Niemcy łatwym celem w wojnie cybernetycznej
14 stycznia 2015Sparaliżowane może być całe zaopatrzenie zbiorowe – w wodę, w energię elektryczną, obawiają się eksperci IT obradujący w Berlinie. Przede wszystkim szukają rozwiązań, by takie drastyczne scenariusze nie stały się rzeczywistością. A mogłyby. – Stopień zagrożenia jest w Niemczech wysoki – uważa Sandro Gaycken, badacz strategii bezpieczeństwa cybernetycznego z berlińskiej Europejskiej Szkoły Zarządzania i Technologii (ESMT). Ekspert wskazuje na zagrożenie ze strony trojana Havex, specjalisty w atakach na infrastrukturę przemysłową. – Manipulowano już też przy niemieckich elektrowniach atomowych, na peryferiach systemów sterowniczych, przez co problemy stwarzałoby awaryjne wyłączenie elektrowni – mówi Gaycken.
Federalny Urząd ds. Bezpieczeństwa Informatycznego (BSI) już w swoim najnowszym raporcie na temat zagrożenia cybernetycznego w Niemczech (2014) wyszczególnił szereg incydentów wskazujących na to, jak łatwym celem może stać się zaopatrzenie zbiorowe. Przykład: błędnie skierowane polecenie w Austrii spowodowało anomalie w pracy sieci zaopatrzenia w gaz na południu Niemiec. W innym przypadku sprawcy wdarli się do sieci produkcyjnej dostając się do niej przez sieć biurowych komputerów. Całe zakłady metalurgiczne zostały mocno uszkodzone. Niemieckie firmy pracujące nad oprogramowaniem zabezpieczającym walczą z rozprzestrzeniającymi się wirusami komputerowymi. Rząd Niemiec i ministerstwa muszą odeprzeć dziennie cztery tysiące ataków cybernetycznych.
Ataki te są coraz bardziej profesjonalne i precyzyjne, informuje BSI. Ponad jedna trzecia firm zrzeszonych w sojuszu na rzecz bezpieczeństwa cybernetycznego przyznała, że stała się już ofiarą takich ataków. Tylko w 2014 roku zarejestrowano Niemczech 32 tys. ataków, po których na pewien czas całkowicie zniknęły strony internetowe, pojedyncze systemy lub całe sieci.
Podstawowe błędy
Największym problemem jest niezmiennie „cyfrowa niefrasobliwość”. Do Internetu podłączonych jest ponad 50 tys. systemów sterujących działalnością niemieckich przedsiębiorstw. Chronione są w niewystarczający sposób. Test przeprowadzony na zlecenie służb bezpieczeństwa przez profesjonalnych hackerów wykazał, że hasła można zbyt łatwo złamać albo wręcz w ogóle hasło nie jest potrzebne, by zaatakować wrażliwe systemy sterowania elektrowniami.
Kolejny problem: ogromnie rozrasta się liczba szkodliwych programów. Codziennie w obiegu jest ich 300 tysięcy, specjaliści IT nie są w stanie sobie z nimi poradzić już choćby ze względów czasowych. Maile są tak perfekcyjnie zmanipulowane, że odbiorcy bez namysłu je otwierają. W efekcie w dramatyczny już sposób rośnie liczba kradzieży tożsamości w Internecie. Sandro Gaycken wskazuje na podstawowy problem: „Przemysł IT przez 40-50 lat ignorował kwestie bezpieczeństwa“. Inżynierowie stworzyli zbyt skomplikowane oprogramowanie dające zbyt wiele okazji do ataków, uważa ekspert.
Cała gama możliwości
Najwięcej trosk przysparza jednak w Niemczech niezmiennie szpiegostwo cybernetyczne. Sprawcy chcą dotrzeć do patentów i planowania strategicznego firm, by zapewnić sobie w ten sposób konkurencyjną przewagę na rynku. Zwiększającym się polem działania w wirtualnej przestępczości jest szantaż. Cybernetyczni przestępcy włamują się w systemy firm i żądają okupu. Przedtem przywłaszczają sobie ważne dane i grożą ich zniszczeniem, jeżeli zaatakowana firma odmówi zapłacenia okupu. Znane są już przypadki bankructwa firm, które nie chciały płacić.
Niejeden polityk obawia się też, że cybernetyczny szantaż może stanowić zagrożenie dla Niemiec. Obca służba wywiadu dysponuje niebezpieczną siłą, jeżeli bez oddania jednego strzału, poprzez Internet jest w stanie sparaliżować całe sektory gospodarki.
Ujawnienie przez Edwarda Snowdena tzw. „czarnego budżetu” amerykańskich służb specjalnych pokazało, jakie wysiłki podejmuje USA, by umożliwić sobie dostęp do „krytycznej infrastruktury”: rurociągów naftowych i gazociągów, systemów zaopatrzenia w energię elektryczną, szpitali i internetowych węzłów komunikacyjnych.
Ponad sto państw na świecie korzysta z cybernetyki wojskowej. Do ataków korzystają z pojemności systemów IT w innych krajach, np. w Niemczech. W ten sposób prawie niemożliwie jest sprecyzowanie, skąd nastąpił atak, podejrzenie może paść na postronnych. Pocieszające, że jak mówi specjalista Sandro Gaycken: „Terroryści nie opanowali jeszcze Internetu aż tak dobrze, by byli w stanie rozbudować działy ataków cybernetycznych”.
Wspólna obrona
Ponad dwa tysiące zrzeszonych przedsiębiorstw gospodarki cyfrowej (Bitcom) i Federalny Związek Niemieckiego Przemysłu (BDI) uzgodniły wspólną strategię bezpieczeństwa w cyberprzestrzeni. W bardziej intensywny sposób będą zgłaszane i analizowane ataki internetowe. Niemiecki rząd przyjął w grudniu 2014 ustawę o bezpieczeństwie IT, która zaostrza standardy bezpieczeństwa dla zakładów zaopatrzenia zbiorowego, w tym wodę czy prąd. – Ważny początek. Ale ciągle jeszcze przeznacza się na ten cel stanowczo za mało pieniędzy. Kwoty, o których mówimy, to miliony – podsumowuje Sandro Gaycken.
Wolfgang Dick / tł. Elżbieta Stasik