Jedynie prawda jest ciekawa

Gorące tematy:

Cyberwojna u bram

15.05.2017

Zeszłotygodniowy atak cybernetyczny typu ransomware jedynie w mikroskali pokazuje, czym jest cyberwojna

Był to atak pojedynczy, a nie zmasowany, a jednak ilość zakłóceń w działaniu ponad 220 tysięcy komputerów w newralgicznych instytucjach 150 krajów, w tym Rosji, Hiszpanii, Chin, Wielkiej Brytanii czy Hiszpanii wciąż jest nie do oszacowania.

Pojawiły się u nas opinie, że atak miał podłoże kryminalne i miał na celu wyłudzenie od zaatakowanych pieniędzy w formie bitcoinów w zamian za odwirusowanie systemów komputerowych. Rację ma tu raczej brytyjska premier Theresa May, według której cyberatak na systemy informatyczne brytyjskiej służby zdrowia (NHS) był częścią szerszego, międzynarodowego działania. 

Do rozprzestrzenia się WannaCry użyto robaka sieciowego wykorzystującego narzędzie o nazwie Eternalblue. Eternalblue został wcześniej wykradziony amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) i przekształcony w automat do cyberataków. W przeszłości wielkie zamieszanie w sektorze cyberbezpieczeństwa wywołały głośne ataki za pomocą robaków sieciowych Conficker i Nimda. Obecny nie ma jednak odpowiednika co do skali zakresu działania i spowodowanych skutków. A jak przekonują analitycy, będzie jeszcze gorzej.

Wojna nowej generacji nie opiera się na czołgach, które przerzuca się bez ładu i składu z jednej jednostki do drugiej, dezorganizując system obronny. Postęp technologiczny sprawia, że wojna w znaczeniu tradycyjnym odchodzi do lamusa. Miejsce czołgów, samolotów, artylerii, pocisków dalekiego zasięgu zajmują armie hakerów działających na zlecenie wojsk i rządów. O sile hakerów rosyjskich przekonały się państwa bałtyckie i ukraińskie elektrownie. Dwa lata temu zaatakowana została Brazylia. Cyberatak kilkukrotne nie ominął też Stanów Zjednoczonych. W 2016 roku hakerzy, działający prawdopodobnie na zlecenie Chin, wykradli najbardziej poufne dane dotyczące 21 milionów osób, a kilka lat wcześniej tzw. blackout pozbawił prądu sporą część terytorium USA, co po zlokalizowaniu komputera, z którego wyszedł atak, spotkało się ze skuteczną odpowiedzią Amerykanów.

Gdyby Polska stała się celem zmasowanego cyberataku, zostałaby sparaliżowana i pokonana bez jednego wystrzału. Blackout byłby dla nas zabójczy, gdyż jak pokazały doświadczenia ostatniego czasu, systemy bezpieczeństwa lotnisk czy instytucji państwowych są łatwe do obejścia. W jednej chwili zostalibyśmy odcięci od prądu, gazu, wody, przestałyby działać instytucje publiczne. Nie jest żadnym pocieszeniem informacja, że Ministerstwo Obrony Narodowej tworzy pod Warszawą specjalną jednostkę, mającą działać w cyberprzestrzeni. Ponoć nawet to już się dzieje, choć w istocie jedyną oznaką aktywności na polu cyberbezpieczeństwa jest niedawny spór kompetencyjny pomiędzy MON a Ministerstwem Cyfryzacji. O wiele gorsze jest jednak to, że cyberbezpieczeństwo i cyberwojna nie są – w przeciwieństwie do rozwiązań przyjętych przez inne państwa – integralną częścią doktryny obronnej i doktryny bezpieczeństwa. Nie wiadomo też, jakie ma być miejsce cyberwojska w strukturze armii, jak ma wyglądać zwierzchnictwo nad nim i wreszcie, czy będzie ono mogło prowadzić działania ofensywne. Prace nad takim dokumentem dopiero się toczą.

Autor bloga

Jakucki-Piotr

Piotr Jakucki

Dziennikarz i publicysta, m.in. „Nowy Świat”, „Gazeta Polska”, w latach 1995-2010 redaktor naczelny tygodnika „Nasza Polska”, „Głos Polski” (Kanada), „Goniec” (Kanada), „Kurier Chicago” (USA), korespondent radia „Sami Swoi. W porannym rytmie” (Chicago).

Najczęściej czytane na blogu

CS143fotMINI

Czas Stefczyka 143/2017

PDF (5,50 MB)

pobierz najnowszy numer
archiwum numerów

Facebook