Reklama

Edukacja

Cyfrowe wojny

Cyberprzestrzeń nazywana jest piątym teatrem wojny – po lądzie, morzu, powietrzu i kosmosie. Ale żeby lepiej zrozumieć bitwy prowadzone przy pomocy internetowej sieci, trzeba najpierw skierować uwagę na bezpieczeństwo własnych działań informatycznych. Tylko pozornie są to inne tematy.

Coraz więcej spraw możemy załatwić, nie wychodząc z domu. Przez internet możemy np. uregulować płatności za energię elektryczną, gaz, składki w ZUS i zakładach ubezpieczeniowych, zapłacić podatki, zapisać się do lekarza i na szczepienia ochronne itd. Robimy to, posługując się swoim komputerem, tabletem czy smartfonem, jednak aby operacje te były możliwe, musimy mieć gwarancję, że nasze pieniądze trafią na właściwe konta, a nasze dane osobowe, informacje o zarobkach i zdrowiu pozostaną poufne lub nie zostaną bezpowrotnie utracone.

Hasła i dostępy

Bezpieczeństwo w informatyce to termin określający ochronę danych i dostępu do elektronicznych urządzeń i sieci komputerowych. Obejmuje on autoryzację, czyli to, kto ma dostęp, i uwierzytelnianie, co znaczy, czy to naprawdę jest autoryzowany użytkownik. W następnej kolejności są to ochrona systemu przed złośliwym oprogramowaniem, a także tworzenie kopii zapasowych na wypadek awarii i utraty nośników oraz odzyskiwanie danych ze źródeł zapasowych.

Wszystkie banki, z których usług korzystamy, mają swoją stronę internetową dotyczącą bezpieczeństwa usługi elektronicznej. Warto poświęcić trochę czasu, przeczytać i zastosować podane wskazówki. Z reguły są tam uwagi o celowości okresowej zmiany haseł oraz unikaniu tych zbyt prostych i jednakowych dla różnych wejść. Szczególnie niebezpieczne jest też oszustwo telefoniczne; unikniemy go, pamiętając, że pracownik np. banku nigdy nie poprosi nas o dane do logowania.

Jeżeli pojęcie bezpieczeństwa przeniesiemy z naszego prywatnego podwórka informatycznego na obszar państwa i jego krytycznych systemów, to otrzymamy obraz zagrożeń, które 20 lat temu jeszcze nie istniały.

Stuxnet – cyfrowy pocisk

Pierwszy poważny epizod ery wojen cyfrowych miał miejsce na przełomie 2009 i 2010 r. pod Natanz w środkowym Iranie. Znajdują się tam zakłady wzbogacania uranu do produkcji paliwa dla elektrowni jądrowych. Ze względu na obawy przed rozpowszechnianiem broni atomowej są one monitorowane w sposób ciągły przez przedstawicieli ONZ. To właśnie oni dostrzegli, że wirówki służące do wzbogacania uranu zaczęły się psuć na wielką skalę bez pozornie wytłumaczalnych przyczyn.

Reklama

Po bardzo żmudnych badaniach okazało się, że powodem awarii jest szkodliwy program nazwany Stuxnet, który przedostał się do wewnętrznej sieci zakładów i zaatakował systemy sterowania wirówek firmy Siemens. W styczniu 2011 r. pojawiły się informacje o opracowaniu wirusa przez specjalistów izraelskich i amerykańskich, co w czerwcu następnego roku potwierdzili współpracownicy prezydenta Baracka Obamy.

Przenieśmy się o 10 lat później. W maju 2021 r. największą amerykańską sieć rurociągów paliwowych, liczącą prawie 9 tys. km, zablokowali przestępcy komputerowi. Wśród nich mogli się znajdować byli pracownicy firmy. Po przekazaniu wielomilionowego okupu administracja sieci rurociągów otrzymała klucz do odblokowania systemu. Dopiero 8 dni po blokadzie rurociąg zaczął pracować pełną mocą.

W połowie marca br., kiedy polskie pociągi przewoziły już setki tysięcy uchodźców z Ukrainy, doszło do zatrzymania ruchu kolejowego na wiele godzin. Spółka Alstom, producent systemów sterowania ruchem pociągów, przyznała się do błędu w działaniu swoich skomputeryzowanych urządzeń. To znacznie lepiej niż potwierdzić zapłacenie okupu przestępcom, ale nie wiemy, co wydarzyło się naprawdę.

Niemniej spisek jest częścią wojen cyfrowych, a uderzenie w system informatyczny ma na celu najczęściej sabotaż, dezinformację lub kradzież danych. Dlatego w tej dziedzinie nie istnieje granica między teorią a praktyką spiskową.

Haker i troll

Bardzo często są mylone pojęcia wojny cyfrowej – zwanej niekiedy wojną w cyberprzestrzeni – z wojną informacyjną. Ta druga jest pewnie równie stara jak sama wojna, jednak w czasach internetu, a zwłaszcza mediów społecznościowych, ma ona zupełnie nowe oblicze. Każdy użytkownik internetu może być na niej żołnierzem po stronie jakiejś ideologii czy opcji politycznej, przez to, że skomentuje wydarzenie lub czyjąś wypowiedź. Uczestnicy tych wojen noszą nazwę trolli i nie potrzebują mieć do tego żadnych kwalifikacji technicznych.

Reklama

Zupełnie inaczej jest z osobami, które biorą udział w wojnach cyfrowych. Wejście do systemu komputerowego bez legalnego dostępu i umieszczenie tam złośliwego programu, a tym bardziej napisanie takiego programu z określonym zadaniem wymagają dużych umiejętności i często jeszcze większej pomysłowości. Wirusy są pisane najczęściej w językach bliskich językowi wewnętrznemu maszyny, którym są ciągi zer i jedynek. Języki te noszą nazwę assemblerów, a praca w nich wymaga pewnej znajomości budowy (architektury) procesora i benedyktyńskiej cierpliwości. Dlatego haker oznacza nie tylko przestępcę komputerowego, ale i kogoś z dużą wiedzą techniczną.

Dla przedstawienia szerszego obrazu innych wojen powiedzmy jeszcze dwa słowa o wojnie elektronicznej lub radioelektronicznej. Jest to wiele działań wobec przeciwnika, które mają na celu zakłócenie emitowanych przez niego fal elektromagnetycznych. Przykładem może być skuteczne mylenie niemieckich radarów przy pomocy pasków folii metalowej rozrzucanych przez alianckie samoloty nad kanałem La Manche.

W okresie zimnej wojny komunistyczne reżimy środkami technicznymi zagłuszały zachodnie radiostacje jak RWE czy BBC. Jednocześnie lokalne media podawały zakłamany obraz rzeczywistości; znamy to jako „wojnę w eterze”.

Jeżeli hakerzy włamią się do skrzynek pocztowych znanych polityków i przekażą ich treść na żer trolli, spowoduje to wielkie zamieszanie. Ten przykład splatania się konfliktu w przestrzeniach cyfrowej i medialnej obserwowaliśmy wielokrotnie, jest to zatem jeden z rodzajów wojny hybrydowej.

Reklama

Najsłabsze ogniwo

Odeszliśmy daleko od naszych kont i domowej informatyki. Co ma ona wspólnego z wojnami w cyberprzestrzeni? Odpowiedź jest prosta: to komputery tworzące sieci i ich oprogramowanie. Popatrzmy jednak na przyczyny poszczególnych klęsk i problemów. Wirus Stuxnet, który zniszczył wirówki, został przyniesiony na pendrivie przez nieświadomego pracownika; podobnie kalifornijski rurociąg był zablokowany przez działania byłego członka załogi firmy.

Także my, jeżeli odkładamy aktualizację systemu, którą proponuje nam producent, a hasło do konta bankowego mamy takie samo jak dla innych witryn, nie powinniśmy się zdziwić, jeżeli pojawią się problemy. To nie program ani sprzęt są najsłabszym ogniwem każdego systemu komputerowego. Jest nim jego użytkownik, człowiek.

Autor jest absolwentem Wydziału Elektroniki Politechniki Warszawskiej, przez wiele lat pracował w różnych sektorach informatyki. Z Niedzielą współpracuje od 2017 r.

2022-04-26 11:37

Ocena: +2 0

Reklama

Wybrane dla Ciebie

Zostawiamy ślady… cyfrowe

Wystarczy w internecie spojrzeć na recenzję dowolnej książki, a już przeglądarka podsuwa nam kilka pozycji tego samego autora. W ten sposób właściciele wirtualnych platform gromadzą wiedzę o nas.

Przez całe życie gromadzimy swoje dane. Są to świadectwa szkolne, dyplomy, dowody szczepień, rachunki bankowe itd. Od wielu już lat zbieramy dane w postaci cyfrowej, chociaż jeszcze częściej robią to dla nas różne instytucje, np. firmy ubezpieczeniowe czy banki. Do zbierania informacji służą im tzw. aplikacje, czyli narzędzia komputerowe. Dzielimy je na kilka rodzajów.

CZYTAJ DALEJ

Polski rzymianin

Niedziela Ogólnopolska 5/2020, str. 46-47

[ TEMATY ]

rozmowa

Prof. Jerzy Miziołek

Stanisław August Morawski

Stanisław August Morawski

W Rzymie zmarł nestor włoskiej Polonii Stanisław August Morawski. Jednym z jego polskich przyjaciół był prof. Jerzy Miziołek, który wspomina swojego przyjaciela w rozmowie z Włodzimierzem Rędziochem.

Włodzimierz Rędzioch: Odejście Stanisława A. Morawskiego napełnia jego przyjaciół głębokim smutkiem i zobowiązuje do chwili wspomnień. Znałeś go przez wiele lat. W jakich okolicznościach się poznaliście?

CZYTAJ DALEJ

Adwentowe Warsztaty Muzyczno-Liturgiczne

2022-11-27 17:00

Marzena Cyfert

Koncert finałowy kończący Adwentowe Warsztaty Muzyczno-Liturgiczne przy parafii św. Karola Boromeusza we Wrocławiu

Koncert finałowy kończący Adwentowe Warsztaty Muzyczno-Liturgiczne przy parafii św. Karola Boromeusza we Wrocławiu

Przy parafii św. Karola Boromeusza zakończyły się Adwentowe Warsztaty Muzyczno-Liturgiczne połączone z rekolekcjami. Ich zwieńczeniem była uroczysta Eucharystia i koncert pieśni adwentowych w wykonaniu chóru utworzonego przez uczestników warsztatów.

Organizatorem warsztatów było Wrocławskie Liturgiczne Studium Wokalne. Poprowadzili je znani w kręgach katolickich muzycy: Katarzyna Młynarska z Opola, Urszula Rogala z Warszawy, Marcin Wasilewski-Kruk z Krakowa i o. Dawid Kusz, dominikanin z Krakowa.

CZYTAJ DALEJ

Reklama

Najczęściej czytane

W związku z tym, iż od dnia 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo danych osobowych, które przetwarza, wdrożyła System Zarządzania Bezpieczeństwem Informacji w rozumieniu odpowiednich polityk ochrony danych (zgodnie z art. 24 ust. 2 przedmiotowego rozporządzenia ogólnego). W celu dochowania należytej staranności w kontekście ochrony danych osobowych, Zarząd Instytutu NIEDZIELA wyznaczył w organizacji Inspektora Ochrony Danych.
Więcej o polityce prywatności czytaj TUTAJ.

Akceptuję