W sieci trwa prawdziwa wojna, a haker to dziś taka sama specjalność, jak snajper czy komandos. Świetnie zdały sobie z tego sprawę Niemcy, które chcą wydać krocie, by stworzyć służbę, która odeprze wreszcie cyberataki, których rządowe komputery padają ofiarą nawet kilka razy dziennie. Bo bitwy w sieci przegrywają nawet USA, gdy Rosja i Chiny są na tym froncie potęgami. A jak silna jest Polska?
W cyberprzestrzeni trwa III wojna światowa? Jak bezpieczna jest Polska? Fot. Shutterstock.com / The U.S. Army/Flickr.com (CC BY 2.0)
Niektórzy twierdzą, że III wojna światowa wybuchła już dawno temu i trwa w najlepsze. Problem w tym, że toczy się ona zupełnie niezauważalnie. Przynajmniej dla większości z nas. Ci, dla których cyberprzestrzeń jest codziennością, świetnie zdają sobie sprawę z tego, jak potężne bitwy toczą się tymczasem w sieci. W Niemczech właśnie postanowiono stworzyć potężną komórkę kontrwywiadu zajmującą się tylko i wyłącznie odpieraniem ataków na serwery rządowe. Federalna Służba Wywiadowcza (BND) prowadzi teraz zakrojoną na szeroką skalę rekrutację nowych oficerów wywiadu. Zamiast agentów pokroju Jamesa Bonda poszukują jednak najlepszych informatyków, którzy specjalizują się w dziedzinie bezpieczeństwa. Rekrutacja trwa podobno już wśród studentów, a także tych, którzy dali się poznać władzom jako sprawni hakerzy.
Za Odrą uznali również, że pieniądze w tej kwestii nie grają roli. Biuro Cyberobrony, które docelowo ma skupić kilkuset wybitnych specjalistów od bezpieczeństwa w internecie będzie finansowane z lwiej części budżetu kontrwywiadu. Wbrew pozorom, wysokie koszty utrzymania komórki do walki z zagrożeniami płynącymi z cyberprzestrzeni nie będą generowane przez wysokiej klasy sprzęt komputerowy. Niemiecki rząd znacznie więcej wyda, by opłacić najlepszych informatyków. I w ogóle zachęcić ich do pracy dla państwa. Eksperci od bezpieczeństwa w sieci zapewniają, że taki wydatek opłaca się każdemu państwu. - Wśród oficerów wywiadu funkcjonuje powiedzenie, że wywiad, choć drogi w utrzymaniu, jest i tak sto razy tańszy niż inwestycje we własny rozwój technologii. Bo zadaniem wywiadu jest zdobywanie informacji dających przewagę gospodarczą, polityczną, militarną, np.
wyników badań naukowych, planów technologicznych, niekoniecznie w legalny sposób - mówi naTemat Piotr Konieczny z portalu Niebezpiecznik.pl.
Wszystko dlatego, by oddalić od kraju widmo przegranej w cybernetycznej wojnie. Szef niemieckiego kontrwywiadu Gerhard Schindler w rozmowie z dziennikarzami agencji DPA otwarcie przyznał bowiem, że instytucje państwowe, które chronić powinno BND, codziennie atakowane są przez zagranicznych hakerów nawet pięciokrotnie. W znakomitej większości przypadków napastnikami są Chińczycy. Schindler podkreśla, że z jego wiedzy wynika, iż za atakami na rządowe serwery na całym świecie, które dokonywane są z Chin, wcale nie stoją opłaceni przestępcy, a karni, świetnie wyszkoleni oficerowie chińskich sił zbrojnych. Niemieckie służby specjalne z pewnością wiedzą, kim jest ich przeciwnik. Piotr Konieczny podkreśla jednak, że podejrzenia wobec Pekinu czasami padają zbyt pochopnie. Adres IP, nawet jeśli wskazuje na Chiny, wcale nie oznacza, że za atakiem stoją Chińczycy. Obywatel dowolnego kraju może "stunelować" się przez Chiny i sprawić, aby wszelkie ślady wskazywały właśnie na Państwo Środka - ocenia ekspert.
W tej globalnej wojnie wszyscy dobrze jednak wiedzą, że rolę imperium zła odgrywają tu Chiny. Za Odrą mają dowody na to, że armia Państwa Środka atakowała niemieckie komputery rządowe co najmniej tysiąc razy. Najmocniejsze uderzenie Chińczycy przepuścili na Europejski Koncern Lotniczo-Rakietowy i Obronny (EADS). Atak cybernetyczny, do którego doszło kilka miesięcy temu, był tak daleko idący, że o dotarciu do niezwykle wrażliwych dla bezpieczeństwa państwa danych koncern natychmiast poinformował kanclerz Angelę Merkel. Zwykle największe korporacje świata w obliczu ataku hakerskiego nie decydują się na przyznanie, że w ogóle do niego doszło.
Na froncie tej wojny operują jednak nie tylko nasi zachodni sąsiedzi. Swoją potyczkę z Chinami prowadzą od dawna także Stany Zjednoczone. Tam najpotężniejsza bitwa cybernetyczna miała miejsce przed pięcioma laty. W historii sieci o wydarzeniach z 2007 roku mówi się "elektroniczne Pearl Harbour". Z dnia na dzień hakerzy z Azji przeprowadzili bowiem skoordynowaną serię ataków na serwery najważniejszych amerykańskich instytucji rządowych. W tym przede wszystkim Departamentu Stanu, Departamentu Obrony, oraz Departamentu Energii i Handlu. Właśnie komputery tej ostatniej instytucji kryły informacje, dzięki którym w kilka chwil Chińczycy byli w stanie zagrozić sieci energetycznej w USA. W obliczu paniki, która zapanowała w Waszyngtonie, postanowiono po prostu wyłączyć wiele rządowych serwerów. Rozwiązania problemu szukano przez prawie tydzień. Później z Pentagonu wypłynęły pogłoski, iż Chiny mają pod swoją kontrolą aż 750 tys. amerykańskich komputerów tworzących własną siec botnet.
Jak realny jest ten teoretycznie wirtualny konflikt najlepiej obrazuje "Podręcznik talliński" NATO, o stworzeniu którego donosiliśmy w naTemat przed kilkoma dniami. Specjalna instrukcja stworzona przez taktyków Paktu Północnoatlantyckiego wyraźnie mówi, iż w określonych przypadkach można potraktować hakera tak samo, jak każdego innego rodzaju napastnika. Mówiąc wprost, można go bez wahania zabić, jeśli tylko zagraża on bezpieczeństwu państw członkowskich lub całego sojuszu. Nazwa "Podręcznik talliński" bierze się tymczasem od tzw. I cyberwojny, do której doszło również w 2007 roku, gdy Rosja "wirtualnie" zaatakowała Estonię. W odpowiedzi na zburzenie pomnika "Brązowego Żołnierza", reliktu czasów sowieckich w Tallinie, rosyjscy hakerzy zablokowali większość infrastruktury sieciowej estońskich władz, mediów i biznesu. Choć rosyjskie służby zaaranżowały atak tak, by wyglądał on na działanie zwyczajnych hakerów, ówczesny premier Estonii Andrus Ansip otwarcie mówił na forum międzynarodowym, że zhakowanie jego kraju było takim samym pogwałceniem prawa międzynarodowego, jak blokowanie portów morskich i lotniczych.
Kolejna równie poważna potyczka w tej swoistej III wojnie światowej odbyła się natomiast rok później. W Osetii Południowej cyberataki były jednak tylko dopełnieniem tradycyjnej wojny między Rosją i Gruzją. Najpierw siły gruzińskie zhakowały osetyjskie media tak, by ich sygnał zstąpić tym nadawanym przez kanały z Gruzji. Gdy Rosjanie rozpoczęli działania wojenne przeciwko Gruzinom, również odpowiedzieli na informatycznym polu bitwy. Rosyjscy hakerzy zaatakowali serwery kancelarii prezydenta Micheila Saakaszwiliego, gruzińskiego rządu, a także tamtejszych resortów obrony i spraw zagranicznych. Atakom uległa także większość mediów. Wówczas powstał też, chyba pierwszy w historii tego typu sojusz. Swoje serwery gruzińskim władzom zaoferowały bowiem popierające Tibilisi w sporze z Kremlem rządy Polski, Ukrainy i Estonii.
Wszystkie te historie świetnie obrazują, że rację mają ci, którzy twierdzą, iż mimo wrażenia, że żyjemy w pokoju, jesteśmy w samym sercu zaciekłego konfliktu. Także my, Polacy. Polska jak dotąd zdaje się mieć tylko nieco więcej szczęścia niż inne państwa. Ostatnie doniesienia o atakach na rządowe serwery zaprzeczają bowiem teoriom, które mówiły, że polscy informatycy są tak znakomici, iż jesteśmy jednym z najbezpieczniejszych państw w cyberwojnie. Może i są, ale na pewno nie pracują oni dla kancelarii premiera, Kancelarii Prezydenta czy Ministerstwa Spraw Zagranicznych. Wszędzie tam skutecznie (i dość łatwo) włamał się niedawno haker działający pod pseudonimem Alladyn2. Stosując metody, których z sieci pasjami uczą się już zafascynowani informatyką gimnazjaliści, Alladyn2 zdobył hasła tysięcy pracowników resortu dyplomacji. W Kancelarii Premiera podszył się pod jej szefa, Tomasza Arabskiego, a nawet... przejął hasło premiera Donalda Tuska. W tym przypadku polskie władze miały więc chyba tylko to szczęście, że haker okazał się był w pewnym stopniu patriotą...
W rozmowie z naTemat Piotr Konieczny podkreśla jednak, że w najpoważniejszych przypadkach cyberataków Polski ma kto bronić. I wcale nie są to małe siły. - W polskich służbach, jak i wojsku od dawna pracują osoby, które świetnie znają się na bezpieczeństwie teleinformatycznym. Pracują oni m.in. w Resortowym Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych przy MON, czyli tzw. MIL-CERT. Inni specjaliści działają natomiast w Wojskowym Instytucie Łączności, a także
rządowy CERT funkcjonujący w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW - uspokaja nasz rozmówca.
