We współczesnym świecie, w którym technologia przenika każdy aspekt życia, jednym z największych zagrożeń dla bezpieczeństwa cybernetycznego stał się tzw. juice jacking. Jest to technika atakowania urządzeń elektronicznych z wykorzystaniem publicznych portów USB. Urządzenia będące nieodłącznym elementem naszej codzienności niosą więc za sobą duże ryzyko stania się łatwym celem dla hakerów. Efektem ataku juice jacking jest przejęcie kontroli nad smartfonami, tabletami albo laptopami.
Cyberataki mogą prowadzić do kradzieży danych osobistych i bankowych, zagrozić prywatności i narazić na oszustwa finansowe. Ataki na infrastrukturę typu sieci energetyczne są w stanie zakłócić funkcjonowanie państwa. Złośliwe oprogramowanie jest w stanie szybko sparaliżować firmy i doprowadzić je do strat finansowych oraz utraty reputacji. Równie groźny jest atak juice jacking.
Bezpieczeństwo aplikacji rządowych – apel Rzecznika Praw Obywatelskich
Marcin Wiącek, Rzecznik Praw Obywatelskich, zwrócił uwagę na problem zagrożenia cybernetycznego. Skupił się na bezpieczeństwie rządowych aplikacji mobilnych, takich jak powszechnie używana przez Polaków aplikacja mObywatel. RPO zwrócił się do ministra cyfryzacji, Janusza Cieszyńskiego, z prośbą o informacje na temat zabezpieczenia danych w tych aplikacjach.
Szczególnie w kontekście juice jackingu możliwość nieuprawnionego dostępu do aplikacji takiej jak mObywatel jest realnym zagrożeniem dla obywateli. Przypomnijmy, że na 14 kwietnia br. zarejestrowano ponad 10 mln pobrań aplikacji mObywatel, dlatego hakerzy w przypadku słabych zabezpieczeń apki mieliby potencjalnie ogromne pole do działania.
Rzeczywistość juice jacking – odpowiedzialność władz
Ataki typu juice jacking wykorzystują porty ładowania w miejscach publicznych, takich jak przystanki lub galerie handlowe. W momencie, gdy użytkownik zacznie ładować urządzenie, może narazić się na kradzież danych. Zainfekowanie telefonu złośliwym oprogramowaniem, a nawet kradzież tożsamości. Taki atak może trwać zaledwie chwilę, niemniej jego skutki bywają długotrwałe i katastrofalne. Na problem zwróciło uwagę m.in. FBI. Wydało ono alert, w którym ostrzegało przed publicznymi ładowarkami i apelowało o unikanie korzystania z darmowych stacji na lotniskach, w hotelach czy w centrach handlowych.
W obliczu rosnącego zagrożenia cybernetycznego ważne jest, by odpowiednie organy podjęły działania na rzecz maksymalnego zwiększenia ochrony obywateli. Doktryna cyberbezpieczeństwa Rzeczypospolitej Polskiej z 2015 roku podkreśla konieczność podejmowania działań w obszarze bezpieczeństwa z uwzględnieniem praw obywatelskich, wolności słowa oraz prywatności. Obywatele muszą mieć pewność, że ich dane są chronione, a władze powinny zapewnić, że środki bezpieczeństwa są proporcjonalne do potencjalnego zagrożenia.