Rosja spowodowała jeden z największych cyberataków w historii. Skutki były odczuwalne na czterech kontynentach.
Czyżby nastąpił przełom w kwestii podejścia do cyberbezpieczeństwa na świecie? Media (nie tylko w Polsce) od kilku dni podają informacje na temat jednoznacznego wskazania na Rosję w kontekście przeprowadzenia masowego cyberataku NotPetya – jednego z najgroźniejszych ataków w cyberprzestrzeni w ciągu ostatnich lat, którego skutki odczuwalne były nie tylko w Europie i Azji, ale także w Ameryce Północnej i Południowej. Choć zmiana w podejściu do informowania o cyberbezpieczeńśtwie zdecydowanie cieszy mnie jako naukowca i eksperta, jednak po chwili przychodzi czas na refleksję: Co się właściwie stało?
Wszystko zaczęło się, gdy Wielka Brytania oficjalnie oskarżyła Rosję o przygotowanie zmasowanego cyberataku NotPetya. Wiceszef brytyjskiego MSW Lord Ahmad stwierdził wprost, że atak przeprowadzony na tak dużą skalę „zakłócił działanie organizacji w całej Europie” i doprowadził do wielomilionowych strat na całym świecie. Dalej jest jeszcze ostrzej. Lord Ahmad stwierdza, że Kreml „postawić się w bezpośredniej opozycji do państw Zachodu”.
Do całej sprawy odniósł się również brytyjski minister obrony, przekonując, że właśnie „weszliśmy w epokę nowego typu działań wojennych”.
W ślad za Brytyjczykami, oficjalny komunikat w tej sprawie wydał również Waszyngton. W oświadczeniu Białego Domu to właśnie Rosję wskazano jako inicjatora zmasowanego cyberataku, który oprócz próby destabilizacji sytuacji na Ukrainie wywołał istne spustoszenie w sieciach teleinformatycznych na całym świecie.
„W czerwcu 2017 r. rosyjskie wojsko rozpoczęło najbardziej niszczycielski i kosztowny cyberatak w historii. Był to także bezwzględny i nieselektywny cyberatak, który spotka się z międzynarodowymi konsekwencjami” - głosi oświadczenie Białego Domu.
To pierwsze od bardzo dawna tak mocne stwierdzenia i oskarżenia, z konkretnym wskazaniem właśnie na Rosję. Do tej pory, zarówno władze USA, jak i innych państw Zachodu ograniczały się raczej jedynie do moralizatorskich upomnień i co najwyżej stwierdzały, że „faktycznie ich kraje stały się celem ataku”. Tak jednoznacznych oskarżeń nie było jednak od dawna. Czy oznacza to zmianę w świadomości i podejściu do światowego cyberbezpieczeństwa? Chciałbym wierzyć, że tak...
Niemniej jednak nie daje mi spokoju wypowiedź brytyjskiego szefa resortu obrony, który stwierdza, że „weszliśmy w epokę nowego typu działań wojennych”. Tu należy stanowczo zaprotestować. Jak wykazywałem już w mojej książce „Cyberwojna. Wojna bez amunicji?” w tę epokę weszliśmy już dawno temu...
Określane przez szefa brytyjskiego MON mianem „działania wojenne nowego typu” znamy już co najmniej od lat 90. XX w.
Choć wydawać by się mogło, że w dzisiejszych czasach nikogo już raczej nie powinno dziwić, że że wraz z dobrodziejstwami rozwoju technologicznego oraz rozprzestrzenianiem się internetu, zaczęto dostrzegać również różnego rodzaju zagrożenia, cały czas świadomość społeczeństwa, a zwłaszcza polityków i administracji państwowej w tym zakresie jest niewielka. Początkowo tematem tym nie zajmowała się nimi w ogóle literatura naukowa, ani nawet popularno-naukowa. Znacznie większą wagę do skali problemu zaczęto przywiązywać dopiero w chwili znaczącego wzrostu poszczególnych zagrożeń związanych z cyberprzestrzenią i środowiskiem komputerowym. Co ciekawe, do lat 90. XX wieku zagrożenia w cyberprzestrzeni w niczym nie zapowiadały nawet pierwszych symptomów cyberwojny.
Dopiero w latach 90. zrobiło się głośno o grupach hakerów, którzy dokonywali ataków na systemy operacyjne, komputery lub strony internetowe.
Cyberwojna. Wojna bez amunicji?
To pierwsza na naszym rynku taka książka rodzimego autora.
Opisane wydarzenia, analizy i prognozy nie są bynajmniej dziełem fikcji literackiej. Nie są wyssaną z palca czarną wizją przyszłości. Są niestety jak najbardziej realne. Konflikty wojenne w cyberprzestrzeni, wykorzystywanie potencjału tkwiącego w komputerach, inwigilacja każdego z nas przez globalne sieci – jeszcze do niedawna znaleźć to można było jedynie na kartach powieści science fiction.
Państwa określane w geopolityce mianem mocarstw i supermocarstw błyskawicznie odkryły potencjał wynikający z rozwoju technologii, a zwłaszcza korzyści płynące dla własnych interesów w wyniku zdobycia pozycji hegemona cyberprzestrzeni.
Jeżeli natomiast chodzi o pierwsze przypadki pojawienia się cyberwojny w literaturze naukowej, można powiedzieć, że pionierami w tej dziedzinie byli dwaj amerykańscy analitycy i naukowcy John Arquilla i David Ronfeldt, którzy w swoich badaniach na potrzeby RAND Corporation – amerykańskiej organizacji badawczej, utworzonej na potrzeby armii USA – już w 1993 roku wprost mówili o zbliżającej się epoce cyberwojen. Do takich wniosków doszli analizując wnikliwie cyberataki, ich przebieg, skutki oraz potencjalne cele.
Choć kwestie związane z cyberbezpieczeństwem ulegają nieustannym zmianom, a miejsce znanych i neutralizowanych zagrożeń zajmują coraz to nowsze, w ostatnich latach znacząco poprawił się stan badań naukowych bezpośrednio traktujących o cyberzagrożeniach w kontekście militarnym, ze szczególnym uwzględnieniem zagrożenia bezpieczeństwa narodowego i właśnie cyberwojen. Kraje, które jako pierwsze zaczęły korzystać z cyberataków lub te, które były najczęściej atakowane, na przestrzeni lat opracowały rzetelne mechanizmy obronne, jak również scenariusze ataków. Znany z czasów zimnej wojny wyścig zbrojeń przeniósł się do cyberprzestrzeni, a kolejne doniesienia medialne o nowych wirusach i wykorzystaniu sieci do osiągania strategicznych celi potwierdzają, że zagadnienia dotyczące cyberwojny z literatury naukowej i rzeczywistości wirtualnej przeniosły się do realnego świata.
Analizując w swojej książce ogólny stan świadomości poszczególnych państw w kwestii cyberbezpieczeństwa, zwracałem uwagę, że w kwestii ochrony przed cyberwojną jest jeszcze wiele do zrobienia. Pomimo chęci wypracowania skutecznych metod cyberobrony na szczeblu narodowym, na przełomie XX i XXI wieku pojawiło się bardzo wiele nowych zagrożeń. Co prawda swego rodzaju punktem zwrotnym była w tym przypadku pierwsza cyberwojna w Estonii (rok 2007), minęło sporo czasu, zanim zaczęto wdrażać skuteczne metody ochrony przed cyberwojna i cyberterroryzmem. Dopiero w 2011 roku na szczeblu NATO przyjęto założenia nowej strategii bezpieczeństwa w cyberprzestrzeni. Może właśnie dlatego, że przez lata temat cyberbezpieczeństwa traktowany był przez wielu wojskowych w kategoriach science-fiction, nadal w kręgach militarnych i rządowych nie tylko w Polsce, ale i na świecie pokutuje podejście, zakładające, że właśnie wkraczamy w „nowy etap działań wojennych”.
Dlatego tak ważna jest publiczna debata na temat cyberbezpieczeństwa i zwrócenie uwagi opinii publicznej na powagę sytuacji.
Na łamach „The Guardian”, dyrektor brytyjskiego Narodowego Centrum Cyberbrzpieczeństwa Ciaran Martin mówił wprost, na temat zagrożenia cyberwojną i atakami hakerskimi na strategiczne struktury teleinformatyczne w Wielkiej Brytanii. Ona również jako głównego agresora wskazywał w tym przypadku Rosję.
„To nie kwestia czy, ale kiedy. Ze strony Rosji zaobserwowaliśmy szereg ingerencji wymierzonych w Wielką Brytanię, dokonywanych w celach szpiegowskich lub w celu uzyskania dostępu do kluczowych sektorów – mówił „Guardianowi” Martin.
Dr Piotr Łuczuk
Autor jest wykładowcą, eskpertem od spraw cyberbezpieczeństwa i autorem książki "Cyberwojna. Wojna bez amunicji?"
Cyberwojna. Wojna bez amunicji?
To pierwsza na naszym rynku taka książka rodzimego autora.
Opisane wydarzenia, analizy i prognozy nie są bynajmniej dziełem fikcji literackiej. Nie są wyssaną z palca czarną wizją przyszłości. Są niestety jak najbardziej realne. Konflikty wojenne w cyberprzestrzeni, wykorzystywanie potencjału tkwiącego w komputerach, inwigilacja każdego z nas przez globalne sieci – jeszcze do niedawna znaleźć to można było jedynie na kartach powieści science fiction.
Komentarze (0)
Publikowane komentarze są prywatnymi opiniami użytkowników serwisu. Redakcja nie ponosi odpowiedzialności za ich treść. Wpisy są moderowane przed dodaniem.