Dlaczego o “najbardziej wyrafinowanym” cyberataku w historii dowiadujemy się z półrocznym opóźnieniem?

Dlaczego o “najbardziej wyrafinowanym” cyberataku w historii dowiadujemy się z półrocznym opóźnieniem?

Dlaczego o “najbardziej wyrafinowanym” cyberataku w historii dowiadujemy się z półrocznym opóźnieniem?

Z prędkością błyskawicy obiegła świat wieść, iż rosyjscy hakerzy włamali się do systemów informatycznych Białego Domu. Tylko że… skoro sprawa jest tak poważna, to dlaczego dowiadujemy się o niej pół roku po fakcie? Czy słusznym jest tajenie takich informacji, by utrzymać pozorne poczucie bezpieczeństwa?

Jak donoszą zagraniczne media (CNN), przedstawiciele Rządu Stanów Zjednoczonych poinformowali społeczeństwo o tym, iż rosyjscy hakerzy, wykorzystując lukę w zabezpieczeniach infrastruktury Urzędu Stanu, przedostali się do komputerów Białego Domu.

Rzekomo nie doszło do kradzieży tajnych informacji – hakerzy uzyskali dostęp jedynie do niepoufnych, aczkolwiek bardzo istotnych danych, takich jak rozkład dnia prezydenta. Komunikat prasowy amerykańskiego rządu stoi jednak w zupełnej sprzeczności z samym sobą, co każe poddać w wątpliwość, czy atak hakerów rzeczywiście nie stanowił zagrożenia.

Nie taki cyber atak straszny?

Z jednej strony oficjele nazywają atak “najbardziej wyrafinowanym” w historii cyberprzestępczości. Śledztwo wykazało, iż dostęp do komputerów Urzędu Stanu, a w konsekwencji i Białego Domu, uzyskano poprzez zwykły, phishingowy mail. Taką taktykę ataku nazwano “spearphishing” i – jak podają przedstawiciele rządu – była ona wielokrotnie stosowana przez chińskie agencje. W dużym skrócie polega ona na tym, iż hakerzy podszywają się pod kogoś innego, prosząc o dostęp, a nieświadomy użytkownik z drugiej strony… po prostu ich wpuszcza.

data_security_shutterstock

Tak samo było i tym razem. Co ciekawe, rząd USA przyznaje, iż nie wiadomo jak długo hakerzy mieli pod swoją kontrolą systemy informatyczne Urzędu Stanu. Ba, nie wiadomo nawet, czy nadal tej kontroli nie mają.

Nie przeszkadza to jednak przedstawicielom z całą stanowczością stwierdzić, że nie doszło do wycieku poufnych informacji.

Z drugiej zaś strony, jeżeli atak faktycznie dotknął “tylko” niezastrzeżonych informacji i nie stanowił aż takiego zagrożenia, dlaczego został okrzyknięty przez głównych zainteresowanych dowodem na to, iż nie można lekceważyć rosyjskich działań cybernetycznych?

Do pewnego stopnia zrozumiałe jest podanie do wiadomości opinii publicznej informacji o ataku dopiero teraz – Amerykanie, nauczeni doświadczeniem Zimnej Wojny z pewnością wolą nie wywoływać wilka z lasu i nie siać paniki, podczas gdy ta może okazać się zupełnie zbyteczna. Nie zmienia to jednak faktu, iż utrzymywanie ludzi w fałszywym poczuciu bezpieczeństwa na dłuższą metę może sprawić, że ludzie w ogóle nie będą sobie zdawać sprawy z zagrożenia.

W świecie, gdzie komputery odgrywają obecnie kluczową rolę w większości sfer życia, atak cybernetyczny może nieść ze sobą o wiele bardziej poważne konsekwencje niż terroryzm, jakim go znamy z ekranów telewizorów.

Kto wie, czy nie przekonała się o tym w najbardziej dotkliwy sposób Turcja, gdzie 31 marca doszło do trwającej 10 godzin awarii prądu, która objęła swoim zasięgiem aż 40 prowincji, w tym Stambuł. Dzień po ataku agencja Reuters przekazała, iż turecki rząd z całą stanowczością wykluczył prawdopodobieństwo cyberataku, lecz dzień wcześniej, przedstawiciele tego samego rządu podali do informacji, iż blackout prawdopodobnie nastał właśnie na skutek ingerencji w systemy informatyczne.

Nie byłby to pierwszy raz, gdy Turcja pada ofiarą cyberataku i nie chce tego otwarcie przyznać.

Podobnie było podczas sytuacji z 2008 roku, gdy doszło do wybuchu Ropociągu BTC. Dopiero w grudniu ubiegłego roku przedstawiciele tureckich władz przyznali, iż doszło wtedy do cyberataku, który – patrząc z perspektywy lat – był pierwszym w historii atakiem na infrastrukturę krytyczną.

Hacker typing on a laptop with binary code in background

Zagrożenie jest realne i trzeba o tym mówić otwarcie

Osób zaznajomionych z dziełami kultury o tematyce post-apo nie trzeba przekonywać, iż atak na infrastrukturę krytyczną może mieć dramatyczne skutki. Mimo wszystko jednak, tradycyjne media zaskakująco rzadko donoszą o aktach cyber-przemocy. Gdy gdzieś na świecie wybucha bomba, wiemy o tym pięć minut po zdarzeniu. Gdy dochodzi do poważnego w skutkach naruszenia systemów bezpieczeństwa, potrzeba miesięcy, a czasem lat, by ta informacja dotarła do mas, a i wtedy media nie poświęcają jej dostatecznej uwagi. W końcu to “tylko komputery”.

Reakcja na ogłoszenie mającego miejsce w październiku ataku na Biały Dom zdaje się tylko potwierdzać, jak bardzo nie zdajemy sobie sprawy z zagrożenia. W przypadku Amerykanów, dostrzegli oni powagę sytuacji dopiero wtedy, gdy niebezpieczeństwo zapukało wprost do ich drzwi.

Nierozwiązaną pozostaje jednak kwestia, czy “najbardziej wyrafinowany atak w historii cyberprzestępczości” rzeczywiście był tak niegroźny?

Osobiście nie byłbym zdziwiony, gdyby w imię tzw. wyższego dobra nieco przekłamano rzeczywistość, odwracając uwagę publiki od możliwych, poważnych konsekwencji.

Bo skoro mleko się rozlało, a czasu na posprzątanie było tak wiele, to czy trzeba koniecznie informować, jak duża była plama? Rząd amerykański zapewne wychodzi z założenia, że nawet nie ma takiej potrzeby.

O możliwych konsekwencjach można przecież przeczytać powieść, po co uświadamiać społeczeństwo o możliwym zagrożeniu. Przecież… nic takiego się nie stało, prawda?

*Grafiki pochodzą z serwisu Shutterstock

Dołącz do dyskusji

Advertisement