McAfee ostrzega przed krajami zbrojącymi się do cyber-wojny

Firma McAfee poinformowała, że z jej piątego dorocznego raportu „Virtual Criminology Report” („Raport na temat przestępczości w Internecie”) wynika, iż ogólnoświatowy wyścig cyber-zbrojeń to już nie fikcja, lecz rzeczywistość. Według raportu wzrosła liczba cyber-ataków podejmowanych z motywów politycznych, a pięć państw — Stany Zjednoczone, Rosja, Francja, Izrael i Chiny — dysponuje już cyber-bronią.

Firma McAfee zaczęła ostrzegać przed globalnym wyścigiem cyber-zbrojeń już ponad dwa lata temu. Teraz coraz wyraźniej widzimy, że on już trwa. Kilka krajów intensywnie przygotowuje się do cyber-wojny. Trzeba być gotowym na nowe zagrożenia stwarzane już nie przez broń nuklearną, lecz przez wirtualną. — powiedział Dave DeWalt, prezes i dyrektor generalny firmy McAfee.

Raport „Virtual Criminology Report” zawiera wypowiedzi ponad dwudziestu czołowych ekspertów świata z dziedziny stosunków międzynarodowych, w tym dr Jamie’ego Saundersa, doradcy ambasady brytyjskiej w Waszyngtonie oraz ekspertów ds. bezpieczeństwa wcześniej pracujących dla amerykańskiej Agencji Bezpieczeństwa Narodowego (National Security Agency ― NSA) i australijskiego Ministerstwa Sprawiedliwości (Attorney-General’s Department). Na zlecenie firmy McAfee raport przygotował były doradca Białego Domu, Paul Kurtz.

W raporcie po raz pierwszy przedstawiono model wojny przez Internet, wskazano państwa przygotowujące się do cyber-ataków i cyber-obrony. Poddano też szczegółowej analizie przykłady cyber-ataków podejmowanych z motywów politycznych oraz przedstawiono wynikające z nich zagrożenia dla sektora prywatnego. Jednym z głównych problemów jest kwestia jawności informacji na temat działań cyber-przestępczych. Sfery rządowe często uznają takie informacje za tajne, co utrudnia obronę przed cyber-atakami zarówno w sektorze publicznym, jak i prywatnym.

Eksperci domagają się jasnego zdefiniowania i otwartej debaty na temat cyber-wojny. Bez otwartej dyskusji pomiędzy sferami rządowymi, sektorem prywatnym i społeczeństwem, ataki przeprowadzone przeciwko infrastrukturze o znaczeniu krytycznym mogą okazać się druzgocące.

Wnioski wynikające z tegorocznego raportu są następujące:

• Cyber-wojna jest faktem. W ciągu ostatniego roku liczba umotywowanych politycznie ataków przez Internet przekroczyła poziom alarmowy. W samych tylko Stanach Zjednoczonych celami ataków były: Biały Dom, Ministerstwo Bezpieczeństwa Wewnętrznego, Tajna Służba Stanów Zjednoczonych (Secret Service) oraz Ministerstwo Obrony. Państwa angażują się w wyścig cyber-zbrojeń i rozwijają możliwości prowadzenia cyber-wojny, w której głównymi celami będą sieci rządowe i infrastruktura o znaczeniu krytycznym. Jednak cyber-wojna, to nie tylko wojna pomiędzy komputerami. Może spowodować prawdziwe zniszczenia w świecie realnym i śmierć wielu osób.
• Celem cyber-broni jest infrastruktura o znaczeniu krytycznym. Posiadacze broni przygotowują nie tylko cyber-obronę, ale także cyber-ataki skierowane m.in. przeciwko sieciom energetycznym, transportowym, telekomunikacyjnym, systemom finansowym oraz systemom zaopatrzenia w wodę, gdyż można je unieruchomić szybko i stosunkowo niewielkim nakładem sił. W większości krajów rozwiniętych infrastruktura o znaczeniu krytycznym jest podłączona do Internetu i nie jest właściwie chroniona – dlatego te instalacje są szczególnie podatne na zagrożenia. Brak odpowiedniej ochrony oraz brak przygotowania sprawiają, że w dzisiejszych czasach atak na te systemy spowodowałby o wiele większe zniszczenia, niż ataki zdarzające się w przeszłości.
• Brak definicji cyber-wojny. W cyber-wojnę uwikłanych jest tak wielu różnych graczy działających na tak wiele rożnych sposobów, że reguły zaangażowania nie są jasno określone. Nie jest też jasne, jakie obowiązki należy powierzyć przedsiębiorstwom i instytucjom w związku z ochroną i edukacją społeczeństwa w zakresie zapobiegania cyber-atakom. Bez właściwej definicji brak jest jednoznacznych kryteriów do podjęcia decyzji, kiedy właściwą odpowiedzią na cyber-atak jest reakcja polityczna, a nawet groźba akcji militarnej.

• Najbardziej zagrożony jest sektor prywatny. W wielu krajach rozwiniętych infrastruktura o znaczeniu krytycznym jest własnością prywatną, przez co jest ona znakomitym celem cyber-ataków. Jednak w zakresie zapobiegania cyber-atakom sektor prywatny w znacznym stopniu polega na działaniach rządowych. Jeśli rozpocznie się wirtualny ostrzał, w ogniu walki znajdą się zarówno instytucje rządowe, przedsiębiorstwa, jak i zwykli obywatele. Bez wglądu w rządową strategię cyber-obrony sektor prywatny nie jest w stanie podjąć skutecznych działań prewencyjnych. Dlatego eksperci nawołują do wydobycia problemu cyber-wojny na światło dzienne i przeprowadzenia na jej temat publicznej debaty.

W ciągu najbliższych 20–30 lat cyber-ataki coraz częściej będą należeć do arsenału działań wojennych. Nie potrafię jednak przewidzieć, czy sieci będą tak wszechobecne i tak niezabezpieczone, żeby cyber-wojna mogła całkowicie zastąpić tradycyjne ataki zbrojne. ― powiedział William Crowell, były wicedyrektor amerykańskiej Agencji Bezpieczeństwa Narodowego.

Raport „McAfee Virtual Criminology Report 2009” można pobrać ze strony http://resources.mcafee.com/content/NACriminologyReport2009NF.

Więcej informacji na temat wniosków z badań i opinii na ich temat można znaleźć na blogu „McAfee Security Insights” („Opinie firmy McAfee nt. bezpieczeństwa”) pod adresem http://siblog.mcafee.com.