Subskrybuj
Szukaj
Wyszukaj materiały z lat 2006-2026
Społeczeństwo

Michał Jędrzejek

Redaktor miesięcznika "Znak", absolwent MISH UJ. Dr filozofii na podstawie pracy obronionej na Wydziale Filozoficznym UJ pt. "Bóg umarł. Dzieje i analiza pewnego filozoficznego wyroku śmierci"
Zobacz wszystkie artykuły autora

Piąty wymiar bezpieczeństwa

Michał Jędrzejek
Artykuł pojawił się w numerze: Bracia i wrogowie. Antysemityzm katolików.

Samo pojęcie już funkcjonuje, istnieją też międzynarodowe akty prawne dotyczące cyberterroryzmu, ale tak naprawdę w doktrynie przyjmuje się, że nikt nie stwierdził jeszcze ataku cyberterrorystycznego w ścisłym sensie.

Biuro Bezpieczeństwa Narodowego (BBN) wybrało 10 zdarzeń z 2014 r. mających największy wpływ na bezpieczeństwo Polski. Większość związana jest z kryzysem na Ukrainie; analitrcy wskazują również na powstanie Państwa Islamskiego oraz wycofanie polskich oddziałów bojowych z Afganistanu. Na 10. miejscu – last but not least – znajduje się rosnące znaczenie cyberbezpieczeństwa. Jakie wydarzenia z ostatniego czasu zdecydowały o włączeniu tego zagadnienia na listę zagrożeń?

Już od kilku lat BBN prowadziło prace analityczne w zakresie cyberbezpieczeństwa, a ich finalnym efektem jest – ogłoszona w styczniu – Doktryna cyberbezpieczeństwa RP. Pomysł na jej stworzenie nie wynika z reakcji ad hoc na konkretne wydarzenia, lecz przede wszystkim z analiz na poziomie strategicznym. Zagrożenia w cyberprzestrzeni spędzają dziś sen z powiek ludziom odpowiedzialnym za bezpieczeństwo na całym świecie. Z całą pewnością pojawiła się współcześnie piąta płaszczyzna konfliktów; obok ziemi, powietrza, morza i kosmosu walka może toczyć się również poprzez systemy i sieci teleinformatyczne. Udział w niej mogą brać rozmaici aktorzy: państwa, ale i podmioty pozapaństwowe – wielkie koncerny, organizacje hakerskie i grupy terrorystyczne. Rangę tych konfliktów pokazuje aktywność wielkich mocarstw, Stanów Zjednoczonych, Chin czy Rosji, które tworzą odpowiednie struktury do walki z zagrożeniem w sieci i wprowadzają nowe rozwiązania w systemach prawnych.

Oczywiście na nasze przygotowania wpływa również bieżąca sytuacja geopolityczna. Istotnym elementem tzw. wojny hybrydowej na Ukrainie jest rosyjsko-ukraińska walka propagandowa w Internecie oraz działania o charakterze hakerskim. Analizowaliśmy również wcześniejsze ataki przypisywane Rosjanom: atak cybernetyczny na Estonię (2007 r.), w wyniku którego zablokowane zostały strony estońskiego parlamentu, agend rządowych, banków i mediów, oraz zmasowane działania hakerskie w czasie konfliktu rosyjsko-gruzińskiego (2008 r.), które sparaliżowały strony internetowe m.in. prezydenta Saakaszwilego. Przypomnę, że wówczas prezydent Lech Kaczyński udostępnił gruzińskim władzom polskie serwery. Przykładem znanym z Polski są protesty przeciwko ratyfikacji ACTA (2012 r.), w czasie których doszło do paraliżu witryn internetowych polskiej administracji publicznej.

W ostatnich latach miał też miejsce szereg bardziej zaawansowanych technologicznie ataków, niepolegających wyłącznie na blokowaniu stron rządowych. Warto przypomnieć choćby – przypisywane Amerykanom – wprowadzenie wirusa komputerowego tzw. robaka Stuxnet do elektrowni atomowej w Iranie (2010 r.), który miał pozwolić na szpiegowanie i przeprogramowanie instalacji przemysłowych. Z kradzieżą danych na dużą skalę mieliśmy też do czynienia przy okazji głośnego ataku na firmę Sony (2014 r.), który miał być inspirowany przez Koreę Północną i stanowić odwet za dystrybucję filmu pokazującego w karykaturalnym świetle władze tego kraju.

Nieco odmienną, ale bardzo istotną, sferą pozostaje również cyberprzestępczość. Wiemy, że rozmaite systemy bankowe atakowane są niemal codziennie na całym świecie, także w Polsce. Chodzi o kwestie dotykające zwykłych obywateli, np. kradzież danych osobowych czy kradzież danych z kart płatniczych. Dane statystyczne oraz wydarzenia z Polski i ze świata pokazują zatem jasno, że pojawiła się piąta płaszczyzna zagrożeń i że musimy się do niej odpowiednio przygotować.

Uderzająca jest różnorodność cyberataków. Angażują one zarówno rozmaite podmioty – od pojedynczego hakera po światowe mocarstwa – jak i zróżnicowane środki techniczne. Można do nich zaliczyć zwykłe pisanie propagandowych komentarzy, ale też wyrafinowane technicznie szpiegostwo gospodarcze.

Działania w Internecie z punktu widzenia prowadzenia konfliktu można podzielić na trzy typy. Pierwszy to działalność aktywistyczna, polegająca na akcjach propagandowych z wykorzystaniem sieci. Klasycznym przykładem jest trollowanie czy trolling wykorzystywany w dużym stopniu w obecnym konflikcie na Ukrainie. Rosyjski rząd wynajmuje firmy i konkretnych ludzi (tzw. trolli), którzy mają „właściwie” reagować na aktualne wydarzenia. Gdy dzieje się coś ważnego w regionie, od razu pojawia się zmasowana i dobrze zorganizowana akcja: artykuły i komentarze propagandowe oraz działania dezinformacyjne.

Druga sfera to działania haktywistyczne (ang. hacktivism), czyli takie, jakie mają na celu propagowanie treści ideowych i propagandowych, ale wykorzystują również podstawowe techniki hakerskie. Polegają np. na włamaniu się na czyjąś stronę i zamieszczeniu na niej własnych haseł. Często są to tzw. ataki DDoS (ang. Distributed Denial of Service) paraliżujące daną stronę przez masowe wysyłanie zapytań, na które system nie jest w stanie odpowiedzieć. Tę metodę wykorzystano podczas protestów w sprawie ACTA. Są to podstawowe ataki, mające bardziej wydźwięk psychologiczny niż przynoszące realne szkody. Protestującym w sprawie ACTA nie udało się przecież dostać na serwery administracji publicznej zawierające chronione bazy danych.

Trzecia sfera to aktywność stricte hakerska, która ma na celu trwały paraliż serwerów, włamanie się do bazy danych oraz zmianę lub kradzież tych danych. Tu wykorzystywane jest często złośliwe oprogramowanie: skomplikowane wirusy i robaki komputerowe.

Rozważmy dla przykładu casus słynnej grupy Anonymous. To międzynarodowa sieć internautów, która walczy różnymi metodami – przekraczając często granice prawa – o wolności obywatelskie w Internecie. Jednocześnie atakuje strony grup, które uważa za swoich ideowych przeciwników. Blokowała już portale m.in. scjentologów, reżimów w krajach arabskich podczas Arabskiej Wiosny czy FBI, NATO i Watykanu. Do której kategorii należałoby ją zatem zaklasyfikować?

Sądzę, że działania członków Anonymous to dobry przykład aktywizmu i haktywizmu, choć zdarzały się również bardziej zaawansowane akcje np. kradzież rządowych baz danych. Istotny dla ich klasyfikacji jako haktywistów, a nie zwyczajnych cyberprzestępców jest jednak fakt, że wykorzystują oni metody hakerskie do propagowania pewnej ideologii; do wpływania na rzeczywistość polityczną, społeczną i kulturową.

Po zamachu terrorystycznym na redakcję „Charlie Hebdo” Anonymous opublikował w Internecie film, w którym wypowiedział wojnę dżihadystom i zapowiedział, że będzie na nich „polować”, blokując ich strony internetowe, konta w mediach społecznościowych i e-maile. Interesujące wydało mi się zarówno przekonanie wielu internautów w znaczenie takiej cyberwojny, jak i wiara w to, że anonimowi hakerzy okażą się w niej skuteczniejsi niż oficjalne służby państwowe. Ma ona uzasadnienie w rzeczywistości?

Wydaje mi się, że to przede wszystkim sukces organizacji, która potrafiła wykreować swój pożądany wizerunek. Anonymous wykorzystuje skutecznie dwa elementy: po pierwsze, ponadprzeciętne umiejętności poruszania się w Internecie, które dla wielu ludzi są czymś nieosiągalnym; a po drugie, nimb tajemniczości i oryginalną symbolikę – członkowie grupy występują na swoich filmach w charakterystycznych maskach – budzące powszechne zainteresowanie. Trzeba jednak pamiętać, że w przypadku zagrożeń terrorystycznych media koncentrują się – co zrozumiałe – na udanych zamachach i ich sprawcach. Dużo rzadziej natomiast przypominamy, co jest sukcesem służb w walce z terrorystami. Dane statystyczne Europolu pokazują, że w Europie udaremnia się rocznie prawie 800 różnego rodzaju incydentów o charakterze terrorystycznym. Często te działania mają charakter niejawny albo oficjele sądzą, że nie ma potrzeby informowania o nich. W ten sposób jednak terroryści zdobywają przewagę w walce o rząd dusz.

Państwa rzadko przyznają się też do odpowiedzialności za cyberataki, w związku z czym nie jesteśmy w stanie ze stuprocentową pewnością przypisać odpowiedzialności za dany atak konkretnemu podmiotowi (np. Korea Północna nie przyznała się do inicjowania ostatnich ataków na firmę Sony; a Rosjanie do wspomnianych ataków na Estonię). Pozostaje to raczej tajemnicą poliszynela. Ta anonimowość decyduje z jednej strony o atrakcyjności ataków informatycznych, ale z drugiej – może tworzyć wrażenie słabości służb państwowych.

Ian West, szef służb zajmujących się cyberbezpieczeństwem w NATO, napisał w „Guardianie”, że ponad 95% cyberataków, z którymi musiał się mierzyć, miało charakter przestępczy, a nie ideowy. Krótko mówiąc, chodziło raczej o to, aby ukraść pieniądze, niż aby strącić w akcie terrorystycznym samolot. Czy ma Pan podobne doświadczenia? Rzeczywiście w mojej ocenie istotniejsze…

Czytaj bez ograniczeń

Zyskaj nielimitowany dostęp do wszystkich artykułów, e-wydań i archiwum

  • Pełny dostęp do wszystkich artykułów
  • Każdy nowy numer od razu w e-wydaniu
  • Archiwum numerów zawsze pod ręką
Rozpocznij prenumeratę

Artykuł pojawił się w numerze: Bracia i wrogowie. Antysemityzm katolików.