobnie jak zadbanie o bezpieczeństwo informacji i systemów teleinformatycznych nie jest możliwe bez odpowiednio wykształconych postaw, zachowań i umiejętności ich użytkowników.

Szczególne znaczenie w kontekście bezpieczeństwa w sieci mają zagrożenia, z którymi mogą się zetknąć w młodzież i dzieci. Te ostatnie, zwłaszcza młodsze, są najbardziej bezbronne i podatne na niebezpieczeństwa, jeżeli pozostawia im się pełną swobodę w korzystaniu z mediów, a równocześnie nie przygotowuje się ich na potencjalne ryzyko i nie uczy, jak go unikać bądź też jak sobie z nim radzić. Problem przybiera na znaczeniu wraz ze wzrostem dostępu do sieci. Odsetek gospodarstw domowych (z dziećmi) w Polsce, które mają dostęp do internetu, zwiększył się z 61,4% w 2008 r. do aż 99,2% w roku 2018 (dane z raportu GUS). Zmiany te pociągają za sobą wielość i różnorodność niebezpieczeństw, które mogą być związane z treściami (ang. content), kontaktami (ang. contact) oraz zachowaniami (ang. conduct). W pierwszym typie niebezpieczeństw użytkownik sieci, w tym także dziecko, stanowi odbiorcę, w drugim – uczestnika, w trzecim zaś – sprawcę. Ryzykowne treści mogą zawierać np. pornografię, przemoc, jak również nieuczciwy marketing czy spam. Ryzykowne kontakty zaś wiążą się z uwodzeniem, agresją, perswadowaniem nacechowanym ideologicznie lub antyzdrowotnie lub z wyłudzaniem danych osobowych. Wreszcie ryzykowne zachowania, w których internauci mogą aktywnie brać udział, to m.in. seksting, cyberagresja, zamieszczanie szkodliwych treści, hakerstwo itp. Oczywiście lista możliwych problemów jest znacznie dłuższa – można do niej dodać choćby uzależnienia internetowe, fonoholizm, stalking (nękanie), podszywanie się pod inną osobę, cyberprostytucję, oszustwa internetowe, cyberterroryzm i wiele innych, nieznanych parę dekad temu zjawisk. Zagrożenia związane z korzystaniem z sieci i wykorzystywaniem nowych technologii można także podzielić na te, które niosą negatywne konsekwencje dla zdrowia człowieka (m.in. uzależnienia, pogorszenie wzroku, wady postawy, bóle głowy), zagrożenia o charakterze cyberprzestępczości (m.in. cyberprzemoc, stalking, pedofilia, pornografia, hazard, zagrożenia dla bezpieczeństwa danych i informacji, naruszenia prawa autorskiego) oraz zagrożenia o charakterze zmian społecznych (m.in. zanikanie więzi społecznych, izolacja jednostek, brak lub ograniczona prywatność, zwiększające się podziały społeczne).

Zapewnieniu większego poziomu bezpieczeństwa w sieci – lub ewentualnie zminimalizowaniu skutków naruszeń bezpieczeństwa zarówno dla indywidualnego użytkownika sieci, jak i organizacji – sprzyja stosowanie się do podstawowych zasad bezpiecznego korzystania z internetu. Zasady takie opracowywane są przez m.in. organizacje i stowarzyszenia zajmujące się bezpieczeństwem informacyjnym i cyfrowym; licznie publikowane są także prace popularnonaukowe i naukowe mające na celu zapoznanie użytkowników internetu z potencjalnymi zagrożeniami dla bezpieczeństwa. Wśród przykładów takiej aktywności informacyjno-edukacyjnej można wymienić m.in. działalność Centrum Cyfrowego Projekt: Polska, Fundacji Bezpieczna Cyberprzestrzeń lub projekt „Cyfrowobezpieczni.pl – Bezpieczna Szkoła Cyfrowa”. Poradniki dotyczące bezpiecznego korzystania z internetu wydaje także Urząd Komunikacji Elektronicznej (np. Prywatność i prawo do bycia zapomnianym w sieci, Ochrona urządzeń przed wirusami, Kradzież tożsamości w internecie). Źródłem porad podnoszących poziom bezpieczeństwa w sieci mogą być także strona Niebezpiecznik.pl (na której publikowane są artykuły o tematyce cyberbezpieczeństwa oraz dostępny jest dokument 10 rad podnoszących bezpieczeństwo komputera) lub popularnonaukowe poradniki (np. K. Mitnick i R. Vamosi, Niewidzialny w sieci, M. Pieleszek, Bądź bezpieczny w cyfrowym świecie, T. Ciborowski Ukryta tożsamość. Jak się bronić przed utratą prywatności lub R. Sokół Jak pozostać anonimowym w sieci). Zasady bezpieczeństwa w sieci najczęściej dotyczą dbałości o ochronę i poziom trudności haseł dostępu, aktualizacji wykorzystywanego oprogramowania, zapoznawania się z zasadami i regulaminami serwisów i usług internetowych, kontroli ustawień prywatności np. w serwisach społecznościowych i przeglądarkach internetowych, ograniczenia podawania danych osobowych i prywatnych informacji w sieci, identyfikowania podstawowych zagrożeń internetowych (np. wirusów lub wiadomości phishingowych) oraz przede wszystkim zachowania rozsądku i ostrożności w trakcie korzystania z internetu.

Zwiększone zainteresowanie problematyką związaną z bezpieczeństwem oraz zagrożeniami w sieci przekłada się na rosnącą popularność publikacji naukowych i popularyzacyjnych poświęconych tym zagadnieniom, jak również podejmowanymi coraz częściej badaniami w tym zakresie. W Polsce poza merytorycznym wkładem poszczególnych naukowców regularnie prowadzone są przez Centrum Badania Opinii Społecznej sondaże, których wyniki zawarte zostały w raportach, m.in. Młodzież i Internet: korzystanie i zagrożenia” (w 2004 i 2008 r.), Dzieci i młodzież w Internecie – korzystanie i zagrożenia z perspektywy opiekunów” (2015 r.) lub Bezpieczeństwo w Internecie (2018 r.).

Dodatkową wartość mają liczne kampanie społeczne, konferencje i warsztaty realizowane przez różne instytucje. Warto wspomnieć choćby o Fundacji Dajemy Dzieciom Siłę (niegdysiejszej Fundacji Dzieci Niczyje), której cele związane są m.in. z edukowaniem dzieci, rodziców, opiekunów i profesjonalistów w zakresie przeciwdziałania przemocy w internecie, odpowiedniego reagowania na zagrożenia, rozwijania kompetencji wychowawczych oraz interweniowania przy podejrzeniu krzywdzenia dzieci. W ramach działalności tej fundacji stworzono program „Dziecko w Sieci” i opracowano m.in. publikację Jak reagować na cyberprzemoc. Poradnik dla szkół. Z szeroko zakrojonych badań międzynarodowych należy wymienić EU Kids Online, sieć tematyczną finansowaną z programu Komisji Europejskiej „Better Internet for Kids” (pierwotnie „Safer Internet”). W ramach współpracy ponad 30 krajów (w tym Polski) przeanalizowano tysiące informacji uzyskanych od respondentów – dzieci i rodziców – a także opracowano setki badań, których efekty pozwoliły na wyciągnięcie wielu wniosków dotyczących użytkowania sieci przez młode pokolenie, z uwzględnieniem szans i zagrożeń w internecie oraz świadomości osób dorosłych.

W kontekście analiz poziomu bezpieczeństwa w sieci konieczne jest zwrócenie uwagi także na analizy i raporty dotyczące sytuacji w Polsce i na świecie. Wśród nich wymienić można m.in. Światowe Badanie Bezpieczeństwa Informacji (Global Information Security Survey) przeprowadzane corocznie od 1998 r. przez firmę EY, Badanie Stanu Bezpieczeństwa Informacji (np. „Cyber-ruletka po polsku” z 2017 r.) firmy PwC lub oficjalne raporty CERT (m.in. Raport o stanie bezpieczeństwa cyberprzestrzeni RP). Wyniki badań wskazują, że za największe słabości bezpieczeństwa, w tym organizacji i jej zasobów w sieci, uznaje się zazwyczaj nieprawidłowe zachowania jej użytkowników, które wynikają często z braku lub nieodpowiedniej edukacji. Wśród największych zagrożeń płynących z internetu dla bezpieczeństwa organizacji wymienia się natomiast szkodliwe oprogramowanie, phishing i cyberataki prowadzone w celu zdobycia m.in. danych i własności intelektualnej.

Zarówno polscy specjaliści, jak i międzynarodowe instytucje unijne zgodnie rekomendują wprowadzenie edukacji medialnej dzieci i młodzieży, podkreślając, że wobec zaistnienia nowych wyzwań powinna ona stać się nieodłączną częścią współczesnej edukacji. W Polsce w 2009 r. wraz ze ścieżkami edukacyjnymi usunięto z podstawy programowej nauczania na wszystkich etapach kształcenia także edukację czytelniczą i medialną. W efekcie poszczególne kompetencje cyfrowe, informacyjne i medialne przekazywane są w toku realizacji różnych przedmiotów (np. języka polskiego, wiedzy o społeczeństwie czy informatyki). Wśród zadań szkoły dotyczących podstawy programowej kształcenia ogólnego zgodnie z Rozporządzeniem Ministerstwa Edukacji Narodowej z dnia 14 lutego 2017 r. znalazło się m.in. przygotowanie uczniów do dokonywania świadomych i odpowiedzialnych wyborów w trakcie korzystania z internetu, krytycznej analizy informacji (także tej dostępnej w sieci), bezpiecznego poruszania się w przestrzeni cyfrowej, obejmującego także nawiązywanie i utrzymywanie opartych na wzajemnym szacunku kontaktów z innymi użytkownikami internetu. Do najważniejszych umiejętności zdobywanych w liceum ogólnokształcącym i technikum uwzględnionych w Rozporządzeniu MEN z 30 stycznia 2018 r. włączono m.in. umiejętności sprawnego posługiwania się nowoczesnymi technologiami informacyjno-komunikacyjnymi, które to umiejętności obejmują także poszanowanie praw autorskich i bezpieczne poruszanie się w cyberprzestrzeni.

Z badań „Nastolatki wobec Internetu”, realizowanych na zlecenie Rzecznika Praw Dziecka i NASK przez Pedagogium WSNS w 2014 r., wynika, że większość polskich nastolatków dość wysoko ocenia swoje kompetencje w zakresie korzystania z internetu, choć część z nich przyznaje, że nie zawsze wykorzystuje swoją znajomość zasad oraz umiejętności w praktyce. Równocześnie trzy czwarte ankietowanych podaje, że ich głównym źródłem wiedzy w tym zakresie jest samokształcenie, a w dalszej kolejności (jedna czwarta) starsze rodzeństwo oraz koleżanki i koledzy (niespełna jedna szósta). Tylko co siódmy nastolatek wymienia tu lekcje szkolne oraz rodziców, co tylko potwierdza, że poza potrzebą szkolnej edukacji (zarówno nauczycieli kształcących uczniów, jaki uczących się dzieci i młodzieży) konieczne jest także podniesienie świadomości rodziców w zakresie bezpiecznego korzystania z internetu. Zwłaszcza że, jak donoszą raporty z badań, niewystarczająca jest rodzicielska kontrola zarówno tematyczna, jak i czasowa. Wielu opiekunów pozostawia dzieci sam na sam z internetem, wierząc, że są one bezpieczne, bez refleksji o niebezpieczeństwach, które mogą się w sieci pojawić. Bez choćby podstawowej wiedzy oraz odpowiednich kompetencji rodzice nie nauczą swoich dzieci reguł bezpiecznego funkcjonowania w internecie i krytycznego odbioru treści medialnych; nie uchronią ich zatem przed potencjalnymi zagrożeniami, z którymi te ostatnie wcześniej czy później się zetkną.

Znaczny odsetek użytkowników internetu umieszcza także w sieci dane osobowe i prywatne informacje oraz nie stosuje się do podstawowych zasad bezpiecznego korzystania z sieci, nie zastanawiając się nad możliwymi konsekwencjami takich zachowań. Ponad połowa dorosłych użytkowników deklaruje, że udostępnia w sieci swój adres e-mail, zdjęcie, datę urodzenia, a ok. 30% z nich podaje, że udostępnia informacje o swoich zainteresowaniach i poglądach, informacje o swojej lokalizacji/ miejscu pobytu, stanie cywilnym oraz numer telefonu (dane CBOS z 2018 r.). Dlatego też efektywna edukacja w zakresie ochrony prywatności i bezpiecznego korzystania z internetu jest kluczowa dla zapewnienia odpowiedniego poziomu bezpieczeństwa danych, informacji, systemów i użytkowników.

Małgorzata Bereźnicka, Paulina Motylińska

H. Batorowska, Wybrane problemy kultury bezpieczeństwa, kultury informacyjnej i bezpieczeństwa informacyjnego w refleksji nad funkcjonowaniem człowieka w świecie informacji, [w:] Kultura informacyjna w ujęciu interdyscyplinarnym. Teoria i praktyka, t. 2, H. Batorowska, Z. Kwiasowski (red.), Uniwersytet Pedagogiczny im. Komisji Edukacji Narodowej, Instytut Bezpieczeństwa i Edukacji Obywatelskiej, Katedra Kultury Informacyjnej i Zarządzania Informacją, Kraków 2016; M. Bereźnicka, Użytkowanie Internetu przez dzieci i młodzież a kontrola rodzicielska, [w:] Bezpieczeństwo współczesnego państwa, cz. 2, Wymiar narodowy, J. Falecki, P. Łubiński (red.), Instytut Nauk o Bezpieczeństwie, Uniwersytet Pedagogiczny im. KEN w Krakowie, Kraków 2019; M. Bereźnicka, P. Motylińska, Bezpieczeństwo w sieci, [w:] Vademecum bezpieczeństwa, O. Wasiuta, R. Klepka (red.), Wydawnictwo Libron, Kraków 2018;  P. Motylińska, Kształcenie w zakresie bezpieczeństwa informacji i ochrony prywatności w Internecie: oczekiwania studentów, „Annales Universitatis Paedagogicae Cracoviensis. Studia de Securitate” 2018, z. 8; W. Gogołek, Komunikacja sieciowa. Uwarunkowania, kategorie i paradoksy, Oficyna Wydawnicza ASPRA-JR, Warszawa 2010; M. Górka (red.), Cyberbezpieczeństwo dzieci i młodzieży. Realny i wirtualny problem polityki bezpieczeństwa, Wydawnictwo  Difin, Warszawa 2017; K. Liderman, Bezpieczeństwo informacyjne. Nowe wyzwania, Wydawnictwo Naukowe PWN, Warszawa 2017; S. Livingstone, L. Haddon, , A. Görzig i in., EU Kids Online II: Final report, LSE, London 2011; E. Lucas, Oswoić cyberświat. Tożsamość, zaufanie i bezpieczeństwo w internecie, Kurhaus Publishing, Warszawa, 2017; Patologie w cyberświecie, S. Bębas, J. Plis, J. Bednarek (red.), Wyższa Szkoła Handlowa, Radom 2012; S. Wójcik, Zagrożenia dzieci i młodzieży w internecie, „Dziecko Krzywdzone. Teoria, Badania, Praktyka”, 2017, vol. 16, no. 1; A. Wrońska, R. Lange, Nastolatek jako użytkownik Internetu – społeczny wzorzec konsumpcji, [w:] Nastolatki wobec internetu, M. Tanaś (red.), NASK, Warszawa 2016.