0
Bezpieczeństwo cybernetyczne: mówi się dużo, robi — mało

Nasze władze wiele uwagi, słów i środków poświęcają niezależności energetycznej kraju, tymczasem gdy o zdecydowanie większym niebezpieczeństwie, jakim jest cybernetyczne zagrożenie, na Litwie dyskusje toczą się wyłącznie wśród ekspertów tematu.

Opinia publiczna, z kolei, jest w ogóle niezorientowana w tym temacie, zaś władze traktują go po macoszemu, przeznaczając na jego wsparcie ułamek środków od i tak nędznych wydatków na obronę kraju. Tymczasem zagrożenia w przypadku cybernetycznych ataków na Litwę jest ogromne, zwłaszcza ze względu na to, że nasz kraj jest światowym liderem komunikacji wirtualnej. Litwa ma jedną z najlepszych na świecie rozwiniętych sieci komunikacji internetowej.
O jakiego rodzaju zagrożeniu możemy mówić w tym przypadku świadczy chociażby jeden z naukowych eksperymentów. Jeszcze w 2011 roku jeden z amerykańskich ekspertów bezpieczeństwa energetycznego publicznie zademonstrował pokazowy atak na osobę chorą na cukrzycę.

Ekspert, za pomocą utworzonego programu komputerowego i internetowych łączy bezprzewodowych, będąc w odległości 300 metrów od obiektu, przejął kontrolę nad insulinową pompą i „wydał” jej rozkaz iniekcji całej zawartości pojemnika na insulinę. Gdyby nie był to eksperyment, to zaatakowana w ten sposób osoba zwyczajnie by zmarła.
Ten przykład tylko w przybliżeniu mówi o niebezpieczeństwie, jakie nam grozi w przypadku przejęcia przez cybernetycznych przestępców kontroli nad systemami bezpieczeństwa zakładów energetycznych, komunikacyjnych, czy też systemami obronnymi kraju.

Jeśli komuś wydaje się, że te zagrożenia osobiście go nie dotyczą, to warto zauważyć, że skoro cyberprzestępcy nie mają problemu z dostaniem się do systemów kontroli w zasadzie dobrze chronionych systemów energetycznych czy finansowych, to z łatwością też mogą przejąć dane osobiste każdego z nas.
Każdy z nas, komunikując się przez Skype, pisząc e-maile, rozmawiając przez komórkę, płacąc kartą bankową, czy też używając zwykłej karty rabatowej w supermarkecie pozostawia w cyberprzestrzeni ślady swojej działalności. Dowolny specjalista może po tych śladach namierzyć, z kim i o czym rozmawiamy, jakie May upodobania, a nawet skontrolować naszą listę zakupów.

I o ile jednak od tego, że cyberprzestępca dowie się, czy na zakupach wydajemy więcej niż zarabiamy lub czy nie ściągamy z sieci pornofilmów o lesbijkach, bezpieczeństwo państwa nie ucierpi (o ile oczywiście nie chodzi tu o ministrów, premiera, czy prezydent), o tyle przejęcie kontroli nad systemami bankowymi, czy zarządzaniem zakładów energetycznych i komunikacyjnych może grozić nawet upadkiem państwa. O tym, że nie jest to problem wydumany w skali globalnej, mówią chociażby tytuły prasy światowej ostatnich miesięcy: „Chińskie «Secret service« podejrzany o kradzież setek terabajtów danych”, „Pentagon obawia się wybuchu cybernetycznego konfliktu między USA i Chinami”, „Iran tworzy cybernetyczną armię, której celem będą Stany Zjednoczone”, „Cyberprzestępcy — tajna broń Korei Północnej”, i wreszcie „Google” ujawnia wojskowe tajemnice USA”.

W kontekście tych tematów Litwa, wbrew pozorom, nie leży na peryferiach przyszłego konfliktu cybernetycznego. Chociażby ze względu na członkostwo naszego kraju w NATO oraz Unii Europejskiej. Ten problem nasila się zwłaszcza w przededniu przewodnictwa Litwy w UE, co ma nastąpić już 1 lipca. A obawiać się mamy czego, bo — jak poinformowano nas w Służbie Regulacji Łączności (SRŁ — instytucja odpowiedzialna między innymi za bezpieczeństwo państwa litewskiego — przyp. red.), liczba ataków cybernetycznych na litewską wirtualną przestrzeń podwaja się z roku na rok. Problem jednak polega na tym, że litewski regulator przestrzeni internetowej, obok bezpieczeństwa cybernetycznego, według naszego ustawodawstwa musi też pełnić rolę cenzora treści internetowych.

Wobec czego już w 2011 roku Służba musiała zbadać ponad 20 tys. tzw. incydentów internetowych, co oznacza dwukrotny wzrost z rokiem poprzednim. Reakcję na treści internetowe opóźnia również to, że Służba sama nie zajmuje się tymi incydentami, lecz w tym przypadku pełni funkcję „dystrybutora” zgłoszeń przesyłając je do odpowiednich instytucji rządowych odpowiedzialnych za kontrolę odpowiednich treści w litewskiej cyberprzestrzeni.

Wbrew pozorom ta przestrzeń ma swoje granice, których zgodnie z uchwalonym przez Sejm w 2011 roku rządowym programem, SRŁ jest zobowiązana chronić. Jednak zdaniem ekspertów z branży, ten dokument jest martwy, bo Służba nie ma ani środków, ani wystarczającej kadry, żeby przeciwstawić się ewentualnym zagrożeniom cybernetycznym z zewnątrz. Dlatego też jej działalność głównie polega na komunikowaniu o już dokonanych atakach cybernetycznych i poradach, jak należy uchować się przed tymi atakami w instytucjach, które jeszcze nie zostały zaatakowane.
Stanisław Tarasiewicz

Leave a Reply

Your email address will not be published.