Parę słów o wykorzystaniu chwytliwego i sensacyjnego sloganu
W ostatnich miesiącach byliśmy
świadkami niewyobrażalnego wzrostu zainteresowania mediów wokół tematu tzw.
„cyber wojny”. Zewsząd dochodziły do nas informacje z blogów, z gazet czy z
telewizji, że kolejna wojna tym razem cybernetyczna jest już na skraju wybuchu.
Kiedy myślę o wojnie, oczami
wyobraźni widzę sytuacje, w której dwie strony atakują się nawzajem co prowadzi
do ofiar po obu stronach. Ta maksymalnie uproszczona definicja powinna
odnosić się także do cyber wojniy czy szeroko rozumianego konfliktu, którego areną jest ogólnoświatowa sieć komputerowa. Takiej sytuacji jak do tej
pory nie odnotowano i szczerze mówiąc wątpię, by w krótkim czasie zmieniło się
coś w tej kwestii.
Hasło cyber wojna
najczęściej atakuję nas z nagłówków artykułów w momencie odkrycia rzekomej
broni, którą miałyby się posługiwać strony biorące udział w takim konflikcie. Przykładem
może być Flame, Dugu i Gauss. Złośliwe oprogramowanie o którym mowa zostało
wymierzone w konkretne cele na bliskim wschodzie, by wykradać interesujące
przeprowadzających ataki informacje. Takie działania ze względu na ich ograniczony zasięg
geograficzny i niewielką ilość szkód, można porównać do precyzyjnych nalotów
bombowych. Jednak także w tym przypadku nie możemy mówić o cyber wojnie ze
względu na brak ofiar czy też odpowiedzi ze strony zaatakowanych. W tym
przypadku możemy mówić o różnego rodzaju aktach szpiegowskich, to cyber szpiegostwo, ale w żadnym przypadku
nie wojna.
Więc czy możemy powiedzieć, że
mocarstwa traciły czas na opracowywanie strategii obronnej na wypadek konfliktu
w sieci? Odpowiedź brzmi – zdecydowanie nie. Sądzę, że przygotowywanie się na wszelkie
możliwe scenariusze i określenie możliwych reakcji na potencjalny atak jest mądrym
wyjściem. Wyobraźcie sobie wrogi atak hakerski, którego celem jest
infrastruktura wodociągowa czy elektrownie danego kraju. Taki atak z pewnością
może doprowadzić do ofiar wśród ludności cywilnej. Zatem posiadanie
planu jest uzasadnione, ponieważ może ocalić wiele ludzkich istnień. Może także
zapobiec bezprawnemu atakowi przeciwko domniemanemu agresorowi co może doprowadzić
do niepotrzebnego nakręcania spirali agresji i wymknięcia się całej sytuacji
spod kontroli. Podsumowując: dobre przygotowanie do ewentualnej cyber wojny powinno zapobiec jej wybuchowi.
W chwili obecnej chciałbym wezwać
wszystkich do poprawnego określania cyberataków, które od czasu do czasu
wychodzą na światło dzienne. Nazywajmy je po prostu odpowiednio do tego co sobą
reprezentują i jakie operacje kryją się za takimi działaniami, a najczęściej jest
to szpiegostwo i sabotaż. Nie jestem też zwolennikiem hasła cyberterroryzm,
który sam w sobie jest jedynie chwytem marketingowym przyciągającym czytelnika
do artykułów lub widza przed ekran telewizora. Jest to ogromne nadużycie mogące
wywoływać strach przed zjawiskiem, które tak naprawdę nie istnieje. Nigdy w historii
nie mieliśmy do czynienia z atakiem terrorystycznym przeprowadzonym za
pośrednictwem Internetu. Oczywiście terroryści korzystają z sieci by
rozpowszechniać swoje ekstremistyczne poglądy, by rekrutować nowych sympatyków czy do szeroko rozumianej propagandy. Ale atak który pociągnąłby za sobą ofiary w
ludziach na szczęście jeszcze nie nastąpił.
Nadużywanie określeń cyber wojna
i cyberterroryzm by wywołać strach w odbiorcach przywodzi mi na myśl atmosferę
lat sześćdziesiątych i siedemdziesiątych czyli okres zimnej wojny. Wojna ta była
oparta głównie na podejrzeniach i nieufności w stosunku do przeciwnika oraz na
paraliżującym strachu przed potencjalnym atakiem. Możliwe, że za kilka lat będziemy
mogli spojrzeć wstecz i powiedzieć o otaczającej nas dzisiaj rzeczywistości - Zimna
Cyber Wojna.
Eddy Willems
specjalista ds. bezpieczeństwa IT
G Data Software
Komentarze
Publikowanie komentarza