W jaki sposób państwo może zapobiec cyber-atakom w sytuacji, gdy logika odstraszania – „jeśli uderzysz we mnie, ja uderzę w ciebie” – nie ma już zastosowania? Na to i inne pytania starają się odpowiedzieć dwie ostanie książki pt. „Dark Territory” Freda Kaplana i „The Hacked World Order” Adama Segala. Obaj autorzy wskazują, że to USA wymyśliły cyber-wojnę i są obecnie państwem, które ma najwięcej do stracenia wskutek ataków hakerskich.
Na łamach magazyny „Foreign Affairs”, w kontekście ostatniej największej akcji hakerów, którzy sparaliżowali komputery w wielu krajach, Emily Parker opisuje historię cyberbezpieczeństwa w Stanach Zjednoczonych. Tylko w 2014 roku Stany Zjednoczone odnotowały ponad 80 tys. przypadków ataków hakerskich. Ze względu na zaawansowanie rozwoju technologicznego i informatyzację wielu gałęzi gospodarki, urzędów, systemów wojskowych itp., USA są szczególnie wrażliwe na cyber-ataki.
Wesprzyj nas już teraz!
Kaplan, dziennikarz i komentator spraw zagranicznych związany m.in. z magazynem „Slate” w swojej książce wskazuje jednak, że to same Stany Zjednoczone przez ponad ćwierć wieku były agresorem, prowadząc „kontrwywiadowczą wojnę wymierzoną w dowództwo przeciwnika”. Waszyngton próbował zakłócać zdolność wroga do kontrolowania swoich sił np. podczas wojny w Zatoce Perskiej w latach 1990-1991. W czasach, kiedy prezydent USA George H. Bush nie korzystał z komputera, Agencja Bezpieczeństwa Narodowego (NSA) wykorzystała tajnego satelitę, aby monitorować rozmowy irackiego prezydenta Saddama Husajna i jego generałów, podczas których czasami ujawniano pozycje irackich żołnierzy.
Przewagę technologiczną Stany Zjednoczone ponownie wykorzystały pod koniec lat dziewięćdziesiątych, kiedy to Serbowie w Bośni i Hercegowinie protestowali przeciwko obecności żołnierzy NATO, którzy mieli zagwarantować realizację porozumienia z Dayton w 1995 r., kończącego wojnę w Bośni. Urzędnicy Stanów Zjednoczonych dowiedzieli się, że lokalni informatorzy podawali protestującym kiedy i gdzie mają się zebrać. Zalecali mi także rzekome rzucanie kamieniami w żołnierzy NATO.
Waszyngton wykorzystał to, że do 85 procent Serbów docierały przekazy telewizyjne z zaledwie pięciu wież transmisyjnych. Amerykańscy urzędnicy współpracując z siłami stabilizacyjnymi SFOR, zainstalowali urządzenia na tych pięciu nadajnikach, które umożliwiły inżynierom SFOR ich zdalne włączanie i wyłączanie. Za każdym razem, gdy dziennikarz zaczął zachęcać ludzi do protestów, inżynierowie wyłączali nadajniki.
Amerykanie skorzystali również – nie pierwszy raz – z pomocy producentów hollywoodzkich, zachęcając ich do zaprogramowania stacji w Serbii. Podczas dużych antypaństwowych protestów Serbowie włączali telewizor, by obejrzeć kolejny odcinek „Słonecznego patrolu”. Kaplan twierdzi, że „wielu Serbów, którzy w przeciwnym razie mogłoby trafić na ulice i przysporzyć sporo kłopotów, pozostawało w domu, by oglądać młode kobiety wbijające się w bikini”.
Około dziesięć lat później Stany Zjednoczone ustanowiły coś w rodzaju „mini-NSA” w Iraku. Kaplan opisuje, jak zespoły NSA na Bliskim Wschodzie przechwytywały e-maile rebeliantów i zainfekowali wiele ich serwerów złośliwym oprogramowaniem. Podstępnie też wysyłali do rebeliantów fałszywe e-maile kierując ich do miejsc, gdzie już czekały amerykańskie siły, by ich zabić. W ten sposób w samym tylko 2007 r. miało zginąć prawie cztery tysiące irackich rebeliantów – pisze Kaplan.
Najbardziej ambitny cyber-atak USA przeprowadziły wraz z Izraelem w 2006 roku, kiedy to służby obu krajów podjęły działania sabotowania irańskiego programu nuklearnego. Wspólna operacja „Operation Olympic Games” wymierzona była w reaktor w Natanz w Iranie. Złośliwe oprogramowanie zaprojektowane przez amerykańskich programistów przejęło pompy zaworowe pompy reaktora, umożliwiając operatorom NSA zdalne zwiększenie przepływu gazu do wirówek, które ostatecznie ulegały zniszczeniu. Operacja trwała kilka lat i zniszczyła prawie jedną czwartą wirówek irańskich z liczby ponad 8 tys. 700.
Przez wiele lat Irańczycy nie zdołali wykryć włamania. Zastanawiali się więc, czy nieprawidłowe funkcjonowanie wirówek było z ich winy. W tym sensie – jak zauważa Kaplan – „Operacja Olympic Games była klasyczną kampanią wojny informacyjnej: celem był nie tylko program nuklearny Irańczyków, ale także podważenie ich zaufania do czujników, sprzętu i samych siebie”.
Irańczycy, w szczególności opinia publiczna nigdy nie dowiedzieliby się o wirusie, powszechnie znanym jako Stuxnet, gdyby przypadkiem nie rozprzestrzenił się on z komputerów w Natanz na maszyny w innych częściach świata, gdzie ostatecznie wykryli go analitycy sektora bezpieczeństwa z sektora prywatnego.
Wraz z operacją Olympic Games Stany Zjednoczone „przekroczyły Rubikon” – według słów byłego dyrektora CIA, Michaela Haydena. Stuxnet był pierwszym poważnym złośliwym oprogramowaniem, którego celem było nie tylko zniszczenie lub uszkodzenia innych komputerów. Kaplan obawia się, że teraz Waszyngton może się spodziewać podobnych ataków na tzw. infrastrukturę krytyczną ze strony innych państw. Tylko w 2014 roku w USA odnotowano ponad 80 tys. przypadków naruszenia cyberbezpieczeństwa, z czego ponad 2 tys. spowodowało utratę danych. Zwraca on także uwagę, że do niedawna amerykańscy decydenci nieco mniej martwili się o ataki ze strony Rosji niż Chin. Ameryka padła ofiarą także irańskich i północnokoreańskich hakerów.
W 2014 roku biznesmen Sheldon Adelson skrytykował Iran, który odpowiadał za włamania do serwerów firmy Adelson Las Vegas Sands Corporation, wyrządzając szkody warte 40 milionów dolarów. W tym samym roku hakerzy, nazywający siebie Strażnikami Pokoju, włamali się do sieci Sony. Zniszczyli tysiące komputerów i setki serwerów, ujawniły dziesiątki tysięcy numerów Social Security i upubliczniły wiele kłopotliwych osobistych wiadomości e-mail kierownictwa firmy Sony. Urzędnicy Stanów Zjednoczonych obwinili rząd Korei Północnej za atak. Sony Pictures miał opublikować „The Interview” (Wywiad ze Słońcem Narodu”) – komedię o planie zamordowania północnokoreańskiego przywódcy. Gdy zbliżał się dzień emisji, hakerzy zagrozili reżyserom odwetem. Z emisji filmu zrezygnowano.
Druga książka „The Hacked World Order” koncentruje się przede wszystkim na wojnie informacyjnej w mediach społecznościowych. Stany Zjednoczone i inne kraje wykorzystują tego typu media w celach politycznych. Na przykład Rosja próbuje kształtować dyskurs internetowy poprzez rozpowszechnianie fałszywych wiadomości i trollowanie. Rząd rosyjski ponoć zatrudnił angielskich mówców, by chwalili prezydenta Władimira Putina na stronach internetowych zagranicznych agencji informacyjnych. „Celem niekoniecznie jest przyciągnięcie Amerykanów do Putina” – wyjaśnia Segal. Raczej chodzi o odwrócenie uwagi od „rozsądnych, racjonalnych dyskusji”. Również chińscy komentarze internetowi próbują zakłócać dyskurs online, opłacając blisko 300 tys. osób w celu wspierania oficjalnej agendy partii komunistycznej w Internecie.
W 2012 r. Siły Obronne Izraela i Hamas prowadziły rywalizację w sieci, wykorzystując Facebooka, Twittera, Google, Pinterestu i Tumblr. Ataki w sieci mogą przeprowadzać także osoby indywidualne. W 2011 roku na przykład hakerzy Anonymous zaatakowali Sony PlayStation Network, powodując szkody, które kosztowały firmę ponad 171 milionów dolarów. Osoby indywidualne mogą również zakłócać tradycyjną dyplomację, jak czynią to hakerzy WikiLeaks – podaje amerykański analityk. Segal związany z liberalnym establishmentem Council of Foregin Relations przekonuje, że cyber-ataki w celach politycznych i wojskowych są jak najbardziej uzasadnione. Próbuje także usprawiedliwić rząd USA, któremu przyznaje rację, że może szpiegować firmy handlowe i negocjacje między nimi na całym świecie, „by chronić interesy narodowe USA”. Zapewnia, że takie „szpiegowanie” nie przynosi konkretnych korzyści przedsiębiorstwom z USA.
Segal ubolewa, że „Chińczycy nie widzą tego rozróżnienia”. Jak tłumaczy, wiele państw, zwłaszcza takich jak Chiny, które rozwinęły formę kapitalizmu państwowego w kraju, nie widzą różnicy między podmiotami publicznymi i prywatnymi. Chińscy przedsiębiorcy wpisują się w wysiłki podjęte w celu modernizacji kraju i wzmocnienia totalnej władzy”. I dalej pisze, że trzeba ustanowić kodeks zachowań w cyberprzestrzeni, ustalając, jakie „hakowanie” jest dopuszczalne, a jakie nie. Kuriozalne wywody Segala wskazują, że cyber-ataki trzeba „ucywilizować”, by nie zakłócały one „amerykańskiego stylu wojny, silnie uzależnionego od czujników, komputerów, komend, kontroli i przewagi informacyjnej”. Postuluje ścisłą współpracę prywatnych firm z rządem federalnym w celu uzyskania większej wiedzy naukowej i handlowej oraz dzielenia się informacjami, wzmocnienie międzynarodowych norm przeciwko szpiegostwu ekonomicznemu i zastąpienie kontrataków hakerskich sankcjami lub innymi rozwiązaniami politycznymi, by nie doprowadzić do totalnej cyber-wojny, w której Ameryka miała by najwięcej do stracenia.
Źródło: foreignaffairs.com
Agnieszka Stelmach