Trzy lata temu hakerzy przejęli w USA kontrolę nad zakładem uzdatniania wody pitnej i zmienili skład substancji chemicznej wykorzystywanej do jej oczyszczania. Gdyby tego nie zauważono, doprowadziłoby to niechybnie do otrucia całych rzesz ludzi i pozbawiłoby wody pitnej mieszkańców olbrzymiego, gęsto zaludnionego obszaru. W grudniu 2015 r. doszło do przejęcia kontroli systemu sterującego dostawami energii na zachodniej Ukrainie i ćwierć miliona mieszkańców przez długi czas pozostawało bez prądu – na szczęście przestępcy nie wykorzystali całkiem realnej możliwości zniszczenia dużej części urządzeń w systemie, traktując zapewne swe działania jako ostrzeżenie związane z aktualną sytuacją w kraju. We wrześniu 2018 r. cyberatak unieruchomił cały zinformatyzowany system ochrony zdrowia w Wielkiej Brytanii, przerywając działalność szpitali i stwarzając bezpośrednie zagrożenie dla tysięcy pacjentów. Niedawno hakerzy włamali się w USA do sieci energetycznej i unieruchomili monitoring całego systemu przesyłu gazu i ropy, służby wywiadowcze w tym kraju ostrzegały zaś przed możliwością włamań do systemów sterujących elektrowniami jądrowymi, porównując potencjał możliwej destrukcji do awarii w Czarnobylu.
Co nas powinno niepokoić?
Istotne cechy ataków na amerykańską energetykę i na szpitale w Wielkiej Brytanii pozwalają na jednoznaczne przypisanie za nie winy hakerskim działaniom Korei Płn. Szczegółowe badania pokazały, że około trzy czwarte wszystkich amerykańskich zakładów energetycznych doświadczyło w ciągu ostatniego roku włamań do swych systemów sterowania, powodujących poważne zagrożenie dla funkcjonowania tych zakładów i niekiedy trwających bez rozpoznania przez wiele miesięcy! Eksperci Federalnego Urzędu Bezpieczeństwa Cybernetycznego w Niemczech mówią z kolei wręcz o nowej jakości ataków – tylko w drugiej połowie 2018 r. zgłoszono tam prawie 160 poważnych ataków hakerskich na urządzenia infrastruktury, z czego 20 dotyczyło niemieckiej sieci energetycznej. Skutki finansowe cyberataków na świecie są olbrzymie – wg ostatnich szacunków już znacznie przekroczyły one 2 bln dolarów!
Zagrożenia związane z cyberatakami powinny nas podobnie niepokoić, jak wznowienie wyścigu zbrojeń w dziedzinie broni jądrowej – w powszechnym i słusznym odczuciu najgroźniejszej dla globalnego pokojowego współistnienia. Zauważmy, że użycie broni jądrowej ma jedną ważną cechę, nieistniejącą w przypadku cyberataku. Państwa posiadające tę broń są niejako zmuszone do przestrzegania niepisanej reguły o nieinicjowaniu ataku nuklearnego na żadne z państw również mających tę broń – taki atak zostałby bowiem wykryty od razu po wystrzeleniu pocisków i spotkałby się natychmiast z podobną ripostą z tragicznymi konsekwencjami dla obu państw.
Czarny scenariusz
W cyberprzestrzeni jest inaczej – intencji ataku nie można z zasady rozpoznać przed dostrzeżeniem jego skutków, a ustalenie jego źródła może wymagać żmudnych i nierzadko długotrwałych badań, co opóźnia możliwość aktywnej obrony i przeprowadzenia kontrataku. Cyberataki są przy tym wielokrotnie tańsze od tych prowadzonych przy użyciu tradycyjnych środków agresji, choć dobrą wiadomością jest to, że obrona przed nimi również kosztuje mniej. Oczywiście pod warunkiem, że władze, organizacje pozarządowe i w istocie całe społeczeństwo prowadzić będą przemyślane i konsekwentne działania obronne.
Jak mógłby wyglądać najczarniejszy scenariusz cyberataku? Zapewne byłoby to równoczesne włamanie do wielu systemów infrastruktury krytycznej państwa, unieruchamiające możliwości komunikacji internetowej i telefonicznej, blokujące kluczowe fragmenty sieci energetycznych, uniemożliwiające funkcjonowanie lotnisk i dworców, odcinające dostęp do wody czy wręcz blokujące komunikację pomiędzy wszystkimi instytucjami państwowymi. Pamiętajmy także, że sieci kablowe ułożone na dnie mórz i oceanów umożliwiają codziennie przepływ miliardów przekazów pieniężnych, a choćby częściowe zablokowanie ich spowodowałoby natychmiastowy chaos w handlu i transporcie. W tym kontekście wydarzenia takie jak obserwowane od dawna wizyty rosyjskich łodzi podwodnych w rejonach przebiegu podmorskich kabli na Atlantyku są ewidentnym sygnałem zagrożenia.
