TYLKO U NAS
Miliony dla hakera
Wielkość „rynku” cyberterroryzmu i walki z nim może sięgnąć nawet kilkunastu procent globalnego PKB rocznie, czyli dziesiątków bilionów dolarów. Innymi słowy, każdy z nas może w przyszłości płacić swój cyfrowy haracz czy też cyber-VAT - pisze na łamach „Gazety Bankowej” Jerzy Bielewicz
W piątek 7 maja media podały, że haker z Europy Wschodniej włamał się do systemu operacyjnego rurociągów, który przesyła i rozprowadza paliwa ciekłe z Teksasu do wschodnich stanów USA. Atak cybernetyczny wyrządził ogromne szkody gospodarcze, sięgające kwoty wielu miliardów dolarów. Tego samego dnia firma Colonial, właściciel zaatakowanej sieci dystrybucyjnej, wypłaciła przestępcy równowartość 5 mln dolarów w kryptowalucie jako okup za przywrócenie zdolności operacyjnych. Opinia publiczna o zapłaceniu haraczu dowiedziała się tydzień później, choć dostawy paliw przez Colonial wtedy nie zostały jeszcze w pełni przywrócone. Nikt nie chciał chyba promować cyberataku na infrastrukturę przesyłową jako wyjątkowo intratnego przedsięwzięcia. Ta informacja miała – być może – upewnić opinię publiczną, że za wydarzeniem, które błyskawicznie zdemolowało normalne życie w bez mała ćwierci USA, stoi tylko haker… Niemal natychmiast po cyberataku pojawiły się komentarze specjalistów od rynku energii, gospodarki i cyberbezpieczeństwa przyrównujące to nagłe wydarzenie do zamachu z 11 września czy nawet określające je mianem aktu wypowiedzenia wojny. W poniedziałek 10 maja prezydent USA Joe Biden uspokajał, stwierdzając, iż „nie ma dowodów na to, że za tym atakiem stoi Rosja”, ale w drugim zdaniu wskazał, że użyty wirus komputerowy pochodzi właśnie stamtąd, a także że Rosja tworzy warunki sprzyjające działalności w darknecie.
Pytanie, czy rzeczywiście był to haker, czy było to obce mocarstwo – w mojej ocenie – pozostaje dotąd bez odpowiedzi. Przede wszystkim dlatego dziwi niska kwota okupu, który natychmiast został zapłacony lekką ręką. Równie dobrze żądanie okupu mogło być swego rodzaju mistyfikacją kierującą śledczych na fałszywy trop. Atak na rurociągi firmy Colonial wywołał spektakularne skutki – w USA, które są przecież największym producentem ropy naftowej i paliw, zabrakło benzyny na stacjach… I tu widać jak na dłoni wagę dla gospodarki i bezpieczeństwa narodowego tzw. infrastruktury krytycznej. Bo zabrakło również paliwa lotniczego, oleju napędowego itd. Taki atak wywołuje – jak mogliśmy obserwować – kaskadę łączących się i następujących po sobie wydarzeń – trudny do zatrzymania łańcuch przyczynowo-skutkowy. Wyobraźmy sobie skoordynowane ataki na kilka elementów takiej infrastruktury jednocześnie. Co by się działo, gdyby w tym samym czasie zaatakowano dodatkowo systemy przesyłu energii elektrycznej i łączności telekomunikacyjnej? Ameryka bez paliwa, prądu i internetu?! Byłby to po prostu stuprocentowy lockdown. O niebo gorszy od tych, których doświadczyliśmy w czasie pandemii COVID-19.
Innym niebagatelnym aspektem tego wydarzenia jest sposób zapłaty okupu. Dokonano go w kryptowalucie. Przy tym sposobie transferu przestępca może się czuć bezpieczny, bo informacja o nim jest rozproszona w sieci w systemie blockchain. Jeśli rzeczywiście nie ma sposobu, by iść śladem pieniądza (czy raczej kryptowaluty), rodzi to wiele pytań natury nie tylko moralnej, lecz przede wszystkim o ograniczeniu władztwa takich organizmów jak państwa i ich zdolności do ścigania przestępców. Czy w świecie przyszłości tego typu haracze nie staną się codziennością? Na to wygląda. Chyba że przestępstwa ataku na infrastrukturę krytyczną będą skutecznie ścigane oraz surowo karane. To wymagałoby jednak ścisłej współpracy międzynarodowej, a także kontroli w czasie rzeczywistym nad płatnościami w kryptowalutach. Na razie daleko nam do globalnego porozumienia w tych kwestiach.
Pozostaje nam przyjąć do wiadomości, że zarówno liczba cyberataków, jak i wydatki na cyberbezpieczeństwo rosną w ciągu geometrycznym. Jeśli ta dynamika się nie zmniejszy, to wielkość „rynku” cyberterroryzmu i walki z nim może sięgnąć nawet kilkunastu procent globalnego PKB rocznie, czyli dziesiątków bilionów dolarów. Innymi słowy, każdy z nas może w przyszłości płacić swój cyfrowy haracz czy też cyber-VAT.
Jerzy Bielewicz
Więcej informacji i komentarzy ze świata finansów i gospodarki czytaj w bieżącym wydaniu „Gazety Bankowej” (nr 06/2021), dostępnym także jako e-wydanie, także na iOS i Android
Szczegóły, jak zamówić e-wydanie „Gazety Bankowej”, kliknij tutaj