Widmo cyberwojny

0

Jewgienij Kasperski i Mikko Hypponen obawiają się wybuchu cyberwojny. Czy ich strach jest uzasadniony?

Dyskusja założyciela Kaspersky LAB i szefa zespołu badawczego F-Secure była jednym z jaśniejszych punktów konferencji DLD w Monachium. To coroczne spotkania, organizowane począwszy od 2005 roku przez wydawnictwo Burda, w których uczestniczą znane postacie związane z branżą IT, marketingiem internetowym, nowymi mediami. Nie inaczej było w tym roku, w stolicy Bawarii pojawili się m.in. przedstawiciele takich firm jak: Amazon, Cisco, Dropbox, Yahoo, Deutsche Telecom, a także inwestorzy z Doliny Krzemowej – Ben Horowitz oraz Dave Morin.

Cyberprzestępczość podąża za nowymi technologiami

Z raportu Norton Cybercrime 2012 wynika, że dziennie ofiarą cyberprzestępców pada 1,5 miliona mieszkańców globu, zaś koszty działań hakerów szacuje się na 110 mld USD rocznie. Bezpieczeństwo stało się jednym z najbardziej gorących tematów w branży z IT. W Monachium spotkało się dwóch interesujących interlokutorów, którzy od lat toczą wojnę z wszelkiej maści hakerami. Jewgienij Kasperski, rocznik 1965, doskonale pamięta czasy bez komputerów. Nie są mu też obce wirusy „I Love you” czy Mellisa. Wczesne wirusy bazowały głównie na naiwności użytkowników komputerów, jednak zagrożenie z roku na rok rośnie. – Wirusy podążają za nowoczesnymi technologiami – mówił Kasperski. Celem ataków są już nie tylko komputery PC, ale również małe kieszonkowe terminale i urządzenia przemysłowe. – Ile komputerów znajduje się w waszych kieszeniach? A co z komputerami wspomagającymi pracę waszych samochodów? – pytał prowokacyjnie Kasperski. Rosjanin nie ma wątpliwości, że każdy cyfrowy system jest narażony na atak ze strony hakerów. Kasperski zwrócił uwagę m.in. na więzienia naszpikowane elektroniką. – Dziś więzień może za pomocą smartfona otworzyć swoją celę. To tylko kwestia czasu, kiedy usłyszymy o tego typu incydentach. Czy jesteśmy gotowi, aby powstrzymać cyberprzestępców? Uważam, że nie – mówił Kasperski. W podobnym tonie wypowiadał się Mikko Hypponen z F-Secure. Fin, choć pięć lat młodszy od rosyjskiego kolegi po fachu, w swoim wystąpieniu również nawiązywał do historii. – Dwadzieścia lat temu nasz wróg nie był zbyt groźny. Trzeba było walczyć z ciekawskimi nastolatkami i radosnymi hakerami. Większość współczesnych hakerów to kryminaliści, nastawieni na zyski. Tych najgroźniejszych można porównać do Jamesa Bonda. Są wyposażeni w doskonałe narzędzia i zatrudniają najlepszych fachowców – tłumaczył Miko Hypponen.

Złośliwość robaków nie zna granic

Wirusy, podobnie jak nowe technologie, rosną w siłę, a przykłady Stuxnet czy Red October pokazują, że cyberprzestępcy wchodzą na zupełnie nowe obszary. Pierwszy z wymienionych wirusów został zaprojektowany do szpiegowania i przeprogramowywania instalacji przemysłowych. Stuxnet zaatakował sieci komputerowe w Iranie. Władze w Teheranie uważają, że wirus stanowi element amerykańsko-izraelskiej strategii dążącej do storpedowania irańskiego programu nuklearnego. Z kolei na początku bieżącego roku Kaspersky Lab opublikował raport opisujący kampanię, w ramach której przez pięć lat atakowane były różnego rodzaju organizacje państwowe. Na celowniku hakerów znalazły się republiki Związku Radzieckiego oraz państwa z Azji Środkowej. Niemniej wśród ofiar znalazły się placówki z Europy Zachodniej i Ameryki Północnej. Hakerzy gromadzili poufne dokumenty należące do atakowanych organizacji. Operację nazwano Red October. Historia zna co najmniej dwa inne przypadki, kiedy doszło do ataków skierowanych przeciwko państwom. Dekadę temu systemy informatyczne w USA zostały zaatakowane przez cyberprzestępców z Chin oraz Rosji. W 2007 roku głośnym echem odbił się atak cybernetyczny na Estonię. Hakerzy zaatakowali agendy rządowe, instytucje finansowe, media. Atak rzekomo przeprowadził student z Estonii, ale nie brakuje opinii, że był on inspirowany przez Rosję. Do dziś niewyjaśniona pozostaje zagadka awarii serwerów pocztowych w Ministerstwie Spraw Zagranicznych, która miała miejsce 10 kwietnia 2010 roku. Co ciekawe, dzień wcześniej padły sieci informatyczne PKO BP i Alior Banku.

Oblicza cyberwojny

O ile nikt nie ma wątpliwości, że Stuxnet jest dziełem Amerykanów, o tyle w przypadku Red October trudno wskazać pochodzenie złośliwych aplikacji. – Trudności w kwestii przypisania autorstwa to obecnie jeden z największych problemów w walce z cyberprzestępczością, a jednocześnie jeden z największych atutów hakerów, To powoduje też, że można łatwo zostawiać fałszywe ślady – tłumaczył Hypponen. Obaj specjaliści są zgodni, że istnieje dużo prawdopodobieństwo, że państwa będą coraz częściej sięgać po wirusy jako nowy rodzaj broni. – Wojna cybernetyczna jest złem. Ale jej konsekwencje nie są aż tak poważne jak w przypadku konfliktu zbrojnego – przyznał Kasperski. To nie jedyna różnica. Tradycyjna broń należy do armii i jest przez nią wykorzystywana, klasyczny przykład to czołgi czy okręty. Natomiast złośliwe wirusy czy programy szpiegujące mogą być stosowane i modyfikowane praktycznie przez każdego. – To sprawia, że tego typu broń może być użyta nie tylko przez państwa, ale nawet podczas konfliktu fanów skonfliktowanych klubów – mówił Kasperski. Hypponen uważa, że w walkę z cyberprzestępczością bardziej aktywnie powinny włączyć się organizacje rządowe. Fin nie ma jednak złudzeń, że w przypadku niektórych działań np. aplikacji szpiegowskich taka pomoc nie wchodzi w grę. Znamienny jest przykład Niemiec, gdzie władze landów stosują konia trojańskiego przejmującego dane osób podejrzanych o popełnienie przestępstwa. – Jesteśmy jak Alicja w krainie czarów, która rozgląda się dookoła mówiąc – jaki ten świat jest piękny. Nie widzimy zagrożeń, których przecież nie brakuje. To opinia paranoika, od 20 lat związanego z branżą IT. Ale jestem optymistą wierzę, że przetrwamy – podsumował dyskusję Kasperski

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ