Cyberpartyzantka

Zmasowany atak na systemy informacyjne Estonii wyglądał prawie jak wypowiedzenie wojny. Można przypuszczać, że napięcie wywołane rosyjską reakcją na zdemontowanie w centrum Tallina pomnika upamiętniającego żołnierzy radzieckich uruchomiło specjalne procedury, o których pokojowo usposobieni obywatele woleliby nie myśleć.

Zmasowany atak na systemy informacyjne Estonii wyglądał prawie jak wypowiedzenie wojny. Można przypuszczać, że napięcie wywołane rosyjską reakcją na zdemontowanie w centrum Tallina pomnika upamiętniającego żołnierzy radzieckich uruchomiło specjalne procedury, o których pokojowo usposobieni obywatele woleliby nie myśleć.

Bijcie faszystów na internetowym froncie! – tak oto przez ostatni miesiąc rosyjscy internauci nawoływali do cyberataku na Estonię. Nazwę tego kraju – członka Unii Europejskiej i NATO – pisali zaś jak "eSStonia", niedwuznacznie odwołując się do historycznych skojarzeń, gdy podczas II wojny światowej niektórzy Estończycy walczyli z Sowietami w Waffen-SS. A jak atak sparaliżował pracę estońskich parlamentarzystów, których adresy e-mail przekazywano jako internetową listę proskrypcyjną, to na forach internetowych pisano: ХАКЕРЫ СПОСИБО ВАМ БОБИТЕ ЗТИХ ФАШИСТОВ!!! (Hakerzy, dzięki za pobicie tych faszystów!!!).

Cyberwojna czy haktywizm?

Czy był to zaplanowany pokaz "pazurów" przez rosyjskiego niedźwiedzia? A może testowanie natowskich procedur bezpieczeństwa przez cyberspecoddziały rosyjskiej armii? Albo tylko spontaniczna akcja rosyjskich patriotów – internautów? Jak widać z przeglądu rosyjskich forów dyskusyjnych, emocje sięgały zenitu. Pewna część społeczności rosyjskiej, podburzona przez polityków i media, alergicznie reaguje na wszystko, co choćby potencjalnie może być potraktowane jako antyrosyjskie, w tym poczynania władz maleńkiego kraju, który jeszcze niedawno był republiką sowieckiego imperium, zobowiązaną trwać na wieki we wdzięczności za wyzwolenie spod faszyzmu. W rosyjskim Internecie pełno było porad, w jaki sposób można się włączyć we front walki, blokując estońskie serwery instytucji rządowych, partii politycznych, gazet, banków i przedsiębiorstw.

W ten sposób każdy posiadacz komputera mógł się poczuć cyberpartyzantem, który – tak jak jego ojcowie i dziadowie – szkodzi wrogowi na jego tyłach. Wspomniane na początku hasła jako żywo przypominają wypisywane na sztandarach podczas Wielkiej Wojny Ojczyźnianej. Nakłonieni spektakularnym sukcesem internauci zachęcali na forach internetowych do zbrojenia się przeciwko innym krajom: Litwie, Łotwie i... Polsce. Całe szczęście dla nas, hurapatriotyczna atmosfera Dnia Zwycięstwa powoli zmienia się w zwykłe dni i na razie nie musieliśmy doświadczyć tego, co Estończycy.

Cyberpartyzanci

O zagrożeniu cyberwojną mówi się w mediach co najmniej od lat 90., kiedy coraz bardziej powszechna dostępność Internetu zaczęła pokazywać, że czeka nas epoka rozwoju systemów informacyjnych. Rozwój mediów elektronicznych, sieci telekomunikacyjnych i technologii cyfrowych sprawił, że informacja stała się jednym z najcenniejszych zasobów, którymi dysponuje państwo, przedsiębiorcy i która jest również potrzebna zwykłym obywatelom. Informację od innych strategicznych zasobów różni jednak to, że można ją kopiować bez ponoszenia kosztów, może też być niszczona bez pozostawiania śladów, a jej wartość zmienia się w czasie i w zależności od kontekstu – jak zauważył kiedyś jeden z najwybitniejszych światowych kryptografów prof. Ueli Maurer, rozważając perspektywy rozwoju zabezpieczeń kryptograficznych. Repertuar ataków może być bardzo różny – od użycia narzędzi pozwalających włamywać się do cudzych systemów, wykradać cenną informację, niszczyć, zmieniać ją, aby wprowadzać przeciwnika w błąd, aż po blokowanie mu dostępu do informacji, od której zależą jego działania.

Poza tak oczywistymi momentami, jak przygotowanie do prawdziwej wojny, np. w Iraku, kiedy Amerykanie rutynowo zablokowali wszystkie systemy informacyjne przeciwnika, zorganizowany atak na państwo, taki jak w Estonii, zdarzył się po raz pierwszy. Zostało złamane tabu, a incydent dowiódł, że ataki w Internecie to nie tylko broń społecznych outsiderów, hakerów, przestępców, czy nawet cyberterrorystów, ale również całych państw. To nowość, a w języku bezpieczeństwa teleinformatycznego musi się pojawić nowy termin – cyberpartyzantka. Jest to też swoista odsłona społecznościowych tendencji w Internecie, które – jak się okazuje – przejawiają się nie tylko tak inspirującymi zjawiskami jak Web 2.0, lecz także możliwością zbiorowego niszczenia.

Bezkarna wojna

Nie można też wykluczyć, że cyberatak na Estonię to zaplanowana akcja, rodzaj ćwiczenia, w której sprawa pomnika była tylko pretekstem. Trzeba pamiętać, że zdarzyło się to w Estonii, która przyjęła jeden z najodważniejszych programów informatyzacji w świecie, który na dodatek łączy, a nie dzieli opozycję i partię rządzącą, i gdzie w marcu przeprowadzono po raz pierwszy wybory do Parlamentu z wykorzystaniem głosowania przez Internet. Ataków dokonano przejmując kontrolę nad komputerami w wielu państwach. Możliwość przeanalizowania procedur reagowania centrów reagowania, takich jak CERT, na incydenty w całym świecie i tego, jakie były skutki ataku w samej Estonii, jest równie cenne, jak satysfakcja z kłopotu, jaki się sprawiło niesfornemu sąsiadowi i pokazania, kto jest mocarstwem. Bardzo znamienne jest to, że władze rosyjskie, nie reagując, zaakceptowały u siebie to, co w wielu światowych wydaniach nazwano wprost cyberwojną. Działanie, które nosi znamiona terroryzmu, uzyskało rodzaj państwowego przyzwolenia.

Niestety niewiele lepiej jest w Polsce, skoro publiczna telewizja zaprasza do programu o Estonii – bez żadnego komentarza – rzekomego eksperta ds. bezpieczeństwa, a naprawdę hakera, który sam dla korzyści materialnych włamuje się do cudzych stron, działając podobnie jak organizacja mafijna, która demoluje komuś lokal, a później oferuje ochronę. Nie wygląda to wcale lepiej, jeżeli ktoś włamuje się do nas z pobudek patriotycznych lub tłumaczy troską o to, abyśmy zainstalowali w drzwiach dodatkowy zamek i kraty w oknach. Troska o bezpieczeństwo w Internecie to wyzwanie dla wszystkich świadomych użytkowników. To wspólna troska o zachowanie norm, które pozwalają zachować równowagę między wolnością a obowiązkiem.

Chiny szykują się do cyberwojny

Chińska armia wciąż prowadzi prace nad nowymi metodami wojny w Internecie - ostrzegł w corocznym raporcie amerykański Departament Obrony. Z ustaleń Amerykanów wynika m.in., że Chińczycy sformowali specjalne jednostki informatyczne i pracują nad nowymi typami wirusów komputerowych. Z raportu dowiadujemy się, że chińskie wojsko prowadzi działania w cyberprzestrzeni na dwóch frontach. Pierwszym jest przygotowanie nowych, skutecznych sposobów zaatakowania wrogiej infrastruktury informatycznej - w ramach tego projektu powstają m.in. wirusy przystosowane do paraliżowania sieci komputerowych. Równolegle Chińczycy pracują nad poprawą zabezpieczeń własnych struktur komputerowych.

Podobne działania Chiny (a także większość innych współczesnych mocarstw) prowadzą od lat. Nowością jest fakt, że Chińczycy zdecydowali się na stworzenie specjalnych jednostek wyspecjalizowanych w działaniach w cyberprzestrzeni. Najnowszy raport Departamentu Obrony informuje także, iż chińska armia od dwóch lat prowadzi ćwiczebne "manewry informatyczne", których zadaniem jest sprawdzenie skuteczności cyberataków. Zdaniem Amerykanów, zintensyfikowanie działań chińskiej armii w cyberprzestrzeni może świadczyć o tym, że Chińczycy zamierzają rozpocząć operację przeciwko Tajwanowi, uznawanemu przez władze Państwa Środka za zbuntowaną prowincję. Ewentualny atak wojsk chińskich może zostać poprzedzony cyberofensywą, której zadaniem będzie sparaliżowanie łączności na wyspie oraz zakłócenie funkcjonowania jej infrastruktury informatycznej.

Daniel Cieślak


TOP 200