Cyberataki wirtualne, ale realne

Przeczytaj także: Bezpieczeństwo cybernetyczne - prognozy na 2020 r.

Przełomowy rok 2013

W lutym 2013 roku Komisja Europejska postulowała stworzenie w każdym z krajów członkowskich specjalnego urzędu, który odpowiedzialny będzie za zbieranie informacji na temat cyberataków wymierzonych w operatorów telekomunikacyjnych, reprezentatów sektora bankowego czy dostawców rozwiązań informatycznych. Regulacje miały zobowiązywać firmy, które stały się celem ataku, do natychmiastowego zgłaszania incydentów. Przeciwnicy rozwiązania zwracali uwagę na wysokie sankcje za niezastosowanie się do regulacji. Zrodziły się też obawy, że konieczność zgłaszania ataków pociągnie za sobą udostępnianie rządowi informacji na temat używanych przez firmy systemów zabezpieczeń. Sceptycy przekonywali, że jest to cios wymierzony tak w konkurencyjność, jak i innowacyjność przedsiębiorstw, które inwestują ogromne środki w rozwijanie zaawansowanych systemów cyberbezpieczeństwa. Zwolennicy dyrektywy UE przekonywali z kolei, że bez koordynacji działań na poziomie europejskim nie sposób realizować unijnej strategii w zakresie „otwartej, bezpiecznej i chronionej cyberprzestrzeni”.

W tym samym czasie po drugiej stronie oceanu administracja Baracka Obamy rekomendowała wprowadzenie regulacji, które pozwolą wiodącym firmom branży informatycznej, takim jak Google, Facebook czy Yahoo, na udostępnianie informacji, w jakim wymiarze zmuszone są one udostępniać służbom rządowym przechowywane przez siebie dane. I tu zdania były podzielone. Jedni uważali, że dla obywateli nie będzie wnosić to niczego nowego. Wiedzą, że są obserwowani i że rząd uzyskuje dostęp do ich danych, będących w posiadaniu prywatnych firm, których są klientami. Z drugiej strony, pojawiły się głosy optymistów. Dla nich decyzja amerykańskiej administracji stanowiła dobry punkt wyjścia do publicznego monitorowania trendów i w tym przynajmniej sensie przyczynić się miała do otwartej dyskusji, dając społeczeństwu możliwość wyrażenia sprzeciwu.

W maju i czerwcu 2013 rozpętała się polityczna i medialna burza, spowodowana informacjami ujawnionymi przez Edwarda Snowdena. W trosce o poziom zaufania własnej klienteli, operatorzy telekomunikacyjni i właściciele centrów danych musieli zareagować na nadużycia tajnego amerykańskiego programu szpiegowskiego PRISM, który zapewniał amerykańskim służbom wywiadowczym dostęp do danych przechowywanych przez gigantów branży internetowej, wliczając w to Google, Apple czy Facebook. W rezultacie, Salesforce.com – dostawca chmur obliczeniowych, postanawia otworzyć nowe centra danych w Wielkiej Brytanii, Niemczech i Francji. Deutsche Telekom chce zaś trzymać wszystkie dane dotyczące ruchu internetowego w granicach Niemiec. Operatorzy telekomunikacyjni i właściciele centrów danych zamierzają w ten sposób zapewnić swoich klientów, że ich dane przechowywane są w miejscach, które podlegają lokalnej jurysdykcji, odsuwając na dalszy plan obawy, które zrodziły się, gdy Snowden ujawnił mechanizmy elektronicznej inwigilacji amerykańskiego wywiadu.

Rosnące ryzyko

Podczas gdy opinia publiczna koncentruje się na „cyberzagrożeniach” ze strony rządu USA, a także na zmianach w polityce prawnej UE, mamy do czynienia z rosnąca falą cyberataków, które w o wiele większym stopniu mogą zagrozić gospodarce i naszym portfelom. Inwigilacja amerykańskich służb specjalnych i pytanie o to, czy w cyberprzestrzeni jest jakaś prywatność, to przecież tylko jedno z wielu cyberzagrożeń. Jest ich wiele więcej.

Można podzielić je na pięć kategorii. Wśród nich na pierwszym miejscu są przestępstawa finansowe, popełniane przez zorganizowane grupy przestępcze, przy użyciu zaawansowanych metod i technologii. Zaraz za nimi plasuje się szpiegostwo w celu kradzieży własności intelektualnej. Na trzeciej pozycji znajdziemy ataki przeprowadzane przez aktywistów, którzy dla idealistycznej sprawy zakłócają działalność online. Tak zwany cyberwarfare to zagrożenia ze strony państw atakujących inne kraje i ich organizacje z sektora prywatnego, w szczególności usługi telekomunikacyjne i finansowe. Ostatecznie, w cyberświecie mamy do czynienia z terroryzmem – metodycznie prowadzonymi akcjami świetnie zorganizowanych grup terrorystycznych wymierzonymi zarówno w instytucje publiczne, jak i zasoby prywatne.