AnalizyUwaga na hakerów w mundurach > redakcja Opublikowane 21 listopada 20090 0 133 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Dyrektor generalny firmy McAfee na Polskę, Białoruś, Ukrainę i Republiki Bałtyckie, Robert Żelazo poinformował o ukazaniu się najnowszego, piątego z kolei dorocznego raportu „Virtual Criminology Report” na temat przestępczości w Internecie. Raport ten przygotował były doradca Białego Domu, Paul Kurtz.Najgroźniejsze jest to zagrożenie, o którym nie mamy pojęciaPodstawowym problemem poruszonym w raporcie jest fakt, że różne kraje zbroją się do cyber-wojny. Hakerów w mundurach posiadają w swoich szeregach Francuzi, Amerykanie, Izraelczycy, Koreańczycy z Korei Północnej, Chińczycy i Rosjanie. Robert Żelazo szczegółowo przybliżył historię kilku ataków o motywach psychologicznych oraz politycznych, jak twierdzi – „mogących być inspirowanymi przez rządy Korei Północnej i Rosji”.W czasie inwazji wojsk rosyjskich na Gruzję zaatakowane zostały portale, na których opublikowane zostały opinie gruzińskich internautów którzy wypowiadali się zdecydowanie niepochlebnie o poczynaniach rosyjskich żołnierzy. Podobnym przykładem był atak na serwery Estonii przeprowadzony przez liczne komputery z Rosji. Ta sytuacja obnażyła ważny problem, którym jest brak jasno albo chociażby mgliście określonej definicji cyber-wojny. Estonia mimo, że jest członkiem NATO, w którego statucie jasno napisano, że atak na jednego z członków Sojuszu jest atakiem na wszystkich – nie doczekała się reakcji NATO.Brak definicji cyber-wojny Brak jasnej definicji cyber-wojny jest też poważnym problemem w sytuacji gdy ataki z użyciem komputerów będą coraz powszechniejsze. Uczestniczący w konferencji prezes Zarządu firmy Mediarecovery (zajmującej się informatyką śledczą) Sebastian Małycha wspomniał, że armia CHRL ma ok. 1500 osób zajmujących się działaniem na tym młodym polu walki.Wyścig tarczy i mieczaNa wodzie, lądzie i w powietrzu trwa wyścig zbrojeń od momentu gdy technika umożliwiła człowiekowi walkę w tych sektorach. Nie inaczej jest z cyber-walką. Ta odmiana walki bardzo szybko się rozwija i ataki będą się stawać coraz silniejsze. Ich siłę odczuje zwłaszcza sektor prywatny bo tam najtrudniej będzie się obronić. Sytuacja sektora prywatnego przypominać może w pewnym stopniu sytuację ludności cywilnej w przypadku skażenia trującym gazem przyfrontowego miasta. Żołnierze w większości przypadków przeżyją bo mają maski przeciwgazowe, a los cywilów będzie stanowczo nie do pozazdroszczenia.Co jest najbardziej zagrożone cyber-atakiemZdecydowanie największe zagrożenie dla zwykłych użytkowników niesie atak na infrastrukturę o znaczeniu krytycznym. Chodzi o sieci energetyczne, transportowe, telekomunikacyjne, wodne oraz systemy finansowe. Czynią z siebie idealne tarcze do strzałów dla hakerów, bo unieruchomić je można stosunkowo niewielkim nakładem a ich unieruchomienie może bezpośrednio spowodować ofiary śmiertelne, na przykład gdy w szpitalach zabraknie prądu.Cyber-wojna to prawdziwe zagrożenie Boleśnie przekonali się o tym także obywatele Brazylii, w której to po udanym ataku połowa Brazylijczyków znalazła się bez energii elektrycznej. Sporo ataków notują rządowe obiekty. W USA obiektami ataków były: Biały Dom, Ministerstwo Bezpieczeństwa Wewnętrznego, Secret Service, a także Ministerstwo Obrony. Warto dodać, że Polska również była celem ataków, w sierpniu 2009 roku zaatakowano Agencję Bezpieczeństwa Wewnętrznego (ABW) z terenów Rosji. Skoro głównymi celami w cyber-wojnie będą sieci rządowe oraz infrastruktura o znaczeniu krytycznym, to nie możemy zdecydowanie czuć się bezpiecznie.„W ciągu najbliższych 20-30 lat cyber-ataki częściej będą należeć do arsenału działań wojennych. (…) Nie potrafię jednak przewidzieć, czy sieci będą tak wszechobecne i tak niezabezpieczone żeby cyber-wojna mogła całkowicie zastąpić tradycyjne ataki zbrojne” – powiedział William Cromwell były wicedyrektor amerykańskiej Agencji Bezpieczeństwa Narodowego.Cóż radzą eksperci McAfeePrzede wszystkim podjęcie aktywnej publicznej dyskusji o problemie cyber-wojny. Ważne jest jak najszybsze zdefiniowanie cyber-wojny. Umożliwi to opracowanie jednoznacznych kryteriów kiedy i jak można areagować na takie akty. Dzięki temu nie powtórzyłaby się sytuacja w Pakcie Północnoatlantyckim, który nie wiedział jak zareagować na cyber-atak przeciwko Estonii. Kolejnym ważnym powodem na podjęcie publicznej debaty na temat cyber-wojny jest fakt, że tylko znajomość rządowej strategii cyber-obrony daje szansę sektorowi prywatnemu na obronienie się.Pełny raport McAfee jest dostępny tutaj: http://resources.mcafee.com/content/NACriminologyReport2009NF.Paradoks bezpieczeństwa
