Nieszczęścia chodzą parami

Jak się Państwo domyślają, to opis gry wojennej, którą przeprowadziliśmy na konferencji "Wolność i bezpieczeństwo: Europa bez granic". Cel był jasny - ukazać konieczności budowania ludzkich i instytucjonalnych relacji między specjalistami zajmującymi się fizyczną ochroną granic, bezpieczeństwem teleinformatycznym i zarządzaniem kryzysowym. O ile jednak w pierwszej fazie gry, w której ćwiczyliśmy zarządzanie kryzysowe w warunkach wyobrażalnego konfliktu u progu granic UE, Waldemar Pawlak mógł wysoko ocenić pracę poszczególnych zespołów, o tyle w fazie drugiej - wydawało się bądź, co bądź bliższej specjalistom od teleinformatyki, pojawiły się istotne rozbieżności.

Uczestnicy gry czuli się wyraźnie nieswojo w rozważaniach o... cyberkonflikcie. Coś, co powinno być dla nich codziennością, okazało się nie lada problemem. Czy rząd może ingerować w procedury bezpieczeństwa banków i instytucji finansowych? Seroccy doradcy Waldemara Pawlaka, ale i on sam przyjęli za zasadne zatrzymać wszelkie operacje elektroniczne giełd i banków do czasu "posprzątania" po cyberataku. Sugerowano nawet, aby skierować uwagę opinii publicznej na coś bardzo ideologicznego (vide kampania antyaborcyjna) lub obyczajowego (kolejna seksafera u szczytu władzy). Taki tok rozumowania antykryzysowego podważyła loża arbitrów.

Ależ cyberterrości doskonale znają nasze procedury zarządzania kryzysowego i niewątpliwie spodziewają się podjęcia właśnie tych decyzji. I oto im przede wszystkim chodzi" - powiedział Wojciech Dylewski, wiceprezes Polskiej Izby Informatyki i Telekomunikacji, na co dzień zajmujący się problematyką bezpieczeństwa w Polkomtelu. "Lepiej, aby państwo zaufało prywatnym przedsiębiorcom - zwłaszcza bankom i giełdom - ponieważ te mają powielekroć sprawdzone procedury" - dodał. Toteż w zarządzaniu kryzysowym w przypadku cyberkonfliktu chodzi raczej o wspomaganie dobrym słowem i rozumnymi działaniami osłonowymi sferę prywatną niźli angażowanie całego aparatu państwowego.

Nie jest też ważne skąd taki atak może nastąpić. "W Internecie graniczą wszyscy ze wszystkimi. Atak może przyjść i z serca Chin, jak i zza rogu ulicy" - stwierdził Wiesław Paluszyński, wiceprezes Polskiego Towarzystwa Informatycznego, przewodniczący konferencji. Nic dziwnego, że Europa musi zacząć dbać o swoje bezpieczeństwo teleinformatyczne. Zdanie Mirosława Maja, szefa CERT Polska, podziemie internetowe umacnia się z każdym rokiem. Zaprojektowanie strony do phisingu, którego ostatnio ofiarą padło kilkudziesięciu klientów Multibanku, kosztuje raptem 50 USD. Znowuż 5000 zainfekowanych adresów IP gotowych do uruchomienia botnetu kosztuje od 150 USD do 500 USD. W Internecie można też kupić dane osobowe z nazwiskiem panieńskim matki włącznie.

Jakby tego było mało, do walki w cyberprzestrzeni ruszają zarówno nawiedzeni terroryści, co widać po atakach w trakcie wszelkich fizycznych konfliktów zbrojnych, ale także żołnierze największych mocarstw. Podejrzewa się, że armia chińska metodycznie atakuje serwery wojskowe i instytucji publicznych Stanów Zjednoczonych. Hannibal u bram?