Rosja spowodowała jeden z największych cyberataków w historii. Skutki były odczuwalne na czterech kontynentach.

Wielka Brytania oficjalnie oskarżyła Rosję o przygotowanie zmasowanego cyberataku NotPetya. Fot.: na podst kurious i geralt / pixabay

Czyżby nastąpił przełom w kwestii podejścia do cyberbezpieczeństwa na świecie? Media (nie tylko w Polsce) od kilku dni podają informacje na temat jednoznacznego wskazania na Rosję w kontekście przeprowadzenia masowego cyberataku NotPetya – jednego z najgroźniejszych ataków w cyberprzestrzeni w ciągu ostatnich lat, którego skutki odczuwalne były nie tylko w Europie i Azji, ale także w Ameryce Północnej i Południowej. Choć zmiana w podejściu do informowania o cyberbezpieczeńśtwie zdecydowanie cieszy mnie jako naukowca i eksperta, jednak po chwili przychodzi czas na refleksję: Co się właściwie stało?

Wszystko zaczęło się, gdy Wielka Brytania oficjalnie oskarżyła Rosję o przygotowanie zmasowanego cyberataku NotPetya. Wiceszef brytyjskiego MSW Lord Ahmad stwierdził wprost, że atak przeprowadzony na tak dużą skalę „zakłócił działanie organizacji w całej Europie” i doprowadził do wielomilionowych strat na całym świecie. Dalej jest jeszcze ostrzej. Lord Ahmad stwierdza, że Kreml „postawić się w bezpośredniej opozycji do państw Zachodu”.

Do całej sprawy odniósł się również brytyjski minister obrony, przekonując, że właśnie „weszliśmy w epokę nowego typu działań wojennych”.

W ślad za Brytyjczykami, oficjalny komunikat w tej sprawie wydał również Waszyngton. W oświadczeniu Białego Domu to właśnie Rosję wskazano jako inicjatora zmasowanego cyberataku, który oprócz próby destabilizacji sytuacji na Ukrainie wywołał istne spustoszenie w sieciach teleinformatycznych na całym świecie. 

„W czerwcu 2017 r. rosyjskie wojsko rozpoczęło najbardziej niszczycielski i kosztowny cyberatak w historii. Był to także bezwzględny i nieselektywny cyberatak, który spotka się z międzynarodowymi konsekwencjami” - głosi oświadczenie Białego Domu.

To pierwsze od bardzo dawna tak mocne stwierdzenia i oskarżenia, z konkretnym wskazaniem właśnie na Rosję. Do tej pory, zarówno władze USA, jak i innych państw Zachodu ograniczały się raczej jedynie do moralizatorskich upomnień i co najwyżej stwierdzały, że „faktycznie ich kraje stały się celem ataku”. Tak jednoznacznych oskarżeń nie było jednak od dawna. Czy oznacza to zmianę w świadomości i podejściu do światowego cyberbezpieczeństwa? Chciałbym wierzyć, że tak...

Niemniej jednak nie daje mi spokoju wypowiedź brytyjskiego szefa resortu obrony, który stwierdza, że „weszliśmy w epokę nowego typu działań wojennych”. Tu należy stanowczo zaprotestować. Jak wykazywałem już w mojej książce „Cyberwojna. Wojna bez amunicji?” w tę epokę weszliśmy już dawno temu... 

Określane przez szefa brytyjskiego MON mianem „działania wojenne nowego typu” znamy już co najmniej od lat 90. XX w.

Choć wydawać by się mogło, że w dzisiejszych czasach nikogo już raczej nie powinno dziwić, że że wraz z dobrodziejstwami rozwoju technologicznego oraz rozprzestrzenianiem się internetu, zaczęto dostrzegać również różnego rodzaju zagrożenia, cały czas świadomość społeczeństwa, a zwłaszcza polityków i administracji państwowej w tym zakresie jest niewielka. Początkowo tematem tym nie zajmowała się nimi w ogóle literatura naukowa, ani nawet popularno-naukowa. Znacznie większą wagę do skali problemu zaczęto przywiązywać dopiero w chwili znaczącego wzrostu poszczególnych zagrożeń związanych z cyberprzestrzenią i środowiskiem komputerowym. Co ciekawe, do lat 90. XX wieku zagrożenia w cyberprzestrzeni w niczym nie zapowiadały nawet pierwszych symptomów cyberwojny.

Dopiero w latach 90. zrobiło się głośno o grupach hakerów, którzy dokonywali ataków na systemy operacyjne, komputery lub strony internetowe.

Cyberwojna. Wojna bez amunicji?

Piotr Łuczuk

To pierwsza na naszym rynku taka książka rodzimego autora.
Opisane wydarzenia, analizy i prognozy nie są bynajmniej dziełem fikcji literackiej. Nie są wyssaną z palca czarną wizją przyszłości. Są niestety jak najbardziej realne. Konflikty wojenne w cyberprzestrzeni, wykorzystywanie potencjału tkwiącego w komputerach, inwigilacja każdego z nas przez globalne sieci – jeszcze do niedawna znaleźć to można było jedynie na kartach powieści science fiction.

Zobacz w czytelni Zamów książkę

Państwa określane w geopolityce mianem mocarstw i supermocarstw błyskawicznie odkryły potencjał wynikający z rozwoju technologii, a zwłaszcza korzyści płynące dla własnych interesów w wyniku zdobycia pozycji hegemona cyberprzestrzeni.

Jeżeli natomiast chodzi o pierwsze przypadki pojawienia się cyberwojny w literaturze naukowej, można powiedzieć, że pionierami w tej dziedzinie byli dwaj amerykańscy analitycy i naukowcy John Arquilla i David Ronfeldt, którzy w swoich badaniach na potrzeby RAND Corporation – amerykańskiej organizacji badawczej, utworzonej na potrzeby armii USA – już w 1993 roku wprost mówili o zbliżającej się epoce cyberwojen. Do takich wniosków doszli analizując wnikliwie cyberataki, ich przebieg, skutki oraz potencjalne cele.

Choć kwestie związane z cyberbezpieczeństwem ulegają nieustannym zmianom, a miejsce znanych i neutralizowanych zagrożeń zajmują coraz to nowsze, w ostatnich latach znacząco poprawił się stan badań naukowych bezpośrednio traktujących o cyberzagrożeniach w kontekście militarnym, ze szczególnym uwzględnieniem zagrożenia bezpieczeństwa narodowego i właśnie cyberwojen. Kraje, które jako pierwsze zaczęły korzystać z cyberataków lub te, które były najczęściej atakowane, na przestrzeni lat opracowały rzetelne mechanizmy obronne, jak również scenariusze ataków. Znany z czasów zimnej wojny wyścig zbrojeń przeniósł się do cyberprzestrzeni, a kolejne doniesienia medialne o nowych wirusach i wykorzystaniu sieci do osiągania strategicznych celi potwierdzają, że zagadnienia dotyczące cyberwojny z literatury naukowej i rzeczywistości wirtualnej przeniosły się do realnego świata.

Analizując w swojej książce ogólny stan świadomości poszczególnych państw w kwestii cyberbezpieczeństwa, zwracałem uwagę, że w kwestii ochrony przed cyberwojną jest jeszcze wiele do zrobienia. Pomimo chęci wypracowania skutecznych metod cyberobrony na szczeblu narodowym, na przełomie XX i XXI wieku pojawiło się bardzo wiele nowych zagrożeń. Co prawda swego rodzaju punktem zwrotnym była w tym przypadku pierwsza cyberwojna w Estonii (rok 2007), minęło sporo czasu, zanim zaczęto wdrażać skuteczne metody ochrony przed cyberwojna i cyberterroryzmem. Dopiero w 2011 roku na szczeblu NATO przyjęto założenia nowej strategii bezpieczeństwa w cyberprzestrzeni. Może właśnie dlatego, że przez lata temat cyberbezpieczeństwa traktowany był przez wielu wojskowych w kategoriach science-fiction, nadal w kręgach militarnych i rządowych nie tylko w Polsce, ale i na świecie pokutuje podejście, zakładające, że właśnie wkraczamy w „nowy etap działań wojennych”.

Dlatego tak ważna jest publiczna debata na temat cyberbezpieczeństwa i zwrócenie uwagi opinii publicznej na powagę sytuacji.

Na łamach „The Guardian”, dyrektor brytyjskiego Narodowego Centrum Cyberbrzpieczeństwa Ciaran Martin mówił wprost, na temat zagrożenia cyberwojną i atakami hakerskimi na strategiczne struktury teleinformatyczne w Wielkiej Brytanii. Ona również jako głównego agresora wskazywał w tym przypadku Rosję.

„To nie kwestia czy, ale kiedy. Ze strony Rosji zaobserwowaliśmy szereg ingerencji wymierzonych w Wielką Brytanię, dokonywanych w celach szpiegowskich lub w celu uzyskania dostępu do kluczowych sektorów – mówił „Guardianowi” Martin.

Dr Piotr Łuczuk

Autor jest wykładowcą, eskpertem od spraw cyberbezpieczeństwa i autorem książki "Cyberwojna. Wojna bez amunicji?"

Cyberwojna. Wojna bez amunicji?

Piotr Łuczuk

To pierwsza na naszym rynku taka książka rodzimego autora.
Opisane wydarzenia, analizy i prognozy nie są bynajmniej dziełem fikcji literackiej. Nie są wyssaną z palca czarną wizją przyszłości. Są niestety jak najbardziej realne. Konflikty wojenne w cyberprzestrzeni, wykorzystywanie potencjału tkwiącego w komputerach, inwigilacja każdego z nas przez globalne sieci – jeszcze do niedawna znaleźć to można było jedynie na kartach powieści science fiction.

Zobacz w czytelni Zamów książkę