Cyfrowe wojny


Cyberterroryzm w rzeczywistości

Istnieje kilkanaście argumentów przemawiających, za tezą, że cyberterroryzm to kolejny straszak napędzający mediom oglądalność. Jednak amatorzy (Australia) i profesjonaliści (Chiny, atak na Iran) udowodnili, że sieciowe ataki mogą być potężną bronią wywołującą fizyczne straty. Dlatego cyberterrorystyczny atak o konsekwencjach porównywalnych z 11 września 2001 r. nie jest fantazją, ale nieuniknioną konsekwencją postępującej komputeryzacji, ludzkiej niedbałości i podatność na socjotechniczną manipulację. Pytanie nie brzmi "Czy?" tylko "Kiedy?" i "Jak?".

Wywiad z Szefem Zepołu Badawczego F-Secure

Na pytania odpowiada Mikko Hypponen, Szef Zespołu Badawczego F-Secure.

Gniewomir Świechowski: Robak określany jako Stuxnet jest powszechni uznawany, za najbardziej zaawansowany - z dotąd odkrytych - ataków na infrastrukturę przemysłową. Czy można uznać go za pierwszą znaną cyberbroń?

Mikko Hypponen: Robaka Stuxnet scharakteryzowałbym bardziej jako pierwszy znany przypadek cyber-sabotażu. Nazwać go "bronią" oznaczałoby, że toczy się wojna. A Iran nie znajduje się w stanie wojny. Nie można jednak wykluczyć, że badania w zakresie cyber-zbrojeń nie są prowadzone. Oficjalnie przedstawiciele rządowych komórek badawczych deklarują, że w opracowaniu są jedynie programy defensywne, można jednak przypuszczać, że prace idą w obu kierunkach.

Biografia

Mikko Hypponen jest Szefem Zespołu Badawczego F-Secure. Z firmą związany jest od 1991 r. Prowadził prace zespołu, który zablokował działanie światowej sieci stworzonej przez robaka Sobig. F w 2003 r. Jako pierwszy informował świat o epidemii robaka Sasser w 2004 r, a zaledwie trzy lata później wykrył i nazwał groźnego robaka StromWorm.

Mikko Hypponen doradza rządom w USA, Europie i Azji w zakresie cyberprzestępczości. Jest laureatem nagrody Virus Bulletin dla najlepszego nauczyciela w branży i twórcą patentów. Przez magazyn PC World został wybranym jednym z 50 najbardziej wpływowych ludzi Internetu.

Gniewomir Świechowski: Eksperci oceniają, że jego stworzenie wymagało zasobów, które w tym momencie posiadają tylko państwa. Czy możliwe jest, że organizacje terrorystyczne również zdobędą konieczne do takiej operacji know-how, wyposażenie i specjalistów?

Mikko Hypponen: Jesteśmy przekonani, że stworzenie Stuxnet było operacją wymagającą nakładu wielu milionów dolarów i kilu lat pracy licznych specjalistów. Równocześnie trzeba mieć na uwadze, że mechanizm działania wirusa Stuxnet nie jest mechanizmem generującym bezpośredni zysk dla jego twórców. A skoro tak, można założyć że stworzeniem Stuxnet zainteresowane mogło być albo któreś państwo, albo grupa terrorystyczna. Uważamy jednak, że żadna z grup terrorystycznych aktualnie nie posiada know-how, pozwalającego stworzyć tak zaawansowane rozwiązanie. Tym samym autorstwo Stuxnet z dużym prawdopodobieństwem można przypisać któremuś z państw.

Teraz, kiedy Stuxnet ujrzał światło dzienne, skopiowanie go nie stanowi większego problemu. To wirus. Rozprzestrzenia się, nietrudno dotrzeć do zainfekowanej maszyny. A to oznacza dwie rzeczy:

- grupy terrorystyczne, podobnie jak państwa, mogą kopiować mechanizm działania Stuxnet

- mogą go też swobodnie modyfikować, dostosowując rozwiązanie do swoich potrzeb i celów.

Nie jest to procedura prosta, niemniej dużo łatwiejsza niż tworzenie analogicznego rozwiązania od podstaw. Szczególnie, że już pojawiły się strony, z których Stuxneta można pobrać za darmo.

Gniewomir Świechowski: Czy wierzy pan w komputerowy 11 września? Jak mógłby wyglądać?

Mikko Hypponen: Nie jest wykluczone, że w przyszłości staniemy się świadkami cyber-sabotażu na wielką skalę. Celem tego typu aktów mogą stać się fabryki lub elektrownie. Na atak narażone są zwłaszcza systemy komputerowe nadzorujące przebieg procesów technologicznych lub produkcyjnych (SCADA - Supervisory Control And Data Acquisition). Można również założyć, że na celowniku sabotażystów znajdą się systemy bankowe lub transportowe. Sparaliżowanie obrotu walutowego lub komunikacji z technicznego punktu widzenia wydaje się nawet prostsze niż atak na zakład przemysłowy. W takich zamachach nikt jednak nie ginie, trudno je zatem uzna za "realny" terroryzm.