Czas cyberwojen

Korea Północna "produkuje" corocznie 100 cyberprzestępców, a niemal 90 procent amerykańskich przedsiębiorstw i agencji rządowych było celem ataków elektronicznych terrorystów - mówi Athina Karatzogianni, specjalistka od internetowych konfliktów.

Czy w Estonii jesteśmy świadkami pierwszej cyberwojny?

Cyberkonflikty pojawiły się już w połowie lat dziewięćdziesiątych, ale po raz pierwszy zdarzyło się, by cała infrastruktura państwowa, jak miało to miejsce w Estonii, została ciężko dotknięta zorganizowanym atakiem internetowym. Stąd określenie "pierwsza cyberwojna", dotyczące kraju zaliczanego do europejskich liderów internetu, nazywanego "e-Stonia". Trzeba przy tym zauważyć, że właśnie tam przewidziano umieszczenie w 2008 roku nowego ośrodka NATO do walki z cyberterroryzmem!

Wchodzimy zatem w wiek cyberkonfliktów?

Rzeczywiście, ich liczba będzie się zwiększała wraz z rozwojem internetu (...). Trzeba jednak zachować proporcje. Specjalistyczny biuletyn "Crypt Newsletter" pisze dowcipnie, iż "w cyberwojnie wspaniałe jest to, że może być ona dla każdego tym, czym chce, aby była". Niektóre incydenty opisywane przez media nie zostały potwierdzone. Mogą budzić wątpliwości, ponieważ są wywoływane bądź przez grupy, które mogą na nich zarabiać korzystając z publicznych środków przeznaczonych na walkę z zagrożeniem, bądź przez firmy oferujące usługi zabezpieczenia informatycznego.

Czy istnieją różne typy takich konfliktów?

Można wyróżnić dwa rodzaje (...). Do tej pory mieliśmy do czynienia z cyberkonfliktami, które można nazwać "socjopolitycznymi", wywoływanymi przez działaczy różnych ruchów, na przykład antyglobalistów czy pacyfistów. Dzięki internetowi organizują się one znacznie szybciej i atakują strony internetowe instytucji czy przedsiębiorstw. Istnieją także cyberkonflikty zwane "etniczno-religijnymi", które często są internetowym odzwierciedleniem rzeczywistych konfliktów, takich jak serbsko-albański w Kosowie, izraelsko-palestyński, między Hindusami i Pakistańczykami albo Tajwańczykami i Chińczykami. Chodzi o atakowanie stron internetowych nieprzyjaciół, tworzenie portali propagandowych... Owe grupy wykorzystują internet nie po to, by stworzyć ramy do dyskusji, ale jako broń. To metoda, przypominająca hipotetyczną wojnę, polega na obrzucaniu przeciwnika kamieniami. Internet, środek tani i łatwy w użyciu, umożliwia korzystającym z niego osiągnięcie poziomu wpływów, jaki był dla nich dotychczas zakazany lub niemożliwy do osiągnięcia.

Jaką lekcję na przyszłość można wyciągnąć z wydarzenia estońskiego?

To jest sygnał alarmowy. Skala tego konfliktu ujawniła, że wspólnota międzynarodowa nie dysponuje wystarczającymi środkami, by zdefiniować cyberstarcie i szybko reagować, kiedy jedno z państw jest celem ataku. Niezależnie od tego, czy w przypadku Estonii masowe ataki zostały przeprowadzone przez rząd rosyjski, przez wspólnotę rosyjskiej diaspory czy też, co bardziej prawdopodobne, przez mieszkających w Estonii Rosjan, trzeba stwierdzić, że NATO nie zaliczyło ich do działań wojskowych. Ograniczyło się do wysłania ekspertów, chcąc zrozumieć, co się wydarzyło. Potrzeba być może czegoś mocniejszego, jakiegoś elektronicznego Pearl Harbor, aby cyberkonflikty zostały potraktowane poważnie.

Wydaje się, że Amerykanie traktują bardzo poważnie taką groźbę i obawiają się ataku, który sparaliżowałby ich gospodarkę. Czy jest to możliwe?

Kryzys w sieci informatycznej spowodowałby poważne zakłócenia na rynkach finansowych, w systemach bankowych, w sieci kontroli lotów czy w służbach ratunkowych. Zdaniem pewnego posła republikańskiego siatka terrorystyczna już testowała infrastruktury elektroniczne przedsiębiorstw wodociągowych, energetycznych i telekomunikacyjnych.

Zawartość amerykańskiego cyberarsenału jest tajemnicą strzeżoną równie pilnie jak zasoby nuklearne. Powstało wiele komitetów zajmujących się tym problemem. Najważniejszym jest National Information and Protection Center, grupujący agentów FBI, wojskowych i specjalistów od spraw bezpieczeństwa narodowego. W innych komitetach są specjaliści ze świata biznesu. Generał major James David Bryan, jedna z osób kierujących walką z cyberprzestępczością, przedstawił trzy podstawowe zadania w tej dziedzinie: testować broń cybernetyczną, by lepiej rozumieć metody ataku, nie traktować jej w oderwaniu, ale włączyć do globalnego arsenału obronnego, utworzyć profesjonalną kadrę cyberwojowników.

Taka gorliwość wydaje się uzasadniona. Na przykład Korea Północna "produkuje" corocznie 100 cyberprzestępców, a według FBI prawie 90 procent przedsiębiorstw i agencji rządowych było celem ataków w 2002 roku. Władze obawiają się, że cyberterroryści będą niebawem popierani przez "państwa zbójeckie". Może się zdarzyć, że przypuszczą oni z wielu różnych źródeł koncentryczny atak na jakiś cel, zmieniając tradycyjny sposób działania: jedną falą, z jednego punktu.

Od 11 września Stany Zjednoczone stosują binarny sposób oceny świata, według którego jest on podzielony jest na "nasz" i "ich". Jedną z konsekwencji staje się erozja praw obywatelskich. Pozostaje więc jeszcze przekonanie opinii publicznej o konieczności ingerencji władz państwowych dla bezpieczeństwa narodowego w obliczu cyberkonfliktów. Może to być nieuniknione, jeśli kraj stanie się celem ataku, takiego jak w Estonii.

Europa jest na to przygotowana?

Europa dotychczas bardziej interesowała się zawartością internetu dotyczącą propagandy neonazistowskiej, pedofilii, oszustw elektronicznych... To podejście może się zmienić po tym, co się wydarzyło.

Czy jesteśmy w stanie ocenić zagrożenie ze strony Al-Kaidy?

Siatka terrorystyczna skutecznie przystosowuje się do struktury komunikacyjnej bez granic. Wykorzystywała ją jako narzędzie przed 11 września, a jeszcze szerzej po zniszczeniu jej komórek w Afganistanie, Pakistanie i w Arabii Saudyjskiej. Za pomocą internetu Al-Kaida prowadzi rekrutację i szkolenie, akcje propagandowe, jak również posługuje się nim do zakłócania operacji finansowych lub do kradzieży potrzebnych jej danych. Ta organizacja o charakterze etniczno-religijnym, której ideologia nie wiąże się z tożsamością narodową, jest wyjątkowym przypadkiem, jeśli chodzi o wykorzystanie możliwości oferowanych przez internet. Według wspomnianego już amerykańskiego posła istnieje 50 procent szans, że następny jej zamach na Stany Zjednoczone będzie cyberatakiem.

Autorzy: Laure Belot i Jean-Pierre Stroobants
źródło: Le Monde / Onet
zobacz również:
Chiny przygotowują cyber-armię
Trzecią wojnę stoczą matematycy
Wojna szpiegów w internecie