W cyberprzestrzeni trwa wojna – czy mamy się czego obawiać?

W obliczu rosnących napięć na arenie międzynarodowej miejsce konwencjonalnych starć zbrojnych coraz częściej zajmują ataki wymierzone w infrastrukturę informatyczną. W odniesieniu do konfliktu między Stanami Zjednoczonymi i Iranem na popularności zyskują głosy, mówiące wręcz o otwartej cyberwojnie. Jest to poważne zagrożenie i to nie tylko dla stron zaangażowanych w konflikt.

Eksperci zajmujący się cyberbezpieczeństwem coraz częściej zwracają uwagę na zagrożenia związane z eskalacją napięć międzynarodowych w cyberprzestrzeni. Komentarze tego typu pojawiają się w szczególności w odniesieniu do konfliktu między USA i Iranem, gdzie od wielu lat obie strony angażują się w coraz bardziej intensywną wymianę ataków skierowanych przeciwko infrastrukturze informatycznej. Według Gholamreza Jalali, szefa irańskiej Organizacji Obrony Pasywnej, każdego roku w Iran wymierzonych jest blisko 50 000 cyberataków. Wiele z nich skierowanych przeciwko celom przemysłowym o znaczeniu strategicznym, takie jak np. elektrownie lub rafinerie. Najbardziej znanym incydentem tego typu były działania służb amerykańskich, które w 2010 roku zaatakowały irańskie instalacje nuklearne wirusem Stuxnet.

USA i Iran to nie jedyne państwa, którym przypisuje się prowadzenie tego typu działań w cyberprzestrzeni. Równie często jako sprawcy ataków wskazywane są grupy działające na zlecenie takich krajów jak Rosja, Korea Północna oraz Chiny, a to tylko wierzchołek góry lodowej. Dużo szersze jest także spektrum potencjalnych celów. Najbardziej niebezpieczne wydają się ataki wymierzone przeciwko instalacjom przemysłowym, których powodzenie może doprowadzić do przerw w dostawach kluczowych usług (np. elektryczności), ale także do skażenia środowiska oraz bezpośredniego zagrożenia dla życia i zdrowia osób pracujących w danym zakładzie. Tego typu konsekwencje może mieć np. atak wirusa Triton, wyspecjalizowanego w niszczeniu infrastruktury przemysłowej, takiej jak rafinerie. Działania w ramach cyberwojny mogą być jednak prowadzone na znacznie szerszą skalę i z wykorzystaniem mniej wyszukanych narzędzi. Przykładowo, wielu badaczy klasyfikuje w ten sposób atak ransomware NotPetya, który w 2017 roku wywołał spustoszenie wśród ukraińskich firm, powodując gigantyczne straty ekonomiczne, a który przypisuje się Rosji.

Incydent NotPetya dowodzi, że w przypadku tego typu starć między państwami także cywile muszą liczyć się z tym, że mogą znaleźć się na celowniku hakerów, nawet jeśli ich kraj nie uczestniczy w danym konflikcie.

Kto powinien się obawiać?

W większości przypadków ochrona przed atakami, za którymi stoi wrogie państwo, nie różni się od ochrony przed atakami o charakterze kryminalnym. Są jednak sektory, które wymagają wzmożonej ostrożności.

W przypadku cyberwojny na ataki narażone są przede wszystkim dostawcy kluczowych usług, np. dostawcy energii elektrycznej, służba zdrowia, instytucje finansowe itp., których paraliż wywołałby chaos na szeroką skalę, a także obiekty o znaczeniu strategicznym, w szczególności obiekty przemysłowe. W przypadku tych ostatnich należy pamiętać o zabezpieczeniu nie tylko głównej sieci, ale również odizolowanych sieci produkcyjnych, których zinfiltrowanie przez hakerów może doprowadzić do największych szkód.