.png)
Tomasz Deptuła
Te obrazy przypominają czasy kryzysu paliwowego z lat 70. ubiegłego stulecia. W wielkich miastach Południa ustawiły się gigantyczne korki do stacji paliw, bo firma Colonial Pipeline Company nie zapłaciła hakerom okupu za swoje skradzione i zaszyfrowane dane. Skutki zemsty cyberprzestępców odczuły miliony konsumentów. Mamy kolejny dowód na to, jak niewiele trzeba, aby utrudnić naszą codzienną egzystencję.
Na świecie nie brakuje dziś ropy, benzyny czy paliwa lotniczego. Nie zanosi się na kryzys czy klęskę żywiołową. Panika i obrazy kolejek ludzi próbujących zatankować swoje samochody w stanach Południa wynikają z tego, że cyberprzestępcom udało się zablokować przesył ropy i innych produktów rurociągiem odpowiedzialnym za transport 45 proc. paliwa zużywanego na wschodnim wybrzeżu. Nie było tu fizycznego aktu sabotażu, podkładania bomb czy wysadzania fragmentów rurociągu. Mimo to okazało się się, że skutki ransomware – tak nazywa się szantaż polegający na groźbie zniszczenia danych w wypadku niezapłacenia okupu – okazały się brzemienne. Fala panicznych zakupów sprawiła, że zapasy na stacjach benzynowych szybko się kończyły, a system dostaw nie nadążał z uzupełnianiem zbiorników. I mamy to, co mamy. Wszystko na dwa tygodnie przed długim weekendem Memorial Day, podczas którego popyt na benzynę rośnie.
Rurociąg ruszył, ale obawiam się, że to dopiero początek i to niezależnie od tego, w jakim tempie na świecie nabrzmiewać będą różne konflikty. Spokojniej nie będzie, bo otaczająca nas rzeczywistość będzie stawać się coraz bardziej cyfrowa. Tam, gdzie jako zabezpieczenia będą wchodzić w grę linijki komputerowego kodu, pojawiać się będzie pokusa ich łamania. Motywacje będą różne. Zacznijmy od zwykłej chęci wzbogacenia się – czyli po prostu chciwości i złodziejstwa. To miejsce działania nie tylko dla pospolitych przestępców i oszustów, ale np. o grupy uprawiające cryptomining, czyli wykorzystujące obcą moc obliczeniową w celu zwiększenia wydajności koparek kryptowalut. Innym motywem działania jest gorliwość aktywistów działających z pobudek ideowych czy politycznych. Wreszcie mamy hakujące państwa, traktujące świat zaawansowanej technologii jako jeden z frontów współczesnego pola walki. Widzieliśmy to na przykład podczas inwazji na wschodnią Ukrainę, której towarzyszył zmasowany atak z zewnątrz na infrastrukturę elektroniczną, nie wyłączając elektrowni jądrowych. Nie bez powodu największe armie świata tworzą oddzielne formacje zajmujące się cyberbezpieczeństwem.
A teraz nadchodzi era Internetu rzeczy. Zostawmy na boku obawy o szkodliwość anten 5G. Są bardziej realne zagrożenia. Już niedługo do sieci będzie można podłączyć wszystko,do czego można zamontować mikroprocesor – urządzenia AGD, systemy grzewcze, klimatyzacje, oświetlenie, systemy sygnalizacji ulicznej czy sprzęt medyczny. Jeśli dziś większość nowych samochodów można podłączyć do Internetu, a poszczególnymi układami sterują urządzenia komputerowe, to pomyślmy o konsekwencjach zhakowania pojazdów autonomicznych, które wkrótce w większej liczbie pojawią się na drogach. Zakłócenie ich funkcjonowania może doprowadzić do tragedii. To wszystko nałoży się na obecne zagrożenia wynikające ze wzrostu popularności usług cyfrowych, np. bankowości internetowej czy zakupów online. A warto pamiętać, że skuteczny haking nie zawsze wymaga znajomości tajników programowania czy dokładnej wiedzy na temat systemów zabezpieczeń. Lektura książki Kevina Mitnika pt. „Sztuka podstępu” (ang. The Art of Deception), hakerskiej legendy z lat 80., uzmysławia, jak wiele tajemnic dotyczących systemów zabezpieczeń można posiąść, stosując proste metody socjotechniczne.
Tym razem atakujący rurociąg Colonial Pipeline mają pochodzić z Rosji, co zawsze wzbudza podejrzenia, czy nie mamy do czynienia z hakingiem państwowym. To nowy sposób uprawiania wojen. Byłem świadkiem kilku cyberataków, których autorów można było powiązać z Kremlem. Ich celem było wprowadzenie chaosu w strukturach odpowiedzialnych za bezpieczeństwo, ich osłabianie i szukanie dalszych słabych punktów. Nie były to prymitywne uderzenia, ale przemyślane wielopoziomowe działania hakersko-informacyjne. To wojna, która już trwa, a graczy pragnących zdominować cyberprzestrzeń jest naprawdę wielu.
Doświadczenie Colonial Pipeline w dobitny sposób uzmysławia nam paradoks dzisiejszych czasów. Im więcej otacza nas elektroniki, mającej poprawić nasze bezpieczeństwo, tym więcej zagrożeń na wszystkich płaszczyznach – od indywidualnego dobrostanu konsumenta po suwerenność całych państw. Ta zabawa pomiędzy twórcami zabezpieczeń a hakerami różnego autoramentu przypomina gonienie króliczka. Cybernetycznego oczywiście.
Tomasz Deptuła
Dziennikarz, publicysta, ekspert ds. komunikacji społecznej. Przez ponad 25 lat korespondent polskich mediów w Nowym Jorku i redaktor “Nowego Dziennika”. Obecnie zastępca szefa Centrum Badań nad Bezpieczeństwem w Warszawie.
