Poczta elektroniczna, strony www, wyszukiwarki, komunikatory, sieci społecznościowe, blogi, fora, możliwość strumieniowego przesyłania multimediów. Te łatwo dostępne i niekosztowne narzędzia o ogólnoświatowym zasięgu działania sprawiły, że po dwudziestu latach liczba użytkowników Internetu wyniosła 30 proc. całej ludzkiej populacji. Międzynarodowe statystyki podały, że w 2012 r. aż 62 proc., czyli 23 mln, Polaków korzystało z dostępu do Internetu.

Zagubieni w cybercywilizacji

Przez dwie dekady bujnego rozwoju Internetu z trudem dostrzegano, jak świat cyfrowy coraz bardziej miesza się ze światem rzeczywistym, że zachowania i czynności w Internecie mają coraz większy i niekoniecznie dobry wpływ na to, co dzieje się w świecie rzeczywistym. Wydawało się, że świat wirtualny to tylko znakomite miejsce międzyludzkiej komunikacji i jak wiele innych wynalazków niesie z sobą wyłącznie dobro. A nawet więcej: Internet stał się synonimem niczym nieskrępowanej wolności w każdym jej rzeczywistym znaczeniu – od wolności gospodarczej po wolność słowa. To dlatego, że za rozwojem tego medium nie nadążają ani regulacje prawne, ani rozsądek i wyobraźnia użytkowników, czyli to wszystko, co powinno się składać na właściwy rozwój tzw. społeczeństwa informacyjnego.

Polska już od kilkunastu lat stara się dołączyć do grona państw i społeczeństw zinformatyzowanych, ale tak naprawdę wciąż jesteśmy do tego nieprzygotowani, tkwimy w błogiej nieświadomości o cyberzagrożeniach – powtarzają analitycy społeczni. To nieprzygotowanie dotyczy nie tylko zwykłych „zjadaczy Internetu”, ale także administracji państwowej, zwłaszcza na najniższych jej szczeblach.

Kolejne kontrole NIK od kilku lat wykazują, że bezpieczeństwo polskiej cyberprzestrzeni nie jest właściwie chronione. Kontrolowane podmioty wprawdzie posiadają własne, odrębne procedury zapobiegania zagrożeniom, ale razem nie tworzą spójnej całości, dającej bardzo pożądany w tej dziedzinie efekt synergii. W istocie cyberobronne działania podmiotów państwowych przez ostatnie lata sprowadzały się tylko do doraźnego reagowania na bieżące zdarzenia oraz do biernego oczekiwania na regulacje unijne.

Jak zapewnia Paweł Wiszniewski, sekretarz powołanego przez nowy rząd w Biurze Bezpieczeństwa Narodowego Zespołu ds. Bezpieczeństwa Cyberprzestrzeni RP, istnieją już pewne rozwiązania systemowe, ale przede wszystkim należy zacząć od pracy u podstaw, czyli doprowadzić do tego, aby w każdej instytucji publicznej – nawet w szkołach podstawowych – powstały zespoły ds. cyberbezpieczeństwa.

Gdy w Polsce tak zaciekle dyskutujemy nad legalnością ustawy o policji, nazywając ją inwigilacyjną, protestujemy przeciw zbytniemu ograniczaniu wolności w sieci w ustawie antyterrorystycznej – w innych krajach jak grzyby po deszczu powstają zespoły szybkiego reagowania. W Stanach Zjednoczonych są to grupy operacyjne składające się nie tylko z informatyków, lecz także z prawników, lingwistów, specjalistów od kultury i cywilizacji. Wszystko po to, by wnikliwie analizować ślady zostawiane przez cyberprzestępców. Bo szybkie rozpoznanie sposobu działania hakerów zwiększa możliwość skutecznego ich unieszkodliwienia.

Cyberprzestępczość w natarciu

Od kilku lat wzrasta gwałtownie liczba rozmaitych „incydentów komputerowych”, nie tylko utrudniających działania użytkowników Internetu, ale często skutecznie je niszczących. Poczucie anonimowości sprawia, że w Internecie wszyscy, a przede wszystkim przestępcy, czują się bezpiecznie i bezkarnie. Do cyberprzestrzeni przenosi się więc – niestety, z bardzo dobrymi rezultatami – przestępczość zorganizowana. Z dobrodziejstwa internetowej anonimowości korzystają terroryści, szpiedzy oraz drobni złodziejaszkowie, często będący wyjątkowo utalentowanymi informatykami.

Do najpopularniejszych zagrożeń w cyberprzestrzeni należą dziś ataki z użyciem szkodliwego oprogramowania, złośliwe lub celowe infekowanie komputerów osobistych wirusami, robakami itp. Za nimi idą kradzieże tożsamości, wyłudzenia danych bądź ich niszczenie, blokowanie dostępu do usług teleinformatycznych, tzw. spam, czyli niepotrzebne i niechciane wiadomości elektroniczne. Najgroźniejsze wydają się ostatnio rozmaite ataki socjotechniczne, szczególnie tzw. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję.

Bez wątpienia Internet jest obecnie rajem dla przestępców wszelkiej maści, ponieważ zabezpieczenia cyfrowe oraz przepisy prawne wciąż – i chyba coraz bardziej – nie nadążają za ich pomysłowością, możliwościami technicznymi oraz finansowymi. Zorganizowane grupy przestępcze zazwyczaj dysponują odpowiednio pokaźnymi budżetami, które pozwalają im na zatrudnienie najlepszych specjalistów hakerów.

W Internecie też, chyba lepiej niż w realu, działa zasada „okazja czyni złodzieja”. Stwarzają ją sami użytkownicy tego medium beztrosko udostępniając swoje dane, nie zastanawiając się nad ich ochroną. Kilka lat temu firma Symantec podała, że 69 proc. użytkowników Internetu na świecie przynajmniej raz w życiu padło ofiarą przestępczości internetowej.

Cyberwłamania do banków

Dla cyberprzestępców nie ma dziś twierdzy nie do zdobycia. Ich ofiarami są nawet najlepiej zabezpieczone – bo mogące sobie pozwolić na zatrudnienie najdroższych informatyków – wielkie banki. Na początku tego roku hakerom udało się włamać do światowej sieci wymiany informacji między bankami SWIFT; z konta banku centralnego Bangladeszu w New York Fed wykradziono 81 mln dolarów. Agencja Reuters niedawno poinformowała, że hakerzy wykradli dostęp do ponad 272 mln kont na całym świecie – w tym do kont dużych instytucji globalnych – zaś hasła do kont prywatnych ponoć krążą w rosyjskim podziemiu przestępczym.

W Polsce – jak w kwietniu informowali analitycy bezpieczeństwa informatycznego z IBM X-force – złośliwym oprogramowaniem GozNym zaatakowano klientów 200 banków spółdzielczych oraz 17 banków komercyjnych. Mniej więcej w tym samym czasie policja w Lublinie rozbiła 148-osobową grupę cyberprzestępców, którzy wykorzystując wirus TINBA oraz strony phishingowe, skradli ok. 100 mln zł z różnych kont bankowych.

Jak zapewniał na konferencji „Bezpieczeństwo i wolność słowa w cyberprzestrzeni”, zorganizowanej przez Instytut Staszica i Centrum Monitoringu Wolności Słowa SDP, podkom. Marek Lewicki z Wydziału do walki z Cyberprzestępczością Biura Kryminalnego Komendy Głównej Policji, od 2014 r. w Polsce znacznie rozbudowały się struktury komórek zwalczających cyberprzestępczość; funkcjonariusze operacyjni biorą udział w kursach specjalistycznych organizowanych przez Wyższą Szkołę Policji w Szczytnie.

Na tejże konferencji przedstawiciel sektora bankowego Piotr Trąbiński, dyrektor departamentu w Santander Universidades, mówił, że w naszym kraju pilnie potrzebne jest zupełnie inne podejście do cyberbezpieczeństwa, zarówno w instytucjach publicznych, jak i w prywatnych; potrzeba publiczno-prywatnego partnerstwa w ujęciu sieciowym, czyli idącym zdecydowanie w poprzek obecnych struktur administracyjnych państwa, bo taka właśnie „poprzeczna” jest natura cyberprzestrzeni. Potrzebne jest znacznie szersze, strategiczne spojrzenie na to, jak rozwijają się systemy hakerskie, jakie są obszary zainteresowania cyberprzestępców, jak działają i skąd się wywodzą. I właśnie w tym duchu należy przygotowywać programy, tworzyć specjalistyczne zespoły do spraw cyberbezpieczeństwa. Niestety, kwestia kształcenia odpowiednio wyspecjalizowanych kadr pozostawia wiele do życzenia; w Polsce brakuje dziś ok. kilkunastu tysięcy specjalistów i nie ma dobrego sposobu ich kształcenia.

Na cyberwojennej ścieżce

W świecie wirtualnym toczy się dziś ostra wojna dobra ze złem; korzyści konkurują ze szkodami, dobrzy hakerzy walczą ze złymi. Cyberprzestrzeń, obok przestrzeni lądowej, morskiej, powietrznej i kosmicznej jest dziś bez wątpienia – kto wie, czy nie najszerszym – polem międzynarodowej walki. Tyle że jest ono trudniejsze do zmierzenia i zdefiniowania, podobnie jak nieuchwytne bywają wszystkie związane z nim dobre i złe zjawiska.

Od pewnego czasu Internet jest intensywnie wykorzystywany do dezinformacji, do prowadzenia politycznych i ideologicznych kampanii propagandowych, wszelkiej motywowanej politycznie działalności, w tym wprost do koordynacji akcji terrorystycznych. Terroryści czują się w nim jak ryba w wodzie.

Podstawowa funkcja Internetu, jaką jest dostęp do informacji oraz ich rozprzestrzenianie, znajduje nieograniczone zastosowanie przy realizacji rozmaitych celów wywiadowczych. Według raportu opublikowanego już kilka lat temu przez służby kontrwywiadowcze Stanów Zjednoczonych, pewne państwa (np. Chiny i Rosja) na szeroką skalę wykorzystują cyberprzestrzeń do zbierania danych wywiadowczych dotyczących gospodarki, przemysłu obronnego, nowoczesnych technologii.

Nie zawsze jednak rzecz kończy się na zbieraniu i analizowaniu informacji albo nawet na kreowaniu fałszywych przekazów. Niektóre państwa wykorzystują cyberprzestrzeń do agresywnych, zmasowanych ataków na infrastrukturę teleinformatyczną innych państw. W 2007 r. w ten sposób zaatakowano Estonię, co doprowadziło do paraliżu całego państwa, blokady dostępu do systemu bankowego i do sieci komórkowych. Z pewnością nie był to atak czysto terrorystyczny, głównym podejrzanym w tej sprawie jest Rosja. To „dzięki” Rosji – żartują nie bez zazdrości polscy specjaliści – mała Estonia ma dziś świetnie działający system cyberobrony.

W maju br. niemiecka agencja bezpieczeństwa powiadomiła, że posiada dowody, iż to właśnie Rosja stoi za atakami hakerskimi na strony m.in. Bundestagu i Kanclerz Niemiec. Uważa się, że Rosja już całkiem skutecznie przenosi dawną zimną wojnę do cyberprzestrzeni i prowadzi ją w nowej, bardziej podstępnej formie, jako element tzw. wojny hybrydowej. I tak prawdopodobnie będzie wyglądała przyszłość wszelkich światowych wojen. Być może już wkrótce wojny, podobnie jak inne elementy naszej cywilizacji, niemal w całości przeniosą się do cyberprzestrzeni.

Specjaliści od obrony narodowej w wielu państwach zastanawiają się dziś nie tylko nad rozwijaniem zdolności obronnych i odstraszających w cyberprzestrzeni, ale planują także działania cyberofensywne, tworząc wyspecjalizowane struktury w swoich siłach zbrojnych, prowadząc badania nad cyberbronią. Ponadto niektóre państwa korzystają z usług dobrze płatnych ekspertów oraz cybernajemników, aby odwrócić uwagę od własnych działań przestępczych. Coraz bardziej otwarcie mówi się już jednak także o słuszności odwetowych lub nawet ofensywnych ataków w cyberprzestrzeni. Pada tu przykład amerykańskich „Olympic Games”, rządowego projektu, którego celem było powstrzymanie – za pomocą specjalnie opracowanego robaka Suxnet – irańskiego programu nuklearnego.

Cyberprzestrzeń, jako ucieleśnienie zglobalizowanego świata, w kwestiach wojny wymaga pilnych międzynarodowych uregulowań. Problem został już uwidoczniony w deklaracjach przyjmowanych od 2010 r. na kolejnych szczytach NATO. Wciąż nie ma jednak pewności, czy jakikolwiek cyberatak na jedno z państw członkowskich uruchomi odpowiednio skuteczną odpowiedź Sojuszu. Możliwe scenariusze piszą dziś autorzy z gatunku political fiction. Oby się nie spełniły.