Dave Allen: Jeden haker może z sypialni zniszczyć nawet wielki koncern

Rz: Kilka tygodni temu atak hakerski WannaCry sparaliżował internet na wiele godzin. Rozwój globalnej sieci jest zagrożony?

Dave Allen: Mieliśmy wcześniej wiele ataków, w których hakerzy domagali się okupu za odblokowanie danych. Ale skala tego, co się zdarzyło 12 maja, była bezprecedensowa. Nigdy też atak nie objął w tak krótkim czasie jednocześnie tak wielu krajów. Ofiarą ataku padły setki tysięcy poważnych firm. To musi wszystkim uświadomić, jak bardzo zagrożenie dla użytkowników internetu się zmieniło i jak pilnie trzeba mu się teraz przeciwstawić.

Jak to zrobić?

Do tej pory firmy, które rozwijały program antywirusowe, i ich klienci koncentrowali się na analizowaniu dotychczasowych ataków I opracowaniu na tej podstawie odpowiednich zabezpieczeń. Ale to już nie działa. WannaCry pokazał bowiem, że hakerzy zmienili sposób działania. Starają się atakować przy użyciu technologii, która jeszcze nigdy nie została użyta, wprowadzić wirus działający na zupełnie nowych zasadach. Owszem, to jest taktyka jednorazowa, ale może przynieść ogromne szkody na skalę globalną.

Kto za tym stoi?

Bardzo wiele różnych grup. To może być wręcz pojedyncza osoba, która w swojej sypialni przejmie z dark webu nową wersję złośliwego oprogramowania, dokona paru zmian i przekaże swój produkt zorganizowanym grupom przestępczym albo nawet władzom jakiegoś państwa, które chce zaszkodzić innemu państwu. Ale mówiąc szczerze, nie ma większego sensu zastanawiać się, kto za tym stoi, ważniejsze jest, jak się przed tym zabezpieczyć i nie ponieść kolosalnych szkód.

Z jednej strony potężne korporacje, z drugiej samotny haker w sypialni. A więc asymetryczne zagrożenie, które przypomina pod tym względem zagrożenie atakiem terrorystycznym.

Zdecydowanie. Charakter zagrożenia w internecie sprzyja atakującym, bo hakerzy mogą próbować wiele razy atakować, natomiast przedsiębiorstwa, które się przed tymi atakami bronią, muszą zawsze bronić się skutecznie, tym bardziej że internet penetruje już niemal wszystkie dziedziny życia i stawka tej rozgrywki jest coraz wyższa.

Jak to możliwe, że dopuszczono do takiego asymetrycznego układu?

To fundamentalnej pytanie. Nie możemy jednak zapomnieć, że każda wielka organizacja składa się ostatecznie z poszczególnych ludzi. I jeśli każdy z nich nie opanuje odpowiedniej technologii, firma się nie obroni. Haker może wówczas wysłać pracownikowi wiadomość, której otwarcie powoduje uruchomienie złośliwego program. Tak było z WannaCry. Dlatego sama technologia nie wystarczy, trzeba także szkolić ludzi, a także zbudować taką strukturę w firmie, która tylko niektórym daje dostęp do najważniejszych zasobów.

Jak duże szkody może spowodować atak hakerski? Teoretycznie może doprowadzić do całkowitego zniszczenia danych o kontach banków, informacji o pacjentach szpitali?

Te instytucje starają się oczywiście mieć kopie takich danych, ale teoretycznie nawet tak nieodwracalne szkody są możliwe. To są zabezpieczenia, które były od dawna stosowane, np. przez banki, które miały siedziby w regionach podatnych na trzęsienia ziemi. Ale co z mniejszymi firmami? Z poszczególnymi użytkownikami internetu? Oni muszą całkowicie zmienić sposób myślenia o zabezpieczeniu swoich danych. I to tym bardziej, że dziś systemy obsługujące nasz samochód, konto bankowe, klimatyzację domu są przez internet rzeczy połączone w jeden system. Paraliż tego układu może więc uderzyć jednocześnie w bardzo wiele dziedzin naszego życia.

Obieg danych w internecie jest coraz bardziej skoncentrowany w rękach kilku firm, takich jak Google czy Facebook. Czy to nie zwiększa zagrożenie atakiem, który sparaliżuje całą sieć?

Można na to spojrzeć od innej strony: bez tych firm nie byłoby dzisiejszego stylu życia. To przecież one doprowadziły do integracji globalnej sieci internetowej. Mają też środki, aby wprowadzać wysokiej klasy zabezpieczenia, także przez rozlokowanie serwerów w wielu krajach świata, aby respektować ich prawo, ich suwerenność.

CV

Dave Allen jest wiceprezesem ds. rozwoju Palo Alto Networks, amerykańskiej firmy specjalizującej się w budowie zabezpieczeń przed atakami hakerskimi w sieci. Wcześniej pracował w wielu koncernach informatycznych, w tym w Sun Microsystems.

Publicystyka

Rz: Kilka tygodni temu atak hakerski WannaCry sparaliżował internet na wiele godzin. Rozwój globalnej sieci jest zagrożony?

Pozostało 86% artykułu