"Pełne niepokoju" - jak określa dziennikarz "Le Figaro" - ostrzeżenie minister wywołało we Francji refleksję nad prawdopodobieństwem i konsekwencjami wojny informatycznej oraz nad obroną przed tego rodzaju konfliktem.
"Wirus Stuxnet opóźnił irański program jądrowy, atakując wirówki. Wirusy szyfrujące WannaCry i NotPetya spowodowały miliardowe straty finansowe. Armie całego świata przygotowują się obecnie do przyszłej, a może już rozpoczętej wojny cybernetycznej" – pisze autor artykułu.
Większość ataków używa oprogramowania szantażującego przedsiębiorstwa, aby po zablokowaniu ich systemów żądać od nich okupu. "Jednak granica między przestępczością cybernetyczną a bronią cybernetyczną jest bardzo płynna. Gdy NASA (amerykańska Narodowa Agencja Aeronautyki i Przestrzeni Kosmicznej - PAP) ogłosiła wady systemu pozwalające na penetrację wirusom WannaCry czy NotPetya, ta podatność na atak rozprzestrzeniona była przez grupę hakerów, co można porównać do handlu kradzioną bronią" – tłumaczy cytowany w "Le Figaro" generał Didier Tisseyre, dowódcy stworzonego we wrześniu ub.r. ComCyber, francuskiego dowództwa obrony cybernetycznej.
Jak dodaje, na czarnym rynku informatyki stosunkowo łatwo jest kupić tzw. backdoors, czyli luki w zabezpieczeniach pozwalające na wejście do systemu, stworzone umyślnie w celu późniejszego wykorzystania. Cyberprzestępcy potrafią też umieścić w systemach tzw. śpiące ransomware i aktywować je dopiero po wielu miesiącach. Ransomware to oprogramowanie wyłudzające okup w zamian za odszyfrowanie zainfekowanych plików.
Za tymi hakerami często kryją się państwa – zauważa Tisseyre. Przypomina, gdy w latach 2017-2018 nastąpiły cyberataki na francuskie ministerstwo ds. sił zbrojnych; ustalono, że pochodziły one od grup, za którymi stoi Moskwa.
Dziennikarz "Le Figaro" precyzuje, że metod tych używa nie tylko Rosja, ale także Chiny i Korea Północna. Dodaje, że choć byle haker, jeśli jest dobrze przygotowany, może skutecznie próbować swych sił w cyberprzestępczości, to skoncentrowane ataki wymagają kompetencji państwa. Przykładem może być Stuxnet - wirus opracowany przeciw programowi jądrowemu Iranu. Jak wskazuje autor artykułu, przez kilka lat pracowały nad nim wspólnie USA i Izrael.
Cyberataków państwa nie dokonują bezpośrednio, ale poprzez pośredników, których trudno jest zidentyfikować – tłumaczy gen. Marc Watin-Augouard, założyciel Forum Cyberbezpieczeństwa, również cytowany w poniedziałkowym "Le Figaro". Zastrzega, że identyfikacja jest trudna, ale nie niemożliwa. Jak wskazuje, rozpoznać daje się zarówno sposoby działania, jak i specyficzne języki informatyczne. "Czasem nawet strefa czasowa, w której następują ataki, pozwala na rozpoznanie ich autora" – wyjaśnia Watin-Augouard. Sygnalizuje, że napastnik, którym bywa również Francja, nie zawsze się ukrywa, by przeciwnik wiedział, przez kogo jest zagrożony.
"Operacje ComCyber są podpisane, ale po to, by przeciwnik nie zwiększył swej obronności; armia nie precyzuje jednak, w jaki sposób działa" – ujawnia Tisseyre. Dodaje, że gdy ataki przeprowadzają służby specjalne, działają w całkowitym ukryciu.
Dowódca ComCyber przyznaje, że niespodziewany, zmasowany cyberatak typu Pearl Harbour jest możliwy i - jak to ujął - "przygotowujemy się na ten scenariusz".
Według eksperta Gregoire’a Germaina "nad bronią cybernetyczną trudno jest obecnie panować". Przypomina, że w latach 2017-2019 francuski resort sił zbrojnych był atakowany tysiące razy, ale tylko 10 proc. ataków było naprawdę skierowanych przeciwko niemu; większość bowiem to - jak mówi - "zanieczyszczenie cybernetyczne".
Autor artykułu cytuje również anonimowego izraelskiego eksperta, porównującego obecną sytuację cybernetyki wojennej do lotnictwa, którego rola była marginalna w I wojnie światowej, ale - jak to ujął - "20 lat później stała się decydująca". "Za 10 lat cybernetyka będzie częścią każdego konfliktu zbrojnego" – przewiduje ekspert.
Jak podsumowuje Barotte, "Francja wprowadziła już broń cybernetyczną do swego arsenału" i bardzo starannie przygotowuje się do ewentualnego konfliktu w przyszłości.
Skomentuj artykuł