Wirtualny atak groźniejszy od rakiet

Czy starcie w wirtualnej przestrzeni rozstrzygnie o wyniku przyszłych wojen jeszcze zanim z koszar, lotnisk i portów wyjdą prawdziwe czołgi, samoloty i okręty? Pentagon niedawno po raz pierwszy przyznał, że cyberatak ze strony Chin stał się jednym z największych zagrożeń dla bezpieczeństwa Stanów Zjednoczonych. A w miniony weekend podczas pierwszego spotkania z nowym chińskim prezydentem Xi Jinpingiem Barack Obama tylko jednej sprawie poświęcił więcej czasu niż starciu z Chinami w wirtualnej przestrzeni: groźbie uderzenia nuklearnego na USA przez Koreę Północną.

Powiązani z reżimem w Pekinie hakerzy od wielu lat doskonalili swoje umiejętności. O zagrożeniu z ich strony amerykańska opinia publiczna dowiedziała się jednak dopiero w ostatnim czasie. I dość nagle.

Nie narażać się Chinom

– Współpraca gospodarcza z Chinami ma strategiczne znaczenia zarówno dla amerykańskich władz, jak i amerykańskich koncernów. Ani jedni, ani drudzy nie chcieli więc mówić o cyberatakach w obawie o reakcję Pekinu – mówi „Rz" Gary Schmitt, ekspert American Enterprise Institute (AEI) w Waszyngtonie.

W 2010 roku amerykański wirus Stuxnet podkopał program atomowy Iranu

Dopiero kiedy skala i intensywność działań Chińczyków w wirtualnej przestrzeni urosły do takich rozmiarów, że zaczęły zagrażać strategicznym interesom USA, Obama zagrał w otwarte karty.

Jak wynika z raportu powiązanego z Pentagonem Defense Science Board (DSB), który ujawnił „Washington Post", Chińczycy wdarli się do systemów komputerowych niektórych z najważniejszych amerykańskich koncernów zbrojeniowych, jak Lockheed Martin, i uzyskali dostęp do technologii użytych w kluczowych projektach zbrojeniowych.

Chodzi w szczególności o najdroższy samolot świata, F-35 Joint Fight Striker piątej generacji; systemy obrony przeciwrakietowej Patriot, Thaad i Aegis; helikopter Black Hawk; nowy okręt, który ma być wykorzystywany do patrolowania amerykańskich wód przybrzeżnych.

DSB, tym razem już w publicznym dokumencie, przyznał także, że Ameryka nie jest wystarczająco przygotowana do odparcia zmasowanego ataku w cyberprzestrzeni. Taki atak mógłby sparaliżować systemy bankowe, energetyczne i transportowe, zablokować pracę lotnisk, a nawet spowodować niekontrolowane otwarcie tam.

Mandiant, amerykański instytut specjalizujący się w analizie zagrożeń w cyberprzestrzeni uważa, że pod kierunkiem departamentu trzeciego chińskiej Armii Ludowo-Wyzwoleńczej pracuje 24 godziny na dobę wiele tysięcy informatyków. Bardzo często starają się oni zmylić ślady, atakując cele za pośrednictwem infiltrowanych neutralnych instytucji, na przykład amerykańskich uniwersytetów. Jednak dzięki protokołom internetowym (IP), unikalnym oznaczeniom każdego komputera podłączonego do globalnej sieci, ich identyfikacja nie jest aż tak trudna. Dzięki temu Mandiant zdołał ustalić, że jednym ze szczególnie aktywnych chińskich ośrodków jest Jednostka 61398 chińskiej armii zlokalizowana w Pudongu nieopodal Szanghaju.

– Chińczycy nie mają lepszych informatyków niż Rosjanie, Amerykanie, Izraelczycy czy Brazylijczycy. Działają jednak wyjątkowo systematycznie i na dużą skalę, bo nie obawiają się retorsji – uważa Gary Schmitt.

Mandiant ustalił, że średnio chińscy hakerzy penetrują swój cel aż przez rok, co bardzo zwiększa ryzyko, że zostaną przyłapani.

Ofiarą Chińczyków nie padają wyłącznie koncerny zbrojeniowe. Interesuje ich dosłownie wszystko, co mogłoby się przyczynić do rozwoju chińskiej gospodarki. Komisja ds. Kradzieży Amerykańskiej Własności Intelektualnej szacuje straty USA z tego powodu aż na 300 mld dolarów rocznie, odpowiednik połowy dochodu narodowego Polski. Ofiarami chińskich hakerów padło bardzo wiele ikon amerykańskiego biznesu, w tym koncerny energetyczne, jak ConocoPhillips, informatyczne, jak Google, medialne, jak Bloomberg.

Popis swoich umiejętności Chińczycy dali jesienią ubiegłego roku, gdy Coca-Cola szykowała się do przejęcia za około 2,5 bln dolarów jednego z największych lokalnych producentów napojów bezalkoholowych, Huiyuan Juice Group. W sfałszowanym e-mailu rzekomo wysłanym przez prezesa koncernu do jego zastępcy odpowiedzialnego za region Azji-Pacyfiku zamieścili tzw. szczura (RAT – Remote Access Tool), program pozwalający na infiltrację korespondencji zarządu Coca-Coli. Ostatecznie do transakcji nie doszło.

Obrona tylko przez atak

W taki sam sposób ofiarą chińskich hakerów padł kilka tygodni później „New York Times". Tym razem Pekin chciał uzyskać informację o kontaktach autorów artykułu o ogromnym majątku zgromadzonym przez rodzinę ówczesnego premiera ChRL Wen Jiabao. Okazało się przy tej okazji, że programy antywirusowe zakupione przez „New York Times" niemal całkowicie zawiodły.

– Z obroną przed uderzeniem w cyberprzestrzeni jest trochę jak z Linią Maginota w drugiej wojnie światowej – na niewiele się zdała dla obrony Francji, bo Niemcy ją po prostu obeszli. Dlatego w wirtualnym świecie najlepszym zabezpieczeniem jest atak – tłumaczy Gary Schmitt.

Amerykanie, podobnie zresztą jak Rosjanie, Izraelczycy, Brytyjczycy czy Francuzi, budują własną armię cyberwojowników. Trzy lata temu w Fort Meade w stanie Maryland, nieopodal siedziby Narodowej Agencji Bezpieczeństwa, powstało dowództwo cyberarmii. Pod kierunkiem gen. Keitha Alexandra pracuje tam już 900 informatyków, ale wkrótce ich liczba ma być pięciokrotnie zwiększona.

Amerykanie mają także na swoim koncie najbardziej wyrafinowany jak do tej pory atak w cyberprzestrzeni. W 2010 roku wirus Stuxnet zaatakował irański program atomowy, powodując bardzo poważne szkody.