W ubiegłym roku codziennie dochodziło do pół miliona ataków na witryny WWW i powstawało 28 mld maili kwalifikujących się jako spam. Co roku pojawia się 317 mln nowych wariantów złośliwego oprogramowania (malware).
Może się wydawać, że narażenie polskiej infrastruktury krytycznej na ataki hakerów i innych komputerowych przestępców to problem, na którego rozwiązanie w najbliższym czasie możemy liczyć. Świadczyłby o tym fakt, że dostojnicy odpowiedzialni za ten aspekt naszego bezpieczeństwa, czyli minister cyfryzacji i prokurator krajowy, są świadomi powagi sytuacji i błędów popełnionych przez poprzedników. Najwyższy czas przekuć słowa w czyny – coraz więcej krajów pada ofiarą cyberataków, a problemy tego typu pokazałyby, że nie potrafiliśmy wyciągnąć wniosków z kilku spektakularnych porażek.
Czekamy na strategię
Pod koniec lutego 2016 r. Ministerstwo Cyfryzacji ogłosiło przygotowane przez specjalny zespół zadaniowy Założenia Strategii Cyberbezpieczeństwa dla Rzeczypospolitej Polskiej. We wstępie jego autorzy zaznaczają, że do działania skłoniły ich pesymistyczne statystyki opublikowane w dorocznym raporcie firmy Symantec. Pracownicy tej firmy wyliczyli, że 76 proc. badanych przez nich stron internetowych posiada słabe punkty umożliwiające naruszenie przez hakerów. W 2014 r. powstało 6,5 tys. programów komputerowych nie posiadających wystarczających zabezpieczeń. W ubiegłym roku codziennie dochodziło do pół miliona ataków na witryny WWW i powstawało 28 mld maili kwalifikujących się jako spam. Co roku pojawia się 317 mln nowych wariantów złośliwego oprogramowania (malware). Center for Strategic and International Studies podaje, że roczna wysokość strat wywołanych przez przestępstwa w cyberprzestrzeni wynosi 445 mld USD.
Poprawę tego stanu rzeczy ma zapewnić aktualizacja Krajowego Planu Zarządzania Kryzysowego, powołanie Ośrodka Koordynacji Działań w ministerstwie, co radziła Najwyższa Izba Kontroli, oraz utworzenie zespołów reagowania na incydenty komputerowe w poszczególnych organach administracji publicznej. Również prokurator krajowy Bogdan Święczkowski widzi receptę na poprawę bezpieczeństwa obywateli w kadrowej rozbudowie pionu odpowiedzialnego za ochronę Internetu. Według jego planów, wyspecjalizowane komórki prokuratur rejonowych zajmowałyby się drobnymi oszustwami dokonywanymi w sieci, których przecież nie brakuje np. na portalach aukcyjnych. Poważniejsze, bardziej szkodliwe dla gospodarki ataki znalazłyby się pod lupą prokuratur okręgowych i regionalnych.
Trudno nie zgodzić się z diagnozą, że pełnomocnicy ds. cyberprzestępczości przydaliby się w organach ścigania bardziej niż specjaliści od mowy nienawiści, jednak czas pokaże, czy nie mamy do czynienia jedynie z typowo biurokratycznym „rozwiązywaniem” problemu przez wzrost zatrudnienia. Sukcesy osiągane przez polskich informatyków na różnych polach pokazują, że ze skompletowaniem odpowiednich kadr nie byłoby problemów, odrębną kwestią pozostaje pytanie, czy zapewnionoby im wynagrodzenie adekwatne do aspiracji… Z drugiej strony istnieje już organizacja pn. Polska Obywatelska Cyberochrona, która lansuje hasło „cyberarmii ochotników”. Działają w niej pracownicy największych światowych koncernów, gotowi na pomoc w przypadku mobilizacji obcych hakerów. Na razie rządowi spędza jednak sen z powiek bardziej prozaiczny problem – 150 oszukańczych serwisów rzekomo służących rejestracji do programu 500 +…
Spętany Wschód
Twórcy Polskiej Obywatelskiej Cyberochrony inspirują się przykładem Estonii. Ten niewielki kraj przy wschodniej granicy Unii Europejskiej słynie z wysokiego poziomu edukacji informatycznej. Nieco paradoksalnie, wszechobecność komputerów w życiu mieszkańców w połączeniu z wyłamaniem się obozu postsowieckiego uczyniło z niego wymarzony cel dla rosyjskiej cyberagresji. Konflikt o przeniesienie statui Żołnierza z Brązu, czyli pomnika wdzięczności Armii Radzieckiej ze śródmieścia na cmentarz wojskowy, w 2007 r. z perspektywy czasu może wydawać się groteskowy. Zamieszki i śmierć jednego z demonstrantów odcisnęły jednak swoje piękno nie tylko na zdemolowanych budynkach placówek dyplomatycznych. Działającym z polecenia Kremla hakerom udało się w ciągu trzech tygodni sparaliżować dostęp do internetowych wizytówek parlamentu, ministerstw, partii politycznych, a co chyba najbardziej dało się we znaki Bałtom – także dwóch banków i policji. Napastnicy nie oszczędzili nawet instytucji edukacyjnych. Do dezorganizacji życia społecznego wystarczyły ataki DDoS, czyli skierowanie na wybrane serwery zmasowanego ruchu internetowego.
Wykorzystane w tej „batalii” doświadczenia zostały zastosowane w kolejnych latach do zastraszania innych państw uznanych za antyrosyjskie. W grudniu br. przez sześć godzin 700 tys. osób na Ukrainie było pozbawionych dostępu do prądu. Do awarii doszło w obwodzie iwanofrankowskim, a ucierpiała firma Prykarpatiaobłenergo. Wszystko wskazuje na to, że sabotaż przeprowadzono z premedytacją w Wigilię Bożego Narodzenia. W lutym przestała działać strona internetowa fińskiego ministerstwa obrony. Przejściowe kłopoty nawiedziły także witryny całego rządu oraz innych resortów: finansów, spraw socjalnych i zdrowia, rolnictwa i leśnictwa. Był to wyraźny sygnał, kto czuje się chętny do wyznaczania listy członków NATO, a przynajmniej ograniczania zasięgu tego paktu.
————————————————
Więcej w najnowszej „Gazecie Finansowej”