ISSN 1509-3603 NR 1/2012

ISSN 1509-3603 NR 1/2012

4 Wydarzenia 4 W skrócie 5 Sukces polskich naukowców 6 Konferencja SECURE 2011 9 Konkurs na plakat Tworzymy bezpieczny Internet 10 domeny 10 Bezpieczne nazwy w domenie.pl 12 ROZMOWA Z... 12 Wywiad z zespołem Dyżurnet.pl 14 RAPORTY 14 Raport CERT Polska za 2011 r. 16 Rynek nazw domeny.pl w drugim półroczu 2011 r. 18 Raport Dyżurnet.pl za 2011 r. 20 Bezpieczeństwo dzieci 20 Eksperci o bezpieczeństwie najmłodszych 23 Internetowe zagrożenia 26 Badania 26 Integralność dokumentów cyfrowych - projekt PASSIM 29 Projektowanie rozwiązań gier niekooperacyjnych 2 B I U L E T Y N NASK B I U L E T Y NNASK Adres: ul. Wąwozowa 18, 02-796 Warszawa, tel. (22) 38 08 200, e-mail: biuletyn@nask.pl Redakcja: Anna Maj, Monika Gajewska-Pol, Radosław Musiał Projekt okładki i przygotowanie do druku: Piu Professional Redakcja zastrzega sobie prawo do skrótu i opracowania redakcyjnego otrzymanych tekstów.

Michał Chrzanowski Dyrektor NASK Szanowni Państwo, Oddajemy w Państwa ręce pierwsze w tym roku wydanie Biuletynu NASK. Jak zawsze na tych łamach piszemy o ważnych wydarzeniach w życiu instytutu, o naszych osiągnięciach, a także o bieżących pracach i badaniach. Jednym z tematów, na który szczególnie pragnę zwrócić Państwa uwagę, jest uzyskanie przez NASK ochrony patentowej metody testowania żywotności oka i urządzenia testującego żywotność oka w Biurze Patentów i Znaków Towarowych Stanów Zjednoczonych. Ten znaczący sukces, którego autorami są prof. dr hab. inż. Andrzej Pacut, dr inż. Adam Czajka i mgr inż. Marcin Chochowski, jest uwieńczeniem wieloletnich badań prowadzonych w Pracowni Biometrii NASK. Warto podkreślić, że na ponad 8 milionów patentów, które od początku swojej działalności przyznało Biuro Patentów USA, tylko kilkaset posiadają wynalazki z Polski. Opracowana w NASK metoda testowania żywotności tęczówki oka eliminuje zagrożenie oszukania przy pomocy falsyfikatów gałki ocznej systemów zabezpieczeń wykorzystujących do weryfikacji tożsamości cechy biometryczne oka. Techniki biometryczne należą dziś do najdynamiczniej rozwijających się działów teleinformatyki, uzyskanie patentu jest nie tylko potwierdzeniem wysokiej pozycji naszego instytutu w dziedzinie biometrii i jej zastosowań. Jest to także sukces polskiej nauki i dowód na to, że inwestycja w badania i rozwój przynosi wymierne efekty. Obszarem, na który NASK kładzie szczególny nacisk jest bezpieczeństwo Internetu. Po blisko dwóch latach intensywnych prac i przygotowań, w grudniu ubiegłego roku rozpoczęliśmy niezwykle skomplikowany technicznie proces udostępnienia domeny.pl w formie zabezpieczonej rozwiązaniem DNSSEC. W powiązaniu z innymi projektami realizowanymi przez nasz instytut, rozwiązanie to wymiernie zwiększa poziom bezpieczeństwa Internetu w Polsce. Utrudni bowiem przestępcom podszywanie się pod strony internetowe przedsiębiorców czy instytucji i uczyni bezpieczniejszą realizację np. operacji bankowych i zakupów przez Internet. Ten skomplikowany technicznie i kosztowny proces realizowany jest w całości siłami NASK. Bezpieczeństwo surfowania po Internecie to nie tylko kwestie techniczne, to także niezwykle ważny społecznie wymiar ochrony najmłodszych użytkowników sieci - dzieci i młodzieży. Od lat zwracamy uwagę rodziców i opiekunów na ten problem. Taką inicjatywą był konkurs na plakat Tworzymy bezpieczny Internet, współorganizowany przez NASK, agencję Adah Advertising we współpracy z warszawską Akademią Sztuk Pięknych i Muzeum Plakatu w Wilanowie pod patronatem małżonki Prezydenta RP Pani Anny Komorowskiej. Projekt ten spotkał się z dużym odzewem ze strony środowiska młodych artystów, na konkurs napłynęło ponad 400 prac. Okładkę Biuletynu zdobią reprodukcje najlepszych prac. Chcemy, aby plakaty te ze swoim przekazem przeniknęły do świadomości społecznej. Dlatego czynimy starania, by można je było oglądać w przestrzeni publicznej polskich miast. Mam nadzieję, że wielu z Państwa będzie miało okazję zobaczyć je podczas wiosennych spacerów. Zachęcam do lektury! Michał Chrzanowski B I U L E T Y N NASK 3

Drugie półrocze 2011 SECURE 2011 Cztery równoległe warsztaty, 38 prelegentów, ponad 200 uczestników - tak w kilku liczbach przedstawia się Konferencja SECURE 2011. Jej organizatorzy to NASK i działający w jego strukturach zespół CERT Polska. Konferencję patronatem honorowym objęło Ministerstwo Nauki i Szkolnictwa Wyższego oraz Ministerstwo Spraw Wewnętrznych i Administracji. Dwudniową konferencję poprzedził dzień warsztatów SECURE Hands-on. więcej na str. 7 Eksperci o bezpieczeństwie młodych Europejczyków w Internecie W ramach V Międzynarodowej Konferencji Bezpieczeństwo dzieci i młodzieży w Internecie, która odbyła się we wrześniu w Warszawie, specjaliści z całej Europy dyskutowali o tym, jak sprawić, by doświadczenia młodych ludzi korzystających z nowych technologii były pozytywne i twórcze. Konferencja ta, organizowana przez NASK, Fundację Dzieci Niczyje oraz klicksafe - niemiecki projekt na rzecz bezpieczeństwa online, co roku gromadzi niemal 500 osób, które w swej pracy zawodowej zajmują się edukacją związaną z nowymi technologiami lub walką z cyberzagrożeniami. więcej na str. 18 Międzynarodowy Salon Przemysłu Obronnego We wrześniu NASK wziął udział w Międzynarodowym Salonie Przemysłu Obronnego w Kielcach, organizując w pierwszym dniu tego wydarzenia konferencję Cyberwojna i cyberpokój. Dyrektor Tomasz J. Kruk przedstawił na niej między innymi interesujące przypadki akcji hakerskich, a także zaprezentował przykłady ataków typu APT. Tomasz Grudziecki z działającego w NASK zespołu CERT Polska przybliżył historię zagrożeń sieciowych w prezentacji pod tytułem Cyberataki wczoraj, dziś i jutro. Specjalnym gościem konferencji był Blaise Misztal, amerykański ekspert ds. cyberbezpieczeństwa. Na stoisku NASK prezentowane były osiągnięcia zespołu biometrii - zarówno oprogramowanie do identyfikacji na podstawie tęczówki, jak i osprzęt do biometrii podpisu, a także oferta usług bezpieczeństwa, m.in. Arakis.pl. ENISA publikuje raport CERT Polska Europejska Komisja ds. Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała raport dotyczący metod wykrywania sieciowych incydentów bezpieczeństwa. Raport opracowany został przez specjalistów z CERT Polska, zespołu działającego w ramach NASK. Opublikowany dokument to analiza sposobów, w jaki narodowe i rządowe zespoły CERT wykrywają incydenty w obszarach swojej działalności. Badania przeprowadzone zostały wśród 45 zespołów. Targi ITU Telecom World 2011 Pod koniec października 2011 r. w Genewie odbyły się prestiżowe targi telekomunikacyjne ITU Telecom World skupiające przedstawicieli administracji państwowej oraz organizacji międzynarodowych z sektora telekomunikacji i nowoczesnych technologii. Inicjatorem obecności Polski podczas targów było Ministerstwo Infrastruktury. Tegoroczne hasło przewodnie polskiego pawilonu brzmiało: Cyfrowy świat bez barier. Podczas targów materiały dostarczone przez NASK w formie prezentacji były umieszczone na komputerach zintegrowanych z ekranami dotykowymi. Zwiedzający sami wybierali interesujący ich temat. Prezentacje dotyczyły projektów: HSN, ARAKIS, szkoleń w ramach Akademii NASK, a także działań NASK w obszarze ochrony najmłodszych w środowisku cyfrowym. XV Festiwal Nauki NASK od wielu lat aktywnie uczestniczy w Festiwalu Nauki, którego celem jest popularyzacja nauki poprzez ciekawe wykłady, pokazy, filmy i wystawy. W 2011 r. w ramach XV Festiwalu Nauki w NASK 4 B I U L E T Y NNASK

W skrócie WYDARZENIA odbyły się trzy lekcje festiwalowe: o domenach internetowych, bezpieczeństwie w sieci oraz cyberprzestępczości, w których łącznie wzięło udział około 200 dzieci ze szkół podstawowych i młodzieży gimnazjalnej. Arakis.pl nagrodzony! ARAKIS.pl - unikatowa na skalę światową usługa wczesnego ostrzegania firmy o zagrożeniach sieci komputerowej pochodzących z Internetu, została nagrodzona Medalem Europejskim w XXII edycji konkursu organizowanego przez Business Centre Club. Jesienne spotkania domenowe Jesienią odbyły się dwa ważne dla branży domenowej wydarzenia. We wrześniu w Warszawie zorganizowana została pierwsza edycja międzynarodowej konferencji z cyklu Domain Meeting. Jej celem jest promocja innowacyjnych rozwiązań na rynku domenowym i sposobów ich wykorzystania w biznesie. NASK, jako krajowy rejestr nazw w domenie.pl, przedstawił wprowadzone nowości. W październiku odbyła się piąta już edycja spotkania Meetdomainers, podczas którego uczestnicy z Polski i zagranicy mieli okazję wymienić się poglądami na temat inwestowania, nie tylko w branży domenowej. Atrakcją spotkania była aukcja domen. Podczas konferencji Izabela Domagała z NASK zaprezentowała dane na temat rynku domen.pl z trzeciego kwartału 2011 r. NASK na Warsztatach Hurwiczowskich Konferencje organizowane od 2009 r. pod nazwą Warsztaty Hurwiczowskie poświęcone są upowszechnieniu i rozwijaniu dorobku naukowego pochodzącego z Polski laureata Nagrody Nobla w ekonomii (2007 r.) Leonida Hurwicza. Zakres tematyczny warsztatów obejmuje szeroko rozumianą ekonomię matematyczną wraz z teorią gier, matematyką finansową, ubezpieczeniową i ekonometrią. Organiza- torami spotkań są Instytut Matematyczny PAN oraz Katedra Zastosowań Matematyki SGGW. W tegorocznych warsztatach wziął udział prof. Roger Myerson z Uniwersytetu w Chicago, który wspólnie z prof. Hurwiczem i prof. Maskinem został laureatem Nagrody Nobla w dziedzinie ekonomii w 2007 r. Podczas konferencji z prelekcją poświęconą matematycznej teorii projektowania punktów równowagi Nasha wystąpił dr inż. Michał Karpowicz z Pionu Naukowego NASK. Zaprezentował twierdzenie podające metodę konstruowania gier niekooperacyjnych, w których gracze podejmują decyzje uwzględniając własny wpływ na wartości zmiennych opisujących stan gry, tzw. mnożników Lagrange a. więcej na str. 29-35 Bądźmy bezpieczni w Internecie We wrześniu NASK we współpracy z Państwową Wyższą Szkołą Informatyki i Przedsiębiorczości zorganizował w Łomży konferencję Bądźmy bezpieczni w Internecie. Wydarzenie to zostało objęte honorowym patronatem Ministerstwa Nauki i Szkolnictwa Wyższego. Podczas seminarium najmłodsi uczestnicy zdobyli wiedzę o tym, w jaki sposób bez obaw poruszać się w wirtualnym świecie, zaś dorośli - jak reagować na nielegalne treści w Internecie i jak chronić przed nimi najmłodszych. W wydarzeniu wzięło udział ponad 700 osób. Konkurs Tworzymy bezpieczny Internet Pod patronatem małżonki Prezydenta RP Pani Anny Komorowskiej odbył się konkurs na plakat pt. Tworzymy bezpieczny Internet skierowany do młodych polskich artystów. Mieli oni okazję zobrazować idee, jak zadbać o bezpieczeństwo najmłodszych użytkowników sieci. Najlepsze prace wyłonione przez znanych polskich grafików można było oglądać m.in. w Muzeum Plakatu w Warszawie. Organizatorami konkursu są NASK oraz agencja reklamowa Adah Advertising. więcej na str. 8-9 B I U L E T Y N NASK 5

Biometryczny patent Sukces polskich naukowców Naukowcy z Pracowni Biometrii NASK wynaleźli metodę, która uniemożliwia oszukanie systemów zabezpieczeń wykorzystujących cechy biometryczne oka do weryfikacji tożsamości. Rozwiązanie to daje gwarancję wykrycia oszustwa w sytuacji zastosowania falsyfikatów gałki ocznej. Wynalazek został już opatentowany w Stanach Zjednoczonych. Autorami wynalazku zatytułowanego Metoda testowania żywotności oka i urządzenie testujące żywotność oka są naukowcy z Pracowni Biometrii NASK: dr inż. Adam Czajka, prof. dr hab. inż. Andrzej Pacut i mgr inż. Marcin Chochowski. Członkowie Pracowni Biometrii NASK skonstruowali kilka metod testu żywotności oka, które eliminują zagrożenie oszukania systemu przy pomocy fałszywej tęczówki. Najbardziej innowacyjną z nich okazała się technologia bazująca na dynamice oka, badająca zmiany średnicy źrenicy pod wpływem zmiennych warunków oświetleniowych, dzięki czemu można odróżnić żywą tęczówkę od zaawansowanych falsyfikatów gałki ocznej. W badaniach wykorzystano pomiar aktywny, śledzący dynamikę zmian źrenicy przy stymulacji oka impulsem świetlnym. Właśnie ta metoda wraz z urządzeniem pomiarowym uzyskała ochronę patentową Biura Patentów i Znaków Towarowych Stanów Zjednoczonych. Wnioski o uzyskanie ochrony patentowej w kraju oraz pozostałych krajach Unii Europejskiej są jeszcze na etapie przetwarzania przez właściwe urzędy patentowe. Systemy biometrii tęczówki znajdują coraz powszechniejsze zastosowanie. Oprócz kontroli dostępu do chronionych pomieszczeń, wykorzystuje się je przy odprawach paszportowych m.in. w Wielkiej Brytanii, Japonii czy USA, co skraca czas odprawy do ok. 20 sekund, przy jednoczesnym zwiększeniu bezpieczeństwa. Tymczasem, jak wynika z przeprowadzonych badań, przeważająca część komercyjnych systemów biometrycznych nie dokonuje analizy żywotności oka. Wykorzystane w testach kamery fotografujące tęczówkę zaakceptowały większość fałszerstw dokonanych przy użyciu papierowego wydruku obrazu oka w rozdzielczości 600 dpi, będącego najprostszą metodą oszustwa. Stanowi to poważne zagrożenie i lukę w systemach zabezpieczeń wykorzystujących do weryfikacji tożsamości cechy biometryczne. - Wszystkie opracowane przez nasz zespół metody testowania okazały się bardzo skuteczne i charakteryzują się bardzo niskimi błędami akceptacji fałszywych wydruków lub odrzucenia autentycznych tęczówek. Co ważne, implementacja tych metod w istniejących systemach biometrii tęczówki nie jest ani kosztowna ani skomplikowana, a zysk w postaci znacznie większego poziomu bezpieczeństwa tych systemów jest nie do przecenienia - powiedział dr inż. Adam Czajka z Pracowni Biometrii NASK. Biuro Patentów i Znaków Towarowych Stanów Zjednoczonych (ang. The United States Patent and Trademark Office) zabezpiecza patenty i znaki towarowe w imieniu wynalazców i podmiotów gospodarczych z całego świata. Od początku swojej działalności Urząd przyznał 8 milionów patentów. Według danych z grudnia 2010 roku 745 wynalazków z Polski posiada amerykański patent. 6 B I U L E T Y NNASK

Bezpieczeństwo teleinformatyczne WYDARZENIA SECURE 2011 - najnowsze trendy w bezpieczeństwie Przestępcy wciąż ulepszają swoje techniki działań - ubiegły rok powitaliśmy nowymi atakami na konta bankowe, przeprowadzanymi poprzez infekcje telefonów komórkowych. Konferencja SECURE to wyjątkowa okazja, aby posłuchać czołowych ekspertów z dziedziny bezpieczeństwa z całego świata oraz poznać najnowsze zjawiska i trendy w bezpieczeństwie teleinformatycznym. Merytoryka konferencji SECURE 2011 skupiała się wokół trzech nurtów: technicznego, organizacyjnego i prawnego. W sesjach plenarnych wystąpili m.in. Brian Krebs - znany bloger, były dziennikarz śledczy The Washington Post, Robert Korzeniowski - wielokrotny mistrz świata, mistrz Europy oraz mistrz olimpijski w chodzie sportowym, Dick Hardt - współautor specyfikacji OpenID 2.0 i OAuth 2.0 oraz ekspert od tożsamości online, Piotr Konieczny - założyciel i właściciel portalu niebezpiecznik.pl, a także Ryan Seu z zespołu bezpieczeństwa portalu Facebook. Dla ponad 200 uczestników interesujące okazały się także prezentacje, które odbywały się w trzech sesjach równoległych, a zwłaszcza te dotyczące zagrożeń przedsiębiorstw, w tym ataków APT, o których mówił m.in. Gavin Reid z Cisco Systems czy Wojciech Ledzion i Marcin Siedlarz z rządowego zespołu CERT.GOV.PL. W tym samym czasie techniczne tematy zdominowane przez złośliwe oprogramowanie poruszali Tomasz Bukowski i Tomasz Sałaciński z CERT Polska. Jedna z sesji poświęcona była w całości zagadnieniom prawnym. W jej trakcie Michał Kluska i Grzegorz Wanio z kancelarii Olesiński i Wspólnicy przedstawili błyskotliwy pomysł na ściganie przestępstw popełnianych na blogach i forach w warunkach polskiego systemu prawnego. Drugiego dnia można było wybierać między prezentacjami o bezpieczeństwie VoIP (Sandro Gauci i Joffrey Czarny) i tymi o obecnych i przyszłych narzędziach armii i agencji wywiadu (Michał Młotek i Raoul Chiesa). Nie zabrakło także prezentacji CERT Polska - Paweł Krześniak opowiadał o wykorzystaniu pasywnych danych z systemów DNS do analizy zagrożeń. SECURE 2012 odbędzie się w dniach 22-24 października 2012 r. w Centrum Nauki Kopernik w Warszawie. Serdecznie zapraszamy! Call for Speakers - do 4 czerwca 2012 r. można zgłaszać propozycje referatów. Więcej: www.secure.edu.pl B I U L E T Y N NASK 7

Konkurs na plakat Pod koniec drugiego dnia organizatorzy konferencji oddali głos jej uczestnikom, dając każdemu możliwość wygłoszenia krótkiej prezentacji lightning talk. Była to okazja do posłuchania kolejnych ośmiu, dynamicznych i bardzo zróżnicowanych prelekcji. Uczestnicy konferencji pozytywnie ocenili bogactwo tematów, a także unikalne prezentacje, spośród których wiele zawierało opisy konkretnych, rzeczywistych przypadków. Dwudniową konferencję poprzedziły cztery równoległe warsztaty SECURE Hands-on, z których dwa - dotyczące analizy złośliwych plików PDF oraz złośliwego oprogramowania szpiegującego - prowadzone były przez CERT Polska. Firma Sourcefire przygotowała warsztat, prezentujący zastosowania rozwiązania Snort. Czwarty warsztat analizował bezpieczeństwo rozwiązań VoIP i prowadzony był przez Sandro Gauciego (EnableSecurity) i Joffrey a Czarnego (Devoteam Security). Piotr Karski I miejsce Małgorzata Perkowska II miejsce, Nagroda Dyrektora NASK Partnerami SECURE 2011 były firmy: Microsoft, Sourcefire, HP, TP Emitel, Integrated Solutions, Crossbeam, Symantec oraz Websense. Patronatu medialnego udzieliły serwisy: Niebezpiecznik.pl, egospodarka, Money.pl, Locos.pl, miesięcznik IT w Administracji, tygodnik Computerworld. /pj/ Krzysztof Bagiński III miejsce Paweł Dadok Nagroda Dyrektora NASK 8 B I U L E T Y NNASK

Wystawa w Muzeum Plakatu WYDARZENIA Młodzi artyści tworzą bezpieczny Internet Piotr Karski z Warszawy, Małgorzata Perkowska z Gdyni oraz Krzysztof Bagiński z Trzebiatowa to zwycięzcy 5. edycji konkursu na plakat Tworzymy bezpieczny Internet. Ich prace można było oglądać w Muzeum Plakatu w Wilanowie. Celem akcji, organizowanej przez NASK oraz agencję reklamową Adah Advertising, jest zwrócenie uwagi społeczeństwa na problem bezpieczeństwa najmłodszych w Internecie. Konkurs swoim patronatem objęła małżonka Prezydenta RP Pani Anna Komorowska. Zwycięskie prace zostały wybrane spośród 404 plakatów zgłoszonych do konkursu. Jury, w którego składzie znaleźli się wybitni polscy artyści graficy: Piotr Młodożeniec, Waldemar Świerzy, Mieczysław Wasilewski, Stanisław Wieczorek oraz Grzegorz Adach, główne nagrody przyznało Piotrowi Karskiemu, Małgorzacie Perkowskiej oraz Krzysztofowi Bagińskiemu. Wyróżnieniami zostali uhonorowani Marzena Mikołowska, Anna Żukowska- Żyśko oraz Aliaksandra Kaptsevich. Dodatkowe, specjalne Nagrody Dyrektora NASK otrzymały prace Małgorzaty Perkowskiej i Pawła Dadoka. - Wybranie zwycięzców konkursu nie było zadaniem łatwym. Zdecydowana większość prac stała na bardzo wysokim poziomie. Dla nas jest to powód do zadowolenia - nie tylko dlatego, że konkurs promuje szczytną ideę. Ważne jest również to, że daje on młodym artystom okazję do zdobycia nowych doświadczeń i zaistnienia w miejskiej przestrzeni publicznej - powiedział przewodniczący jury prof. dr hab. Stanisław Wieczorek. Ponad 200 wybranych prac można było oglądać na wystawie w Muzeum Plakatu w Wilanowie do 5 lutego, a te autorstwa zwycięzców - już niedługo - również w przestrzeni publicznej w wielu polskich miastach. Kuratorem wystawy jest Maria Kurpik, jednocześnie kurator Muzeum Plakatu Wilanowie. - Od lat staramy się zwracać uwagę rodziców i opiekunów na problem bezpiecznego korzystania przez najmłodszych z Internetu. Tym razem chcemy komunikować się za pomocą artystycznych środków wyrazu. Stąd inicjatywa konkursu i odwołania się do wrażliwości młodych artystów. Efekty tego przedsięwzięcia przerosły nasze oczekiwania. Zarówno ilość jak i poziom prac wskazują, że dokonaliśmy dobrego wyboru. Liczymy, iż dzięki pomocy i życzliwości partnerów i sponsorów uda nam się zaprezentować najlepsze plakaty także poza O konkursie Tworzymy bezpieczny Internet Tworzymy bezpieczny Internet to hasło 5. edycji konkursu na plakat o tematyce społecznej. Jego głównym celem było wyłonienie najlepszych kreacji, które popularyzacją problematykę bezpieczeństwa dzieci i młodzieży w Internecie. Od 20 października 2011 r. do 5 stycznia 2012 r. projekty plakatów mogli zgłaszać zarówno twórcy indywidualni, grupy artystyczne, jak i studenci szkół artystycznych. Akcja jest kolejną odsłoną konkursu artystycznego zainicjowanego przez firmę Adah Advertising, który od kilku lat angażuje młodych artystów w działalność społeczną na rzecz bezpieczeństwa dzieci. Ma on także na celu wykorzystanie potencjału młodych artystów oraz promocję ich twórczości. Współorganizatorami piątej edycji konkursu była także Akademia Sztuk Pięknych w Warszawie i Muzeum Plakatu w Wilanowie. murami gościnnego Muzeum Plakatu, tak aby ten, jakże ważny, przekaz trafił do jak najszerszej grupy odbiorców - powiedział Marcin Bochenek, Dyrektor Projektów Strategicznych z NASK. Odbywający się pod patronatem małżonki Prezydenta RP Pani Anny Komorowskiej konkurs to jeden z elementów działalności NASK na rzecz budowy bezpiecznego Internetu. Partnerzy akcji: Krajowy Depozyt Papierów Wartościowych, Texel, Koleje Mazowieckie. Patronat medialny: TVP Program 2, portal kampanie społeczne.pl, newsline.pl. /rm/ B I U L E T Y N NASK 9

DOMENY Trudniej podszyć się pod witrynę w domenie.pl izabela domagała Bezpieczne nazwy w domenie.pl Świat Internetu opiera się o system nazw domenowych, tak zwany DNS (Domain Name System). Łącząc się z każdą stroną WWW, np. serwisu społecznościowego czy banku, a nawet korzystając z poczty elektronicznej, wykorzystujemy nazwy domenowe (np. nask.pl). Nie zastanawiamy się przy tym, jak odbywa się proces przekształcania ich na adresy protokołu internetowego (IP), z którymi łączy się nasz komputer i na jakie zagrożenia jesteśmy narażeni. adresem IP, w odpowiedzi zostaniemy przekierowany na fałszywą stronę. Obecnie funkcjonujący system nazw domenowych nie gwarantuje, że wpisując w przeglądarce WWW adres strony internetowej, łączymy się z właściwym serwisem czy usługą. Podając nasze hasło i login możemy oddać w ten sposób dostęp do naszych danych osobowych cyberprzestępcom. Coraz częściej słyszymy, że Internet zawiera w sobie różnego rodzaju zagrożenia. Banki uczulają nas na sprawdzanie zabezpieczeń dostępu do ich serwisów, stosujemy szyfrowanie poczty elektronicznej, ale ufamy, że wpisując w przeglądarce WWW nazwę domeny internetowej naszego banku, łączymy się z właściwym serwisem czy usługą. W rzeczywistości może się zdarzyć, iż niezauważenie zostaniemy przekierowani na prawie identyczny, również zabezpieczony serwis, ale nienależący do instytucji, z którą chcemy się połączyć. Wówczas, pomimo że wprowadzimy do przeglądarki poprawny adres strony www, jeżeli proces rozwiązywania nazwy domenowej spotka na swej drodze serwer z fałszywym Opisanemu zagrożeniu można jednak zapobiec, w czym pomocna jest kryptografia. Dzięki niej do DNS można wprowadzić rozszerzenie dające możliwość uwierzytelnienia danych otrzymanych w procesie rozwiązywania nazw domen internetowych na adresy IP. Rozszerzenie to, noszące nazwę DNSSEC (Domain Name System Security Extensions), staje się coraz bardziej popularne na świecie, ponieważ jest skuteczną metodą zwiększenia bezpieczeństwa korzystania z DNS, a przez to bezpieczeństwa użytkowników Internetu oraz instytucji funkcjonujących w Internecie. NASK rozpoczął produkcyjne wdrażanie rozwiązania DNSSEC w grudniu ubiegłego roku. 10 B I U L E T Y N NASK

Protokół DNSSEC Wówczas instytut udostępnił domenę.pl oraz zarządzane przez siebie domeny drugiego poziomu - zarówno funkcjonalne, np.:.com.pl,.net.pl, jak i regionalne, np.:.waw.pl,.wroclaw.pl - w formie zabezpieczonej tym rozwiązaniem. Od lutego 2012 r., a dokładnie od daty umieszczenia skrótu z klucza podpisującego strefę.pl w strefie root, możliwa jest pełna walidacja DNSSEC domen zarządzanych przez NASK. Tym samym NASK ogłosił gotowość do rozpoczęcia ostatniego etapu tj. zabezpieczania nazw domenowych abonentów. Przyjmowanie od abonentów skrótów z kluczy kryptograficznych zakończy kilkumiesięczne wdrożenie po stronie rejestru i umożliwi wszystkim nazwom zarejestrowanym w domenie.pl pełną weryfikację autentyczności i integralności odpowiedzi pochodzących z serwerów nazw domen zabezpieczonych protokołem DNSSEC. Zakończenie procesu wdrażania DNSSEC w rejestrze domeny.pl nastąpi 4 czerwca 2012 r. Zatem najbliższe miesiące to czas dla abonentów nazw domeny.pl, dostawców usług internetowych oraz rejestratorów na należyte przygotowanie do obsługi protokołu DNSSEC. Izabela Domagała pracuje w zespole analiz i realizacji projektów Działu Domen NASK DNSSEC w.pl Proces uwierzytelniania danych w DNSSEC polega na tzw. łańcuchu zaufania, co wymaga poprawnego podpisania poszczególnych poziomów domen zgodnie z hierarchiczną strukturą DNS. Oznacza to, że aby zabezpieczyć nazwę domeny należy podpisać ją i wprowadzić specjalny skrót z klucza podpisującego strefę (tzw. rekord DS, ang. Delegation Signer) do strefy (domeny) nadrzędnej w hierarchii DNS, w której nazwa domeny została zarejestrowana. Domena nadrzędna powinna być zabezpieczona w analogiczny sposób w domenie nadrzędnej wobec siebie. W lipcu 2010 r. organizacja IANA (The Internet Assigned Numbers Authority) podpisała strefę najwyższego poziomu (tzw. root, inaczej nazywany domeną główną i oznaczany kropką), co otworzyło drogę do zabezpieczenia kolejnych poziomów domen, w tym domeny.pl. Od 20 grudnia 2011 r. NASK udostępnia domenę.pl oraz inne domeny zarządzane przez NASK w formie zabezpieczonej protokołem DNSSEC. Był to pierwszy etap wdrożenia DNSSEC, który zakończył się 9 lutego 2012 r. opublikowaniem przez IANA skrótu z klucza podpisującego strefę.pl w strefie najwyższego poziomu - root. Umieszczenie skrótu z klucza w root zapewniło domenie.pl pełną walidację i otworzyło drogę do kolejnego etapu, którym będzie zabezpieczanie nazw utrzymywanych w rejestrze domeny.pl. Instytut planuje, że od 4 czerwca 2012 r. abonenci będą mogli uwierzytelniać swoje nazwy domeny.pl w protokole DNS. B I U L E T Y N NASK 11

ROZMOWA Z... zespołem Dyżurnet.pl Dbamy, by Internet stawał się bezpieczniejszy Zacznijmy od tego, czym jest Dyżurnet.pl? Działający w ramach NASK Dyżurnet.pl, to tzw. hotline, czyli mówiąc prościej, punkt kontaktowy, którego zadaniem jest reagowanie na zgłoszenia dotyczące nielegalnych treści pojawiających się w Internecie. My przyjmujemy te zgłoszenia i przekazujemy do właściwego podmiotu informacje o tym, że w sieci znalazł się materiał mogący naruszać prawo. Jeśli ktoś natrafi w Internecie na treści budzące wątpliwość, czy są to treści legalne, powinien je do nas zgłosić. Może to zrobić drogą elektroniczną lub telefonicznie, z zachowaniem całkowitej anonimowości - wysyłając maila na adres dyzurnet@dyzurnet. pl, korzystając z formularza zgłoszeniowego na stronie www.dyzurnet.pl lub dzwoniąc pod numer 801-615-005. Nie trzeba przygotowywać obszernych opisów, wystarczy jedynie, że w treści maila czy zgłoszenia poda się adres witryny z wątpliwymi materiałami oraz ogólnym wskazaniem czego dotyczy. Pojęcie nielegalnych treści jest dość ogólne. Czy moglibyście powiedzieć, co macie na myśli? Mówiąc o nielegalnych treściach odnosimy się do zamieszczonych na stronach materiałów, które są zakazane przez polskie prawo. Są to treści takie jak: pornografia dziecięca, twarda pornografia, rasizm i ksenofobia. Oczywiście, użytkownik może mieć problem - czy treść, na którą natrafiłem, jest nielegalna? Czasem granica jest trudna do zdefiniowania i dlatego poinformowanie zespołu Dyżurnet.pl jest najbardziej skuteczną formą reakcji. Należy też pamiętać, że nie zajmujemy się np. naruszeniami prawa autorskiego, ponieważ są do tego powołane inne instytucje. Jak wygląda Wasza codzienna praca? Nasz system przyjmuje zgłoszenia cały czas, a my zajmujemy się ich analizą i weryfikacją w trakcie swojej pracy, w godzinach 8.00-16.00. Jeśli stwierdzimy, że materiał, o którego istnieniu zostaliśmy poinformowani, można uznać za nielegalny, natychmiast kierujemy prośbę o jego usunięcie do administratora strony lub informujemy Policję. Jeśli treści są umieszczone na serwerze zagranicznym - co stanowi większość przypadków - informujemy o tym inne zespoły reagujące z odpowiednich państw Europy, Ameryki czy Azji, które następnie zawiadamiają miejscową policję lub lokalnego administratora strony internetowej. Co powinna zrobić osoba, która w Internecie natrafi na stronę zawierającą tego rodzaju treści? Skąd pomysł, aby w ramach NASK stworzyć punkt kontaktowy, który będzie przyjmował zgłoszenia dotyczące nielegalnych treści w Internecie? Dyżurnet.pl został stworzony w 2005 r. Jednak już wcześniej do funkcjonującego w ramach NASK zespołu CERT Polska, zajmującego się szeroko pojętym bezpie- 12 B I U L E T Y N NASK

Wspólne działania i edukacja czeństwem Internetu i jego użytkowników, spływały uwagi internautów dotyczące treści, które budziły ich wątpliwości. Ze względu na specyfikę tych materiałów - nie odnoszących się ściśle do zagrożeń teleinformatycznych - zdecydowano się na powołanie punktu kontaktowego, który będzie zajmował się przyjmowaniem i przekazywaniem otrzymanych zgłoszeń. Nałożyło się to również z realizacją projektu Safer Internet Action Plan współfinansowanego przez Komisję Europejską. Obecnie nasz zespół działa w ramach Akademii NASK. Czy prowadzenie punktu kontaktowego to Wasza jedyna działalność? Oprócz przyjmowania zgłoszeń realizujemy również projekty edukacyjne w szkołach podstawowych, gimnazjach i liceach. Podczas warsztatów wyjaśniamy dzieciom i młodzieży, w jaki sposób uchronić się przed zagrożeniami napotykanymi w Internecie i jak na nie reagować. Do naszych zadań zalicza się również działalność skierowana do całego społeczeństwa, zwłaszcza do rodziców. Chcemy zwrócić ich uwagę na problem bezpieczeństwa dzieci w Internecie i podpowiedzieć, w jaki sposób o nie zadbać. W tym celu organizujemy konferencje, a także prowadzimy kampanie społeczne. Ostatnią z nich - Nie akceptuję, nie łączę się, nie wchodzę pod koniec ubiegłorocznych wakacji mogliśmy obserwować w mediach. Publikujemy także badania i raporty okresowe z naszej działalności. Włączamy się również w krajowe inicjatywy mające na celu zwiększenia bezpieczeństwa w Internecie, ściśle współpracujemy z policją i administratorami. Jakie są największe problemy, z którymi stykacie się w swojej działalności? Brakuje nam jednego zrzeszenia firm branży internetowej, aby działania podejmowane wspólnie nie były jednorazowymi, pojedynczymi akcjami, a działaniem systemowym. Na pewno wiele mogłaby zmienić forma instytucjonalizacji współpracy administratorów stron internetowych. Taka organizacja mająca możliwość szybkiego kontaktu ze wszystkimi administratorami niewątpliwie przyczyniłaby się do poprawy bezpieczeństwa polskiego Internetu. W chwili obecnej musimy się kontaktować z każdym z administratorów z osobna. Co w Waszym odczuciu jest największym sukcesem? Obserwując czas dostępności zgłoszonych do nas witryn z materiałami przedstawiającymi seksualne wykorzystanie dzieci widzimy, że zdecydowana większość z nich (82 proc. - przyp. red.) znikała z Internetu w przeciągu tygodnia od naszej interwencji. W przypadku witryn hostowanych na polskich serwerach upływał góra jeden dzień od zgłoszenia do usunięcia takich materiałów. Poza tym dużą satysfakcję daje nam świadomość, że dzięki naszym działaniom Internet staje się miejscem bezpieczniejszym i bardziej przyjaznym dla osób go odwiedzających. Najważniejsze dla nas jest to, że wykonując naszą pracę przyczyniamy się również do ujęcia sprawców przemocy wobec dzieci, chociaż droga ta jest długa. Ale każde zgłoszenie zaczyna się od pierwszego kliknięcia! Z zespołem Dyżurnet.pl rozmawiał Krzysztof Węgier Zespół Dyżurnet.pl w latach 2005-2011 przeanalizował 21 786 incydentów dotyczących nielegalnych i szkodliwych treści w Internecie. 23 proc. spośród tej liczby dotyczyło pornografii dziecięcej, 908 spraw (4 proc.) zostało przekazanych do Policji. W 2 281 przypadkach (10 proc.) zespół kontaktował się z administratorami witryn i host providerami, a 5 025 incydentów (23 proc.) zgłoszono do analogicznych zespołów funkcjonujących w ramach Międzynarodowego Stowarzyszenia Internetowych Zespołów Reagujących (INHOPE). B I U L E T Y N NASK 13

RAPORTY CERT Polska Boty, skanowanie i spam czyli co zagraża polskim komputerom W ubiegłym roku w polskim Internecie odnotowano ponad 21 mln niebezpiecznych incydentów wynika z raportu CERT Polska za rok 2011. Niemal połowa z nich była wynikiem działania botów, służących cyberprzestępcom do przejmowania kontroli nad komputerami użytkowników. Eksperci CERT Polska przewidują, że wykryte wówczas nowe zagrożenia będą intensyfikować się w tym roku. Działający w NASK zespół CERT Polska w 2011 r. otrzymał 21 210 508 zgłoszeń naruszenia bezpieczeństwa sieciowego. Przeważająca większość dotyczyła zdarzeń związanych z botami, skanowaniem oraz rozsyłaniem spamu. CERT Polska zaobserwował w zeszłym roku aż 5,5 mln botów, służących do przejmowania kontroli nad komputerami użytkowników, które spowodowały prawie 10 mln zgłoszeń. Najwięcej botów znajdowało się w sieciach operatorów, którzy dostarczają Internet odbiorcom indywidualnym. Według raportu CERT Polska, odnotowanych zostało również 5 703 211 zgłoszeń o skanowaniu komputerów przez cyberprzestępców, poszukujących słabych stron systemów operacyjnych. W 2011 r. roku miało też miejsce 4677 560 przypadków spamowania. Coraz więcej spamu pochodzi z sieci operatorów mobilnych, których w 2011 r. dotyczyło niemal co piąte zgłoszenie. Jak pokazuje raport, groźniejszy staje się również tzw. phishing, czyli wyłudzanie poufnych informacji użytkownika przez cyberprzestępców podszywających się pod godną zaufania osobę lub instytucję. W stosunku do roku 2010 zespół CERT Polska zauważył wzrost liczby tego typu zdarzeń o 1/3. Według ekspertów z CERT Polska, zjawiska zaobserwowane w 2011 r. świadczą o ciągłym udoskonalaniu metod stosowanych przez cyberprzestępców. W sieci zostały wykryte kolejne modyfikacje groźnego ZeuSa, służącego do wykradania danych z podłączonych do sieci urządzeń. Na początku zeszłego roku jego autorzy dostosowali robaka do atakowania nie tylko komputerów, ale także telefonów komórkowych. Przełom 2011 i 2012 roku przyniósł pojawienie się nowej wersji ZeuSa, która, podobnie jak w systemie wymiany 14 B I U L E T Y N NASK

Cyberprzestępcze metody RAPORTY 1 10 100 1000 10000 100000 1000000 100000000 BOTY SKANOWANIE SPAM 9887006 5703211 4677560 OTWARTE SERWERY DNS ZŁOŚLIWE URLe BRUTE FORCE 179752 159687 581428 C&C PHISHING ADRESY SANDBOXów FAST FLUX 2263 2145 2119 757 DDOS 16 POZOSTAŁE 14564 Liczba zgłoszeń automatycznych w poszczególnych kategoriach plików torrent, wymienia informacje bezpośrednio między zainfekowanymi komputerami podłączonymi do Internetu, znacząco utrudniając eliminację zagrożenia z sieci. Polscy użytkownicy Internetu narażeni byli również na zjawisko połączenia typosquattingu z płatnościami SMS Premium. Naciągacze korzystali z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody prosili o podanie danych osobowych użytkownika. Internauci, którzy zdecydowali się na udział w konkursie, zamiast obiecanej nagrody otrzymywali wysokie rachunki telefoniczne. Jak stwierdzają autorzy raportu, nowe zagrożenia, wykorzystujące zaawansowane oprogramowanie oraz nieuwagę internautów, stają się coraz trudniejsze do zwalczania, a ich eskalacja może nastąpić w tym roku. - W drugiej połowie ubiegłego roku rozpoczęliśmy korzystanie z wielu nowych źródeł o incydentach, co wpłynęło na znaczący wzrost liczby wykrywanych zagrożeń. Musimy zdawać sobie sprawę z tego, że cyberprzestępczość stanowi jest realnym problem. Skuteczność ochrony w dużym stopniu zależy zarówno od ostrożności zwykłego internauty, jak i współdziałania operatorów internetowych oraz podmiotów zajmujących się zwalczaniem zagrożeń w sieci, również na poziomie międzynarodowym. mówi Piotr Kijewski, kierownik CERT Polska. Wymiana doświadczeń jest jednym z najistotniejszych elementów przeciwdziałania zagrożeniom sieciowym. Przedstawiciele CERT Polska będą dzielić się swoimi doświadczeniami z uczestnikami jednej z najważniejszych na świecie konferencji dotyczących bezpieczeństwa teleinformatycznego, organizowanej przez FIRST (Forum of Incidents Response and Security Teams). W wydarzeniu, które odbędzie się w czerwcu tego roku na Malcie, weźmie udział ponad 400 przedstawicieli zespołów reagowania na zagrożenia sieciowe z Europy, obu Ameryk, Azji i Australii. B I U L E T Y N NASK 15

RAPORTY D o m e n a.p l Rynek nazw domeny.pl w drugim półroczu 2011 Rok 2011 rozpoczął się historycznym dla polskiego rejestru momentem - w nocy z 3 na 4 stycznia została zarejestrowana w NASK dwumilionowa nazwa w domenie.pl. Na koniec roku nazw aktywnych było już ponad 2 mln 270 tys. W drugim półroczu odnotowano też najwyższy procent odnowień od dwóch lat. Utrzymująca się tendencja wzrostowa stanowi jeden z najważniejszych wskaźników rozwoju i stabilności rynku nazw domeny.pl. Według najnowszych raportów NASK nt. rynku nazw domeny.pl ostatnie dwa kwartały 2011 r. charakteryzowały się zrównoważonym przyrostem liczby nazw krajowej domeny - na tyle znacznym, że pozwolił rejestrowi polskiemu na utrzymanie piątego miejsca w rankingu cctld z obszaru krajów Unii Europejskiej. Najbardziej istotną zmianą był zauważalny wzrost poziomu odnowień nazw domeny.pl, który na koniec drugiego półrocza wyniósł ponad 59 proc. Pozycja Rejestr Liczba nazw domeny 1..de 14 740 329 2..uk 9 841 776 3..nl 4 799 349 4..it 2 314 358 5..pl 2 278 722 6..fr 2 190 214 7..es 1 458 371 8..se 1 224 391 9..be 1 219 941 10..dk 1 156 327 16 B I U L E T Y N NASK Tabela zawiera dane aktualizowane pomiędzy 1 a 3 stycznia 2012 r.

Wzrost odnowień nazw w domenie.pl RAPORTY Biorąc pod uwagę tendencję widoczną również w pierwszej połowie 2011 r., można mówić o utrzymującym się trendzie w tym zakresie, co jest szczególnie ważne, ponieważ wskaźnik odnowień stanowi jeden z najważniejszych wskaźników rozwoju i stabilności rynku domeny.pl. W drugiej połowie 2011 r. liczba transferów spadła wprawdzie o 33 tys. w porównaniu z pierwszym półroczem, ale wahania kwartalne mogą świadczyć o tym, że abonenci ciągle poszukują dostępnych na rynku ofert obsługi nazw domeny.pl najlepiej dostosowanych do ich potrzeb w danym momencie. Q4 2011 Q3 2011 59,00% 59,72% Q2 2011 Q1 2011 Q4 2010 Q3 2010 Q2 2010 Q1 2010 57,99% 57,73% 57,65% 58,09% 58,95% 58,48% 50% 55% 60% 65% Procent odnowień nazw domeny.pl Spośród usług dodatkowych, świadczonych obok rejestracji i utrzymywania nazw domeny.pl, rekordową liczbę 72 216 osiągnęły testy nazw domeny.pl. Jest to najlepszy wynik od czasu uruchomienia tej usługi we wrześniu 2007 r. W porównaniu do pierwszego półrocza zanotowany wzrost jest prawie dwukrotny. NASK współpracuje już ze 178 partnerami z kraju i zagranicy, którzy samodzielnie rejestrują i obsługują nazwy domeny, co z kolei umożliwia abonentom łatwiejszy wybór najbardziej atrakcyjnej dla nich oferty. W roku 2011 do Programu Partnerskiego NASK przystąpiły aż 32 nowe podmioty. 80 000 70 000 60 000 77 546 50 000 40 000 57 210 30 000 20 000 10 000 29 633 22 863 23 884 25 176 35 111 28 308 27 678 27 568 39 409 26 597 0 Q1 2009 Q2 2009 Q3 2009 Q4 2009 Q1 2010 Q2 2010 Q3 2010 Q4 2010 Q1 2011 Q2 2011 Q3 2011 Q4 2011 Liczba transferów nazw domeny.pl B I U L E T Y N NASK 17

RAPORTY Dyżurnet.pl Raport Dyżurnet.pl za 2011 r. ż 82 proc. stron zawierających A pornografię dziecięcą udaje się usunąć w ciągu tygodnia od powiadomienia punktu kontaktowego Dyżurnet.pl - wynika z najnowszego raportu z działania zespołu. W 2011 roku liczba nielegalnych treści zgłaszanych przez polskich internautów wzrosła o 10 proc., a rozpowszechniający te materiały, zamiast stron WWW, coraz częściej wykorzystują nowe kanały komunikacji. W ubiegłym roku działający w NASK zespół Dyżurnet.pl otrzymał 5 444 zgłoszeń, co oznacza 10-procentowy wzrost w porównaniu do 2010 r., kiedy odnotowano 4 942 incydenty. Przez cały rok 2010 do Dyżurnet.pl co miesiąc wysyłano średnio 411 zawiadomień, natomiast w 2011 r. zespół był miesięcznie informowany o 453 incydentach. Większość z nich (61 proc.) dotyczyła treści związanych z seksualnym wykorzystywaniem dziecka (CSAM - Child Sexual Abuse Materials). CSAM to nowe określenie, bardziej adekwatne niż pornografia dziecięca, ponieważ kładzie nacisk na fakt wykorzystania dziecka w świecie realnym. Zamieszczenie w Internecie CSAM może być tylko jednym z etapów przestępczego działania - począwszy od uwiedzenia dziecka, wykorzystania seksualnego i jego udokumentowania, aż do udostępniania i rozpowszechniania utrwalonego materiału. Działalność zespołu Dyżurnet.pl w ostatnim roku wykazała, że osoby, które rozpowszechniają w Internecie materiały przedstawiające seksualne wykorzystanie dziecka, coraz częściej odwiedzają serwisy hostingowe, gdzie zamieszczane są pliki z materiałami zawierającymi nielegalne treści, oraz sieci p2p, za których pomocą są one przesyłane. - W ostatnim czasie zespół Dyżurnet.pl otrzymuje coraz więcej informacji o podejrzanych plikach znajdujących się w serwisach hostingowych. Specyfika tego zjawiska polega na tym, że użytkownik Internetu nie wie, jaka jest realna zawartość tych materiałów, dopóki nie pobierze ich na dysk komputera. Bardzo prawdopodobne, że ta metoda stanie się najpopularniejszym sposobem lokowania materiałów przedstawiających seksualne wykorzystanie dzieci na 18 B I U L E T Y N NASK

Rośnie liczba zgłoszeń o nielegalnych treściach RAPORTY dłużej niż 14 dni 10% do 48 godzin 42% od 8 do 14 dni 8% do 7 dni 20% 3 dni 20% Czas dostępności stron CSAM po przyjęciu zgłoszenia przez Dyżurnet.pl w roku 2011 stronach internetowych - komentuje wyniki raportu dr Marek Dudek, kierownik Zespołu Reagowania na Nielegalne Treści w Internecie - Dyżurnet.pl. W 2011 r. zwiększyła się skuteczność w zwalczaniu nielegalnych treści zamieszczanych bezpośrednio na stronach internetowych. Aż 82 proc. z nich udało się usunąć w przeciągu tygodnia od ich zgłoszenia. Skuteczność działań zespołu w dużej mierze zależy od współpracy z polskimi i zagranicznymi instytucjami. Aby usunąć treści nielegalne z sieci, Dyżurnet.pl współpracuje z Policją, a gdy materiały uznane zostaną za szkodliwe lecz nie nielegalne - z dostawcami usług internetowych i administratorami. W sytuacji, gdy nielegalne treści znajdują się na serwerach zagranicznych, zespół kontaktuje się ze stowarzyszeniem INHOPE, które zrzesza punkty kontaktowe z wielu krajów na świecie i przekazuje im zgłoszenie. Tak dzieje się w większości zgłoszonych przypadków, ponieważ - jak wynika z raportu zespołu - zaledwie 2 proc. serwerów z materiałami przedstawiającymi seksualne wykorzystywanie dzieci było ulokowanych w Polsce. - Jednym z priorytetów NASK jest promocja bezpiecznych sposobów korzystania z Internetu. Działający w strukturze Akademii NASK zespół Dyżurnet.pl od wielu lat przyjmuje zgłoszenia nielegalnych treści pojawiające się w sieci. Jak pokazuje opublikowany właśnie raport, realizowane przez nas zadania z roku na rok coraz wyraźniej przyczyniają się do poprawy bezpieczeństwa najmłodszych - powiedział Marcin Bochenek, Dyrektor Projektów Strategicznych NASK. Zespół Dyżurnet.pl uczestniczy w wielu inicjatywach mających na celu zwrócenie uwagi opinii publicznej na problem bezpieczeństwa najmłodszych w sieci. Jedną z nich są obchody Dnia Bezpiecznego Internetu, organizowane przez NASK i Fundację Dzieci Niczyje. Celem wydarzenia jest inicjowanie i propagowanie działań na rzecz bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych. Zespół w ubiegłym roku brał również udział w organizacji dwóch edycji Kongresu Młodych Internautów - inicjatywy skierowanej do uczniów gimnazjów i liceów, której celem jest wypracowanie wspólnie z młodzieżą materiałów edukacyjnych. Dyżurnet.pl prezentował swoją działalność podczas konferencji, szkoleń i seminariów (m.in. V Międzynarodowa Konferencja Bezpieczeństwo dzieci i młodzieży w Internecie, Konferencja Bądźmy bezpieczni w Internecie ). B I U L E T Y N NASK 19

BEZPIECZEŃSTWO DZIECI Statystyki źródłem wiedzy JULIA GURSZTYN Eksperci o bezpieczeństwie najmłodszych Jak pokazują statystyki, najmłodsze pokolenie Polaków to prawdziwi internetowi tubylcy. Dla nich kontakt wirtualny staje się łatwiejszy niż bezpośrednia komunikacja. W jaki sposób my - dorośli - możemy wspierać dzieci w bezpiecznym zdobywaniu internetowego świata? W Polsce z serwisów społecznościowych korzysta 71 proc. użytkowników w wieku 9-16 lat. Czy to dużo? Z pewnością wyprzedzamy pod tym względem średnią europejską, gdzie 57 proc. młodych internautów ma profil w jednym z popularnych serwisów społecznościowych. Okazuje się, że komunikacja online dla połowy dzieci stała się łatwiejsza niż bezpośrednia. Tylko 19 proc. badanych ma w sieci mniej niż 10 kontaktów. Jedno na 5 dzieci ma 100-300 kontaktów, a 9 proc. dzieci - więcej niż 300 znajomych. Tak przedstawia się statystyka powstała podczas projektu badawczego EU Kids Online II 2010. Warto przedstawić także inne wyniki tego badania. Aż 12 proc. dzieci korzystających z serwisów społecznościowych (SNS) ma w kontaktach osoby poznane online. Niestety, serwisy te to także najpowszechniejsze źródło internetowej agresji - 53 polskich dzieci na 1034 przyznało, że było ofiarą cyberprzemocy w ostatnim roku. Wyniki badania EU Kids Online II zmuszają nie tylko do refleksji, ale wymagają pogłębienia tematu. Wnioski płynące z badania zostały zaprezentowane przez dr Lucynę Kirwil (Szkoła Wyższa Psychologii Społecznej) podczas Międzynarodowej Konferencji Bezpieczeństwo dzieci i młodzieży w Internecie, która odbyła się już po raz piąty w Warszawie. Wydarzenie to organizuje Polskie Centrum Programu Safer Internet (PCPSI - które tworzą NASK i Fundacja Dzieci Niczyje) oraz partnerski projekt z Niemiec - klicksafe. Konferencja corocznie gromadzi niemal 500 przedstawicieli sektora edukacyjnego, organizacji pozarządowych, instytucji wymiaru sprawiedliwości i organów ścigania oraz dostawców usług i treści internetowych. Stanowi platformę wymiany informacji na temat najnowszych trendów w bezpieczeństwie dzieci online i dzielenia się najlepszymi praktykami w tym zakresie. Specjaliści biorą udział w wykładach i poświęconych konkretnym problemom sesjach równoległych, prowadzonych przez uznanych 20 B I U L E T Y N NASK

Ważna jest świadomość rodziców ekspertów z zagranicznych i krajowych organizacji zajmujących się tematyką dotyczącą bezpieczeństwa dzieci online. Podczas konferencji nie zabrakło tematów takich jak agresja elektroniczna wobec dzieci i młodzieży, uwodzenie w Internecie, komercjalizacja i wykorzystywanie dzieci online. Prezentowano najnowsze trendy online, a także dyskutowano o odpowiedzialności i roli biznesu w ochronie najmłodszych użytkowników nowych technologii. Powróćmy do wyników badań EU Kids Online II: zagrożeniem najczęściej wymienianym w Europie jest kontaktowanie się najmłodszych w sieci z nieznajomymi - w Polsce 24 proc., w Europie - 29 proc. Na drugim miejscu znalazła się ekspozycja dzieci w Internecie na treści potencjalnie szkodliwe lub otrzymanie materiałów o treści zagrażającej rozwojowi społecznemu dzieci (np. nienawiść, samobójstwo, samouszkodzenia, anoreksja, narkotyki). Takie treści w Internecie widziało 17 proc. polskich dzieci (22 proc. średnio w Europie). 15 proc. dzieci otrzymało wiadomości z podtekstem seksualnym. Taki sam odsetek stanowiły w Polsce dzieci, które widziały w Internecie materiały jednoznacznie związane z seksem (14 proc. średnio w Europie). Okazuje się, że w przypadku dzieci, które doświadczyły powyższych zagrożeń, ich rodzice często nie zdają sobie z tego sprawy. 58 proc. polskich rodziców (41 proc. w Europie) uważa, że ich dzieci nie widziały w sieci treści związanych z seksem, zaś 85 proc. rodziców z Polski (52 proc. w Europie) uważa, że nie otrzymały wiadomości związanych z seksem. 70 proc. rodziców (w Polsce, a w Europie 61 proc.) nie wie, że ich dzieci spotkały się osobiście z osobą poznaną online. Ponadto świadomość rodziców dotycząca problemu napastowania ich dzieci przez rówieśników jest bardzo niska. 90 proc. polskich rodziców myśli, że ich pociechy nie otrzymały żadnych złośliwych lub przykrych wiadomości od rówieśników przez Internet (cyberbullying), podczas gdy ich dzieci były odbiorcami takich wiadomości. W Europie świadomość rodziców jest zdecydowanie wyższa - 56 proc. europejskich rodziców tak sądzi. Uzupełnieniem badań EU Kids Online II są wyniki z badań Ofcom, przeprowdzonych w 2011 r. Podczas konferencji zaprezentowane zostały przez Janice Richardson oraz Karla Hopwooda z organizacji Insafe. Oczywiste jest, że liczba dzieci korzystających z Internetu wciąż rośnie. W 2007 r. wskaźnik dzieci w wieku 5-7 lat korzystających z serwisów społecznościowych przynajmniej raz w tygodniu wyniósł 6 proc., zaś w 2010 r. już 23 proc. Wskaźnik ten dla dzieci w wieku 8-11 lat wyniósł w 2007 r. - 19 proc., a w 2010 r. - aż 43 proc. Statystyki zaprezentowane podczas konferencji przez Martę Wojtas z zespołu Helpline.org.pl oraz Martynę Różycką z zespołu Dyżurnet.pl pokazują, że wraz z rozwojem, popularyzacją i dostępnością nowych technologii zmienia się również dynamika zgłoszeń, zarówno pod względem B I U L E T Y N NASK 21

Międzynarodowa konferencja ilości, jak i kategorii, których dotyczą. Statystyki pokazują, że oprócz najczęściej zgłaszanego do Helpline.org.pl problemu - cyberprzemocy, na szczególną uwagę zasługują uzależnienie od nowych technologii, niebezpieczne kontakty, nieuprawniony dostęp, seksualizacja przekazów w kulturze masowej, sexting, prostytucja online. Zespół Dyżurnet.pl, poza codzienną obsługą incydentów dotyczących treści nielegalnych lub szkodliwych w Internecie (ok. 700 zgłoszeń rocznie dotyczących incydentów zakwalifikowanych jako pornografia dziecięca), obserwuje nowe niepokojące zjawiska w sieci. Martyna Różycka z Dyżurnet.pl zaprezentowała m.in. problem naruszania prywatności dzieci przez samych rodziców poprzez nierozważne zamieszczanie w Internecie (np. w serwisach społecznościowych) ich nagich zdjęć lub zdjęć czy komentarzy, które uwłaczają godności dziecka, poniżają je albo ośmieszają. Międzynarodowa Konferencja Bezpieczeństwo dzieci i młodzieży w Internecie to wydarzenie, które podąża za rozwojem nowych technologii i idącymi za tym wyzwaniami. Co roku prezentowane są najnowsze zjawiska online, a uczestnicy spotkania otrzymują aktualną wiedzę dotyczącą edukacji na temat bezpieczeństwa, działań na rzecz zwalczania nielegalnych treści w sieci oraz pomocy osobom nękanym w Internecie. Wydarzenie jest agorą wymiany doświadczeń oraz prezentacji najnowszych trendów, jak i inicjatyw edukacyjnych w Polsce i na świecie, które mają sprostać zagrożeniom, jakie dla najmłodszych uczestników stwarzają nowe technologie. Konferencja w 2011 r. gościła uznanych ekspertów reprezentujących takie instytucje i firmy, jak m.in. Deutsche Telekom, Facebook, FSM Germany, GIODO, Innova Europe, Jugendschutz Germany, Komenda Główna Policji, Latvian Safer Internet Centre, Media Education Center Armenia, nk.pl, Plagiat.pl, SWPS, Velux Foundation. Więcej: www.saferinternet.pl/konferencja Julia Gursztyn pracuje w NASK przy realizacji projektu Safer Internet Już od czasów pierwotnych ludzie narażeni byli na wiele niebezpieczeństw. Brak wiedzy o zjawiskach przyrodniczych, prawach fizyki czy podstawowych sposobach zabezpieczeń sprawiały, że każdy dzień był dla człowieka wyzwaniem. Postęp techniki spowodował, że więcej wiemy o naszej planecie, wiedza i sposób zorganizowania życia w społeczeństwie pozwala uniknąć wielu tragedii, a wobec niektórych świadomie podejmować wyzwania i pokonywać je. Dziś komputer i Internet to dla wielu młodych ludzi nieodłączna część codziennego życia. W Polsce 96 proc. młodych internautów deklaruje, że korzysta z sieci przynajmniej raz w tygodniu, a 72 proc. loguje się codziennie lub prawie każdego dnia. Obecnie trudno wyobrazić sobie życie bez telefonu komórkowego czy Internetu. Służą do rozrywki, poszukiwania informacji, utrzymywania kontaktów, poznawania nowych ludzi na całym świecie. Dzięki sieci możemy zdobywać informacje, 22 B I U L E T Y N NASK