Piękna pogoda za oknem skłania do odejścia od naszych lokalnych problemów i przyglądnięcia się temu, co spędza sen z powiek innym.

Cały czas obserwujemy w mediach informacje o wykradaniu informacji z komputerów rządowych. Głównie sprawa dotyczy USA – inni prawdopodobnie nawet nie wiedzą, że ich komputery zostały zaatakowane. Czytamy również o ginących dyskach z poufnymi danymi (to głównie w Wielkiej Brytanii) oraz atakach botnetów. 
Czasem też do mediów przedostają się informacje o użyciu Internetu jako elementu wojny: atak na infrastrukturę Estonii i Gruzji przez „nieznanych sprawców” czy „niepotwierdzone” ataki na komputery Al-Kaidy w Iraku i rządowe w Iranie przez Amerykanów. Codziennie wykrywanych jest tysiące prób włamań do sieci rządowych, stąd konkretne działania administracji nowego prezydenta wydają się zupełnie uzasadnione i potrzebne.

Pytanie tylko, jakie znaczenie nabiera „cybersecurity” państwa. Cybersecurity (bardzo nie lubię polskiego odpowiednika: „cyberbezpieczeństwo”) można traktować z jednej strony jako obronę przed atakami na infrastrukturę państwa, ale można też interpretować jako gotowość do przeprowadzenia cyberataku na inne państwo.

Administracja prezydenta Obamy przygotowuje się do cyberwojny, m.in. rozszerzając zatwierdzony w 2008 roku przez kongres amerykański plan wydatków 17 miliardów (sic!) dolarów w ciagu 5 lat na bezpieczeństwo informatyczne. W ramach tych działań znalazło się utworzenie stanowiska zajmującego się koordynowaniem akcji w zakresie cyberbezpieczeństwa w administracji USA. Obecnie pani dyrektor Melissa Hathaway ma za zadanie dokonać ewidencji i przeglądu kwestii związanych z „cyberzagrożeniami”.

Zdaniem niektórych ekspertów akcja ta sprowadzi się do ustalenia, która z agencji rządowych będzie miała największe kompetencje w zarządzaniu tą sferą bezpieczeństwa narodowego. Jak możemy się zorientować, w USA podobnie jak i w innych krajach, następuje walka pomiędzy agendami rzadowymi, w zakresie tego kto i za co odpowiada, i kto jest najważniejszy. Mam tylko nadzieję, że nie skończy się to jak sprawa z DNSSEC w domenie .gov.:

• http://webhosting.pl/AlKaida.DNS.bojownicy.DNSSEC,
• http://webhosting.pl/Domena.GOV.zniknela.z.Internetu.na.kilka.godzin.

Wracając do „cybersecurity” i „cyberwar”: Stany Zjednoczone są bardzo uzależnione od komunikacji elektronicznej i automatyzacji poprzez wykorzystanie sieci (publicznych i prywatnych). Ewentualne włamanie do sieci może mieć tragiczne skutki. I tak potencjalnie najbardziej narażone na atak są sieci przesyłu energii elektrycznej i same elektrownie.

Atak na systemy kontroli ruchu lotniczego, systemy telekomunikacyjne czy sieci mobilne może nie tylko spowodować konkretne straty materialne, ale także doprowadzić do chaosu, który nadwyręży stabilność kraju. Potencjalny atak na duży bank spowoduje nie tylko straty tego konkretnego banku i jego klientów, ale przede wszystkim zniszczy (pozostałe jeszcze) zaufanie do całego systemu bankowego.

Pojawia się pytanie, w jaki sposób zabezpieczyć się przed ewentualnym atakiem? Czy tylko budować coraz bardziej wymyślne zabezpieczenia, czy też rozważyć możliwość „ataku wyprzedzającego” i niszczyć ewentualne źródła zagrożenia, oczywiście niszcząc je „cyfrowo”?

Pentagon i NSA stworzyły nawet specjalne określenie na taki rodzaj wyprzedzającego ataku lub ataku obejmującego różne, w tym niemilitarne formy: „hybrid warfare”. Taki „hybrid warfare” mógłby być atakiem ostrzegawczym lub atakiem poprzedzającym główny atak na dany kraj. Oczywiście to drugie jest podejściem czysto hipotetycznym – jak można zauważyć, USA nie prowadzą wojny z krajami zaawansowanymi, tylko z krajami o niskim poziomie technologii (Irak, Afganistan, Panama itd). W swoich ramach przygotowań do cyberwojny, amerykanie tworzą też coś, co mozna nazwać kopią Internetu, czyli poligonem („Cyber Range”), na którym można przeprowadzać symulowane ataki na sieci przeciwnika, tudzież odpierać symulowane ataki na swoją sieć.

Jako lekturę dodatkową polecam artykuły, których listę zamieściłem poniżej. Można też wpisać w Google np. „hybrid warfare” lub „cyberwar”, aby znaleźć opisy możliwych scenariuszy wojen XXI wieku. Co najciekawsze, bardzo dużo wypowiedzi polityków i materiałów informacyjnych w zakresie ewentualnej cyberwojny pojawiło się stosunkowo niedawno – w 2008 i 2009 roku. Oznacza to, że problem zaczyna być dostrzegalny na poziomie politycznym.

Warto też, czytając o cyberwojnach, zastanowić się, czy firma w której pracujemy lub nią zarządzamy, jest przygotowana na znacznie mniejszy atak niż cyberwojna. Czy przetrwamy np. atak DDoS? Czy nasze domeny i DNS są bezpieczne itd.

Rekomendowane artykuły:

• http://news.bbc.co.uk/2/hi/europe/7851292.stm
• http://www.nytimes.com/2009/04/23/us/politics/23security.html
• http://www.nytimes.com/2009/04/28/us/28cyber.html
• http://www.theinquirer.net/inquirer/news/697/1051697/us-reveals-spend-cyber-defence
• http://www.potomacinstitute.org/media/mediaclips/2009/Hoffman_JFQ_109.pdf

Strona tego bloga