Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko tego jednego dnia odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. Tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
– Współczesny świat jest tak skonstruowany, że bardzo dużo systemów, czy to zarządzanie lotami, czy zarządzanie statkami, telewizja, internet, bardzo wiele przejawów działalności człowieka jest regulowanych przez technologię i jest w związku z tym narażonych właśnie na różnego typu błędy systemu, które nie muszą być zawsze atakami hakerskimi. Ale oczywiście kwestia cyberbezpieczeństwa też jest niezwykle istotna, bo pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki – mówi Krzysztof Izdebski z Fundacji im. Stefana Batorego.
Problem z oprogramowaniem antywirusowym, przy obecnej powszechności systemów operacyjnych Windows na świecie, doprowadził m.in. do zawieszenia lotów, zakłócenia usług publicznych i sparaliżowania systemów płatności na całym świecie. Chociaż szybko zidentyfikowano problem i wdrożono aktualizacje, to na całym świecie odwołano kilka tysięcy lotów, a kilkanaście tysięcy było opóźnionych. Problemy miały banki, szpitale, sklepy i media, a w części USA nie działał nawet telefon alarmowy 911.
W ciągu ostatnich dwóch dekad big techy, cybergiganci i platformy cyfrowe stały się integralną częścią naszego życia. Aby zaradzić tej nierównowadze, Unia Europejska opracowała nowe przepisy regulujące usługi cyfrowe – akt o rynkach cyfrowych (DMA) i akt o usługach cyfrowych (DSA). Przepisy obowiązują od 2023 roku i teoretycznie mają stworzyć bezpieczniejsze i bardziej przejrzyste środowisko online.
– Takie incydenty to jest niestety coś, co musimy brać pod uwagę. (…) To jest rzecz nie do uniknięcia, musimy się na to przygotować, ale chyba też nie mamy za bardzo innego wyboru – podkreśla ekspert. – Jedna kwestia to zwykłe awarie, które mają często niezwykłe konsekwencje, natomiast coraz bardziej zagrażają nam kwestie z zakresu cyberwojny. Te zagrożenia niektórzy nazywają hybrydowymi, ale to są po prostu zagrożenia cybermilitarne. Kiedyś prowadziło się wojny z użyciem piechoty, teraz prowadzi się działania wojenne z użyciem technologii i prób wyłączania infrastruktury krytycznej takiej jak elektrownie, które też są uzależnione od nowoczesnych technologii.
Ma to kluczowe znaczenie, zwłaszcza w świetle nasilających się cyberzagrożeń przede wszystkim ze strony Rosji, Chin czy Korei Północnej. W 2009 roku chińscy i rosyjscy hakerzy zinfiltrowali amerykańską sieć elektryczną, instalując złośliwe oprogramowanie, które mogło zostać wykorzystane do przyszłych ataków. Rok później Rosja zhakowała giełdę NASDAQ. W 2013 roku irańscy hakerzy zinfiltrowali systemy sterowania zaporą Bowman Avenue Dam, niemal doprowadzając do zalania małego miasteczka pod Nowym Jorkiem. Włamanie do elektrowni jądrowej Wolf Creek w Kansas w 2017 roku było dziełem rosyjskich hakerów. Z kolei Chińczycy włamali się do sieci metra w Nowym Jorku w 2021 roku. W maju tego roku Microsoft i agencje wywiadowcze poinformowały, że wspierana przez Chiny sieć hakerska Volt Typhoon włamała się do jego systemów informatycznych, aby uzyskać dostęp do krytycznej infrastruktury na Guamie, gdzie znajdują się amerykańskie bazy wojskowe.
Warto rozważyć ograniczanie technologii tam, gdzie nie jest ona jeszcze wystarczająco sprawdzona i przetestowana, a gdzie potencjalny atak czy awaria może mieć najpoważniejsze skutki. Taki obszar to, według eksperta, wybory przez internet. Analiza Fundacji im. Stefana Batorego wskazuje jednak na szereg zagrożeń, jakie niesie za sobą taka forma wyborów. Jednym z nich jest sabotaż infrastruktury serwerowej, który wymaga znalezienia tylko jednego słabego punktu do zakłócenia przebiegu głosowania.
– To są właśnie przykłady, kiedy technologia dotyczy bezpośrednio demokracji i nawet błędy, które nie wynikają z ataku hakerskiego czy z tego, że władze nie chcą dopuścić do wyboru innej partii do rządzenia, będą powodowały to, że nasze zaufanie do demokracji będzie się zmniejszać – przestrzega ekspert z Fundacji im. Stefana Batorego. – Mamy jeden jedyny kraj na świecie, który nie bez problemów przeprowadza takie głosowanie – to jest Estonia. Nie bez problemów, ale za to bez rezultatów, na które się liczy, czyli wzrostu frekwencji. Frekwencja w Estonii jest mniejsza niż w Polsce.
Newseria
Redakcja portalu informuje:
Wszelkie prawa (w tym autora i wydawcy) zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów zabronione.