Czy następna wojna rozpocznie się w cyberprzestrzeni? Czy takie zagrożenie dotyczy Polski? Jakie skutki może spowodować atak na krytyczną infrastrukturę państwa, w szczególności na takie obiekty jak elektrownie, banki lub sieć telekomunikacyjną? Ostatnie ataki na rządowe strony internetowe czynią te pytania bardzo aktualnymi.
Gra wojenna Cyber ShockWave
Symulację znacznie poważniejszego cyberataku przeprowadził w lutym 2010 roku think tank Bipartisan Policy Center, zajmujący się takimi obszarami, jak opieka zdrowotna, energetyka i bezpieczeństwo cyberprzestrzeni. Gra wojenna Cyber ShockWave była wizualizacją cyberataku na Stany Zjednoczone, a jej celem – zbadanie na ile państwo jest przygotowane na odparcie takiego ataku. W Cyber ShockWave uczestniczyli byli wysocy urzędnicy (republikanie i demokraci), były senator oraz najwyżsi rangą oficerowie związani z bezpieczeństwem narodowym. Zobrazowano nadzwyczajne posiedzenie wirtualnej Rady Bezpieczeństwa Narodowego, której zadaniem było doradzanie prezydentowi USA jakie działania należy podjąć w celu rozwiązania kryzysu spowodowanego cyberatakiem.
Scenariusz jak z filmu Hitchcocka rozpoczyna się od ataku na telefony komórkowe i smartfony, które po pobraniu złośliwego oprogramowania wysyłają duże pliki wideo (przedstawiające defiladę wojskową na Placu Czerwonym) do wszystkich kontaktów z książki adresowej. Proces ten jest powtarzany przez każdy kolejny telefon, co powoduje, że 20 mln użytkowników pozostaje bez łączności, sieć telefonii komórkowej jest sparaliżowana, a wirus rozprzestrzenia się błyskawicznie na kolejnych mieszkańców kraju.
Kryzysowa sytuacja dynamicznie rozprzestrzenia się na komputery i powoduje, że dostęp do Internetu jest spowolniony lub wręcz niemożliwy. Komunikacja z instytucjami finansowymi zostaje przerwana, systemy rezerwacji linii lotniczych i innych środków transportu przestają działać, problemy mają też serwisy medialne.
Na tym nie koniec. Telewizja informuje o problemach w sektorze energetycznym. Przerwy w dostawach prądu dotykają wszystkie główne miasta na wschodnim wybrzeżu. Kraj staje przed groźbą, że za kilka godzin bez dostaw prądu zostaną szpitale, lotniska, a ludzie nie mogą pracować, komunikować się, korzystać z usług bankowych. Gwałtownie rośnie zagrożenie wybuchem paniki.
Trzy wielkie monitory cały czas wyświetlają mapę Stanów Zjednoczonych pokazując awarie sieci elektrycznej i komórkowej, a wydarzenia te są relacjonowane na żywo przez nieistniejącą telewizję informacyjną GNN. Obserwujemy coraz większą skalę kryzysu, w tym 40 mln osób bez prądu i 60 mln bezużytecznych telefonów komórkowych.
Co pokazał Cyber ShockWave?
„Może nie była to bomba, ale efekt jest dużo gorszy niż jakikolwiek wybuch” ocenia były rzecznik prasowy Clintona, Joe Lockhart, który gra rolę prezydenckiego doradcy. Twierdzi, że nie ma większego znaczenia, czy atak ten można uznać za działania wojenne, bo konsekwencje są podobne jak w przypadku wojny. Uczestnicy Rady Bezpieczeństwa Narodowego stwierdzają też ze zdumieniem, że rząd nie ma uprawnień do poddania kwarantannie zainfekowanych telefonów komórkowych.
Cyber ShockWave pokazuje brak zrozumienia natury cyberataków. Źródło takiego ataku jest trudne do zidentyfikowania, może być rozproszone i nigdy nie ma 100-procentowej pewności kto jest atakującym. Trudno w takiej sytuacji poruszać się zgodnie z procedurami przewidzianymi na wypadek konwencjonalnego ataku. Na dodatek ataki są postrzegane w kategoriach technologicznych, a nie strategicznych czy politycznych. „Ludzie często nie potrafią zrozumieć ostrzeżeń. Dopiero po 11 września potrafili sobie wizualizować to, co może się wydarzyć.” mówi John McLaughlin, pełniący w przeszłości obowiązki szefa CIA, który w grze wcielił się w rolę szefa wywiadu.
Uczestnicy symulacji spierają się o to, jak daleko można ingerować w sektor prywatny, który kontroluje większość infrastruktury krytycznej dla kraju. Wyciągają wnioski, że ani sektor telekomunikacyjny, ani energetyczny nie jest przygotowany na cyberatak oraz brakuje regulacji prawnych dotyczących współdziałania sektora prywatnego z administracją rządową.
Amerykanie wyciągnęli wnioski
Zgodnie z przyjętą 16 maja 2011 roku strategią obrony cyberprzestrzeni Stany Zjednoczone mogą odpowiedzieć zbrojnie na cyberatak. Jest to wyraźne ostrzeżenie dla innych państw przed podejmowaniem ataków na amerykańską infrastrukturę poprzez sieć teleinformatyczną. USA stały się szczególnie czułe na punkcie cyberprzestrzeni po udanym ataku w 2008 roku na system informatyczny amerykańskiego Centralnego Dowództwa (US CENTCOM), bezpośrednio odpowiedzialnego za nadzór nad operacjami wojskowymi w Iraku i Afganistanie. Jeśli dodać do tego operację Aurora, czyli internetowy atak na serwery 30 amerykańskich firm na przełomie 2009 i 2010 r. oraz wyrafinowany cyberatak na jednego z największych dostawców sprzętu wojskowego, firmę Lockheed Martin, to zaczynamy rozumieć dlaczego sabotaż komputerowy może stanowić akt wojny i dlatego otwiera to Waszyngtonowi drogę do reagowania z użyciem siły zbrojnej.
Jakie wnioski dla Polski?
Wydawać by się mogło, że wyścig zbrojeń, którego jesteśmy świadkami, dotyczy tylko takich potęg jak USA, Chiny i Rosja. Jednak gdy przyjrzymy się dotychczasowej historii wojen w sieciach komputerowych, w tym serii cyberataków na Estonię w 2007 roku, które sparaliżowały sieci komputerowe instytucji rządowych, firm finansowych i medialnych oraz cybernetycznej wojnie rosyjsko-gruzińskiej, równoległej do działań zbrojnych w Gruzji, nie możemy czuć się bezpiecznie. O tym jak ważna jest obrona cyberprzestrzeni, przekonały się niedawno norweskie firmy i instytucje z sektora obronnego, paliwowego i energetycznego, które były celem bezprecedensowych szpiegowskich ataków cybernetycznych. Właściwe zatem wydaje się pytanie nie o to czy Polska jest zagrożona cyberatakiem, a raczej o to kiedy taki atak dosięgnie Polaków i czy możemy się przed nim obronić.
Ze względu na wagę tematu mamy nadzieję, że ta publikacja zainicjuje dyskusję o bezpieczeństwie cybernetycznym Polski. Na początek zapraszamy do obejrzenia relacji z gry wojennej Cyber ShockWave, którą mamy przyjemność zaprezentować dzięki uprzejmości Bipartisan Policy Center. Szczególne podziękowania należą się panu Błażejowi Misztalowi – współautorowi tej symulacji.
Wersja oryginalna
Strona Bipartisan Policy Center: http://www.bipartisanpolicy.org
mgr inż. Krzysztof Dąbkowski, ekspert Centrum Analiz Fundacji Republikańskiej (www.cafr.pl)
Wesprzyj działaność CAFR!
