Już prawie dziesięć lat temu miał miejsce poważny akt cyberterroryzmu wobec Estonii. Zablokowane zostały serwery Zgromadzenia Państwowego, rozmaitych agend rządowych, instytucji finansowych i mediów. Wielu ekspertów oskarżyło hakerów o powiązania z władzami Federacji Rosyjskiej. Choć nie przedstawiono jednoznacznych dowodów, eksperci nie mają wątpliwości. Ataki pochodziły z terytorium Rosji. A niedawno tamtejsze władze przyznały, iż istnieją specjalne wojska do operacji informacyjnych.
Później bardzo często obserwowaliśmy ataki skierowane przeciwko najważniejszym sieciom publicznym. Zagrażają one funkcjonowaniu państwa, a przynajmniej mają dezorganizować życie publiczne. Nasiliły się jesienią ubiegłego roku, w czasie kampanii przed wyborami prezydenckimi w Stanach Zjednoczonych.
Narodził się nowy sposób myślenia. Z państwem uznawanym za zdecydowanie słabsze prowadzi się tradycyjne działania zbrojne. Wroga silniejszego można próbować nękać w sieci. Jak się wydaje, ryzyko jest znacznie mniejsze (choć nie do końca przewidywalne).
Cyberprzestrzeń stała się nowym narzędziem prowadzenia polityki. Dlatego wykorzystuje się ją do realizacji swoich interesów. Jak się okazuje, to bardzo dobra broń.
W czasie takiej walki nie leje się krew, a więc u wielu ludzi nie wzbudza ona odruchowego protestu. I to już jest znaczący sukces. Poza tym chodzi o dyskredytowanie rywala, na przykład o obniżanie zaufania publicznego do procesów demokratycznych. Efektem są między innymi straty wizerunkowe na arenie międzynarodowej, czego w listopadzie ubiegłego roku doświadczyli Amerykanie.
W tym roku odbędą się wybory w kilku państwach europejskich. Między innymi w Republice Czeskiej, Holandii, Francji i Niemczech. Ich władze obawiają się, że przy tej okazji ich kraje staną się następnymi celami kampanii mających destabilizować zachodnie demokracje.
Z konieczności nasz raport przypomina tylko wybrane, nieliczne wydarzenia, jakie miały miejsce w paru krajach w ciągu kilku ostatnich miesięcy. Jednak ta walka trwa. Z pewnością będziemy zatem wielokrotnie wracać do tej tematyki w najbliższym czasie.
USA
Świątkowska: Cyberbezpieczeństwo w centrum kampanii wyborczej w USA
Rosjanie mieli przypuścić cyberatak na wyborcze systemy komputerowe w USA – donosi dziennik „Washington Post”. Sprawa jest na tyle poważna, że pojawiają się uzasadnione obawy o zakłócenie listopadowych wyborów prezydenckich, a Sekretarz Bezpieczeństwa USA Jeh Johnson postuluje włączenie systemów komputerowych w skład infrastruktury krytycznej – strategicznej z punktu widzenia bezpieczeństwa i stabilności kraju – komentowała we wrześniu ubiegłego roku dla Biznes Alertu dr Joanna Świątkowska – ekspert Instytutu Kościuszki ds. cyberbezpieczeństwa, dyrektor programowy CYBERSEC.
Cyberbezpieczeństwo powoli staje się hasłem przewodnim amerykańskiej kampanii prezydenckiej. Wykorzystywanie przez Hillary Clinton prywatnej skrzynki e-mailowej do działań służbowych, czerwcowy atak na systemy teleinformatyczne Krajowego Komitetu Partii Demokratycznej, czy wspomniane już doniesienia „Washington Post” o domniemanych działaniach rosyjskich służb mających zakłócić wybory – wszystko to sprowadza się do wspólnego mianownika: cyberbezpieczeństwo.
Hakerzy związani z amerykańską armią konktrolują rosyjskie sieci energetyczne, telekomunikacyjne, a także systemy dowodzenia. Atak może nastąpić, gdy Stany Zjednoczone uznają to za konieczne – podała w listopadzie telewizja NBC News, powołując się na przedstawiciela wywiadu.
Amerykanie od dawna twierdzili, że Rosja, Chiny i inne państwa starają się rozpoznać ich infrastrukturę krytyczną, przygotowując pole bitwy do przeprowadzenia cyberataków, które mogłyby spowodować wyłączenia energii elektrycznej lub brak dostępu do internetu. Dla ekspertów nie jest jednak tajemnicą, że Amerykanie robią to samo. NBC News potwierdziła to w przypadku Rosji. W przeszłości takie działania były podejmowane wobec Iraku czy Iranu, a ostatnio – tak zwanego Państwa Islamskiego.
Jest zresztą pewien problem związany z cyberbezpieczeństwem. Ciągle brakuje dokładnych definicji, a z pewnością nie zostały uzgodnione normy międzynarodowe. Co to jest cyberszpiegostwo, cyberwojna? Na razie przyjmujemy to intuicyjnie, ale odmiennie widzą to Amerykanie, Rosjanie i Chińczycy.
Tak czy inaczej, od dawna mówi się o tym, że Rosja może użyć swoje służby, by zakłócić przebieg wyborów prezydenckich w Stanach Zjednoczonych. Prawdopodobnie nie będzie to bezpośredni atak na infrastrukturę krytyczną (co mogłoby zostać uznane za akt wojny – z poważnymi konsekwencjami). Chodzi raczej o spowodowanie zamieszania poprzez publikację sfabrykowanych dokumentów, rozpowszechnianie wygodnych dla siebie opinii na fałszywych kontach w serwisach społecznościowych i tak dalej. Miałoby to przecież ogromne znaczenie propagandowe.
Niemcy
Niemcy: Hakerzy z Rosji chcieli wpłynąć na wynik wyborów do Bundestagu
We wrześniu ubiegłego roku Federalna Służba Wywiadowcza Niemiec przyznała, że prowadzi postępowanie w sprawie ataku na komputery członków niemieckich partii politycznych. Mieli go dokonać hackerzy z Rosji, o czym poinformowała gazeta Süddeutsche Zeitung.
Doszło do nich w sierpniu ubiegłego roku. Jednak dopiero kilka miesięcy później media dotarły do tej informacji. Niemieccy politycy otrzymywali e-maile z pismami rzekomo wysyłanymi z kwatery głównej NATO. Po ich otwarciu na komputerach instalowane było złośliwe oprogramowanie. Według Süddeutsche Zeitung ataku miały dokonać grupy hakerów znane jako Sofacy i APT 28.
Arne Schönboh, szef Federalnego Urzędu Bezpieczeństwa Teleinformatycznego podkreślił, że cyberataki mogą być związane z planami hakerów dotyczącymi wpływania na opinię publiczną przed w wyborami do Bundestagu w 2017 roku.
Jak poinformował w końcu ubiegłego roku New York Times, minął prawie rok, nim niemiecki wywiad stwierdził, że hakerski atak na sieć komputerową Bundestagu w maju 2015 roku był prawdopodobnie dziełem agentów wywiadu rosyjskiego. Natomiast w końcu listopada, gdy 900 tysięcy Niemców straciło dostęp do internetu and usług telefonicznych Deutsche Telekom, już po kilku godzinach politycy zaczęli wskazywać na Moskwę.
Atak był odczuwalny także w specjalnie chronionej sieci rządowej, został jednak dzięki istniejącym zabezpieczeniom odparty. Rzecznik rządu Steffen Seibert zapewnił, że praca rządu nie została zakłócona.
W końcu lutego tego roku w Londynie został zatrzymany Brytyjczyk podejrzany o listopadowy cyberatak na DT.
Francja
Na początku tego roku Jean-Yves Le Drian, francuski minister obrony ostrzegł w dzienniku Le Journal du Dimanche, że tegoroczne wybory prezydenckie mogą być manipulowane przez zagranicznych hakerów, podobnie jak w listopadzie w Stanach Zjednoczonych. Pierwsza tura odbędzie się w końcu kwietnia, a bardzo prawdopodobna druga – na początku maja.
Natomiast Sebastien Pietrasanta, szef zespołu do spraw bezpieczeństwa Partii Socjalistycznej powiedział serwisowi politico.eu, że ryzyko ataku jest duże, ale zespół prowadzący kampanię nie miał żadnych ćwiczeń w tej dziedzinie.
Szwecja
Również na początku roku Stefan Lofven, szwedzki premier napisał w dzienniku Dagens Nyheter, że nasila się rosyjska aktywność militarna w rejonie Morza Bałtyckiego. Jednakże nie spodziewa się on tradycyjnej agresji militarnej. Natomiast dużo bardziej prawdopodobne są takie zagrożenia jak cyberataki, zorganizowana przestępczość i terroryzm.
Jak poinformował ten sam dziennik w końcu stycznia, szwedzkie siły zbrojne stały się niedawno celem cyberataku na dużą skalę, który wymusił wyłączenie systemu informatycznego używanego do ćwiczeń wojskowych. Philip Simon, rzecznik armii potwierdził, że doszło do ataku na system Caxcis IT. Odmówił jednak opublikowania jakichkolwiek szczegółów.
Włochy
Mario Draghi, prezes Europejskiego Banku Centralnego, a także Matteo Renzi i Mario Monti, dwaj byli premierzy Włoch znaleźli się wśród ofiar cyberataków dwojga hakerów działających w Londynie, doniósł na początku roku serwis politico.eu. Para ta została oskarżona o tworzenie centrum cyberszpiegowskiego w celu monitorowania rządów, innych instytucji publicznych, firm przedsiębiorców. Chodzi o gromadzenie informacji związanych z bezpieczeństwem państwa, by powstawały bazy danych dotyczące polityków, menedżerów and bankierów.
Dania
Kopenhaga jest w zasięgu wyrzutni rakiet zlokalizowanych w regionie Kaliningradu, ostrzegł w połowie stycznia Claus Hjort Frederiksen, duński minister obrony, o czym poinformował dziennik Berlingske. Równie istotne jest to, że kraj stoi w obliczu innego poważnego zagrożenia, bowiem rosyjscy hakerzy wzięli na cel duńskie szpitale i sieci energetyczne. Dlatego Duńczycy muszą przygotowywać się intensywnie, by przeciwdziałać tym zagrożeniom.
Czechy
Mnóstwo kont emailowych pracowników Ministerstwa Spraw Zagranicznych Republiki Czeskiej stało się celem ataków prowadzonych prawdopodobnie przez obce państwo, stwierdził minister cytowany przez serwis politico.eu. Również konto samego ministra zostało zaatakowane. Ministerstwo wykryło atak na początku stycznia. A potem obserwowano hakerów przez kilka tygodni. Ci ostatni złamali zewnętrzny system poczty, ale nie dostali się do zastrzeżonych plików. Wewnętrzny system pocztowy, w którym przechowywane są tajne pliki, nie został złamany.
W Republice Czeskiej odbędą się w tym roku wybory parlamentarne. Takie wybory będą miały miejsce również w kilku krajach europejskich, w tym w Holandii, Francji i Niemczech. We wszystkich tych państwach służby bezpieczeństwa ostzegają przed cyberatakami mającymi zakłócić przebieg wyborów.
Rosja
Minister obrony narodowej Siergiej Szojgu oznajmił, że w Rosji już utworzono wojska do „operacji informacyjnych”. Agencje piszą, że po raz pierwszy oficjalnie poinformowano o istnieniu oddziału do prowadzenia wojny informacyjnej.
Minister Szojgu w środę prezentował działalność swego resortu na posiedzeniu Dumy Państwowej (niższej izby parlamentu). Zapytany o potrzebę odtworzenia instytucji, która w przeszłości zajmowała się kontrpropagandą, oświadczył, że są już wojska do operacji informacyjnych.
– Utworzono już wojska operacji informacyjnych, co jest znacznie efektywniejsze i mocniejsze niż urząd (istniejący w czasach sowieckich), który nazywano kontrpropagandą – powiedział Szojgu. Szczegółów na temat nowego rodzaju wojsk nie podał. Zaznaczył jednak, że „propaganda musi być mądra, inteligentna i skuteczna” – pisze agencja Associated Press.