surething

To co jeszcze kilka lat temu wydawało się być oderwane od rzeczywistości, dziś jest faktem. Ataki hakerskie są znane od lat, ale jeszcze nigdy dotąd nie wywołały tylu dotykających wszystkich konsekwencji, co ostatnie włamanie na serwery firmy Sony. Pokazuje to dobitnie, że rozpoczynający się za kilka dni 2015 rok, musi oznaczać poważne zmiany w systemach bezpieczeństwa na całym świecie. I dla wielu: koniec Internetu!

Z opowiadań wiem, że gdy nasza cywilizacja zbliżała się do progu trzeciego tysiąclecia, popularne media obiegł strach związany z tzw. problemem roku 2000. Miał on być spowodowany tym, że komputery licząc daty jako liczby dwucyfrowe (rok 1998 był po prostu 98), miały stanąć albo wręcz zepsuć się, gdy zegar wybije rok 2000. Każdy kto jednak interesował się wtedy bliżej informatyką, wiedział, że nic wielkiego się nie stanie. Producenci już wcześniej wydali stosowne instrukcje, które zostały z odpowiednim zapasem czasowym wdrożone, a chaos medialny jedynie wspomógł branże IT, bo wiele firm, na wszelki wypadek, wymieniło urządzenia na nowe, aby być w pełni spokojnym, że nic złego się nie wydarzy. I się nie wydarzyło.

15 lat później informatyka jest jednak zupełnie inna. Chociaż, dzięki 64-bitowej technologii, najbliższy, podobny problem z zegarem wystąpi dopiero za… 292 miliardy lat, to przed światem IT stoją już dużo poważniejsze problemy. Niedawne włamanie na serwery firmy SONY pomogło wykraść gigantyczne ilości tajnych danych, do których należą prywatne akta pracowników, czy scenariusz najnowszego Jamesa Bonda. Wyciek tak ważnych danych oznacza straty szacowane w miliardach dolarów i utratę reputacji przez firmę na wiele lat. Chociaż nie zginął w nich żaden człowiek, to straty mogą okazać się poważniejsze, niż niejedna wojna. Nietrudno przecież sobie wyobrazić, jakie konsekwencje dla ludzi i całej japońskiej gospodarki mogłoby mieć bankructwo, jednej z najpopularniejszej firmy z tego kraju. Już dziś ten atak oznacza dużą utratę wpływów z tytułu podatków, jakie płacił ten gigant.

I najgorsze w tym wszystkim jest to, że hakerzy wygrali

Sony Pictures wycofało się z komicznego filmu o dyktatorze z Korei Północnej i usunęło ze swoich stron wszystkie inne, wyprodukowane już wcześniej projekcje, które ośmieszały przywódców tego kraju. Nawet po ostatnim cofnięciu tej decyzji i darmowym udostępnieniu filmu w sieci, był to znak dla hakerów, że ich atak ma sens. Wywołał medialną sensację, na którą zareagował sam prezydent Stanów Zjedonoczonych, w związku z tym jeszcze więcej osób dowiedziało się o ataku. Wątpię w to, aby w najbliższej przyszłości kierownictwo Sony zdecydowało się wydać choćby dolara na interes, który może nie spodobać się Kim Dzong Unowi.

Jeszcze 15 lat temu, gdy jednym z największych „problemów” informatyki była pluskwa milenijna, to władze Korei Północnej mogłyby sobie pozwolić jedynie na wyrażenie oburzenia i ogłoszenie zakazu prezentacji filmu na terenie własnego państwa. Żeby wywołać straty takie jak ostatnia inwazja, należałoby fizycznie zaatakować przedsiębiorstwo, co byłoby tożsame z wypowiedzeniem wojny. Nawet dla tak krwawego i bestialskiego dyktatora mógłby to być zbyt poważny krok. A dziś? Straty są bardzo podobne, a świat ogranicza się do słownych oburzeń na hakerów. I chociaż wiadomo, jakie państwo odniosło na tym włamaniu największy zysk, to sprawcom działającym w białych rękawiczkach trudno cokolwiek udowodnić.

Zwłaszcza, że ich nie złapano.

I chociaż to w ostatnich dniach bardzo głośna inwazja, to ostatnie lata są pełne takich przypadków.

Z raportu niemieckiego federalny urząd ds. bezpieczeństwa informatycznego (BSI) wynika, że w 2014 roku po raz pierwszy doszło do internetowej inwazji na hutę stali i doprowadzenia do przerwania prac. Należy mieć na uwadze, że takie przedsiębiorstwa pracują w cyklu ciągłym, a piece pracują bezustannie często od wielu lat. Tymczasem hakerom udało się zdalnie uruchomić systemy bezpieczeństwa i zupełnie je wygasić. To pociągnęło ze sobą nie tylko straty związane z przerwania produkcji, ale i powstania trwałych uszkodzeń, do jakich doszło w wyniku procedury nagłego wygaszania pieca. Raport nie publikuje podsumowania strat, ale z pewnością liczone są w milionach euro.

Haker to już nie wojownik. To dobrze płatny zawód.

Czasy, gdy osoby potrafiące łamać systemy zabezpieczeń robiły to tylko dla pasji, przeszły do historii. Dziś hakerzy są coraz częściej zatrudniani przez konkurencyjne firmy, w celu wstrzymania prac u rywali, bądź też do wykradania ściśle tajnych technologii, jaka jest w jej posiadaniu. Pozwala to szybko i dużo prościej przygotować substytut i wdrożyć go do swojego produktu. Straty są szybkie i bolesne, bo duże pieniądze wydawane na badania i rozwój, szybko okazują się być zupełnie bezzwrotną inwestycją. To nie tylko doprowadza wiele przedsiębiorstw do upadku, ale też zwalnia gospodarkę, bo korporacje nie chcą inwestować już swoich pieniędzy w innowacyjne, ale łatwe do wykradnięcia badania.

Dziś wojna toczy się w Internecie

Chociaż jeszcze kilka lat temu wydawało się to być fikcją literacką, to dziś w Internecie toczą się prawdziwe wojny. Wojny, które przynoszą straty w postaci zniszczonych serwerów, upadłych przedsiębiorstw i sukcesy w postaci wykradzionych technologii czy zbudowania kolejnych farm komputerów zoombie. Walczą w nich hakerzy, ale finansują bogate korporacje i rządy państw z całego świata. Aby się przed nimi bronić, firmy wydają ogromne pieniądze na inwestowanie w rozbudowane struktury zabezpieczeń, które odeprą wrogów spod swoich serwerów. Państwa tworzą całe struktury cyberwojowników, których zadaniem jest odpieranie agresji i wymierzanie jej przeciwnikom.

Czas odciąć się od sieci

W Internecie fizyczne odległości pomiędzy różnymi lokalizacjami mają minimalne znaczenie. Wykorzystują to głównie firmy, które często przenoszą swoje oddziały do różnych części świata, co pomaga znacząco obniżyć opłaty. Dzięki globalnej sieci, mogą nimi zarządzać, tak jakby znajdowały się one w budynku obok. Decyduje się na to coraz więcej przedsiębiorstw, w tym także tak ważne jak kopalnie czy elektrownie jądrowe. Niestety, wiąże się to też z tym, że coraz łatwiej jest przechwycić ważne informacje albo wręcz wysłać fałszywe polecenie, które spowoduje miliony strat. Strach myśleć o tym, co stałoby się gdyby powiódł się atak na elektrownię, albo co gorsza: ich sieć! A to jest dziś możliwe.

Aby się przed tym skutecznie obronić, nie pozostaje nic innego, jak odłączyć się od globalnej sieci i stworzyć alternatywne, prywatne połączenia, które nie będą włączone do publicznego Internetu. Nie myślę tu o domowych użytkownikach, ale o przedsiębiorstwach, w których bezpieczeństwo ma strategiczne znaczenie. Gdyby główne komputery sterujące i te zawierające najbardziej poufne dane, były odłączone od sieci, atak na nie mógłby być o wiele trudniejszy i tak jak dawniej wymagać fizycznego dostępu, co dziś jest wiele bardziej skomplikowane. Jestem świadom tego, że utrudni to sposób sterowania, ale bezpieczeństwo (także fizyczne) ludzi z całego świata musi być ważniejsze.

Liczę, że 2015 rok przyniesie jakieś ważne rozwiązania w tej kwestii. Zwycięstwa hakerów nie mogą trwać wiecznie i firmy, i całe państwa, muszą opracować rozwiązania, które pomogą im się przed nimi bronić. Od tego czy i jak to się uda, może zależeć już nie tylko kondycja przedsiębiorstw, ale również bezpieczeństwo i życie wielu osób. Dziś za pomocą Internetu można zrobić wiele. Chyba już za wiele.