{"id":22213,"date":"2010-05-28T15:04:24","date_gmt":"2010-05-28T20:04:24","guid":{"rendered":"http:\/\/www.bibula.com\/?p=22213"},"modified":"2010-05-28T15:04:24","modified_gmt":"2010-05-28T20:04:24","slug":"cyberpulapka-estonia-gruzja-polska-aleksander-scios","status":"publish","type":"post","link":"https:\/\/www.bibula.com\/?p=22213","title":{"rendered":"Cyberpu\u0142apka? Estonia, Gruzja, Polska – Aleksander \u015acios<\/em>"},"content":{"rendered":"

Ga\u015bnie \u015bwiat\u0142o, Internet nie dzia\u0142a. Banki s\u0105 zamkni\u0119te, nie mo\u017cna skorzysta\u0107 z bankomatu. Radio i telewizja milcz\u0105. Lotniska i dworce kolejowe puste. Za to ulice – zupe\u0142nie zakorkowane. Po d\u0142ugiej nocy pojawiaj\u0105 si\u0119 szabrownicy – policja nie jest w stanie przywr\u00f3ci\u0107 porz\u0105dku. Nikt nie ma dost\u0119pu do pieni\u0119dzy, jedyne, co si\u0119 teraz liczy to paliwo, jedzenie i woda. Zaczyna si\u0119 panika….”
\r\n <\/em><\/p>\r\n\r\n

Ten cytat z kwietnia 2007 roku pochodzi z wyst\u0105pienia Samiego Saydjari, szefa organizacji Professionals for Cyber Defense, przed Ameryka\u0144sk\u0105 Komisj\u0105 Bezpiecze\u0144stwa Wewn\u0119trznego. Wyst\u0105pienie Saydjari’ego mia\u0142o miejsce w przededniu wydarze\u0144, kt\u00f3re zwr\u00f3ci\u0142y uwag\u0119 \u015bwiata na zagro\u017cenie p\u0142yn\u0105ce z cyberprzestrzeni. Kilka dni p\u00f3\u017aniej, 27 kwietnia 2007 roku ofiar\u0105 cybernetycznych atak\u00f3w na niespotykan\u0105 dot\u0105d skal\u0119 sta\u0142a si\u0119 Estonia.<\/p>\r\n\r\n

Zmasowane cyberataki by\u0142y odwetem za przeniesienie pomnika \u0179o\u0142nierzy Armii Czerwonej z centrum Tallina na podmiejski cmentarz wojskowy. Gdy w ca\u0142ym kraju wybuch\u0142y zamieszki, inspirowane przez mieszkaj\u0105cych w Estonii Rosjan, sie\u0107 teleinformatyczna Estonii zosta\u0142a zaatakowana i\u00a0doprowadzona do stanu krytycznego. Zablokowano strony rz\u0105dowe, kancelarii prezydenta, g\u0142\u00f3wnych gazet, pad\u0142y systemy bankowe oraz wewn\u0119trzna sie\u0107 esto\u0144skiej policji. Esto\u0144czycy zostali odci\u0119ci od dost\u0119pu do informacji w Internecie, a tak\u017ce, od dost\u0119pu do bank\u00f3w i pieni\u0119dzy. Skutkiem ataku cybernetycznego by\u0142o ca\u0142kowite sparali\u017cowanie bankomat\u00f3w, poczty elektronicznej, portali internetowych i sieci kom\u00f3rkowych. Zmusi\u0142o to rz\u0105d Estonii do przej\u015bcia na porozumiewanie si\u0119 za pomoc\u0105 \u0142\u0105czno\u015bci radiowej.<\/p>\r\n\r\n

Funkcjonowanie administracji pa\u0144stwowej, w du\u017cym stopniu zinformatyzowanej stan\u0119\u0142o pod znakiem zapytania. Wed\u0142ug s\u0142\u00f3w esto\u0144skiego ministra obrony: „pierwszy raz zdarzy\u0142o si\u0119, \u017ceby cyberataki stanowi\u0142y powa\u017cne zagro\u017cenie dla bezpiecze\u0144stwu ca\u0142ego narodu<\/em>.” W\u0142adze Estonii zastanawia\u0142y si\u0119 nad odwo\u0142aniem do artyku\u0142u 5. Traktatu Waszyngto\u0144skiego, m\u00f3wi\u0105cego o wzajemnej pomocy pa\u0144stw cz\u0142onkowskich NATO w razie ataku na terytorium jednego z nich. Premier Estonii Andrus Ansip pytany o przyczyny zdarzenia stwierdzi\u0142: \u201ekomputery, kt\u00f3re wykorzystano w ataku, mia\u0142y adres administracji prezydenta Putina. Akcja przeciwko Estonii by\u0142a doskonale zsynchronizowana – w tym samym czasie demonstranci atakowali nasz\u0105 ambasad\u0119 w Moskwie i przedstawicielstwo linii lotniczych. A oficjalna delegacja rosyjska, kt\u00f3ra odwiedzi\u0142a Tallin, stwierdzi\u0142a, \u017ce rz\u0105d Estonii powinien si\u0119 poda\u0107 do dymisji<\/em>.\u201d<\/p>\r\n\r\n

Zjawisko cyberwojny, czyli wykorzystania Internetu jako przestrzeni agresji motywowanej politycznie, nie jest niczym nowym. Pr\u00f3cz Esto\u0144czyk\u00f3w, przekonali si\u0119 o tym r\u00f3wnie\u017c Gruzini, gdy rosyjski atak na ich system teleinformatyczny, zsynchronizowany z atakiem militarnym pozbawi\u0142 kraj\u00a0mo\u017cliwo\u015bci korzystania z Internetu.<\/p>\r\n\r\n

Rosyjscy hakerzy z\u0142amali w\u00f3wczas zabezpieczenia Amerykan\u00f3w, aby w ten spos\u00f3b zablokowa\u0107 najwa\u017cniejsze gruzi\u0144skie serwery. Na wznowienie 20 stron internetowych gruzi\u0144scy informatycy potrzebowali tygodnia. W tym czasie wojska rosyjskie posun\u0119\u0142y si\u0119 w g\u0142\u0105b Gruzji, wygrywaj\u0105c nie tylko pod wzgl\u0119dem militarnym, ale tak\u017ce informacyjnym, gdy\u017c rz\u0105d w Tbilisi nie m\u00f3g\u0142 poinformowa\u0107 \u015bwiat o bie\u017c\u0105cych wydarzeniach.<\/p>\r\n\r\n

Ataki cybernetyczne w celach militarnych znane s\u0105 ju\u017c od lat 90. Podczas operacji Pustynna Burza w Zatoce Perskiej hakerzy zdo\u0142ali z\u0142ama\u0107 zabezpieczenia komputer\u00f3w nale\u017c\u0105cych do Pentagonu. Ich \u0142upem pad\u0142y w\u00f3wczas plany strategiczne ataku na Iran. Sprawc\u00f3w nigdy nie z\u0142apano. 19 wrze\u015bnia 1995 roku haker z\u0142ama\u0142 zabezpieczenia komputer\u00f3w francuskiej marynarki wojennej i wykrad\u0142 sygnatury akustyczne. Znaczniki te pozwala\u0142y rozpozna\u0107 ka\u017cd\u0105 p\u0142ywaj\u0105c\u0105 jednostk\u0119 francusk\u0105. Jeszcze gro\u017aniej zrobi\u0142o si\u0119 w roku 2001, gdy haker, \u0142ami\u0105c zabezpieczenie, uzyska\u0142 dost\u0119p do sieci ameryka\u0144skiej marynarki wojennej. W\u0142amywacz przej\u0105\u0142 kontrol\u0119 nad informacjami dotycz\u0105cymi systemu GPS oraz obron\u0105 strategiczn\u0105 USA. Zdoby\u0142 tak\u017ce tajne kody umo\u017cliwiaj\u0105ce kierowanie statkami kosmicznymi, satelitami oraz pociskami. Nigdy nie uj\u0119to osoby odpowiedzialnej za to w\u0142amanie.<\/p>\r\n\r\n

Tylko w ub.r. hakerzy w\u0142amali si\u0119 do tak pilnie strze\u017conych rejon\u00f3w sieci jak system energetyczny USA i komputery Departamentu Obrony, zaanga\u017cowane w Joint Strike Fighter (projekt budowy nowego samolotu wielozadaniowego wart 300 mld dol.). W ameryka\u0144ski Dzie\u0144 Niepodleg\u0142o\u015bci, 4 lipca hakerzy przypu\u015bcili podobny atak jak w Estonii i Gruzji na serwery Bia\u0142ego Domu, Departamentu Bezpiecze\u0144stwa Wewn\u0119trznego, Narodowej Agencji Bezpiecze\u0144stwa, Gie\u0142dy Nowojorskiej, Nasdaq oraz takich firm jak Amazon i Yahoo.<\/p>\r\n\r\n

Pa\u0144stwa Zachodu zdaj\u0105 sobie spraw\u0119 z realnych zagro\u017ce\u0144, jakie niesie cyberwojna. Opublikowany w marcu br. Raport\u00a0komisji ds.UE brytyjskiej Izby Lord\u00f3w ostrzega przed atakiem cybernetycznym i postuluje\u00a0\u015bcis\u0142\u0105 wsp\u00f3\u0142prac\u0119 z NATO w celu przygotowania si\u0119 na odparcie ataku ze strony Rosji i Chin. Dokument uwypukla niebezpiecze\u0144stwo i skutki ataku na sie\u0107 internetow\u0105, telefoni\u0119 kom\u00f3rkow\u0105 i bankowo\u015b\u0107.<\/p>\r\n\r\n

Podczas cybernapa\u015bci na Estoni\u0119 i Gruzj\u0119, rosyjscy agresorzy pos\u0142u\u017cyli si\u0119 brutaln\u0105, lecz skuteczn\u0105 form\u0105 ataku o nazwie DDoS (Distributed Denial of Service). Polega ona na zalewaniu upatrzonych serwer\u00f3w gigantyczn\u0105 ilo\u015bci\u0105 danych, co powoduje ich przeci\u0105\u017cenie, a w efekcie doprowadza do blokady. Przypadek Estonii zosta\u0142 potraktowany z ca\u0142\u0105 powag\u0105 przez dow\u00f3dztwo NATO. W konsekwencji w Estonii powo\u0142ano instytucje ds. ochrony cybernetycznej – Cooperative Cyber Defence Centre of Excellence – nazywan\u0105 w Tallinie K-5., co mia\u0142o zapobiec atakom w przysz\u0142o\u015bci.<\/p>\r\n\r\n

Warto zauwa\u017cy\u0107, \u017ce w przededniu tragedii smole\u0144skiej 10 kwietnia, r\u00f3wnie\u017c w Polsce mia\u0142y miejsce niepokoj\u0105ce zdarzenia, kt\u00f3re ze wzgl\u0119du na rozmiar i charakter wolno \u0142\u0105czy\u0107 z doniesieniami o atakach cybernetycznych.<\/p>\r\n\r\n

Na dzie\u0144\u00a0przed katastrof\u0105 – 9 kwietnia dosz\u0142o do powa\u017cnych\u00a0awarii teleinformatycznych w dw\u00f3ch najwi\u0119kszych bankach – PKO BP i Pekao SA. Tego samego dnia problemy z bankowo\u015bci\u0105 internetow\u0105 zanotowa\u0142 r\u00f3wnie\u017c\u00a0Alior Bank. Przez kilka godzin klienci tych bank\u00f3w byli pozbawieni dost\u0119pu do swoich kont internetowych.<\/p>\r\n\r\n

Ponowna awaria na wielk\u0105 skal\u0119 nast\u0105pi\u0142a trzy dni p\u00f3\u017aniej, w poniedzia\u0142ek 12 kwietnia. Przesta\u0142y dzia\u0142a\u0107 serwisy Pekao i Alior Banku. Cho\u0107 w\u0142adze Alior Banku twierdzi\u0142y, \u017ce awaria wyst\u0105pi\u0142a tylko w czasie 30 minut, z doniesie\u0144 internaut\u00f3w wynika\u0142o, \u017ce problemy z logowaniem do serwisu istnia\u0142y przez ca\u0142y dzie\u0144. W oficjalnych komunikatach banki stara\u0142y si\u0119 raczej bagatelizowa\u0107 problem, nazywaj\u0105c zdarzenia \u201echwilowymi niedogodno\u015bciami\u201d. Klientom nie wyja\u015bniono w\u00f3wczas przyczyn awarii.<\/p>\r\n\r\n

Na trzy przed katastrof\u0105 prezydenckiego samolotu, 7 kwietnia 2010 r. na stronach internetowych Rz\u0105dowego Zespo\u0142u Reagowania na Incydenty Komputerowe CERT.GOV.PL pojawi\u0142 si\u0119 komunikat o atakach ukierunkowanych na pracownik\u00f3w instytucji administracji publicznej. CERT.GOV.PL apelowa\u0142 o zachowanie nadzwyczajnych \u015brodk\u00f3w ostro\u017cno\u015bci przy przegl\u0105daniu poczty internetowej zatytu\u0142owanej \u201eThe annual Cybersecurity meeting on April 05-08\u201d, kt\u00f3rej nadawcy podszywaj\u0105c si\u0119 pod Ministerstwo Obrony Estonii, przesy\u0142ali plik PDF, kt\u00f3re po otwarciu wykorzystuj\u0105c nie za\u0142atane luki w programie Adobe Acrobat Reader infekowa\u0142y komputer z\u0142o\u015bliwym oprogramowaniem.<\/p>\r\n\r\n

24 kwietnia 2010 roku pojawi\u0142a si\u0119 informacja o powa\u017cnych problemach z dost\u0119pem do us\u0142ug operatora abonent\u00f3w sieci kom\u00f3rkowej Era. Awaria sieci nadajnik\u00f3w mia\u0142a dotyczy\u0107 zachodnio-po\u0142udniowej Polski, jednak sygna\u0142y o problemach z nawi\u0105zywaniem i odbieraniem po\u0142\u0105cze\u0144 nap\u0142ywa\u0142y z ca\u0142ej Polski. Parali\u017c telekomunikacyjny, wywo\u0142any awari\u0105 trwa\u0142 przez ca\u0142y dzie\u0144.<\/p>\r\n\r\n

Ponowne\u00a0k\u0142opoty\u00a0z bankowo\u015bci\u0105 internetow\u0105 zaistnia\u0142y na pocz\u0105tku maja br. i dotkn\u0119\u0142y miliony klient\u00f3w m.in Banku CitiHandlowego, ING Banku \u015al\u0105skiego, Kredyt Banku, mBanku oraz Polbanku. R\u00f3wnie\u017c w przypadku tych awarii klient\u00f3w zapewniano, \u017ce \u201eprzej\u015bciowe utrudnienia w realizacji transakcji nie maj\u0105 wp\u0142ywu na bezpiecze\u0144stwo \u015brodk\u00f3w<\/em>\u201d.<\/p>\r\n\r\n

Cho\u0107 \u017caden z bank\u00f3w nie ujawni\u0142 prawdziwych przyczyn tak spektakularnych zdarze\u0144, mo\u017cna podejrzewa\u0107, \u017ce dosz\u0142o do ataku typu DDoS – czyli zasypania komputer\u00f3w bankowych olbrzymi\u0105 ilo\u015bci\u0105 pakiet\u00f3w internetowych. Do tego celu s\u0142u\u017c\u0105 najcz\u0119\u015bciej komputery, nad kt\u00f3rymi przej\u0119to kontrol\u0119 przy u\u017cyciu specjalnego oprogramowania. Atak rozpoczyna si\u0119, gdy komputery zaczynaj\u0105 jednocze\u015bnie zasypywa\u0107 system ofiary fa\u0142szywymi pr\u00f3bami skorzystania z us\u0142ug, jakie oferuje. Dla ka\u017cdego takiego wywo\u0142ania atakowany komputer musi przydzieli\u0107 pewne zasoby, co przy bardzo du\u017cej ilo\u015bci \u017c\u0105da\u0144 prowadzi do ich wyczerpania, a w efekcie do przerwy w dzia\u0142aniu lub zawieszenia systemu.<\/p>\r\n\r\n

T\u0119 w\u0142a\u015bnie metod\u0119 ataku zastosowano w Estonii i w Gruzji, powoduj\u0105c parali\u017c najwa\u017cniejszych serwer\u00f3w..<\/p>\r\n\r\n

Nie wiemy – w jakim stopniu powa\u017cne awarie sieci bankowych i telekomunikacyjnych wolno \u0142\u0105czy\u0107 z tragedi\u0105 z 10 kwietnia. Je\u015bli natomiast wykluczymy przypadkowy charakter zdarze\u0144, mo\u017cna si\u0119 zastanawia\u0107 – czemu mia\u0142yby s\u0142u\u017cy\u0107 i w jakim celu zosta\u0142y wywo\u0142ane?<\/p>\r\n\r\n

Przede wszystkim trzeba zauwa\u017cy\u0107, \u017ce po 10 kwietnia musia\u0142o doj\u015b\u0107 do krytycznego os\u0142abienia wielu wa\u017cnych o\u015brodk\u00f3w decyzyjnych (BBN, Kancelaria Prezydenta, NBP, Sztab Generalny WP). Z ca\u0142\u0105 pewno\u015bci\u0105, mog\u0142o mie\u0107 to wp\u0142yw na funkcjonowanie system\u00f3w zabezpiecze\u0144 i \u0142\u0105czno\u015bci stosowanych prze te instytucje.<\/p>\r\n\r\n

Niewykluczone zatem, \u017ce ataki na sieci bankowe mog\u0142y stanowi\u0107 rodzaj testu, podczas kt\u00f3rego analizowano procedury alarmowe i reakcje s\u0142u\u017cb odpowiedzialnych za bezpiecze\u0144stwo teleinformatyczne. Ich ponowienie, ju\u017c po 10 kwietnia by\u0142oby logiczn\u0105 konsekwencj\u0105 tego rodzaju testu, gdy w nowej, krytycznej sytuacji powt\u00f3rnie sprawdzono reakcje na zagro\u017cenia cyberatakiem. Celem ataku mog\u0142o by\u0107 r\u00f3wnie\u017c wprowadzenie lub wykradzenie danych oraz z\u0142amanie zabezpiecze\u0144, co w efekcie pozwoli w przysz\u0142o\u015bci na przej\u0119cie kontroli nad poszczeg\u00f3lnymi elementami infrastruktury.<\/p>\r\n\r\n

Z ca\u0142\u0105 pewno\u015bci\u0105, awarie bankowo\u015bci internetowej mia\u0142y wp\u0142yw na destabilizacj\u0119 systemu finansowego, przep\u0142yw \u015brodk\u00f3w i dokonane w tych dniach transakcje. Wed\u0142ug raportu Rady Bankowo\u015bci Elektronicznej przy Zwi\u0105zku Bank\u00f3w Polskich liczba klient\u00f3w korzystaj\u0105cych z tego typu us\u0142ug przekroczy\u0142a ju\u017c 11 milion\u00f3w, z czego 6,4 miliona to klienci aktywni Atak na sie\u0107 najwi\u0119kszego banku detalicznego, w kt\u00f3rym ponad 6 milion\u00f3w Polak\u00f3w posiada konta, musi wi\u0119c stanowi\u0107 wydarzenie istotne\u00a0r\u00f3wnie\u017c dla bezpiecze\u0144stwa pa\u0144stwa.<\/p>\r\n\r\n

W zwi\u0105zku z komunikatem CERT.GOV.PL z 7 kwietnia, m\u00f3wi\u0105cym o atakach ukierunkowanych na pracownik\u00f3w instytucji administracji publicznej, nie wiadomo: jakie by\u0142y nast\u0119pstwa rozprzestrzenienia z\u0142o\u015bliwego oprogramowania oraz, czy pozwala\u0142o ono przej\u0105\u0107 kontrol\u0119 nad komputerami instytucji pa\u0144stwowych lub uzyska\u0107 dost\u0119p do tajnych informacji? Mo\u017cna przypuszcza\u0107, \u017ce\u00a0przesy\u0142ki od nadawcy podszywaj\u0105cego si\u0119 pod Ministerstwo Obrony Estonii trafia\u0142y do instytucji administracji centralnej, w tym polskiego Ministerstwa Obrony Narodowej.<\/p>\r\n\r\n

Czy wolno zatem wykluczy\u0107, \u017ce wszystkie te zdarzenia na niespotykan\u0105 dot\u0105d skal\u0119, pojawiaj\u0105ce si\u0119 tu\u017c przed katastrof\u0105 prezydenckiego samolotu, a nast\u0119pnie w kilka dni po tragedii\u00a0– nie by\u0142y rodzajem wst\u0119pnych \u201etest\u00f3w\u201d polskiego systemu zabezpiecze\u0144, nie s\u0142u\u017cy\u0142y przej\u0119ciu wa\u017cnych danych\u00a0i nie stanowi\u0105 zagro\u017cenia, w zwi\u0105zku z planowan\u0105 cybernapa\u015bci\u0105?<\/p>\r\n\r\n

Warto te\u017c pyta\u0107: co polskie s\u0142u\u017cby – w tym ABW –\u00a0odpowiedzialne za zapobieganie zagro\u017ceniom cybernetycznym\u00a0zrobi\u0142y do tej pory, by wykluczy\u0107 taki zwi\u0105zek przyczynowo – skutkowy i zapobiec gro\u017abie ponownych atak\u00f3w?<\/p>\r\n\r\n

Aleksander \u015acios<\/em><\/strong><\/p>\r\n\r\n

Artyku\u0142 opublikowany w \u201eGazecie Finansowej\u201d z dn.28.05.2010 r. [link<\/a>]<\/strong><\/p>\r\n\r\n


\r\n<\/strong><\/p>","protected":false},"excerpt":{"rendered":"„Ga\u015bnie \u015bwiat\u0142o, Internet nie dzia\u0142a. Banki s\u0105 zamkni\u0119te, nie mo\u017cna skorzysta\u0107 z bankomatu. Radio i telewizja milcz\u0105. Lotniska i dworce kolejowe puste. Za to ulice – zupe\u0142nie zakorkowane. Po d\u0142ugiej nocy pojawiaj\u0105 si\u0119 szabrownicy – policja nie jest w stanie przywr\u00f3ci\u0107 porz\u0105dku. Nikt nie ma dost\u0119pu do pieni\u0119dzy, jedyne, co si\u0119 teraz liczy to paliwo, […]","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"ngg_post_thumbnail":0,"footnotes":"","_wp_rev_ctl_limit":""},"categories":[9],"tags":[84,137],"acf":[],"_links":{"self":[{"href":"https:\/\/www.bibula.com\/index.php?rest_route=\/wp\/v2\/posts\/22213"}],"collection":[{"href":"https:\/\/www.bibula.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bibula.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bibula.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bibula.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22213"}],"version-history":[{"count":0,"href":"https:\/\/www.bibula.com\/index.php?rest_route=\/wp\/v2\/posts\/22213\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.bibula.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bibula.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bibula.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}