wojna cybernetyczna – zagadnienia podstawowe

Wojna Cybernetyczna  – Ostatnimi czasy sporo mówi się o bezpieczeństwie cybernetycznym oraz o wojnie cybernatycznej, która odbywa się w obecnych czasach, w wielu krajach świata.
Warto wiedzieć, że od 12 maja 2017 roku mamy do czynienia ze zmasowanymi cyberatakami na skalę światową uderzającymi nie tylko w instytucje rządowe, ale w infrastrukturę użyteczności publicznej: szpitale, koleje, uniwersytety.

12 maja 2017 roku nazwano nawet Czarnym Piątkiem, bo wówczas miał miejsce zmasowany cyberatak nazwany Ransomware, którego narzędziem jest oprogramowanie WannaCry. WannCry rozprzestrzenia się przez robaka wykorzystującego specjalny kod i za jego pomocą (wyświetla się informacja na monitorze komputera) żąda okupu w wirtzualnej walucie bitcoin o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.

wojna cybernetyczna Zdaniem ekspertów cyberataki staną się coraz częstsze, bo jak wiadomo wśród zwykłych obywateli, jak i władz państwa, panuje totalna ignorancja w zakresie cyberbezpieczeństwa. Wciąż wiele ludzi uważa, cyberataki to takie science fiction, dotyczą jakiś wielkich firm, daleko od nas, a nie nas samych i na naszych monitorach nigdy nie wyświetli się żadanie okupu za odszyfrowanie danych, a elektrownie czy koleje zawsze będą działać bez zarzutu.

Warto dodać, że wojna cybernetyczna może być jedną ze składowych wojny hybrydowej.
Jednak zanim zaczniemy analizę wojny cybernetycznej, zapoznajmy się z jej definicją, jak też z pojęciami takimi jak cyberterroryzm, cyberprzestępczość, wojną elektroniczną itp. Warto wiedzieć, czym te pojęcia tak naprawdę różnią się od siebie. A mass media często stosują je zamiennie, choć jest to wielki błąd.

Z poprzednich moich artykułów można dowiedzieć się, że metody prowadzenia wojen bardzo się zmieniły. Wojna to już nie tylko pancerne czołgi, strzały z karabinów i rzucanie granatem w wroga (tzw. Wojna klasyczna).
Rozwój nowoczesnej technologii komputerowej doprowadził do tego, że współczesne wojny mogą mieć zupełnie inne oblicza.
Klasyczna wojna przemieniła się dzisiaj w nowy rodzaj wojny – cyberwojnę, zwaną również wojną cybernetyczną (cyber warfare).

Prowadzenie wojny cybernetycznej jest jej specyficzną odmianą, nową formą, również mającą na celu zwalczenie sił zbrojnych przeciwnika, jak też rządów oraz głów wrogich państw.

Cyberwojna jest w stanie wyrządzić ogromne straty wrogowi, zwłaszcza gdy jest prowadzona przez państwa stojące na wysokim poziomie rozwoju technologicznego, bowiem ataki cybernetyczne zazwyczaj wymierzone są przeciwko ważnym dla bezpieczeństwa wewnętrznego i zewnętrzengo kraju instytucjom i infrastrukturze. Tam, gdzie podstawą jest prawidłowe działanie elektroniki oraz teleinformatyki – może dojść do ataku obcego państwa, które swoimi wrogimi działaniami może doprowadzić do destabilizacji danego państwa. Może nawet sparaliżować jego administrację czy bankowość.

Cyberwojna może być dużym utrapieniem nie tylko dla samego państwa, ale również dla zwykłych obywateli. Atak cybernetyczny może bowiem utrudnić (i to na długo) korzystanie np. z obiektów użyteczności publicznej. Wrogie państwo może też uzyskać ważne informacje, które w jego ręku może przekształcić się w niebezpieczną wiedzę, mogącą zachwiać polityką państwa czy jego mediami. Istnieje też duże prawdopodobieństwo, że w trakcie takiej wojny wrogie państwo zasieje dezinformacje w atakowanym państwie, np. poprzez przejęcie mediów i umieszczenie w nich dowolnej treści, po usunięciu pierwotnej (i to w taki sposób, że nikt się w tym nie zorientuje). Twierdzi się, że dezinformacja w czasie wojny wyrządza duże straty zaatakowanemu państwu.

Już od dłuższego czasu środowiska związane z cybernetyką czy wojskowością postulują aby ich państwa inwestowały w nowoczesną technologię, dobrze wyszkolone kadry (armie cybernetyczne) informatyczne i analityczne, by były w stanie w porę zapobiec atakom cybernetycznym, bowiem szkody dla zaatakowanego pańśtwa mogą być naprawdę duże i nieodwracalne.

Wojna cybernetyczna– zagadnienia ogólne

Wojna cybernetyczna (ang. Cyber-warfare) to według popularnej definicji, jest to wojna polegająca na wykorzystaniu komputerów, internetu, czy innych środków przechowywania lub rozprzestrzeniania informacji w celu przeprowadzenia ataków na systemy informatyczne napadniętego państwa.
Od klasycznych wojen odróżnią ją to, że polem walki są systemy i sieci teleinforamcyjne.
Warto dodać, że atakująca strona, przy minimalnych nakładach materialnych może w znacznym stopniu sparaliżować kluczową infrasturkurę lub nawet gospodarkę napadniętego państwa, pod warunkiem, że ta jest oparta w wystarczająco wysokim stopniu na systemach komputerowych.

Twierdzi się nawet, że wojna cybernetyczna może być prowadzona przez słabsze państwo przeciwko silniejszym, bo ataki cybernetyczne są prowadzone w większości w dużym stopniu asymetrycznie.

Atakujące państwo może, w ramach swoich działań, rozpowszechniać kłamliwą propagandę, wywoływać panikę wśród ludności cywilnej, czy nawet trwale uszkadzać kluczowe elementy infrastuktury technologicznej (elektrownie, systemy komunikacyjne itp.). Ataki mogą być też narzędziem wywiadu technologicznego, a co za tym idzie – pozyskiwaniem ważnych informacji.

W ramach wojny cybernetycznej napastnik może wykorzystywać różne narzędzia: komputery zombie używane do ataków DdoS, exploity pozwalające na przejęcie kontroli nad systemami, a nawet – metody socjotechniczne zmierzające do manipulacji ludźmi.

wojna-cybernetycznaPoruszając kwestie wojny cybernetycznej warto dowiedzieć się, czym jest walka elektroniczna. A nie jest to samo. Walka elektroniczna (ang. Electronic warfare) jest to rodzaj działań bojowych wobec przeciwnika, zmierzający do zakłócenia bądź niemożliwienia działań przeciwniowi bądź jego środkom technicznym, za pomocą własnych śródków emisji elektromagnetycznej. Wykorzystuje się tutaj fale radiowe, zagłusza się je, lub zakłóca (poprzez użycie impulsu elektromagnetycznego). Jak widać walka elektroniczna nie jest tym samym co wojna cybernetyczna.

Od wojny cybernetycznej warto odróżnić cyberterroryzm. Cyberterroryzm również wykorzystuje technologię informacyjną. Ma on na celu wyrządzenie szkody z pobudek politycznych lub ideologicznym. Polega na celowym zakłóceniu obiegu informacji w cybeprzesrzeni. Typowe cele ataków do systemy kontroli lotów, infrastruktura bankowa, elektrownie czy systemy dostarczania wody.

Warto wspomnieć tutaj o cyberprzestępczości, czyli przestępczości komputerowej na mniejszą skalę jak cyberterroryzm czy wojna cybernetyczna.
Cyberprzestepczosć określa się ją jako przestępczość w zakresie czynów skierowanych przeciwko systemowi komputerowymi i czynów dokonanych przy użyciu komputera jako narzędzi. Jako przykłady przestępczości komputerowej można wymienić: zwykłe fałszerstwa komputerowe, podszywanie się pod inne osoby lub pod firmy, obrażanie innych osób w sieci itp.

Cyberprzestepczość to zwykle działanie mniejszych grup osób, a nie wielkich organizacji terrorystycznych, czy wrogich organizacji państwowoych. Przestępczość informatyczna dotyczny zwykle osób prywatnych i firm.

Zarówno przestępcy komputerowi, jak też wrogie organizacje czy państwa używają najróżniejszych ataków hakerskich (ataki na systemy i sieci komputerowe). W wielkim skrócie są to zazawyczaj ataki na serwery czy włamania do systemów.

Bardzo ważne jest, aby w tych wszystkich cyberatakach umiejętnie zatrzeć ślady ataku cybernetycznego, tak, aby nie można było namierzyć sprawców i ….ustalić jego zleceniodawców.

Zazwyczaj w cyberwojnie udział biorą informatycy lub hakerzy. Informatycy są to na ogół zatrudnieni pracownicy (ale mogą też być to ludzie, których motywują do działania poglądy polityczne). Z kolei dla hakerów cyberwojna do praca na zlecenie wojskowych i cywilnych rządów oraz instytucji rządowych. Ba! Powstają nawet specjalne instytuty w celu dokonywania ataków cybernetycznych.

Wojna cybernetyczna– cyberataki

Z reguły cyberataki przeprowadza się przy pomocy złośliwego oprogramowania lub wirusa komputerowego. Używa się przy tym takie narzędzia jak pendrive, dysk przenośny, złącze USB. Wirus uruchamia się i następnie rozprzestrzenia. W ten sposób wrogie państwo może kontrolować sieć lub dany komputer. W ten sposób zdobywa wiedzę o przeciwniku, a nawet może przejąć kontrolę nad całą infrastrukurą atakowanego państwa.

Warto dodać, że najbardziej zagrożone na cyberataki są: przemysł strategiczny oraz logistyka (tzn. urządzenia służące do uzdatniania i oczyszcznia wody, elektrownie, reafinerie, transport powietrzny i morski, koleje, drogi.
Ataki cybernetyczne w odróżnieniu od klasycznych ataków różni to, że nie trzeba zatrudniać do tego dużej ilości osób, angażować dużych środków finansowych.

Jeden z amerykańskich sekretarzy obrony, mówiąc o wojnie cybernetycznej, wspomniał o swoistym „cybernetycznym Pearl Harbour“. W ramach cybernetycznego ataku można przejąć np. centrum kolei, czym można wywołać wykolejenie pociągów czy składów z chemikaliami czy pasażerami.

O atakach cybernetycznych mówi się, że są nowoczesną bronią cybernetyczną, bo stwarzają takie samo zagrożenie co broń masowego rażenia czy broń konwencjonalna, gdyż stwarza takie samo niebiezpieczeństwo dla państw.

Warto nadmienić, że dokonanie cyberataku nie oznacza iż została wypowiedziana wojna. Po prostu jedno państwo sparaliżowało normalne funkcjonowanie drugiego państwa, by w ten sposób coś zyskać dla siebie (jako ciekawostę dodam, że państwa mogą użyć też w tym celu, nie tylko cyberataków, ale też tzw. broni „masowej migracji“ – weapon of mass migration, czyli zastraszyć, albo wręcz doprowadzić do przemieszczenia się wielkich mas ludzkich, tzw. uchodźców do granic atakowanego państwa, które będzie musiało tym tysiącom udzielić schronienia i wyżywienia na podstawie podpisanych przez siebie międzynarodowych konwencji).

Z drugiej strony nawet pojedynczy cyberatak może być początkiem konfliktu pomiędzy państwami. Jako przykład można podać konflikt zbrojny w 2008 r. pomiędzy Rosją a Gruzją, który rozpoczął się atakami cybernetycznymi na strony internetowe (podmiana treści, ośmieszenie prezydenta Gruzji poprzez umieszczenie jego podobizny do Adolfa Hitlera).

Wojna cybernetyczna– przykładów ataków na poszczególne państwa

Warto wiedzieć, że rok 2017 jest rokiem zmasowanych cyberataków na skalę światową. Dnia 12 maja 2017 roku nastąpiło cyberuderzenie w wiele krajów świata, zwane Ransomware. Jak informuje Europol, wirus WannaCry rozprzestrzenił się w ponad 150 krajach na całym świecie. Ataki nastąpiły w wielu sektorach gospodarki: w bankach, firmach telekomunikacyjnych, energetycznych, a także szpitalach, środkach transportu, mediac oraz urzędach państwowych.

a) Wojna Cybernetyczna – Estonia

Twierdzi się, że atak na Estonię (2007 r.) jest pierwszym przypadkiem w historii, w którym drugie państwo sparaliżowało, w wyniku ataków cybernetycznych, funkcjonowanie kluczowych instytucji publicznych i prywatnych. Zablokowano serwery i strony Zgromadzenia Państwowego, agend rządowych, banków, mediów. Zainfekowano komputery złośliwym oprogramowaniem, które były kontrolowane z ukrycia przez zarządzających daną siecią hakerów. Prezydent Estonii zdemontował to następująco: „w obecnych czasach nie trzeba pocisków, żeby zniszczyć infrastrukturę. Można to zrobić online“. Z kolei jeden z izraelskich ekspertów ds. bezpieczeństwa wypowiedział następujące słowa: „za pomocą cyberbomby Estonia została niemal zepchnięta do epoki kamiennej“.

b) Wojna Cybernetyczna – USA

Od 2009 roku liczba ataków cybernetycznych na systemy komputrowe obsługujące sieci infrastruktury w USA wzrosła niemal 17-stokrotnie.

Przedstawiciele Pentagonu zaniepokojeni są tymi atakami i podkreślają, że USA są gotowe użyć siły, jeśli uznają je za akt wojny.

Niektórzy eksperci szacują, że w wyniku cyberaktaków amerykańska gospodarka traci rocznie od 25 do 100 miliardów dolarów.

Ministerstwo obrony USA postanowiło wzmocnić swoje siły do walki w cyberprzestrzeni, kilkakrotnie zwiekszając personel do zabezpieczania systemów komputerowych i ofensywnych operacji w internecie.

c) Wojna Cybernetyczna – Chiny

12 maja 2017 roku na całym świecie doszło do zmasowanych ataków cybernetycznych. Ataki te nie ominęły Chin.
Jak podają chińskie media ofiarą ataku padło 29 tys. Chińskich instytucji, głównie uczelni i innych instytucji edukacyjnych. Oprócz uniwersytetów i szkół celem ataku były też dworce kolejowe, poczta, stacje benzynowe, szpitale, biura, centra handlowe i urzędy.

Specjaliści z jednej firm zajmującej się cyberbezpieczeństwem twierdzą, że przyczyną udanego cyberataku w Chinach jest to, że kraj ten jest obok Rosji i Indii, jednym z rekordzistów światowych pod względem wykorzystywania nielegalnego oprogramowania. Skoro w Chinach korzysta się z nielegalnego oprogramowania, to nie można go aktualizować, a co za tym idzie – nie można regularnie ściągać aktualizacji i tym samym bronić się w należyty sposób przed cyberatakami.

d) Wojna Cybernetyczna – Rosja

W maju 2017 roku hakerzy przeprowadzili ponad 45 tysięcy ataków na sieci informatyczne w 74 krajach, również w Rosji. Hakerzy zaatakowali rządowe komputery oraz systemy największego operatora telefonii komórkowej. Ponadto zaatakowano prywatne komputery – wirus zablokował monitory oraz zaszyfrował pliki na twardych dyskach.

e) Wojna Cybernetyczna – Wielka Brytania

W maju 2017 roku zaatakowano też Wielką Brytanię. Cyberatak miał miejsce na systemy informatyczne brytyjskiej służby zdrowia. Co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych. Odwołano setki zaplanowanych zabiegów i operacji. Brytyjska premier Theresa May określiła to jako „część szerszego, międzynarodowego ataku“.

f) Wojna Cybernetyczna – Niemcy

Majowy atak (2017 r.) dotknął też i Niemcy. A dokładnie – niemieckie koleje oraz odpowiedzialną za logistykę firmę Schenker. Na wielu ekranach pojawiła się informacja, że komputer jest zablokowany i jego odblokowanie możliwe jest tylko po zapłaceniu równowartości 300 dolarów.

g) Wojna Cybernetyczna – Inne kraje europejskie

Na początku lutego 2017 roku ofiarą cyberataków padły instytucje w Czechach, Polsce i Norwegii. Ponoć za tymi atakami stali rosyjscy hakerzy powiązani ze służbami swojego państwa. Ich powodem było najprawdopodobniej wspólne polsko-norweskie i polsko-czeskie strategiczne porjekty gazowe zagrażające Gazpromowi.

g) Wojna Cybernetyczna -Polska

W lutym 2017 roku ofiarą cyberataków w Polsce padła infrastruktura bankowa. Celem nie były jednak pieniądze klientów, tylko informacje. Do ataku wykorzystano wyrafinowane oprogramowanie złośliwe, które infekowało serwery i stacje robocze wewnątrz sieci bankowej. Poprzez takie włamanie na stacje końcowe lub serwery można robić wszystko – wykradać informacje o klientach, transakcjach, atakować połącznone fragmenty sieci bankowej (np. sieć sterowania bankomatami itd.).
Polska wcześniej też była już ofiarą ataków hakerskich. Jako, że nasz kraj nie posiada wystarczającej ochrony przed tego typu cyfrową napaścią – to hakerzy bardzo często dokonują włamań na polskie serwery.
Ba! Pod koniec lutego 2017 roku tygodnik „Wprost“ podał, że Polska stała się jednym z najbardziej zagrożonych krajów pod względem ataków cybernetycznych.

Może rację mają ci, którzy twierdzą, że „chociaż mamy wrażenie, że żyjemy w pokoju, to tak naprawdę jesteśmy w samym sercu zaciekłego konfliktu“.

Wojna cybernetyczna – bezpieczeństwo cybernetyczne

W wojnie cybernetycznej straty są tym większe, im bardziej zaawansowane techniczne jest atakowane państwo. Ważne jest, by armie poszczególnych krajów rozwijały swoje siły obronne potrafiące wykryć przygotowania do cyberataku, jak i udaremnić uderzenie. A to oznacza podnoszenie kwalifikacji żołnierzy. Obecnie siły wojska nie mierzy się liczbą czołgów i żołnierzy. Współczesne wojny też już inaczej wyglądają. Technologia poszła już mocno do przodu. Istnieje coś takiego jak np. Żywa cyberbomba. Wystarczy wszczepić żywemu żołnierzowi mały chip o dużej mocy, który jest zainfekowany wirusem komputerowym. Wystarczy tylko przenieść wirusa z implantu – przez skórę i bezprzewodowo – na inne urządzenia. Tę metodę mogą wykorzystywać terroryści i cyberżołnierze wrogiej armii.

Bezpieczeństwo cyberprzestrzeni staje się zatem priorytetem. Trend ten jest częścią zjawiska przesuwania cyberbezpieczeństwa na czoło listy priorytetów w zakresie przeciwdziałania zagrożeniom o charakterze pozamilitarnym, określanym mianem „nowych wyzwań“.

Cyberwojna, ma swoje dobre i złe strony. Konflikt nie musi już teraz pociągać ze sobą ofiar w ludziach, nie jest konieczne dokonywanie przemieszczeń wielkich mas wojska i sprzętu wojskowego. Jednak nieodzownym elementem cyberwojny jest zaskoczenie – nigdy nie wiemy, kiedy nastąpi atak i na jaki element infrastruktury użyteczności publicznej. Z tego powodu ważne jest, by uświadomić sobie zagrożenia wynikłe z cyberataków i przywiązywać wielką wagę do bezpieczeństwa cybernetycznego, w szczególności dotyczy to państwowych struktur odpowiedzialnych za bezpieczeństwo państwa, jego obywateli i ich interesów.

 

 

Wojna cybernetyczna:
http://www.geopolityka.org/analizy/krzysztof-liedel-paulina-piasecka-wojna-cybernetyczna-wyzwanie-xxi-wieku

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.