Wojna szpiegów w internecie
Paweł Smoleński: Niedawna blokada stron internetowych „Tygodnika Powszechnego” wzbudziła podejrzenia, że mieliśmy do czynienia z atakiem hakerów. Czy istnieje w naszym kraju zespół profesjonalistów zdolnych odeprzeć taki atak na sieć komputerową?
Mieczysław Tarnowski: Komputery zarządzają dziś bankami, dystrybuują wodę, gaz i elektryczność, kontrolują wielkie bazy danych. Wśród administratorów każdej chyba sieci i każdego serwera są ludzie odpowiedzialni za ich bezpieczeństwo. Czy są to prawdziwi profesjonaliści? Nie wiem.
Atak hakerów może sprawić wielu instytucjom, a nawet całym państwom, poważne kłopoty: zablokować dostawy prądu, wyłączyć wodociągi, uniemożliwić pracę banków i instytucji administracji centralnej, sparaliżować działalność samorządów terytorialnych. Słowem – szkody mogą być bardziej spektakularne niż w wypadku ataku wojskowego.
Nic dziwnego, że w akademiach policyjnych czy szpiegowskich w wielu krajach uczy się studentów funkcjonowania systemów komputerowych, przygotowywania scenariuszy ataków, blokowania systemów informatycznych i korzystania z potrzebnych do tego narzędzi. Atak informatyczny to w gruncie rzeczy dla atakującego bardzo bezpieczny rodzaj wojny. Na dodatek może zadać przeciwnikowi wielkie straty.
W Polsce istnieje zespół reagowania na incydenty przy NASK, czyli Naukowej Akademickiej Sieci Komputerowej. Zespół tworzą młodzi ludzie, pasjonaci internetu i informatyki. W naszym kraju tylko oni dysponują wystarczającą wiedzą i doświadczeniem. Są naprawdę dobrzy. Swoje problemy z siecią konsultuje z NASK nawet administracja państwowa.
Moim zdaniem to za mało. Poza pasjonatami z NASK nie istnieje u nas żaden zespół zajmujący się tymi problemami, nie prowadzi się badań, jak bronić się przed atakami hakerów, nie tworzy się programów blokujących niepowołany dostęp do sieci, nie istnieje prawo, które ważnym instytucjom nakazywałoby korzystanie z określonych programów blokujących i obronnych. Stworzenie takiego zespołu i odpowiednich regulacji prawnych to ciężka i kosztowna praca. Jednak w dzisiejszym świecie konieczna. Inaczej sieci komputerowe ważnych instytucji są wystawione na potencjalnie skuteczny atak informatyczny. Obawiam się, że Polska nie umiałaby się obronić przed hakerami.
Czy to aby nie histeria?
– Nie chcę wprowadzać atmosfery grozy. Jeśli gdzieś, nawet w ważnych instytucjach, pojawiają się pojedyncze sygnały o próbie włamania do systemu informatycznego, a nawet zablokowanie strony czy sieci, nie warto zbytnio panikować, bo być może to tylko przypadek, wielokrotnie zwiększone zainteresowanie, albo, w najgorszym razie, atak jednego hakera. Ale jeśli coś takiego powtarza się w różnych miejscach i – co gorsza – jeśli w tych kilku przypadkach stosowane są podobne metody i podobne narzędzia, sprawa przestaje być lekka i zabawna.
Dziś mamy przypadek „Tygodnika Powszechnego”. Sekwencja zdarzeń jest taka: „TP” opisuje ukraińską pomarańczową rewolucję i za kilka swoich reportaży jest uhonorowany ukraińskimi nagrodami dziennikarskimi. Nagle w internecie pojawia się tekst – fałszywka -przypisany redakcji „TP” ewidentnie promoskiewski i krytykujący niepodległościowe i demokratyczne zdobycze Ukrainy. Redakcja próbuje przeciwdziałać, a wtedy sieć i strona internetowa „TP” zostaje zablokowana. Co się stało? Przypadek czy atak niechętnych „TP” hakerów?
– Mam zbyt mało danych, by postawić właściwą diagnozę. To trochę tak, jakby pacjent pytał telefonicznie lekarza: panie doktorze, boli mnie głowa, proszę powiedzieć, na co jestem chory. Praktyka dowodzi jednak, że 95 proc. blokad strony internetowej nie jest dziełem hakerów, lecz zwiększonego zainteresowania internautów. Łącza mają swoją określoną przepustowość, przeglądarki internetowe w indywidualnych komputerach są z reguły ustawione w standardowy sposób. Jeśli więc w jednym czasie zbyt wielu internautów próbuje wejść na jakąś stronę, przeglądarka może wyświetlić komunikat o jej niedostępności, gdyż czas poboru danych wydłuża się ponad miarę.
A jeśli był to atak hakerów?
– To naprawdę zaledwie pięć przypadków na sto zablokowanych stron. Ale możliwe, że stronę „TP” blokuje specjalnie zespół ludzi pracujących na kilku komputerach, które na okrągło łączą się z nią i w ten sposób uniemożliwiają dostęp innym. Możliwe jest też bardziej wyrafinowane działanie. Lecz, powtórzę, na odległość niewiele można wyrokować.
Strona „TP” znajduje się na serwerze zarządzanym przez krakowską spółkę. Łączami administruje inna spółka z Krakowa. Z pewnością jest w niej osoba odpowiadająca za bezpieczeństwo sieci. Powinna wiedzieć zdecydowanie więcej: czy strona zapchała się dlatego, że zbyt wielu ludzi chce korzystać z ciasnych łączy, czy też dlatego, że pojawiły się na niej podrzucone, obce programy. Wtedy akurat warto skonsultować się ze specjalistami z NASK.
Mieczysław Tarnowski jest doradcą do spraw bezpieczeństwa sieci informatycznej wielu czołowych firm komputerowych.
Źródło informacji: Gazeta.pl
Zobacz również:
Tygodnik Powszechny celem ataku