W poniedziałek 4 marca padły systemy największych czeskich portali informacyjnych. Nazajutrz największy portal internetowy w tym kraju Seznam.cz został wyłączony z użytkowania na kilkadziesiąt minut. W środę padły strony banków, a w czwartek – witryny operatorów komórkowych. Od tej pory panuje spokój. Ale nie cieszmy się zbyt szybko, bo wciąż jeszcze mamy bardzo mało wiedzy o tym, co się naprawdę stało.

Utrata dochodów z reklam w przypadku mediów i wskutek niezrealizowanych bankowych transakcji to jak na razie najbardziej widoczne szkody, jakie pozostawiła po sobie ta cybernetyczna nawałnica. O ile jednak nikt nie jest jeszcze w stanie oszacować wysokości strat, o tyle wiadomo bez wątpienia, że chodzi tu przede wszystkim o wiarygodność czeskiego Internetu.

Groźne rozproszenie

Czesi doświadczyli już kiedyś, choć w mniejszej skali, podobnej burzy w cyberprzestrzeni. Wcześniejsze ataki były wymierzone w strony OSA – Związku Ochrony Praw Autorskich, parlamentu i rządu. Za każdym razem działano przy tym w ten sam sposób – był to atak typu DDoS [rozproszona odmowa usługi]. Piraci zalewają serwer ogromną liczbą żądań, aby uniemożliwić jego funkcjonowanie. „Ale w przeszłości zawsze był jakiś motyw, w rodzaju przyjęcia kontrowersyjnych przepisów dotyczących Internetu, itp.”.

Choć widać, że to nie przelewki, eksperci starają się okazywać spokój. Strukturalne sieci państwowe – takie jak te należące do dostawców energii, policji albo ministerstw – oparte są na niezależnych systemach informatycznych, odłączonych od klasycznego Internetu.

Pod względem skali zagrożeń niedawne wydarzenia w Czechach są niewspółmierne wobec takich problemów, jak masowe wykradanie danych klientów, którym muszą sprostać międzynarodowe banki i firmy typu Visa czy MasterCard. A w ujęciu geograficznym konsekwencje ataku wydają się jak na razie bardzo dalekie od trudności, z jakimi przed sześcioma laty musiała się zmierzyć Estonia.

Ówczesny cyberatak doprowadził do sparaliżowania witryn internetowych dużej części estońskich instytucji państwowych. Trwało to ponad trzy tygodnie. Policja zdecydowała w końcu tymczasowo odciąć lokalną sieć internetową od reszty świata.

Jak powstrzymać cyberatak

Cyberatak na Czechy przyniósł już bardzo konkretne skutki. Już 12 marca przedstawiciele różnych ministerstw, policji i Narodowego Banku Czeskiego mieli spotkać się po raz pierwszy na nadzwyczajnym posiedzeniu Rady ds. Cyberbezpieczeństwa.

W odpowiedzi na ten nieoczekiwany łańcuch zdarzeń polityczni decydenci ogłosili też, że będą dążyć do przyspieszenia prac nad ustawą o cyberbezpieczeństwie. Powinna ona zostać przedstawiona rządowi do końca czerwca i będzie szczegółowo określać, jak administracja ma postępować w tego typu sytuacjach.

Istnieją też inne metody działania, takie jak udział w pracach międzynarodowego centrum badawczego NATO, utworzonego w Tallinie po wspomnianym cyberataku na Estonię. Wydarzenia w Tallinie są dziś uważane przez ekspertów ds. bezpieczeństwa [informatycznego] za odwetowe działania polityczne zaaranżowane przez rosyjskich tajne służby w reakcji na usunięcie z centrum miasta pomnika żołnierzy radzieckich (aczkolwiek śledztwo, które zostało już oficjalnie zamknięte, niczego tak naprawdę nie wykazało).

Sprawca (nie)znany

My w Czechach wciąż nie mamy pojęcia, kto mógłby być sprawcą ostatnich ataków w Internecie. Ale wszyscy eksperci sądzą, że są one ze sobą powiązane, bo wszystkie miały miejsce w tym samym czasie i były dokonane w ten sam sposób. Doświadczenie uczy nas, że w większości przypadków chodzi tu o ataki „haktywistów” – informatycznych piratów działających z pobudek ideologicznych lub politycznych. W każdym razie brak jednak jasnego motywu, w postaci jakiegoś konkretnego politycznego wydarzenia.

„Podobnie jak Internet, działalność hakerów ma zasięg globalny”, podkreśla Karel Obluk, współzałożyciel AVG, jednej z najlepiej prosperujących czeskich firm specjalizujących się w tworzeniu oprogramowania zabezpieczającego. Zauważa on ponadto, co podkreślają również inni eksperci, że Czechy jako mały kraj o stosunkowo dobrze rozwiniętej infrastrukturze internetowej, jawią się na zewnątrz jako idealny poligon doświadczalny w perspektywie ewentualnego przyszłego ataku na dużo większą skalę.

Mówiąc ogólniej, cyberatak wymierzony w Czechy przypomina nam, że musimy pogodzić się z myślą, iż Internet zawiera w sobie pewien stopień niepewności, który będzie się nadal nasilać w miarę wzrostu znaczenia tej sieci. Cybernetyczna burza z zeszłego tygodnia, która trwała zaledwie kilka godzin, może wkrótce jawić się jako absolutnie nieodłączny element tej gry.