Czas na mobilizację w cyberbezpieczeństwie

Musi upłynąć jeszcze sporo czasu, zanim nauczymy się skutecznie przeciwdziałać cyberprzestępczości – przekonywali uczestnicy debaty „Cyberbezpieczeństwo 2017", zorganizowanej w redakcji „Rzeczpospolitej" przy współudziale platformy doradztwa strategicznego Geopolitical Intelligence Services i Fundacji Konrada Adenauera.

Oszustwa, rywalizacja rynkowa czy nacisk polityczny istniały zawsze. Tylko teraz przestępcy sięgnęli po współczesne narzędzia i przenieśli się do sieci. W tej odwiecznej rywalizacji dobra ze złem musimy sięgać po nowe metody przeciwdziałania.

Książę Michael von Liechtenstein, założyciel GIS, tłumaczył, że współczesna obrona przed pospolitymi przestępcami w sieci, organizacjami, a nawet potężnymi państwowymi agresorami jest obecnie jeszcze trudniejsza, bo wykorzystują oni globalne, informatyczne powiązania. Coraz częściej ujawniają się też konflikty interesów między potrzebami ochrony prywatności a wymogami bezpieczeństwa publicznego. Między demokratycznymi zasadami jawnego, otwartego działania w sferze publicznej a koniecznością chronienia danych biznesowych czy informacji mających wpływ na bezpieczeństwo, np. infrastruktury krytycznej państwa.

Wniosek? Ponieważ to my zazwyczaj dysponujemy cennymi informacjami, po które sięgają przestępcy, musimy nauczyć się zarządzać ryzykiem. Powinniśmy też patrzeć na ręce władzy, która pod pretekstem przeciwdziałania zagrożeniom tworzy przepisy ograniczające nasze wolności – mówił szef GIS.

Zmagania w sieci

Jak sobie radzić w internecie, gdy nawet nie jesteśmy w stanie zidentyfikować sprawcy ataku i jego motywacji? – pytał moderujący debatę Marcin Piasecki, redaktor „Rzeczpospolitej".

Dr Frank Umbach, dyrektor ds. analiz i badań w European Centre for Energy and Resource Security w londyńskim King's College, ostrzegał, że stajemy się coraz bardziej bezbronni wobec hakerskich ataków na wrażliwe bazy danych, a także systemy energetyczne i zarządzania firmami czy instytucjami publicznymi. Uderzenie w dystrybucję energii elektrycznej, wody, żywności czy informacji jest obecnie dla działających zdalnie i posługujących się spreparowanym oprogramowaniem przestępców celem równie ważnym, jak w przeszłości źródła ropy czy gazu. Cyberprzestępcy wyzbywają się wszelkich skrupułów: niedawne ataki blokujące dane, połączone z żądaniem okupu, zatrzymały pracę 200 tysięcy komputerów w 150 krajach. Zmasowany atak sparaliżował m.in. jedną trzecią komputerów brytyjskiej służby zdrowia, w szpitalach odwoływano planowane operacje. Rozmiary szkód były ogromne – mówił ekspert.

– Nic dziwnego, że w wojnie z cyberprzestępcami władze coraz częściej sięgają po narzędzia ofensywne. Choć nikt nie ujawnia metod, zdecydowane kontrataki na źródła zagrożeń okazują się skutecznym sposobem powstrzymania agresorów – ocenia analityk.

Miliardy komputerów

Zdaniem dr. Umbacha zagrożenie w najbliższych latach będzie gwałtownie wzrastać, bo błyskawicznie upowszechnia się informatyzacja gospodarstw domowych, a to otwiera hakerom możliwości dostępu do ok. 2–3 mld nowych, słabo zabezpieczonych komputerów. – Kolejna rewolucja w sieci następuje akurat w momencie, kiedy jeszcze nie uporaliśmy się z zabezpieczaniem urządzeń, które przed laty projektowano bez żadnej konstrukcyjnej ochrony. Zresztą, podobnie jak wówczas, także obecnie producenci sprzętu komputerowego nie spieszą się z instalowaniem kosztownych zabezpieczeń, bo sprzęt dla powszechnego odbiorcy powinien być przecież tani – mówił.

– Czy wobec takiej skali zagrożeń jest w ogóle szansa na skuteczną obronę? – pytał red Piasecki.

Prof. Ryszard Antkiewicz z Wojskowej Akademii Technicznej twierdzi, że świat nauki szuka sposobów na przeciwdziałanie cyberprzestępczości. Nie tylko w WAT do walki z cyberatakami wykorzystywane są np. metody zaawansowanej analizy matematycznej. Pozwalają one wychwytywać i śledzić niestandardowe zjawiska w sieci. – Wszelkie anomalie w normalnym ruchu to ślady, które można wykorzystać do tropienia nawet najbardziej wyrafinowanych hakerskich ataków – twierdzi naukowiec.