Polska nieprzygotowana do cyberwojny

Do celów terrorystycznych zamiast bomb i karabinów coraz częściej służą klawisze komputera. Najbardziej znanym przykładem cyberterrorystycznych działań, które sparaliżowały całe państwo były ataki na Estonię w 2007r. Jak powiedział wówczas prezydent Toomas Hendrik Ilves, „W obecnych czasach nie potrzeba pocisków, żeby zniszczyć infrastrukturę. Można to zrobić online”. Czy Polska byłaby w stanie odeprzeć atak w razie cyberwojny?


Reklama

Był 27 kwietnia 2007 r. Wszystko zaczęło się od usunięcia pomnika poświęconego żołnierzom radzieckim. Zaraz potem hakerzy dokonali bezprecedensowego, zmasowanego ataku na estońskie serwery i serwisy internetowe sektora publicznego oraz prywatnego. Zablokowano witryny www, przestały działać strony prezydenta Estonii, rządu, ministerstw, parlamentu, partii politycznych, koncernów medialnych oraz największych banków. W szczycie tego kryzysu nie działały karty płatnicze i telefony komórkowe, a całe państwo zanotowało miliardowe straty, o które politycy estońscy oskarżyli Rosjan.

- Atak na Estonię był pierwszym przypadkiem w historii, w którym obcemu państwu poprzez atak cybernetyczny udało się sparaliżować na pewien czas funkcjonowanie kluczowych instytucji publicznych i prywatnych. Był to atak kategorii Distributed Denial of Services potocznie określany jako DDoS i polegający na zablokowaniu systemów komputerowych, poprzez zajęcie wszystkich wolnych zasobów. Przyjęcie tego sposobu ataku było możliwe dzięki rozbudowanej sieci botnet, czyli grupy komputerów zainfekowanych złośliwym oprogramowaniem i kontrolowanych z ukrycia przez zarządzających daną siecią hakerów – wyjaśnia Łukasz Gawior, dyrektor operacyjny polskiej firmy hostingowej Zenbox.pl.

9 maja (rosyjski Dzień Zwycięstwa) sytuacja zaczęła przypominać powieść science fiction: dwa największe banki, Hansapank i SEB Uhispank, musiały zawiesić usługi online i wstrzymać transakcje zagraniczne. Zamarła też strona największego dziennika „Postimees”. Prezydent Toomas Hendrik Ilves powiedział potem: „W obecnych czasach nie potrzeba pocisków, żeby zniszczyć infrastrukturę. Można to zrobić online”. Jeszcze bardziej ponuro zabrzmiał komentarz Gadi Evrona, izraelskiego eksperta ds. bezpieczeństwa, który był w tym czasie w Estonii: „Za pomocą cyberbomby Estonia została niemal zepchnięta do epoki kamiennej”.

Przykładów podobnych ataków w ostatnim dziesięcioleciu jest mnóstwo. Mimo, iż nie wszystkie z nich ingerowały w infrastrukturę krytyczną państw, to skutecznie udowodniły, że odpowiednie wykorzystanie cyberprzestrzeni w trakcie sporu politycznego może przynieść znaczące korzyści i spowodować paraliż informacyjny. Symbolem nowych czasów niech będzie stworzenie w Estonii – w rok po cybernetycznym kryzysie -  Cooperative Cyber Defence Centre of Excellence, czyli ośrodka koordynującego obronę NATO-wskiej cyberprzestrzeni. Czy w analogicznej do Estonii sytuacji powinniśmy czuć się zagrożeni?

Bezbronna Polska

Pod koniec września w Pieniężnie usunięto pomnik radzieckiego generała, co wywołało ostrą krytykę ze strony rosyjskiej i wezwanie do rosyjskiego MSZ polskiej ambasador. Tym razem skończyło się na dosyć nieprzyjemnych oskarżeniach i oficjalnych oświadczeniach. Jednak w odniesieniu do incydentów w Estonii można się zastanawiać, co by było gdyby hakerzy zaatakowali Polskę…

Patrząc na „stan obronności cybernetycznej” w Polsce można się nieco przestraszyć. Gdyby dzisiaj przeprowadzono na nas atak cybernetyczny jedyne, co moglibyśmy zrobić, to liczyć na łut szczęścia. Według  przeprowadzonej w czerwcu oceny NIK, bezpieczeństwo w cyberprzestrzeni w Polsce nie jest właściwie chronione, a mówiąc wprost: jesteśmy kompletnie nieprzygotowani do nawet niepozornych działań, nie mówiąc już o zmasowanych atakach hakerskich. Jako główny problem NIK wskazała brak spójnej strategii i jednego ośrodka decyzyjnego koordynującego działania innych instytucji publicznych. Oprócz chaosu kompetencyjnego, przygotowywane w ramach Krajowego Planu Zarządzania Kryzysowego scenariusze skupiają się głównie na konwencjonalnych typach zagrożeń, takich jak klęski żywiołowe całkowicie pomijając temat bezpieczeństwa w cyberprzestrzeni.   

Co więcej, obowiązujące przepisy dotyczące prawa telekomunikacyjnego nie były wykorzystywane w celu opracowywania procedur obowiązujących w sytuacjach kryzysowych związanych z cyberprzestrzenią, a kierownictwo odpowiedzialnych podmiotów państwowych nie dostrzegało potrzeby podjęcia działań w tym zakresie. W związku z tym NIK wskazała na konieczność bezzwłocznego podjęcia skoordynowanych, systemowych działań, prowadzących do wdrożenia realnych mechanizmów ochrony cyberprzestrzeni RP.

- W świecie otaczającym nas przez różne urządzenia, usługi chmurowe i szeroko pojęte nowe technologie, nikogo nie powinno dziwić, że liczba cyberataków stale wzrasta i również charakteryzuje się coraz bardziej zaawansowanymi technikami. Wyzwania związane z bezpieczeństwem IT są różnorakie, od kwestii zabezpieczenia się przed utratą danych bądź ich wyciekiem po zapewnienie ich dostępności dla użytkownika. Stworzenie spójnych rozwiązań i strategii obrony jest niezbędne – komentuje Łukasz Gawior.

Dowiedz się więcej na temat: cyberwojna | cyberbezpieczeństwo

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje