Cyberwojna: niebezpieczeństwo dla zdrowia i życia
15 maja 2017
Po fali cyberataków za pomocą specjalnego wirusa rozmiar szkód w Niemczech nie jest jeszcze do końca znany. Niemieckie koleje jeszcze w poniedziałek walczyły z jego następstwami. Śledztwo wszczął Federalny Urząd Kryminalny (BKA).
Cyberatak o niespotykanej dotąd skali od piątkowego wieczora (12.05.17) sparaliżował komputery na całym świecie. Europol mówi o ponad 200 tys. maszyn w 150 krajach dotkniętych tym wydarzeniem. Napastnicy wykorzystali lukę w systemie operacyjnym Windows. Wirus blokuje działanie komputera. Jego odblokowanie możliwe jest tylko za opłatą, rodzajem haraczu.
Atak sparaliżował między innymi brytyjski Narodowy Fundusz Zdrowia NHS, producenta samochodów Renault, amerykańską firmę spedycyjna Fed-Ex, hiszpański koncern telekomunikacyjny Telefonica oraz ministerstwa, banki i koleje w Rosji.
W Niemczech atak dotknął niemieckie koleje oraz ich odpowiedzialną za logistykę spółkę-córkę Schenker. Na wielu ekranach pojawiła się informacja, że komputer jest zablokowany i jego odblokowanie możliwe jest tylko po zapłaceniu równowartości 300 dolarów w walucie internetowej, tak zwanych bitcoinach.
Zdaniem Arne Schönbohma, prezesa Federalnego Urzędu Bezpieczeństwa Informatycznego, kolejny atak tych rozmiarów to tylko kwestia czasu. W listopadzie 2016 jego urząd opublikował raport nt. stanu zabezpieczeń systemów informatycznych w Niemczech, wskazując na niebezpieczeństwa cyberataków szczególnie na tak zwaną krytyczną infrastrukturę. Jak twierdzi Schönbohm kradzież hasła dostępu do konta bankowego może być nieprzyjemna w skutkach dla jego właściciela, ale nie stanowi niebezpieczeństwa dla całego społeczeństwa. Inaczej jest w przypadku ataków na systemy, których paraliż może oznaczać niebezpieczeństwo dla zdrowia i życia ludzi.
Otwarta flanka
Wspomniana krytyczna infrastruktury to między innymi elektrownie oraz szpitale. – Obecne ataki uświadamiają nam, jak podatne na takie ataki jest nasze skomputeryzowane społeczeństwo – zaznacza Schönbohm. Jego zdaniem powinny one być ponownym ostrzeżeniem dla przedsiębiorstw, by wreszcie wzięły na poważnie bezpieczeństwo informatyczne.
Cechą szczególną wirusa-szantażysty "Wanncry", którym posłużyli się hakerzy, jest to, że rozprzestrzenia się on bez udziału użytkownika. Nie jest przypadkiem, że wirus korzysta z dziury w systemie operacyjnym Microsoft Windows, który zainstalowany jest na milionach komputerów na całym świecie.
Amerykański koncern już w marcu br. oddał do dyspozycji użytkowników tzw. software-patch czyli łatkę do swojego programu, która uniemożliwia rozprzestrzenianie się wirusa. Jednak wiele przedsiębiorstw i urzędów nie skorzystało jak dotąd z tej możliwości. Eksperci narzekają, że w przypadku kierownictw szpitali, koncernów motoryzacyjnych czy kolei ochrona przed cyberatakami traktowana jest jedynie w kategoriach wydatków bez praktycznych korzyści.
Ulegają szantażowi
Problemem jest często to, że sparaliżowane atakiem hakerów przedsiębiorstwa ulegają szantażowi i płacą haracz. Wcześniej umożliwiało to identyfikację sprawców. Dziś jednak posługiwanie się internetową waluta bitcoin umożliwia całkowitą anonimowość.
Niemiecka opiniotwórcza gazeta "Frankfurter Allgemeine Zeitung" zwraca uwagę na dwuznaczną rolę służb specjalnych w cyberwojnie. Dziennik twierdzi, że luka w systemie Windows, z której skorzystali obecnie cyberpiraci, od dawna znana była amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA). Szczególnie problematyczne jest to, że służby zachowują tę wiedzę dla siebie i nie dzielą się nią nawet z firmami z własnych krajów.
Rolf Wenkel / Bartosz Dudek