Cyberwojna nigdy nie wybuchnie?

Mało prawdopodobne, by na świecie wybuchła cyberwojna na masową skalę - o charakterystyce przypominającej konwencjonalne konflikty, ale toczona wyłącznie w cyberprzestrzeni.

Wnioski te przedstawili dwaj brytyjscy naukowcy, dr Ian Brown (Oxford Internet Institute) i prof. Peter Sommer (London School of Economics), w opracowanym przez nich raporcie "Zmniejszanie systemowego zagrożenia cyberbezpieczeństwa". Analiza powstała w ramach projektu "Przyszłe wstrząsy globalne" Organizacji Współpracy Gospodarczej i Rozwoju.

Jak wynika z raportu, powinniśmy raczej obawiać się "katastrofalnych wydarzeń związanych z cyberprzestrzenią". Autorzy zebrali pod tym wspólnym mianem dwie kategorie możliwych zagrożeń. Pierwsza z nich obejmuje skuteczne ataki na protokoły komunikacyjne, na których opiera się Internet; druga to katastrofy naturalne, np. rozbłyski słoneczne, niszczące infrastrukturę komunikacyjną (m.in. satelity).

Wszelkiego typu ataki przez Sieć (DDoS, sieciowa aktywność przestępcza i włamania) oraz akty cyberszpiegostwa i komputerowego sabotażu staną się istotnym elementem wszystkich przyszłych konfliktów. Będą to jednak zagrożenia krótkoterminowe. Żaden pojedynczy incydent, zagrożenie sieciowe czy atak nigdy nie urośnie swym znaczeniem do rangi pandemii, katastrofy naturalnej czy załamania światowego systemu finansowego. Sytuacja skomplikuje się dopiero wtedy, gdy w tym samym czasie nastąpi zbieg kilku takich wydarzeń, np. gdy koordynacja działań ekip ratunkowych pracujących na terenie klęski żywiołowej zostanie utrudniona lub uniemożliwiona w wyniku awarii sieci komunikacyjnej, spowodowanej wirusem komputerowym.

Uzasadnienia tej tezy należy zdaniem autorów szukać w sposobie budowy i wdrażania systemów komputerowych. Wiele kluczowych elementów infrastruktury informatycznej wyposażanych jest w zabezpieczenia przed znanymi typami ataków i złośliwym oprogramowaniem. Wskutek tego przed twórcami nowych rodzajów ataków stoi zadanie identyfikacji nowych luk i słabych punktów systemów. Efekty ataku trudno przewidzieć - z jednej strony mogą być znacznie mniejsze od oczekiwanych. Z drugiej strony ich zasięg może znacznie przewyższyć zamierzenia napastników: systemy informatyczne to system naczyń połączonych, a więc atak może wywołać niepożądane szkody po stronie atakującego. Co ważne, nie istnieje żadna strategiczna przesłanka, dla której agresor miałby ograniczać się wyłącznie do jednego rodzaju broni - w tym wypadku broni informatycznej.

Mimo to efektywna obrona przed cyberatakami wymagać jednak musi wypracowania nowej strategii, angażującej nie tylko siły pojedynczego państwa ale również współpracę międzynarodową w tym zakresie. Stara doktryna odstraszania z czasów "zimnej wojny" ("nie zaatakujesz nas, bo wiesz, że zniszczymy cię w uderzeniu odwetowym") w cyberprzestrzeni po prostu się nie sprawdza. Zbyt trudno ustalić tożsamość napastników, odpowiedzialnych za najbardziej zaawansowane ataki.

Cyberterroryzm - informatyczny koszmar

Trudno jednoznacznie określić, kiedy wkroczyliśmy w erę cyberterroryzmu, informatycznego szpiegostwa, sabotażu i ataków wymierzonych w infrastrukturę całego państwa. Od czasu, gdy w maju 2007 r. estońskie serwisy informacyjne i rządowe (a także główny serwer DNS .ee) stały się celem zmasowanych cyberataków, słyszymy o aktach "e-terroryzmu" coraz częściej.

W 2008 r. towarzyszyły one wojnie rosyjsko-gruzińskiej, na przełomie 2009 i 2010 r. zaatakowano kilkadziesiąt dużych koncernów, w tym Google (operacja Aurora), wreszcie w połowie ubiegłego roku wykryto Stuxnet - bardzo zaawansowanego robaka, którego celem był irański program atomowy.

Rządy wielu państw dostrzegają coraz pilniejszą potrzebę wdrożenia systemów ochrony cyberprzestrzeni (należy do nich również Polska). Efektem tego są m.in. ćwiczenia i symulacje na wypadek cyberataku.

Raport Browna i Sommera, chociaż w pewnym stopniu uspokajający, uwidacznia jak bardzo polegamy na nowoczesnych technologiach informatycznych.


Zobacz również