Dostęp do internetu jest coraz szerszy, korzystanie z niego coraz powszechniejsze. Jak to zmienia podejście państw i użytkowników?
Wkroczyliśmy w trzeci etap ewolucji internetu – etap regulacji. Na pierwszym etapie innowacji globalna sieć stawała się coraz bardziej dostępna, na drugim – incydentów – użytkownicy zdali sobie sprawę i doświadczali, że korzystanie z internetu wiąże się niebezpieczeństwem. W dużej mierze nadal znajdujemy się na etapie incydentów. Jednak etap regulacji już następuje, mimo że jest to dopiero początek. Wiele państw posiada już zespoły CERT (Computer Emergency Response Team) i ustawy o cyberprzestępczości. Jednak na drodze do egzekwowania prawa stoi często brak wystarczających środków oraz zasobów, co utrudnia walkę z cyfrowymi zagrożeniami.
Jak przeciwdziałać cyberszpiegostwu i cyberagresji?
Z roku na rok jest coraz bardziej jasne, że zwalczanie cyberprzestępczości to nie jest zadanie, któremu może sprostać samodzielnie jakakolwiek organizacja. Wynika to stąd, że cyberprzestępczość przekracza granice geopolityczne – przecież cyberagresorzy mogą sobie obrać za cel użytkowników znajdujących się na drugim końcu świata. W przeciwieństwie do nich organy ścigania podlegają ograniczeniom jurysdykcyjnym i nie mogą samodzielnie przeprowadzać dochodzeń poza granicami swego państwa. Logiczne jest zatem pójście w kierunku współpracy między krajami na obszarze wspólnego przeciwdziałania cyberprzestępczości.
Reklama
Od kilku lat cybernetyczne działania wojenne są kwestią wzbudzającą największe zaniepokojenie wśród ekspertów z dziedziny bezpieczeństwa IT, szczególnie od czasu wykrycia Stuxneta w 2010 roku i Duqu w 2011 roku. Odkrycie Flame w 2012 roku jeszcze bardziej zwiększyło te obawy – dowiodło, że broń cybernetyczna może zostać użyta przeciwko każdemu państwu. Flame to wysoce zaawansowany zestaw narzędzi do przeprowadzania ataków o sile rażenia dwudziestokrotnie większej niż Stuxnet. W tym kontekście pogłębianie globalnej współpracy można uznać za jedno z głównych wyzwań obecnych czasów.
Jak działają takie cyberbomby?
Stuxnet i Duqu stanowią próbkę technicznego zaawansowania złośliwego oprogramowania mającego potencjał cybermilitarny. Takie programy potrafią uszkodzić duże instalacje przemysłowe i nie tylko. Szkodniki te burzą spokój i pewność co do bezpieczeństwa internetowego – zarówno Stuxnet, jak i Duqu zostały wykryte przez przypadek po pewnym czasie od ich stworzenia. Wykrycie robaka Stuxnet wywołało panikę na świecie. Kilka państw przyrównało skutki użycia tej cyberbroni do wyników zastosowania konwencjonalnych działań wojennych obejmujących bombardowania pociskami wystrzeliwanymi z lądu i bombami zrzucanymi z powietrza. Nic dziwnego, że w 2011 roku prawie wszystkie duże państwa na świecie dały do zrozumienia, że liczą się z cyberatakami i w związku z tym nastawiają się na rozwój oraz stosowanie własnych arsenałów cybernetycznych.
Czym jest cyberwojna?
W szerszej perspektywie cyberwojna jest grą, w której wszystkie strony przegrywają: napastnicy, ofiary, a nawet niezaangażowani obserwatorzy. W odróżnieniu od tradycyjnej broni narzędzia użyte w ramach cyberwojny mogą zostać w łatwy sposób sklonowane i przeprogramowane przez wrogie siły. Ich użycie zagraża działaniu cybernetycznych infrastruktur sieciowych w sektorze energetycznym, finansowym, telekomunikacyjnym oraz rządowym na całym świece. Najważniejszym zadaniem, od którego realizacji zależy przetrwanie cyberwojny, jest opracowanie i wdrożenie nowego, zaawansowanego modelu bezpieczeństwa dla najbardziej krytycznych infrastruktur. Nie możemy pozwolić, aby działania cyberwojenne wstrzymywały rozwój ludzkości.
30 lat temu obawiano się konfliktu nuklearnego, który mógł zniszczyć naszą planetę. Ale wojna w cyberprzestrzeni to inny rodzaj zagrożenia.
Dla mnie to przerażająca, apokaliptyczna wizja! Gdyby spełnił się jeden z najgorszych scenariuszy cyberwojny, moglibyśmy cofnąć się o setki lat – transport konny, czytanie papierowych książek, tradycyjna poczta czy oświetlenie przy pomocy świec. Najgorsze jest to, że obecnie jesteśmy dość bezsilni wobec tego rodzaju ataków. Konieczne jest przeprojektowanie całego oprogramowania dla systemów przemysłowych, ale to może zająć 10–20 lat i stanowić swego rodzaju „mission impossible”.
W tym roku Komisja Europejska zaproponowała stworzenie europejskiego centrum ds. cyberprzestępczości. To pomoże?
Propozycja Komisji Europejskiej to wspaniała inicjatywa, którą przyjmuję z entuzjazmem. Brak tego rodzaju międzynarodowej współpracy odczuwamy od kilku lat, w miarę jak nasze życie cechuje coraz większa mobilność i cyfrowość. Nie jest to pierwsza inicjatywa tego typu – istnieją już dwie duże organizacje, które pretendują do objęcia dowodzenia w walce z cyberprzestępczością na poziomie międzynarodowym: Action Against Terrorism Unit w ramach Organizacji Narodów Zjednoczonych oraz Interpol, który planuje otworzyć oddział Cyber Interpol w Singapurze w 2014 roku. Jednak im więcej organizacji w tym obszarze, tym lepiej. Cyberzagrożenia dotyczą nie tylko rządów państw i potężnych firm, ale także każdego z nas. Priorytetem jest eliminacja zagrożenia cybernetycznego, by nie wpływało na działanie krytycznej infrastruktury. Cel ten musi zostać zrozumiany i przyjęty przez wszystkie zainteresowane strony na poziomie międzynarodowym.
