Załóżmy, że czytasz ten tekst drogi Czytelniku nawet nie na prywatnym, ale służbowym komputerze, bo jesteś pracownikiem banku, ministerstwa, koncernu handlowego albo redakcji. Zastanawiasz się, czy to jest tekst dla Ciebie, przecież firmowe serwery są dobrze zabezpieczone. Jednak nie bądź specjalnie zaskoczony, jeśli za chwilę z biurowego korytarza dopadnie Cię wieść, że właśnie padliście ofiarą hakerskiego ataku i że wykradziono cenne dane.
Niedawno w „Washington Post” ukazał się artykuł z którego wynika, że z CIA wykradziono narzędzia służące do włamania na niemal każdy sprzęt. Portal Wikileaks udostępnił 8761 tajnych dokumentów, które przedstawiają listę m.in. złośliwego oprogramowania oraz informacji wykorzystywanych przez CIA do przejmowania kontroli nad komputerami na całym świecie. Może to oznaczać, że dane wrażliwe instytucji, firm i osób prywatnych są dużo mniej chronione niż do tej pory sądzono. Oraz że upublicznienie wykradzionych danych może zaowocować gwałtownym nasileniem cyberataków.
Tak, jakby dotychczasowych cyberataków było mało. W lutym hakerzy zaatakowali witrynę Komisji Nadzoru Finansowego. Szybko okazało się, że serwis był „trampoliną” - posłużył do ataku na polskie banki. Wedle „The New York Times”, autorami ataku mogła być grupa hakerów powiązanych z Koreą Północną.
Kto jednak mógł stać za cyberatakami na strony internetowe należące do przynajmniej dwóch polskich miejscowości, w których rozlokowano amerykańskich żołnierzy? Odpowiedź ułatwi informacja przekazana Reutersowi przez wiceministra obrony narodowej Tomasza Szatkowskiego. Wedle wiceministra, proces destrukcyjnych działań cybernetycznych i informacyjnych „ze strony pewnych państw” (ach, ta dyplomatyczna ostrożność) w ostatnim okresie nasilił się, jednak treść propagandowych wiadomości jest prorosyjska. Hakerom chodziło o kreowanie negatywnego obrazu sojuszników Polski oraz propagowanie rosyjskiej interpretacji konfliktu na wschodzie Ukrainy. Dodajmy, że ofiarą hakerskiego ataku padła też strona Ministerstwa Spraw Zagranicznych.
Poza cyberatakami inspirowanymi przez wrogie państwa działają też wyspecjalizowane grupy przestępcze. Ataki polegające na próbie wymuszenia okupu za odblokowanie dostępu do firmowych danych (tzw. ataki typu ransomware) są już liczone na całym świecie w setkach milionów.
Hakerskie włamania mogą słono kosztować. Państwowa telewizja szwedzka poniosła straty szacowane na kilkadziesiąt milionów euro, bo z jej serwerów wykradziono nowy serial, który ukazał się w internecie.
Obroną przed coraz sprytniejszymi cyberżołnierzami i cyberprzestępcami mogą być zabezpieczenia informatyczne najnowszej generacji. Jednym z nich są nowatorskie metody szyfrowania danych. Szyfrowanie powoduje, że wykradzione dane są dla cyberprzestępców bezużyteczne. Po prostu nie mogą ich „odczytać”. Oczywiście część polskich instytucji i firm stosuje szyfrowanie, jednak niekiedy oparte na starej, już mało skutecznej metodzie, tzw. SSL.
I tu dobra nowina, choć zaskakująco mało znana – jedna z polskich firm (z polskim kapitałem) wyspecjalizowanych w profesjonalnej ochronie danych, wyprodukowała system kryptograficzny pod nazwą UseCrypt, z którym mogą się równać jedynie nieliczne systemy kilku potężnych amerykańskich firm. Dość powiedzieć, że UseCrypt jako jedyny w Polsce został pozytywnie zaopiniowany przez Instytut Łączności i Wojskową Akademię Techniczną. Przy czym Akademia, poznawszy UseCrypt, zdecydowała się na korzystanie z niego…
Bardzo to dziwne, że takimi wynalazkami, czy mówiąc bardziej modnie, innowacyjnymi rozwiązaniami, tak mało się chwalimy. Widocznie wojnę widzimy przez pryzmat wyłącznie czołgów, samolotów i armat. A teoretycy wojskowości do znudzenia przypominają, że każda nowa wojna jest cmentarzyskiem poprzedniej.
W świeżo wydanej przez Akademię Sztuki Wojennej książce „Wyzwania i perspektywy ewolucji taktyki w świetle konfliktów lokalnych XXI wieku” są zamieszczone rozważania o działaniach hybrydowych. Dzielą się one na 4 fazy: przygotowawczą, destabilizacyjną, działań militarnych i fazę rozstrzygnięcia. Otóż cyberataki mieszczą się już w fazie drugiej, czyli destabilizacyjnej.
Ktoś powie, że od cyberataków do strzelania jest daleka droga. Otóż ostrzelanie przez nieznanych sprawców budynku polskiej placówki dyplomatycznej w Łucku, jak też dewastacja polskich pomników i cmentarzy na Ukrainie świadczą, że aż tak daleka być nie musi. Takie elementy działań hybrydowych jak rozbudzanie separatyzmów, kreowanie podziałów i dezinformowanie można realizować poprzez ataki w przestrzeni wirtualnej, jak i w tej, jaka dzieli granatnik RPG-22 od ściany konsulatu.