Informacje

"Le Figaro": scenariusz wojny cybernetycznej przestał być fantazją

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • 10 lutego 2020
  • 09:23
  • 1
  • Tagi: biznes cyberbezpieczeństwo finanse gospodarka
  • Powiększ tekst

Ataki informatyczne są dziełem grup przestępczych, często zatrudnionych przez państwa; scenariusz „cybernetycznego Pearl Harbour” i wojny totalnej przestał być fantazją - pisze w poniedziałkowym „Le Figaro” Nicolas Barotte.

Francuska minister ds. sił zbrojnych Florence Parly ostrzegała w zeszłym roku, że „kwestią czasu jest wyrządzenie przez ataki cybernetyczne poważnych i trwałych strat gospodarczych i społecznych” - przypomina dziennikarz.

Pełne niepokoju” - jak określa dziennikarz „Le Figaro” - ostrzeżenie minister wywołało we Francji refleksję nad prawdopodobieństwem i konsekwencjami wojny informatycznej oraz nad obroną przed tego rodzaju konfliktem.

Wirus Stuxnet opóźnił irański program jądrowy, atakując wirówki. Wirusy szyfrujące WannaCry i NotPetya spowodowały miliardowe straty finansowe. Armie całego świata przygotowują się obecnie do przyszłej, a może już rozpoczętej wojny cybernetycznej - pisze autor artykułu.

Większość ataków używa oprogramowania szantażującego przedsiębiorstwa, aby po zablokowaniu ich systemów żądać od nich okupu.

Jednak granica między przestępczością cybernetyczną a bronią cybernetyczną jest bardzo płynna. Gdy NASA (amerykańska Narodowa Agencja Aeronautyki i Przestrzeni Kosmicznej - PAP) ogłosiła wady systemu pozwalające na penetrację wirusom WannaCry czy NotPetya, ta podatność na atak rozprzestrzeniona była przez grupę hakerów, co można porównać do handlu kradzioną bronią” - tłumaczy cytowany w „Le Figaro” generał Didier Tisseyre, dowódcy stworzonego we wrześniu ub.r. ComCyber, francuskiego dowództwa obrony cybernetycznej.

Jak dodaje, na czarnym rynku informatyki stosunkowo łatwo jest kupić tzw. backdoors, czyli luki w zabezpieczeniach pozwalające na wejście do systemu, stworzone umyślnie w celu późniejszego wykorzystania. Cyberprzestępcy potrafią też umieścić w systemach tzw. śpiące ransomware i aktywować je dopiero po wielu miesiącach. Ransomware to oprogramowanie wyłudzające okup w zamian za odszyfrowanie zainfekowanych plików.

Za tymi hakerami często kryją się państwa - zauważa Tisseyre. Przypomina, gdy w latach 2017-2018 nastąpiły cyberataki na francuskie ministerstwo ds. sił zbrojnych; ustalono, że pochodziły one od grup, za którymi stoi Moskwa.

Dziennikarz „Le Figaro” precyzuje, że metod tych używa nie tylko Rosja, ale także Chiny i Korea Północna. Dodaje, że choć byle haker, jeśli jest dobrze przygotowany, może skutecznie próbować swych sił w cyberprzestępczości, to skoncentrowane ataki wymagają kompetencji państwa. Przykładem może być Stuxnet - wirus opracowany przeciw programowi jądrowemu Iranu. Jak wskazuje autor artykułu, przez kilka lat pracowały nad nim wspólnie USA i Izrael.

Cyberataków państwa nie dokonują bezpośrednio, ale poprzez pośredników, których trudno jest zidentyfikować - tłumaczy gen. Marc Watin-Augouard, założyciel Forum Cyberbezpieczeństwa, również cytowany w poniedziałkowym „Le Figaro”. Zastrzega, że identyfikacja jest trudna, ale nie niemożliwa. Jak wskazuje, rozpoznać daje się zarówno sposoby działania, jak i specyficzne języki informatyczne. „Czasem nawet strefa czasowa, w której następują ataki, pozwala na rozpoznanie ich autora” - wyjaśnia Watin-Augouard. Sygnalizuje, że napastnik, którym bywa również Francja, nie zawsze się ukrywa, by przeciwnik wiedział, przez kogo jest zagrożony.

Operacje ComCyber są podpisane, ale po to, by przeciwnik nie zwiększył swej obronności; armia nie precyzuje jednak, w jaki sposób działa - ujawnia Tisseyre.

Dodaje, że gdy ataki przeprowadzają służby specjalne, działają w całkowitym ukryciu.

Dowódca ComCyber przyznaje, że niespodziewany, zmasowany cyberatak typu Pearl Harbour jest możliwy i - jak to ujął - „przygotowujemy się na ten scenariusz”.

Według eksperta Gregoire’a Germaina „nad bronią cybernetyczną trudno jest obecnie panować”. Przypomina, że w latach 2017-2019 francuski resort sił zbrojnych był atakowany tysiące razy, ale tylko 10 proc. ataków było naprawdę skierowanych przeciwko niemu; większość bowiem to - jak mówi - „zanieczyszczenie cybernetyczne”.

Autor artykułu cytuje również anonimowego izraelskiego eksperta, porównującego obecną sytuację cybernetyki wojennej do lotnictwa, którego rola była marginalna w I wojnie światowej, ale - jak to ujął - „20 lat później stała się decydująca”.

Za 10 lat cybernetyka będzie częścią każdego konfliktu zbrojnego - przewiduje ekspert.

Jak podsumowuje Barotte, „Francja wprowadziła już broń cybernetyczną do swego arsenału” i bardzo starannie przygotowuje się do ewentualnego konfliktu w przyszłości.

PAP SzSz

Komentarze