Horyzonty finansów 2012: Internetowe pole bitwy

Marcin Złoch

Polskę e-przestępczość kosztuje rocznie 2,9 mld zł. Usuwanie szkód i przestoje spowodowane atakami są o ponad 7 mld wyższe.

Pionierami informatycznych inwazji byli hakerzy. Pokonywanie zabezpieczeń obcych systemów traktowali jak rozrywkę. Motywacją jest włamanie do systemu samo w sobie, a nie jego niszczenie. Według Marcina Terlikowskiego, analityka w Polskim Instytucie Stosunków Międzynarodowych, za zagrożeniami może też jednak stać motywacja polityczna. Już w latach 90. notowano ataki będące formą elektronicznego protestu. W 1999 r. w czasie nalotów NATO na Serbię zaatakowano witryny internetowe Sojuszu, umieszczając na nich hasła proserbskie i antyamerykańskie.

Aktywność polityczną hakerów określono terminem haktywizm. Zagrożenia generowane te grupy są poważniejsze niż w przypadku hakerów, ale wciąż ograniczają się do blokowania bądź niszczenia stron WWW lub paraliżowania pracy serwerów pocztowycht

(Cyber)wróg u bram

Od haktywizmu już tylko krok do cyberterrorystów, przeprowadzających ataki wyłącznie z użyciem systemów teleinformatycznych. W sprzyjających warunkach zorganizowane ugrupowania terrorystyczne, dysponujące odpowiednimi zasobami finansowymi i osobowymi, mogłyby zaatakować systemy sterujące infrastrukturą krytyczną kraju i, manipulując ich funkcjonowaniem, byłyby w stanie wywołać co najmniej paraliż funkcjonowania państwa (np. poprzez wyłącznie dostaw energii elektrycznej), a nawet doprowadzić do poważnych zniszczeń materialnych (np. wywołując katastrofy techniczne i ekologiczne) czy strat w ludziach (np. powodując wypadki w elektronicznie sterowanym transporcie kolejowym) – czytamy w raporcie Marcina Terlikowskiego.

W ostatnich latach ataki elektroniczne nasilają się. Pierwszy na Estonię w 2007 r. polegał na celowym zalaniu urządzeń elektronicznych potokiem przypadkowych danych. Spowodowało to ich przeciążenie i zablokowanie. Ataki wywołały paraliż estońskiego internetu, który utrudnił funkcjonowanie setek tysięcy osób w całym kraju, choć nie wywołał szkód materialnych czy poważnych strat finansowych. Kolejno pojawiały się informacje o aktach masowego szpiegostwa elektronicznego w USA, Niemczech, Francji i Norwegii. Niezidentyfikowani sprawcy uzyskiwali dostęp do sieci rządowych, z których udało im się skopiować dane zawierające miliony stron dokumentów. Choć nie było wśród nich informacji niejawnych, to doszło do jednego z największych w historii wycieku danych. Niezależni analitycy zaczęli spekulować o chińskich źródłach ataku.

Internetowe ataki łączone z Państwem Środka zaczęły być coraz częściej nagłaśniane przez media. Amerykański gigant internetowy Google informował w styczniu 2010 r., powołując się na własne śledztwo, że padł ofiarą hakerskich ataków na swą „korporacyjną strukturę”. Cyberszpiedzy interesowali się kontami e-mailowymi chińskich dysydentów, starali się też wykraść informacje z poczty elektronicznej osób mieszkających w Europie i USA, związanych z ruchem praw człowieka w Chinach. Ustalono, że ataki te, bardzo wyrafinowane i starannie wycelowane, zostały przeprowadzone z Chin. Dodatkowo w jednej z depesz opublikowanych przez portal Wikileaks napisano, że niewymienione z nazwiska źródło chińskie podało, iż kierownictwo Partii Komunistycznej Chin zleciło wniknięcie do systemu komputerowego Google’a w ramach szerszej kampanii sabotażowej w internecie, prowadzonej przez rząd, ekspertów ds. bezpieczeństwa i specjalistów od internetu.

Północnoamerykańscy eksperci ...