fbpx

"Każdy rząd pozbawiony krytyki jest skazany na popełnianie błędów"

9.5 C
Warszawa
piątek, 29 marca, 2024

"Każdy rząd pozbawiony krytyki jest skazany na popełnianie błędów"

Cyberprzestrzeń jako globalne pole walki

Przed nami nowego rodzaju zagrożenia: wojna cybernetyczna – analizuje „Le Figaro”.

Warto przeczytać

Cyberataki to doskonała broń dla mocarstw, które próbują umocnić i poszerzyć swoje wpływy. Są łatwe do zorganizowania, trudniejsze do wykrycia, a do tego zadają nieraz dotkliwe straty przeciwnikowi. Coraz częstsze cyberataki stały się więc częścią stałego, niekończącego się konfliktu, w którym nie ma już miejsca na konwencjonalnie rozumianą wojnę i pokój. Na dużą skalę z cyberataków korzystają Rosja i Chiny, ale także regionalne potęgi próbują włączyć się w tego rodzaju działania wraz z rozprzestrzenianiem się odpowiednich narzędzi. Cyberprzestrzeń jednak zmienia się, a perspektywy grożą załamaniem obecnej równowagi. 

Na cyberataki podatne są niemal wszystkie nowoczesne kraje. W ostatnim czasie mieliśmy wiele przykładów na to, jak włamania lub inne skandale dotknęły SolarWinds, Microsoft Exchange, Kaseya, Colonial Pipeline, JBS, Pegasus – tę listę można jeszcze rozbudowywać. Sam Microsoft wykrył osiem złożonych ataków jedynie na przestrzeni ostatniego roku.

I kiedy po jednym z ataków na serwery Microsoftu – który przypisano Chinom – porządkowano serwery, Federalna Służba Publiczna Spraw Wewnętrznych Belgii odkryła, że i ona padła ofiarą szpiegostwa w 2019 r. W kolejnym roku zaatakowano izraelski system zarządzania wodą, o co oskarżono tym razem Iran. „To nie był atak typu ransomware, ale nastawiony na zniszczenie” – powiedział Ilan Scialom, specjalista od cyberprzestrzeni i Bliskiego Wschodu w Geode Institute.

Cyberataki to nie tylko próby wyłudzenia okupu za zablokowane dane, nie tylko szpiegowskie wykradanie danych, ale także próby sabotażu. „Powinniśmy być coraz bardziej zaniepokojeni rosnącymi wyzwaniami związanymi z cyberbezpieczeństwem” – powiedział amerykański senator Tom Carper na lipcowym przesłuchaniu, nawiązując do ostrzeżenia FBI z 2019 r., które dotyczyło rosyjskich włamań do amerykańskich systemów krytycznych. W USA za cyberbezpieczeństwo odpowiadają często władze stanowe, przez co standardy i wynikające z nich bezpieczeństwo nie są zbyt wysokie. Tymczasem sprawę podjął prezydent Joe Biden, który wezwał sektor prywatny do podniesienia standardów cyberbezpieczeństwa.

Większość zagrożeń cyfrowych jest możliwa do uniknięcia stosunkowo prostymi metodami, wprowadzając tak zwaną higienę cyfrową na poziomie czy to indywidualnym, czy korporacyjnym. Nie jest to jednak wystarczające w sytuacjach, kiedy wymagane są zdolności wojskowe. „Zagrożenie może być śmiertelne w bezpośredni sposób, kiedy opanowane zostaną systemy broni albo w pośredni sposób, kiedy odcięte zostaną pewne zasoby naturalne” – wyjaśnia Comcyber, francuska służba cybernetyczna. Pod tym względem przygotowuje się obecnie armię. Nim generał Lecointre odszedł ze stanowiska szefa sztabu służb zbrojnych Francji, powiedział, że do wyzwań przyszłych wojen należy „zdolność do tego, aby systemy sił zbrojnych komunikowały się ze sobą. Kluczem będzie zdolność do ochrony przed włamaniami i cyberatakami”. Francuska armia mocno stawia na zagadnienia przetwarzania danych, ustanawiania połączeń i interoperacyjności. Do 2025 r. planuje wyszkolenie 4 tys. cyberżołnierzy.

Ustanawianie i przekraczanie granic

Wojna cybernetyczna nie dotyczy jednak działań czysto wojskowych. Angażuje także cele cywilne. Dlatego w Estonii zebrało się ostatnio 20 zespołów krajowych, by wziąć udział w ćwiczeniach NATO Locked Shields. Podejmowane ćwiczenia miały charakter defensywny – polegały na odparciu 2,5 tys. ataków na 5 tys. celów. „Celem jest zapewnienie uczestniczącym ekspertom technicznym realistycznego doświadczenia roli obrońcy na pierwszej linii frontu w przypadku ataku cybernetycznego na dużą skalę” – wyjaśnił pułkownik Jaak Tarien, dyrektor tallińskiego centrum wiedzy cybernetycznej.

Gdy mówimy o innowacyjnych systemach, musimy mieć na uwadze konieczność ciągłego ich usprawniania. Choć Stany Zjednoczone wciąż prześcigają resztę świata w technologicznym wyścigu, to inne kraje zaczynają ich doganiać. „W najbliższych latach motorem napędowym dużych postępów technicznych będą takie potęgi jak Chiny” – ostrzega Comcyber. Nie tak dawny skandal związany z Pegasusem, oprogramowaniem szpiegowskim izraelskiej produkcji, ujawnił skalę ryzyka związanego z rozpowszechnianiem tego rodzaju technologii i pokazał, że atak wirusowy może osiągnąć niekontrolowane rozmiary.

„Stany Zjednoczone i ich najbliżsi sojusznicy mają do dyspozycji najbardziej zaawansowane technicznie narzędzia, zdolne do wywołania kontrolowanego i chirurgicznego efektu przeciwko krytycznym sieciom, w tym w kontekście działań wojennych o wysokiej intensywności. Ale wykorzystanie tych narzędzi jest mocno ograniczone” – wyjaśnia przedstawiciel think-tanku IISS w lipcowym opracowaniu na temat cyberzdolności 15 państw. Tylko Francja i Wielka Brytania zostały uznane za europejskie państwa o wysokich cyberzdolnościach. „Z kolei Rosja i Chiny zdobyły większe doświadczenie w osiąganiu strategicznych efektów poprzez szersze wykorzystanie mniej zaawansowanych technicznie zdolności, prowadząc cybernetyczny wpływ i operacje wywrotowe w szarej strefie poniżej progu konfliktu” – dodają autorzy.

Do tej pory nie przekroczono jeszcze granicy ataku, który pociągnąłby za sobą ofiary w ludziach. Wydaje się, że to przede wszystkim wynik chęci utrzymania dyskrecji – nieujawniania operacji tego rodzaju. 16 lipca wyłączona została strona rosyjskiego Ministerstwa Obrony i oficjalnie nie wiadomo, kto był za to odpowiedzialny. Comcyber uważa, że tylko jeden na trzy ataki ma dziś ukierunkowany charakter, większość dzieje się przy okazji, kiedy zostanie odkryta jakaś dziura w zabezpieczeniach cyfrowych firmy albo system zostanie zainfekowany złośliwym oprogramowaniem rozprzestrzeniającym się w sposób niekontrolowany. Jednak do 2035 r. może się to zmienić i wtedy większość ataków będzie już ukierunkowana – sądzą eksperci Comcyber.

Innym trendem jest coraz częstsza możliwość zidentyfikowania i określenia sił stojących za danym atakiem. Jednym z przełomów w tej dziedzinie było ujawnienie, że za atakami na SolarWinds w 2020 r. stali Rosjanie. „Atak wykazał ewolucję w sposobach działania. Był potężny, zwinny, bardzo przebiegły” – mówią o tym ataku eksperci Comcyber.

Europa w tyle

O prowadzenie masowej kampanii szpiegowskiej administracja Stanów Zjednoczonych oskarżyła także Chiny w połowie lipca tego roku. Zdaniem sekretarza stanu Antony’ego Blinkena chiński rząd (a dokładniej Departament Bezpieczeństwa Państwa) udzielał wsparcia pracującemu na zlecenie zespołowi hakerów, którzy prowadzili działania cyberszpiegowskie. Wspólne stanowisko w sprawie zajęła Unia Europejska oraz kraje NATO.

„Myślę, że jest więcej niż prawdopodobne, że jeśli skończy się na wojnie – prawdziwej wojnie przeciwko wielkiej potędze, będzie to konsekwencja poważnego cyberwłamania” – powiedział amerykański prezydent Joe Biden w niedawnym przemówieniu do społeczności wywiadowczej. Spotkawszy się z Władimirem Putinem, Biden przekazał rosyjskiemu prezydentowi listę „nietykalnych sektorów infrastruktury krytycznej”, czyli szesnastu sektorów, do których należy między innymi zdrowie, telekomunikacja energia czy żywność. To jednak żadna nowość, sama lista powstała już w 2013 r., wydaje się jednak, że Biden wraca do tych tematów, żeby z jednej strony zniechęcić do podobnych ataków swoich politycznych przeciwników, a z drugiej – zwrócić uwagę mediów na problem cyberbezpieczeństwa.

Jednak w przeciwieństwie do USA, Europa wydaje się pozostawać w tyle, nie podejmując zdecydowanych, zintegrowanych działań. Problem ten zauważył niedawno Florence Parly, francuski minister obrony, który stwierdził, że Europie potrzebna jest stała obrona cybernetyczna, co powinno być określone jako jeden z priorytetów zbliżającej się prezydencji Francji w Unii Europejskiej. „Nie możemy się łudzić: jeśli jeden z nas stanie się celem ataku, może to dotknąć całą Europę. To wielkie niebezpieczeństwo dla naszych gospodarek, dla naszego bezpieczeństwa, ale także dla naszych demokracji” – powiedział. Cybernetyczny konflikt między Stanami Zjednoczonymi, Chinami a Rosją może się rozwinąć w najbliższych dekadach, a Europa musi być przygotowana nie tylko do zajęcia w nim stanowiska, ale także do podjęcia działań.

Więcej artykułów

ZOSTAW ODPOWIEDŹ

Wpisz komentarz!
Wpisz imię

Najnowsze artykuły

Translate »