[WYWIAD] Piotr Oleksiak, ekspert ds. cyberbezpieczeństwa o hakerach, ''przekręcie nigeryjskim'' i ochronie danych

Czym się Pan zajmuje?

- Od ponad dwóch lat zajmuje się detektywistyką i szeroko pojętym bezpieczeństwem w biznesie. Prowadzę agencję detektywistyczna w Mrągowie, jestem ekspertem ds. bezpieczeństwa biznesu i jednocześnie dyrektorem regionu w Ogólnopolskiej Federacji Przedsiębiorców i Pracodawców odpowiedzialnym za struktury federacji na Warmii i Mazurach. Zajmując się bezpieczeństwem w biznesie i poszerzając swoją wiedzę na ten temat zauważyłem zjawisko wzrostu ataków cyberprzestępców. W związku z ciągle małą świadomością społeczeństwa w tej dziedzinie postanowiłem założyć fundację działającą na rzecz cyberbezpieczeństwa.

Z jakimi wyzwaniami mierzy się Pan w swojej pracy zawodowej?

- Jako detektyw działam w wielu dziedzinach życia. Moje działania koncentrują się na poszukiwaniu osób zaginionych lub ukrywających się. Ponadto ustalam  miejsca zamieszkania, przebywania, miejsca pracy. Szukam podsłuchów i urządzeń śledzących. Najwięcej satysfakcji przynoszą mi sprawy gospodarcze. Te akurat lubię najbardziej, gdyż wymagają szerszego spojrzenia, pogłębionej  analizy i niekonwencjonalnego podejścia. Prowadzę  śledztwa dla kilku dużych firm zagranicznych, ale przede wszystkim wspieram  krajowe firmy. Z reguły są to sprawy dotyczące nadużyć różnego rodzaju, kradzieży i sprawy o szpiegostwo gospodarcze. Wbrew opiniom prezesów firm, szpiegostwo gospodarcze jest częstym zjawiskiem. Staram się zwiększyć świadomość kadry kierowniczej firm o tym jak wdraża się lub aktualizuje politykę bezpieczeństwa informacji wraz z niezbędnymi procedurami zabezpieczającymi. Przez ostatnie dwa lata płynność finansowa kontrahentów mogła zostać zachwiana, zerwały się łańcuchy dostaw przez co weryfikowanie przyszłego kontrahenta przed podpisaniem umowy stało się czymś naturalnym. Ponadto wiele firm "podupadło" finansowo i dochodziło do wyprowadzania majątku firmy. Nieopłacanie  faktur, umów i pożyczek stało się coraz większym problemem. W związku z takimi sytuacjami zajmuję się poszukiwaniem ukrytego lub wyprowadzonego majątku. Ta praca stawia wiele wyzwań, ale pozwala rozwijać się wielotorowo. Poza tym ja oraz zespół moich współpracowników poznajemy bardzo ciekawych ludzi. Założenie jest proste: powiedz nam jaki masz problem, a my znajdziemy odpowiednie rozwiązanie.

Jak zabezpieczyć pocztę elektroniczną przed atakami hakerów?

- Nie jest to łatwe, nie mówiąc że niemożliwe. Hakerzy to po prostu programiści i tylko od ich kreatywności zależy jak dobry program napiszą. Trzeba również wziąć poprawkę na stosowane socjotechniki. W głównej mierze udany atak hackerski zależy od zastosowanej socjotechniki i sposobu „przemycenia” złośliwego oprogramowania. Biorąc pod uwagę zwykłych użytkowników Internetu to przede wszystkim należy na bieżąco aktualizować swoje systemy i programy. Należy szczególnie zadbać o aktualne bazy wirusów w naszym programie antywirusowym. Można się zabezpieczyć przez złośliwymi linkami instalując odpowiednie wtyczki do przeglądarki, które za nas automatycznie przeskanują plik przed pobraniem. Ważne jest też to aby co jakiś czas zmieniać hasła do poczty i żeby te hasła były różne, długie i ze znakami specjalnymi. Najlepiej niepowiązane z naszym hobby, rodziną czy datą urodzenia itp.

Ponadto należy przede wszystkim zwracać uwagę na to od kogo dostajemy wiadomości i prześledzić dokładnie jego adres. Czasem w adresie pojawiają się dziwne znaczki, nieznana często zagraniczna domena, inny jest nadawca, a inny odbiorca, czasami jest to wysyłka masowa czyli wysyłanie maila do dużej bazy adresowej w nadziei, że ktoś się nabierze. Z pozoru wystarczy zdrowy rozsądek i odrobina nieufności do adresatów, których nie znamy i firm z których nic nie zamawialiśmy.

Nie wspomnę tu o „przekręcie nigeryjskim” czyli tzw. niespodziewany spadek od krewnego z zagranicy czy filantropa z dużym majątkiem chcącym przekazać środki na charytatywny cel. Czasami jest to amerykański żołnierz lub inżynier z Dubaju. Niby wszyscy wiedzą, a pomimo tego nadal ludzie nabierają się na tego typu socjotechniki. W takich sytuacjach należy przede wszystkim zachować czujność i zdrowy rozsądek.

Obecnie w związku z sytuacją w Ukrainie i wsparciem jakie Polska kieruje do Ukraińców znajdujemy się w środku wojny dezinformacyjnej i cyberataków na firmy i organizacje w naszym kraju. Mając odpowiednie zasoby i wiedzę ja oraz współpracownicy będziemy wspierać również w tym obszarze  naszych przedsiębiorców.

- Jak trafił Pan do zawodu?

O tym zawodzie myślałem jeszcze będąc w służbie. Obecnie jestem emerytowanym żołnierzem i realizuję swoje wcześniejsze zainteresowania. Od zawsze interesowały mnie zagadki, analityka i szpiegostwo gospodarcze. Postanowiłem połączyć zdobytą wiedzę i doświadczenie. Tak zrodził się pomysł na agencję detektywistyczną. W głównej mierze zbieranie informacji mocno opiera się o świat Internetu i social mediów więc zacząłem poszerzać ten wątek i wiedzę w tej dziedzinie. Wziąłem udział w kilku przedsięwzięciach bazujących na wyszukiwaniu przestępców w Darknecie. Poznałem wiele ciekawych osób związanych z cyberbezpieczeństwem na całym świecie, a co ważniejsze na własne oczy widziałem jaka jest skala problemu z jakim się mierzyliśmy. Stąd pomysł na fundację działającą na rzecz cyberbezpieczeństwa.

Jestem chłonny wiedzy, fascynują mnie ciekawostki ze świata nauki, lubię literaturę faktu i książki o szpiegostwie. Kiedy rozpocząłem własną działalność dostałem nieograniczoną możliwość poszerzania wiedzy i kompetencji w zakresie jaki mnie interesował. Staram się zdobywać nowe umiejętności, uczestniczę w różnego rodzaju kursach, konferencjach i webinariach. Tempo jest zawrotne bo wszytko zmienia się bardzo szybko, powstają nowe technologie, oprogramowania oraz sprzęt. Trzeba być na bieżąco. Jak to się dalej potoczy to czas pokaże.

Czym będzie się Pan zajmował w fundacji?

- W fundacji będę w głównej mierze zajmował się zwiększeniem świadomości zagrożeń płynących z korzystania z Internetu wśród dzieci i młodzieży. Będę walczyć ze współczesnym niewolnictwem, handlem ludźmi czy wykorzystywaniem seksualnym dzieci. Biorąc pod uwagę wszechobecną dezinformację oraz zwiększoną częstotliwość cyberataków będę również wspierał przedsiębiorców proponując im rozwiązania zabezpieczające ich zasoby informacyjne i wizerunkowe. Trzeba pamiętać, że pomimo najlepszych zabezpieczeń nadal najsłabszym ogniwem będzie człowiek. Dlatego zależy mi oraz moim współpracownikom na jak największej świadomości o potencjalnych zagrożeniach. Większość ataków opiera się na wymyślnych socjotechnikach połączonych z odpowiednim oprogramowaniem. Czasem są to błędy w oprogramowaniu lub kodzie źródłowym, ale nadal przeważa tu czynnik ludzki. Najczęściej wbrew logice ludzie bezmyślnie wpinają pendrive, który leży swobodnie obok ich komputera. Tym sposobem najłatwiej jest zainfekować komputer czy nawet całą siec. Straty mogą być liczone w milionach a o stratach wizerunkowych już nie wspomnę. Moim celem będzie budowanie zwiększonej świadomości przede wszystkim wśród młodzieży oraz ochrona przedsiębiorstw i pracowników przed atakami.

Na kim się Pan wzoruje w swojej działalności zawodowej?

- Szczerze mówiąc to nie mam jakiegoś wzorca do naśladowania. Obserwuję i wymieniam się doświadczeniami z kolegami z branży, a jest kilku bardzo dobrych i doświadczonych detektywów w naszym kraju. Literatura wskazuje na pewną klasykę gatunku lecz jest to z reguły tylko fikcja literacka. Praca detektywa odbiega od utartego wzorca jaki możemy spotkać w książkach czy telewizji. Bardzo często są to długie godziny na obserwacji czy analiza zebranych danych. Wydaje mi się, że należy być po prostu dobrym człowiekiem i wierzyć w to co się robi. Dzięki tej pracy udało mi się pomóc bardzo wielu ludziom i firmom, a to najlepsza motywacja do dalszej pracy.

Jakie ma Pan plany na przyszłość?

- Jest takie powiedzenie, że gdy człowiek planuje to Pan Bóg się śmieje. Żyjemy w czasach, gdzie wszystko zmienia się bardzo dynamicznie. Moim cichym marzeniem jest rozwinięcie fundacji. Sam jestem ojcem, a wkrótce przyjdzie na świat kolejny młody człowiek. To przede wszystkim dla moich dzieci, żony, rodziny i znajomych chciałbym sprawić, aby ten świat był lepszym i bezpieczniejszym miejscem. Na świecie jest jeszcze dużo do zrobienia w tym temacie więc będę miał co robić.

Dziękuję za rozmowę.

Wywiad przeprowadził Adam Przybylski. Mężczyzna urodził się jako wcześniak z porażeniem mózgowym. Współpracuje z Warmińsko-Mazurskim Sejmikiem Osób Niepełnosprawnych i stara się poprawić los osób dotkniętych niepełnosprawnościami w Olsztynie. Mimo ciężkiej choroby, udało mu się ukończyć studia na kierunkach politologii, germanistyki i administracji elektronicznej.