Codziennie przeszukujemy potężne połacie sieci Internet. Klikamy, instalujemy, wgrywamy na nasze urządzenia biurowe i domowe oprogramowanie które ma nam zapewnić przede wszystkim komfort pracy. Internet Rzeczy bo tak nazywa się kolejna era rozwoju Internetu, ma za zadanie podłączać do globalnej sieci jak najwięcej urządzeń domowych oraz przemysłowych. Do takich urządzeń możemy zaliczyć: lodówkę, elektroniczne zamki w drzwiach, samochód a nawet systemy zapewniające kontrolę elektrowni, zapór wodnych czy ruchu lotniczego.
W Stanach Zjednoczonych powstała w kwietniu 1952 roku na bazie struktury działającej od 1949 roku, Agencji Bezpieczeństwa Sił Zbrojnych (Armed Forces Security Agency – AFSA) - National Security Agency (NSA) – amerykańska wewnętrzna agencja wywiadowcza koordynująca m.in. zadania wywiadu elektronicznego. Właśnie historia tejże Agencji będzie motywem przewodnim niniejszego bloga, który powinien uzmysłowić nam wszystkim z jakim realnym zagrożeniem mamy do czynienia.
Po atakach z 11 września w USA w ramach NSA powstała specjalna wojskowa komórka pod nazwą US Cyber Command której podstawowym celem jest ochrona terytorium Stanów Zjednoczonych przed wszelkimi cyber atakami. Na poziomie Rządowym w USA działa do dzisiaj specjalna grupa ekspertów w mundurach która nie używa broni konwencjonalnej w realizacji strategii obronnej, ale przede wszystkim ich orężem są bity i bajty skomplikowanych systemów informatycznych wartych niebagatelna 1.5 mld dolarów ulokowanych w stanie Utah - nie bomby.
Cyber Command zasłynął na świecie z przygotowania i wpuszczenia w sieć robaka internetowego o nazwie Stuxnet. Ów wirus działał w systemie Windows, po raz pierwszy został wykryty w czerwcu 2010. Jest pierwszym znanym robakiem używanym do szpiegowania i przeprogramowywania instalacji przemysłowych na całym Świecie ! Zawierał w sobie skomplikowane oprogramowanie które umożliwiało mu dowolne zarządzaniem systemem Windows oraz po raz pierwszy w historii umożliwiał włamanie się do przemysłowych komputerów (sterowników PLC) które sterują na co dzień pracą takich obiektów jak: elektrownie, zapory wodne, ruch lotniczy czy systemy wodociągowe.
Dokładna liczba zarażonych komputerów i systemów przez Stuxnet nie jest znana, według najnowszych zarażonych było ok. 100 000 komputerów ze 155 krajów, najwięcej infekcji odkryto w Iranie – 58% z zarażonych komputerów, Indonezji – 18%, Indiach – 10% i Azerbejdżanie – 3,4% (pozostałe kraje poniżej 2%). Według niepotwierdzonych informacji chińskiego producenta oprogramowania antywirusowego, Rising International, robak zaatakował kilka tysięcy zakładów przemysłowych w Chinach.
Podejrzewa się, że mógł być odpowiedzialny za problemy z indyjskim satelitą INSAT-4B. Wiadomo, że zainfekował komputery irańskiej elektrowni atomowej w Buszehr choć według oficjalnych informacji rządu irańskiego zainfekowane zostały tylko osobiste komputery niektórych z pracowników, a nie systemy elektrowni. W grudniu 2010 prezydent Iranu Mahmud Ahmadineżad przyznał, że wirus spowodował "problemy w niewielkiej liczbie wirówek używanych do wzbogacania uranu" – nieoficjalnie Stuxnet doprowadził do uszkodzenia ponad 1000 szt. tych wirówek.
Według analizy wirusa przeprowadzonej w firmie Symantec wirus zainteresowany jest najbardziej dwoma typami sterowników przemysłowymi, po infekcji modyfikuje je w specyficzny sposób zmieniając parametry pracy kontrolowanych przez nich silników w taki sposób, aby je fizycznie uszkodzić.
Po wykryciu i unieszkodliwieniu Stuxneta powstały kilka jego mutacji jak Duqu czy Gauss. Podobnych kopii codziennie powstaje setki albo i tysiące. Problemem jest skala oddziaływania sieci Internet na globalną gospodarkę. Eksperci oficjalnie już mówią, że ilość procesorów (główny element wszystkich urządzeń elektronicznych) niedługo osiągnie 50 mld sztuk na całym Świecie. Już stanowi to realne zagrożenie dla funkcjonowania poszczególnych Krajów. W obecnych czasach jeden szpieg jest w stanie wykraść zawartość Biblioteki Kongresu USA. Pytanie więc brzmi: czy mamy skupiać się na obronie czy atakach w realnej cyberwojnie - odpowiedź nie jest jednoznaczna do dzisiaj.
Dopóki cyberbezpieczeństwo nie będzie traktowanie z należytą powagą a stanowiło wciąż element niepotrzebnej i kosztownej inwestycji na poziomie administracji publicznej czy sektora prywatnego, dopóty zagrożenia ze strony hakerów i cyberprzestępców będzie wciąż spędzało sen z powiek wielu wojskowym i politykom.
Największym problemem są wciąż niezabezpieczone sieci elektroenergetyczne na poziomie tzw. podstacji (gdzie następuje rozdzielanie energii elektrycznej). W USA na jednej z konferencji naukowej jeden ze słuchaczy potrafił poprzez swój smartfon zarządzać kluczowym odcinkiem sieci elektrycznej i jednym tylko przyciskiem w telefonie, odłączyć od prądu sporą część dużego miasta !
Jak widzimy problemów jest coraz więcej. Światowy biznes opiera się w większości na przesyłaniu informacji poprzez Internet. Globalna sieć przynosi wiele profitów, ale może również stać się zarzewiem wojny konwencjonalnej przed którą powinniśmy się bronić za wszelką cenę, bez względu na koszty.
Pamiętajmy już dzisiaj Internet stał się globalnym polem bitwy nie tylko rywalizacji gospodarczej. Bądźmy czujni i przezorni.
Po atakach z 11 września w USA w ramach NSA powstała specjalna wojskowa komórka pod nazwą US Cyber Command której podstawowym celem jest ochrona terytorium Stanów Zjednoczonych przed wszelkimi cyber atakami. Na poziomie Rządowym w USA działa do dzisiaj specjalna grupa ekspertów w mundurach która nie używa broni konwencjonalnej w realizacji strategii obronnej, ale przede wszystkim ich orężem są bity i bajty skomplikowanych systemów informatycznych wartych niebagatelna 1.5 mld dolarów ulokowanych w stanie Utah - nie bomby.
Cyber Command zasłynął na świecie z przygotowania i wpuszczenia w sieć robaka internetowego o nazwie Stuxnet. Ów wirus działał w systemie Windows, po raz pierwszy został wykryty w czerwcu 2010. Jest pierwszym znanym robakiem używanym do szpiegowania i przeprogramowywania instalacji przemysłowych na całym Świecie ! Zawierał w sobie skomplikowane oprogramowanie które umożliwiało mu dowolne zarządzaniem systemem Windows oraz po raz pierwszy w historii umożliwiał włamanie się do przemysłowych komputerów (sterowników PLC) które sterują na co dzień pracą takich obiektów jak: elektrownie, zapory wodne, ruch lotniczy czy systemy wodociągowe.
Dokładna liczba zarażonych komputerów i systemów przez Stuxnet nie jest znana, według najnowszych zarażonych było ok. 100 000 komputerów ze 155 krajów, najwięcej infekcji odkryto w Iranie – 58% z zarażonych komputerów, Indonezji – 18%, Indiach – 10% i Azerbejdżanie – 3,4% (pozostałe kraje poniżej 2%). Według niepotwierdzonych informacji chińskiego producenta oprogramowania antywirusowego, Rising International, robak zaatakował kilka tysięcy zakładów przemysłowych w Chinach.
Podejrzewa się, że mógł być odpowiedzialny za problemy z indyjskim satelitą INSAT-4B. Wiadomo, że zainfekował komputery irańskiej elektrowni atomowej w Buszehr choć według oficjalnych informacji rządu irańskiego zainfekowane zostały tylko osobiste komputery niektórych z pracowników, a nie systemy elektrowni. W grudniu 2010 prezydent Iranu Mahmud Ahmadineżad przyznał, że wirus spowodował "problemy w niewielkiej liczbie wirówek używanych do wzbogacania uranu" – nieoficjalnie Stuxnet doprowadził do uszkodzenia ponad 1000 szt. tych wirówek.
Według analizy wirusa przeprowadzonej w firmie Symantec wirus zainteresowany jest najbardziej dwoma typami sterowników przemysłowymi, po infekcji modyfikuje je w specyficzny sposób zmieniając parametry pracy kontrolowanych przez nich silników w taki sposób, aby je fizycznie uszkodzić.
Po wykryciu i unieszkodliwieniu Stuxneta powstały kilka jego mutacji jak Duqu czy Gauss. Podobnych kopii codziennie powstaje setki albo i tysiące. Problemem jest skala oddziaływania sieci Internet na globalną gospodarkę. Eksperci oficjalnie już mówią, że ilość procesorów (główny element wszystkich urządzeń elektronicznych) niedługo osiągnie 50 mld sztuk na całym Świecie. Już stanowi to realne zagrożenie dla funkcjonowania poszczególnych Krajów. W obecnych czasach jeden szpieg jest w stanie wykraść zawartość Biblioteki Kongresu USA. Pytanie więc brzmi: czy mamy skupiać się na obronie czy atakach w realnej cyberwojnie - odpowiedź nie jest jednoznaczna do dzisiaj.
Dopóki cyberbezpieczeństwo nie będzie traktowanie z należytą powagą a stanowiło wciąż element niepotrzebnej i kosztownej inwestycji na poziomie administracji publicznej czy sektora prywatnego, dopóty zagrożenia ze strony hakerów i cyberprzestępców będzie wciąż spędzało sen z powiek wielu wojskowym i politykom.
Największym problemem są wciąż niezabezpieczone sieci elektroenergetyczne na poziomie tzw. podstacji (gdzie następuje rozdzielanie energii elektrycznej). W USA na jednej z konferencji naukowej jeden ze słuchaczy potrafił poprzez swój smartfon zarządzać kluczowym odcinkiem sieci elektrycznej i jednym tylko przyciskiem w telefonie, odłączyć od prądu sporą część dużego miasta !
Jak widzimy problemów jest coraz więcej. Światowy biznes opiera się w większości na przesyłaniu informacji poprzez Internet. Globalna sieć przynosi wiele profitów, ale może również stać się zarzewiem wojny konwencjonalnej przed którą powinniśmy się bronić za wszelką cenę, bez względu na koszty.
Pamiętajmy już dzisiaj Internet stał się globalnym polem bitwy nie tylko rywalizacji gospodarczej. Bądźmy czujni i przezorni.