Wojna w cyberprzestrzeni

Polem walki w historii świata stawały się kolejno przestrzeń lądowa, morska, powietrzna.
W okresie zimnej wojny polem walki stała się przestrzeń kosmiczna, a od pewnego czasu do tej czwórki jako piąta dołączyła cyberprzestrzeń. O wojnie w przestrzeni cyb,ernetycznej mówi się również zamiennie wojna informatyczna, sieciocentryczna, cyberwojna czy wojna sieciowa.

Doktor Rafał Brzeski  elementy wojny cybernetycznej wpisuje w pojmowaną przez siebie wojnę IV generacji:

www.youtube.com/watch?v=deZdQrm0Cgs

Cyberwojna to rodzaj wojny pozamilitarnej, w efekcie której siła żywa przeciwnika ginąć może co najwyżej w sposób pośredni a nie bezpośredni. Niemniej, ze względu na niewielkie koszty tego typu wojny i skalę zniszczeń jakie można dokonać za jej pomocą, powoduje ona, iż kolejne państwa tworzą zręby swoich cyberwojsk.

Cyberataki mogą przyczyniać się do osłabienia morale przeciwnika, do godzenia w jego wizerunek, czy do strat finansowych. Skutecznie również mogą uderzać w system bezpieczeństwa państwa, powodować chaos i wywoływać panikę.

Pierwszą udokumentowaną operacją cybernetyczną przeciwko państwu była seria ataków na strony internetowe Estonii, po tym jak kraj ten zdecydował się na relokację radzieckich cmentarzy wojennych i pomników. Ponieważ Estonia jest krajem, w którym nawet wybory odbywają się już od kilku dobrych drogą elektroniczną, stała się łupem, łatwym celem dobrze zorganizowanego ataku hakerskiego. Paradoksalnie, właśnie kraje najmocniej zinformatyzowane odczuwać będą na własnej skórze skalę uderzeń w cyberprzestrzeni.

Choć nie ma oficjalnych dowodów potwierdzających kto był sprawcą tamtego ataku, władze w Tallinie nie mają wątpliwości że to była Rosja. Od tego czasu Estonia stała się największą bazą szkoleniową dla natowskich hakerów, gdzie miesiąc temu przeprowadzono symulację w ramach potencjalnej cyberwojny. Choć oczywiście nie wskazano bezpośrednio kto miałby być potencjalnym wrogiem,  uczestnicy ćwiczeń nie mieli złudzeń, że chodzi o Rosję.

Również w trakcie konfliktu gruzińsko-rosyjskiego w 2008 roku najprawdopodobniej Rosjanie zablokowali strony internetowe gruzińskiego parlamentu, a atak ten był odpowiedzią na wcześniejszy atak Gruzinów na strony osetyjskich mediów.

Mimo, iż rosyjscy spece od walki informacyjnej zyskali swoimi atakami uznanie w oczach specjalistów zwłaszcza za swe zdolności atakowania systemów bezpieczeństwa energetycznego,  to ze względu na charakter i skalę podejmowanych działań zdecydowanie wyprzedzają ich Chińczycy. Państwo Środka interesuje się  wykradaniem danych z zakresu innowacyjnych technologii, zwłaszcza dotyczących przemysłu zbrojeniowego czy kosmicznego. Chińskie ataki są bardzo trudne do wykrycia dzięki podejmowanym w sieci działaniom maskującym. Ponadto Chińczycy atakują komputery najbardziej poczytnych tytułów prasowych USA, celem usuwania zawartych w nich artykułów godzących w wysoko postawionych aparatczyków państwa chińskiego. Poza USA chińskie ataki odbijają się czkawką takim krajom jak Tajwan, Filipiny czy Japonia.

Co ciekawe mimo powszechnej opinii o zacofaniu Korei Północnej okazuje się, że również ona może pochwalić się pewnymi sukcesami,  a wywiad Korei Południowej ocenia struktury hakerów z Północy na około 3 tysiące etatów.

Niemiecki wywiad BND nie ukrywa, iż rozpoczął rekrutację zdolnych informatyków, którzy pomogą ustrzec państwo niemieckie przed atakami hakerów, a tylko w 2012 roku Niemcy odnotowali ponad tysiąc ataków z terytorium Chin. Od 2008 roku Brytyjczycy lub Amerykanie za pomocą internetowego szkodnika atakowali rosyjską infrastrukturę teleinformatyczną, choć nie stronili od ataków w obrębie stron rządowych poszczególnych państw europejskich.

W 2010 roku izraelskie służby specjalne zainfekowały robakiem Stuxnet irańskie komputery, biorące udział w pracach nad irańskim programem nuklearnym. W efekcie ataku spowolniony został irański program nuklearny. W USA od 2010 roku działa odrębne Dowództwo Cybernetyczne (USCYBERCOM). W 2012 roku amerykański wywiad przyznał się do przeprowadzenia kilku dużych ataków teleinformatycznych na infrastrukturę innych państw. Od 2008 roku rozpoczęły się prace a następnie przekształcenia kolejnych instytucji odpowiedzialnych za odpieranie cyberataków w ramach struktur NATO. Wiosną 2013 roku pięciu członków NATO (Kanada, Dania, Norwegia, Rumunia i Holandia) powołało projekt rozwoju wielonarodowych zdolności do cyberobrony (Multinational  Cyber  Defence  Capability Development). Własną strategię dotyczącą zagrożeń teleinformatycznych opracowała również Unia Europejska. Nad dokumentem odnoszącym się do analogicznej problematyki pracują również Rosjanie.

Polska po raz pierwszy odczuła skutki zmasowanego ataku cybernetycznego na początku 2012 roku, kiedy to zaatakowane zostały strony wielu instytucji państwowych. Ataki te wiązały się z protestami przeciwko podpisaniu przez Polskę umowy ACTA. Po dziś dzień nie ma pewności czy za atakiem stali faktycznie hakerzy zwalczający pomysł podpisania ACTA, czy może był to atak służb specjalnych innego państwa, sprawdzający stan naszych zabezpieczeń.

Mimo, iż w Polsce pierwsza komórka ABW powołana do reagowania na incydenty komputerowe została utworzona w 2008 roku, a w roku 2010 powołano w Białobrzegach Centrum Bezpieczeństwa Cybernetycznego, którego działalność jest dość mocno utajniona, mówi się o dziesięcioletnich opóźnieniach. Sytuację miało poprawić powołane w kwietniu 2013 roku przez MON Narodowe Centrum Kryptologii.

Specjaliści podkreślają, iż w Polsce jest bardzo kiepska świadomość wagi bezpieczeństwa teleinformatycznego zarówno wśród pionu decyzyjnego poszczególnych ministerstw i rządu jak i szeregowych urzędników państwowych, którzy nie przestrzegają nawet podstawowych procedur w zakresie zabezpieczania danych teleinformatycznych. Bardzo pozytywnie na tym tle wypadają polskie przedsiębiorstwa teleinformatyczne oferujące nowoczesne rozwiązania w zakresie rozwiązań technicznych i oprogramowania do prowadzenia działań w cyberprzestrzeni,  a część z nich będzie mogła liczyć z tego tytułu na zlecenia ze strony struktur NATO. Pytanie tylko na ile państwo polskie wesprze walkę naszych firm, w tak newralgicznym sektorze dla bezpieczeństwa państwa na rynkach międzynarodowych.

Podsumowując temat można stwierdzić, iż wojna w cyberprzestrzeni trwa w najlepsze, a kolejne kraje oraz instytucje międzynarodowe dostrzegają skalę niebezpieczeństw z nią związanych. Czas pokaże na ile również nasze służby specjalne oraz powołane przez nie specjalnie w tym celu instytucje  przygotowały nasze państwo do obrony przed atakami w cyberprzestrzeni.

17.12.2014

Komentarze