Po tym, jak świat obiegła informacja, że linie gazowe w Stanach Zjednoczonych zostały zaatakowane dotarła nowa depesza. Jak doniósł redaktor Catalin Cimpanu INA Grouo, odpowiednik polskiego Orlenu zmagał się z atakiem. Firma z opóźnieniem ujawniła, że w piątek uległa atakowi w sieci. Największa firma z branży paliwowej na Chorwacji o dwudziestej drugiej zmierzyła się z atakiem na serwery. Dzięki temu, że atak objął tylko część infrastruktury firma miała jeszcze możliwość dostarczania paliwa oraz rozliczania płatności. Rzecznik prasowy nabrał wody w usta i odmówił komentarzy.

Po tym, jak ogólnoświatowej media poinformowały, że Polska potwierdziła udział Rosji w ataku cybernetycznym na Gruzję w październiku zeszłego istnieje ryzyko, że ulegniemy kolejnej akcji ze strony Moskwy. Nie jest to nic nowego, bo już w ramach wojny sieciowej trwał kierunkowy atak na polskich księgowych przez uderzenie na stronę Ministerstwa Finansów. Na tym jednak nie koniec, bo podłączenie naszego kraju do Internetu oznacza nie tylko korzyści, ale zagrożenia.

Największą bolączka wbrew deklaracjom jest wciąż mała świadomość techniczna. Obecny system nie przykłada zbyt wielkiego znaczenia do podnoszenie kompetencji w zakresie rozumienia zagrożeń. Cyberwojna dla wielu przypomina nierealistyczne szpiegowskie filmy, a zagrożenie z autoryzacją użytkowników jest spychane na dalszy plan. Do tej pory są w Polsce osoby wpisujące jako swoje hasło imię i nazwisko, czy korzystające z haseł opartych o kolejne znaki z klawiatury. Wskutek takich niedociągnięć, jak naklejanie informacji do logowanie na komputerach i upraszczanie zabezpieczeń dochodzi do sytuacji, że nie ma pewności, co właściwie jest chronione. Wystarczy wielokroć umiejętność czytania do uruchomienia komputera bez wiedzy osób na nich czytających za pomocą „karteczki z monitora”.

Dane uzyskane przez analizy problemów Facebook, Yahoo, Equifax, czy Marriot ukazują, że trwa na świecie batalia. Każdego roku półtora tryliona dolarów zyskuje branża cyberprzestępcza. Ledwie jedną piątą takiej puli środków przeznacza się na zabezpieczenia. Biały Dom w zeszłym roku zainwestował piętnaście miliardów dolarów. Jak wskazały badania Juniper o dziewięć procent wzrosły wydatki na zabezpieczenia.

Zmienia się gospodarka, bo przeciętnie małe firmy wydają na ochronę w sieci około  dwa i pół tysiąca złotych. Pomimo tego potrzeba blisko pięćdziesięciu dni dla ustalenia, że było włamanie. W 2020 roku taka aktywność spowoduje, że o siedemdziesiąt procent wzrośnie liczba płatności za przestępstwa na rynku kryptowalut. Same zaś włamania na świecie wedle ustaleń Acenture dotyczą jedenastu procent rynku. Wzrosły o sześćdziesiąt siedem procent.

Dla Polski atak w Chorwacji stanowi przestrogę dla ochrony ekonomii. Albowiem czterdzieści trzy procent jest małych firm stanowi główny cel atakujących. Cyber wojny wydają się odległe, ale obok wyłączania sieci łączą się ze szpiegostwem, a także ponoszenie kosztów. Cały świat z sześcioma trylionami dolarami szkód styka się z problemem, gdzie za jednego dolara już są dostępne aplikacje do ataków. Wyłudzanie okupów wirusami to już biznes dwadzieścia miliardów rocznie.

Ataki takie jak WannaCry ukazały, że nie ma bezpiecznej służby zdrowia. Grudzień w 2015 ukazał, że na Ukrainie za pomocą komputera jest możliwe odcięcie ludzi od prądu. Pomimo tego cyberbezpieczeństwo w Europie za istotne uważa trzydzieści siedem procent badanych. Założyciel Restore Privacy Sven Taylor przekonuje, że nie ma bezpiecznej sieci. Przykładowo przywrócenie do działania miasta Baltimore kosztowało osiemnaście milionów dolarów. Na Florydzie Riviera Beach zapłaciło sześćset tysięcy dolarów okupu, aby urząd miasta funkcjonował dalej bez problemów.

Podatność ataków na sieci energetyczne to ledwie wierzchołek góry lodowej. Polska zmaga się ze skalą jakiej nie doświadczaliśmy nigdy wcześniej. Dla porównania w styczniu 2019 liczba zanotowanych ataków osiągnęła pułap jednego miliarda ośmiuset milionów. Obok pojawiania się przygotowanych do włamań urządzeń, jak sprawa Huawei, Polska staje przed obliczem do czego są zdolne rządy w ataku cybernetycznym. Możliwości są tutaj ogromne.

Jacek Skrzypacz