Reklama.
Reklama.
Reklama.
Rząd kupuje wirusa do ochrony. Za 6 mln zł, a o wszystkim informuje publicznie. "Zagrożenie dla bezpieczeństwa"
15 listopada 2013, 15:32·4 minuty czytania
Publikacja artykułu: 15 listopada 2013, 15:32Ministerstwo Obrony Narodowej za 6,6 miliona złotych chce kupić wirusa, którym będzie mogła atakować systemy informatyczne innych państw, ale też bronić polskie systemy i neutralizować ataki z zewnątrz. A o wszystkim poinformowano w publicznych dokumentach. – Biurokracja zaczyna zagrażać bezpieczeństwu państwa. Nie sądzę, by MON celowo to ujawnił – mówi w wywiadzie dla naTemat dr Tomasz Aleksandrowicz.
![MON kupuje [url=http://shutr.bz/19pWaBF]wirusa[/url], który ma służyć cyberbezpieczeństwu Polski](https://m.natemat.pl/bcaeb8b5ae0f73d804950dfcd2175fd5,1680,0,0,0.webp)
Reklama.
MON stworzył projekt "Oprogramowanie i sprzęt elektroniczny do prowadzenia walki informacyjnej". Razem z innymi projektami dotyczącymi obronności państwa został on rozpisany w konkursie zorganizowanym przez Narodowe Centrum Badań i Rozwoju. Dokumenty, w których znajdowały się informacje o zakupie wirusa można było legalnie i normalnie pobrać ze strony NCBIR – donosi serwis niebezpiecznik.pl.
Jak opisuje Niebezpiecznik, najciekawszym projektem ze wszystkich jest wspomniana wcześniej walka informacyjna. Projekt zakłada, że wskazana zostanie polska firma, która stworzy wirusa mającego infekować komputery (zarówno "wrogów" jak i neutralne) by stworzyć botnet – czyli "armię" komputerów, która później może służyć do atakowania systemów informatycznych innych państw, instytucji i tak dalej. Taka sieć komputerów miałaby skutecznie paraliżować systemy informatyczne, ale też neutralizować ataki z zewnątrz czy "przejęcia" wrogich ataków – informuje serwis Niebezpiecznik. Całość ma być zrealizowana w ciągu 3 lat i kosztować 6,6 miliona złotych.
O tym, czy to dobrze, że takie informacje znalazły się w publicznie dostępnych dokumentach i dlaczego nie powinniśmy się oburzać na wydawanie pieniędzy na wirusy – rozmawiamy z dr Tomaszem Aleksandrowiczem, ekspertem ds. bezpieczeństwa z Centrum Badań nad Terroryzmem Collegium Civitas.
Do czego rządowi są potrzebne wirusy? Mowa jest przecież nie tylko o obronie, ale i atakowaniu innych systemów informatycznych.
Dr Tomasz Aleksandrowicz: Dzisiaj to jest światowy standard. Nie ma nic dziwnego w tym, że ministerstwo opracowuje metody zarówno defensywne, mające bronić polskie systemy teleinformatyczne, jak i ofensywne. Te drugie mogą służyć na przykład do kontrataku, ale też działać odstraszająco. Dzisiaj cyberprzestrzeń, i co do tego panuje pełna zgoda, stała się kolejnym wymiarem, w którym prowadzona jest walka zbrojna. Na lądzie mamy wojska lądowe, w powietrzu lotnictwo, na wodzie – marynarkę i tak samo potrzebne jest "uzbrojenie" w cyberprzestrzeni.
MON chce wydać na to w ciągu trzech lat 6,6 miliona złotych. To nie za mało? Powinniśmy na cyberbezpieczeństwo wydawać więcej?
Kwota ta wynika między innymi z budżetu, jakim dysponuje MON, bo nie jest przecież tak, że to worek bez dna. Różne ministerstwa ciągle podlegają oszczędnościom i MON nie jest tu wyjątkiem. Stąd nakaz racjonalnego wydawania pieniędzy. Nie wątpię, że ta cena 6,6 miliona została odpowiednio skalkulowana.
Mimo to, w komentarzach internautów można znaleźć oburzenie, że "rząd wydaje miliony na jakieś wirusy". To oburzenie jest słuszne?
Nie. Powinniśmy się wręcz cieszyć, że MON podejmuje takie działania, bo cyberzagrożenia stają się dziś czołowymi zagrożeniami, z jakimi muszą sobie radzić państwa. Ostatnio na przykład FBI uznało, że cyberzagrożenia mają dla USA większą wagę niż... terroryzm. To pierwszy raz od 2001 roku, kiedy działania terrorystyczne spadły z 1. miejsca tego rankingu.
Dzisiaj cyberbezpieczeństwo to jeden z najważniejszych problemów, szczególnie gdy uświadomimy sobie, jak bardzo państwo jest zależne od systemów teleinformatycznych. Kilka dni temu mieliśmy awarię banku PKO BP – jakież było zamieszanie. Głównie na poziomie obywateli, ale pewnie i wśród podmiotów gospodarczych. A to był tylko jeden bank! Proszę sobie też przypomnieć dość prymitywny atak DDoS w trakcie kampanii o ACTA. To pokazuje, że każde państwo, w tym Polska, jest dziś uzależnione od funkcjonowania w cyberprzestrzeni. W strategii bezpieczeństwa USA cyberprzestrzeń nazywa się nawet "systemem nerwowym gospodarki i państwa".
Czy w takim razie, skoro jest to tak ważna kwestia, MON powinien ujawniać takie plany w publicznie dostępnych dokumentach? Wygląda to bardziej na wpadkę niż celowe działanie...
To oceniam jednoznacznie negatywnie. Niestety biurokratyzacja polskiej nauki, zwłaszcza w pozyskiwaniu grantów i dofinansowań, zaczyna naruszać poziom bezpieczeństwa narodowego. Co innego jest, jak MON zamawia transportery czy inną broń konwencjonalną, bo to i tak da się łatwo wyśledzić i żadne państwa się z tym nie kryją.
Ale tu mówimy o czymś zupełnie innym – o wyrafinowanych systemach bezpieczeństwa. Nikt nie ogłasza przecież szczegółów prac nad nowymi systemami szyfrowania czy kodowania. Po pierwsze dlatego, że kosztuje to wielkie pieniądze, po drugie poświęca się temu zbyt wiele pracy, a po trzecie – jest to po prostu zbyt niebezpieczne w przypadku ujawnienia. Nie sądzę, by "ujawnienie" zakupu wirusa było celowym, odstraszającym działaniem ze strony MON. Raczej wynika to z procedur narzuconych przez ustawę i zasady dotyczące zamówień publicznych oraz przyznawania grantów przez Narodowe Centrum Nauki i Rozwoju. Ta biurokratyzacja zaczyna zagrażać bezpieczeństwu państwa.
A bardziej ogólnie - jak w kwestii cyberbezpieczeństwa wypadamy na tle innych państw?
Na świecie widać wyraźną tendencję: większość państw rozwiniętych zaczyna tworzyć wręcz dowództwa "wojsk" informacyjnych czy specjalne jednostki tym się zajmujące. Zmierza to do stworzenia nowego rodzaju sił zbrojnych.
Przoduje oczywiście USA, ale aktywne są też Chiny – bardzo silny gracz w cyberprzestrzeni. Takie rozwiązania ma Rosja i szereg innych krajów. Nawet w NATO, w Tallinie, jest specjalny ośrodek zajmujący się kwestiami walki cybernetycznej. Na jakim etapie my się znajdujemy? Odpowiem tak: to nie są rozwiązania, które da się stworzyć i wprowadzić z dnia na dzień. Już kilka lat temu w Wizji Sił Zbrojnych 2030 mówiono o wojskach informacyjnych, więc nie jest źle.
Dzisiaj cyberbezpieczeństwo staje się ważniejsze, niż np. konwencjonalne wojska?
To na pewno dziedzina coraz bardziej istotna i będzie nabierała coraz większe znaczenia. Współczesne pole walki "konwencjonalnej" jest przecież obsługiwane przez cyberprzestrzeń – większość systemów łączności czy koordynacji opiera się na systemach komputerowych. "Broń" w cyberprzestrzeni pozwala na przykład na atak na systemy dowodzenia przeciwnika i ich wyłączenie lub uniemożliwienie ich funkcjonowania. A to nie tylko oślepia, ale i uniemożliwia wrogowi koordynację działań.
Walka informacyjna, także ta w cyberprzestrzeni, nie polega tylko na tym, że ktoś komuś podsyła wirusa – to bardzo szeroki kompleks zagadnień. Jest to walka, gdzie informacja może być zarówno bronią, jak i celem ataku, więc naturalnie każda strona dąży do uzyskania na tym polu przewagi – zaatakowania zasobów innych przy jednoczesnym chronieniu swoich. Informacja to dzisiaj zasób strategiczny.
Czytaj także:
Reklama.