Plac zabaw dla haktywistów?

W zeszłym tygodniu Czechy stały się celem serii cyberataków. Stosunkowo dobrze rozwinięta sieć tego małego kraju jest doskonałym poligonem doświadczalnym dla przyszłego ataku na większą skalę, ocenia ekspert w dziedzinie Internetu.

Opublikowano w dniu 13 marca 2013 o 12:18

W poniedziałek 4 marca padły systemy największych czeskich portali informacyjnych. Nazajutrz największy portal internetowy w tym kraju Seznam.cz został wyłączony z użytkowania na kilkadziesiąt minut. W środę padły strony banków, a w czwartek – witryny operatorów komórkowych. Od tej pory panuje spokój. Ale nie cieszmy się zbyt szybko, bo wciąż jeszcze mamy bardzo mało wiedzy o tym, co się naprawdę stało.
Utrata dochodów z reklam w przypadku mediów i wskutek niezrealizowanych bankowych transakcji to jak na razie najbardziej widoczne szkody, jakie pozostawiła po sobie ta cybernetyczna nawałnica. O ile jednak nikt nie jest jeszcze w stanie oszacować wysokości strat, o tyle wiadomo bez wątpienia, że chodzi tu przede wszystkim o wiarygodność czeskiego Internetu.

Groźne rozproszenie

Czesi doświadczyli już kiedyś, choć w mniejszej skali, podobnej burzy w cyberprzestrzeni. Wcześniejsze ataki były wymierzone w strony OSA – Związku Ochrony Praw Autorskich, parlamentu i rządu. Za każdym razem działano przy tym w ten sam sposób – był to atak typu DDoS [rozproszona odmowa usługi]. Piraci zalewają serwer ogromną liczbą żądań, aby uniemożliwić jego funkcjonowanie. „Ale w przeszłości zawsze był jakiś motyw, w rodzaju przyjęcia kontrowersyjnych przepisów dotyczących Internetu, itp.”.
Choć widać, że to nie przelewki, eksperci starają się okazywać spokój. Strukturalne sieci państwowe – takie jak te należące do dostawców energii, policji albo ministerstw – oparte są na niezależnych systemach informatycznych, odłączonych od klasycznego Internetu.
Pod względem skali zagrożeń niedawne wydarzenia w Czechach są niewspółmierne wobec takich problemów, jak masowe wykradanie danych klientów, którym muszą sprostać międzynarodowe banki i firmy typu Visa czy MasterCard. A w ujęciu geograficznym konsekwencje ataku wydają się jak na razie bardzo dalekie od trudności, z jakimi przed sześcioma laty musiała się zmierzyć Estonia.
Ówczesny cyberatak doprowadził do sparaliżowania witryn internetowych dużej części estońskich instytucji państwowych. Trwało to ponad trzy tygodnie. Policja zdecydowała w końcu tymczasowo odciąć lokalną sieć internetową od reszty świata.

Jak powstrzymać cyberatak

Cyberatak na Czechy przyniósł już bardzo konkretne skutki. Już 12 marca przedstawiciele różnych ministerstw, policji i Narodowego Banku Czeskiego mieli spotkać się po raz pierwszy na nadzwyczajnym posiedzeniu Rady ds. Cyberbezpieczeństwa.
W odpowiedzi na ten nieoczekiwany łańcuch zdarzeń polityczni decydenci ogłosili też, że będą dążyć do przyspieszenia prac nad ustawą o cyberbezpieczeństwie. Powinna ona zostać przedstawiona rządowi do końca czerwca i będzie szczegółowo określać, jak administracja ma postępować w tego typu sytuacjach.
Istnieją też inne metody działania, takie jak udział w pracach międzynarodowego centrum badawczego NATO, utworzonego w Tallinie po wspomnianym cyberataku na Estonię. Wydarzenia w Tallinie są dziś uważane przez ekspertów ds. bezpieczeństwa [informatycznego] za odwetowe działania polityczne zaaranżowane przez rosyjskich tajne służby w reakcji na usunięcie z centrum miasta pomnika żołnierzy radzieckich (aczkolwiek śledztwo, które zostało już oficjalnie zamknięte, niczego tak naprawdę nie wykazało).

Sprawca (nie)znany

My w Czechach wciąż nie mamy pojęcia, kto mógłby być sprawcą ostatnich ataków w Internecie. Ale wszyscy eksperci sądzą, że są one ze sobą powiązane, bo wszystkie miały miejsce w tym samym czasie i były dokonane w ten sam sposób. Doświadczenie uczy nas, że w większości przypadków chodzi tu o ataki „haktywistów” – informatycznych piratów działających z pobudek ideologicznych lub politycznych. W każdym razie brak jednak jasnego motywu, w postaci jakiegoś konkretnego politycznego wydarzenia.
„Podobnie jak Internet, działalność hakerów ma zasięg globalny”, podkreśla Karel Obluk, współzałożyciel AVG, jednej z najlepiej prosperujących czeskich firm specjalizujących się w tworzeniu oprogramowania zabezpieczającego. Zauważa on ponadto, co podkreślają również inni eksperci, że Czechy jako mały kraj o stosunkowo dobrze rozwiniętej infrastrukturze internetowej, jawią się na zewnątrz jako idealny poligon doświadczalny w perspektywie ewentualnego przyszłego ataku na dużo większą skalę.
Mówiąc ogólniej, cyberatak wymierzony w Czechy przypomina nam, że musimy pogodzić się z myślą, iż Internet zawiera w sobie pewien stopień niepewności, który będzie się nadal nasilać w miarę wzrostu znaczenia tej sieci. Cybernetyczna burza z zeszłego tygodnia, która trwała zaledwie kilka godzin, może wkrótce jawić się jako absolutnie nieodłączny element tej gry.

Newsletter w języku polskim

Widziane z Rumunii

Kryzys przyciąga cyberpiratów

Mimo że w lutym Rumunia przyjęła swoją pierwszą narodową strategię walki w zakresie cyberbezpieczeństwa, to nie unika ona ataków ze strony informatycznych piratów.
„Cyberwojna dotknęła również Rumunię, która na początku marca była celem ataku wpisującego się w kampanię szpiegowską obejmującą kilka krajów Europy Wschodniej”, donosi QMagazine.
„W tym ataku, dużo potężniejszym niż ‘Czerwony Październik’, który na jesieni 2012r. był ukierunkowany na pozyskanie informacji dotyczących polityki narodowej i zasobów naturalnych”.
„Czy jesteśmy przygotowani na tę cybernetyczną wojnę?” zastanawia się na łamach czasopisma Florian Coldea z rumuńskich służb wywiadowczych, który sądzi, że

Przechodzimy światowy kryzys gospodarczy, który wytworzył silne socjalne napięcia. Oto pobudki ataków na publiczne systemy informatyczne i sprowadzania na złą drogę specjalistów w dziedzinie informatyki. W branży, w której Rumunia, gdzie jest wielu hakerów, się wyróżnia, podobnie jak inne kraje Wschodu. Celem są głównie kraje członkowskie NATO.

Tags

Are you a news organisation, a business, an association or a foundation? Check out our bespoke editorial and translation services.

Wspieraj niezależne dziennikarstwo europejskie

Europejska demokracja potrzebuje niezależnych mediów. Voxeurop potrzebuje ciebie. Dołącz do naszej społeczności!

Na ten sam temat