Sieć to jest miecz obosieczny
Z dr inż. Adamem Czubakiem, kierownikiem Zespołu Badawczego ds. Cyberbezpieczeństwa w Instytucie Informatyki Uniwersytetu Opolskiego, kierownikiem Projektu B+R CyberEva z zakresu cyberbezpieczeństwa rozmawia Ryszard Rudnik.
– Na początku wydawało się, że świat wirtualny i ten realny to dwa odrębne byty. Dopiero co, po globalnej awarii Microsofta, przekonaliśmy się, że to jest teoria boleśnie od dawna nieaktualna.
– No tak. Z technologią jest dziś tak samo jak z ubraniami, nosimy je i przez myśl nam nie przejdzie, że mogłoby ich nie być. Technologia nas otacza, jest częścią rozwoju ewolucyjnego człowieka. Natrafiliśmy w tym rozwoju na pewne ludzkie ograniczenia, które rekompensujemy technologią. Dzięki niej wykreowaliśmy się na kogoś w rodzaju superczłowieka: potrafimy dotrzeć dalej, szybciej, dowiedzieć się więcej, skomunikować się, doskonalić w różnych aktywnościach, które bez technologii byłyby niemożliwe.
– Dziś, za sprawą wojny na Ukrainie i wojny hybrydowej, którą wypowiedziała Zachodowi Rosja, więcej wiemy, słyszymy i mówimy o cyberzagrożeniach. Czy rzeczywiście one są tak niebezpieczne jak je nam malują?
– Zdecydowanie. My tutaj w Polsce nie do końca rozumiemy rozmiaru tych zagrożeń. Głównie dlatego, że u nas nigdy jeszcze nie odczuliśmy co oznacza udany atak hakerski na wielką skalę. To jest też kwestia pewnych zapóźnień, polska bańka IT powstała dużo później niż na Zachodzie. Ta technologia dotarła zresztą do nas już w wersji poprawionej, udoskonalonej. Najlepiej to widać po telefonii komórkowej, w Polsce nigdy nie mieliśmy analogowej telefonii komórkowej, a przecież były takie standardy stosowane w bogatych krajach za granicą. My od razu dostaliśmy rozwiązanie gsm-owe, wolne od niedoskonałości pierwowzoru. U nas aspekt bezpieczeństwa cyfrowego przez wiele lat był traktowany po macoszemu, bo nie było takiej potrzeby, świadomości zagrożeń. Wdrażaliśmy technologie w jakimś stopniu dojrzałe, na ówczesną chwilę bezpieczne. Dziś cyfryzacja jest wszędzie, systemy zazębiają się i awaria jednego ich elementu wywołuje efekt domina. Dziś już nie mamy tego komfortu co 20 lat temu, gdy adoptowaliśmy gotowe rozwiązania. Obecnie jesteśmy na bieżąco, gdy idzie o światowe rozwiązania technologiczne, a to stwarza takie same zagrożenia u nas, jak na całym świecie.
– To prawda, że systemy IT nie nadążają dziś za możliwościami ataków cybernetycznych?
– Próbują nadążać. Hakerów po prostu jest więcej, są wykształceni, to nie są już czasy poszukiwania książek do hackingu, ta wiedza jest szeroko dostępna. Kiedyś, by zostać hakerem trzeba było dużo umieć, dziś ten pułap umiejętności jest naprawdę niski. Każdy student informatyki może zostać hakerem. Wiedza zeszła pod strzechy, już nie jest jakąś wiedzą tajemną, którą kiedyś była. Dawno skończyły się czasu samotnych wilków atakujących systemy dla przyjemności.
– Hobby zastąpił hakerski biznes.
– Tak , to są często sformalizowane grupy, funkcjonujące w strukturach organizacyjnych takich jakie ma każda normalna firma. Dokładnie wiadomo co, kto tam robi i za co odpowiada.
– W dodatku grupy często sponsorowane przez państwa.
– Również, ale nie tylko. Są zespoły niesponsorowane przez ośrodki państwowe i takie, które sponsorują rządy. Dziś każdy rząd ma swoje oddziały cyberbezpieczeństwa. W Polsce to może być około setka osób, która codziennie pracuje nad naszym arsenałem cyberbroni. Są państwa, które dysponują takim potencjałem w skali kilkudziesięciokrotnie większej niż Polska, ale i takie, które właściwie takich komórek nie mają. Przy czym mówimy tu już o wojsku, pracują tam ludzie ze stopniami wojskowymi, a nie o grupie hakerskiej w potocznym rozumieniu tego słowa. Te zespoły w ramach krajów NATO, Unii Europejskiej kontaktują się, wymieniają doświadczeniami, to świetnie funkcjonuje.
– W sieci rządzą wielkie korporacje, one ustalają warunki. Coraz częściej mówi się o penetracji kulturalnej, informatycznej, zależności technologicznej, psuciu rynku obrotu intelektualnego, kradzieży własności intelektualnej. A winni są ciągle ci sami: megakorporacje – Facebook, Goggle, Tik ToK inne wiodące portale internetowe…
– To jest cena globalizacji. Choć są kultury na świecie, które bardziej lub mniej są skłonne uzewnętrzniać się w sieci, a to ma potem swoje przełożenie również na skalę zagrożeń, które pan wymienił. Przykładem jest Skandynawia: Kontent, który zamieszczają Skandynawowie w Internecie jest skrajnie niewielki. Tam naprawdę cenią sobie prywatność. Na drugim biegunie znajdują się południowcy. Są kultury, rządy, kraje, którym zależy na przekazaniu określonych treści, i jeśli mają taki potencjał, chęci, możliwości, po prostu to robią, bo te media na to pozwalają. Tu nie ma wielkiej kontroli przekazu.
– Można nawet powiedzieć, że jest śladowa.
– No tak. Nie dopuszcza się treści, które są powszechnie skrajnie nieetyczne, ale już takich, które są niedopuszczalne w sferze wartości pewnych kultur a w innych środowiskach są tolerowane, ich już nikt nie zablokuje. Sieć to jest miecz obosieczny,
– W sieci bogaty może więcej.
– Jak wszędzie. Wielkie korporacje w sieci działają na zasadach takich jak każda firma: muszą przynosić zysk i z każdym rokiem musi on być większy. A to są niewyobrażalne pieniądze, jeśli mamy na myśli głównych graczy. Nie będą się więc samoograniczać, bo to redukuje ich wpływy, a przecież są po to, żeby zarabiać. Dominatorem sieci jest sektor prywatny, a dla niego wyznacznikiem jest korzyść, a nie społeczne dobro wspólne. Rzeczywiście jest tak, że firmy które chcą zwiększyć swoje dochody w sieci, nie przebierają w środkach.
– A propos przekazu, są kraje, które w sieci próbują go kontrolować i monitorować.
– Państwa nad kontentem w sieci nie mają kontroli. Mogą aspirować, oburzać się i czasami to robią, grożą również wyłączeniem pewnych usług. Te groźby zwykle kończą się jednak na machaniu palcem.
– Niektórym jednak się udaje.
– Tak, ale wyłącznie państwom autorytarnym, takim jak Rosja czy Chiny. Po pierwsze, mieszkańcy tych krajów są przyzwyczajeni, że ktoś im nagle czegoś zakazuje, i to jest OK. Gdyby powiedzieć Francuzom, Skandynawom, Polakom, że odcinają ich od Facebooka, Googla, to pewnie wyszliby na ulice. Poza tym kraje te mają ogromny potencjał technologiczny i finansowy, Zwłaszcza Chiny to jest technologiczna potęga, która bynajmniej nie przespała ostatnich 50 lat naszych przemian, choć wielu z nas ciągle ją kojarzy z tandetną chińszczyzną. One są w stanie stworzyć alternatywne nośniki w sieci. Małe i średnie kraje, takie jak Polska, nigdy nie będą mogły sobie na to pozwolić. Chiny mogą odciąć się od Google, ponieważ mają środki, know-how i kompetencje, by to zrobić. My nie, również z powodów finansowych byłoby to zupełnie nieopłacalne
– Odwiecznym problemem w sieci jest merkantylizacja usług.
– Są jakieś protezy i powszechne milczące przeświadczenie, że tak naprawdę to jest nie rzecz do opanowania. Wielu próbowało, zwykle z marnym skutkiem. Jakieś drobne opłaty dostępowe to nie jest w moim przekonaniu jakaś znacząca odpowiedź na skalę problemu, który na dziś jest nierozwiązywalny.
– Technologie nas otaczają, wielu ludzi sobie z tym nie radzi. Czy jest jakiś sposób na cyfrowe wykluczenie. Dziś wiele naszych funkcjonalności w realu bez kliknięcia w sieci jest niemożliwych do wykonania.
– Dużo się w tym zakresie robi, również w naszych województwie, Są prowadzone kursy, szkolenia. Poza tym ta sfera wykluczenia robi się coraz mniejsza. To nieprawda, że starsze pokolenie nie umie posługiwać się komputerem. Oczywiście, zawsze jest ten margines, który mówi: Nie, bo nie. Ale coraz więcej starszych ludzi rozumie, że technologie to jest immanentny element naszej codzienności, bez której nie sposób się poruszać w dzisiejszym świecie. Paradoksalnie dużo na plus zmieniła tu pandemia, gdy tkwiliśmy zamknięci w domach i sieć pozwalała nam jakoś funkcjonować w społeczeństwie, pokonać społeczną izolację.
– Wróćmy do wojny hybrydowej Rosji z Zachodem – mnożą się ostrzeżenia o możliwości wyłączeń niezbędnej infrastruktury, a z drugiej strony człowiek dostaje taką informację i co właściwie ma z nią zrobić. Na przykład, gdy słyszy, że rosyjscy hakerzy mogą mu wyłączyć na dłużej dostęp do wody z kranu.
– Istnieje system zabezpieczeń, różne stopnie zagrożeń, wreszcie we wszystkich firmach ludzie z IT, którzy wiedzą co, kiedy mają robić. Ale nie chciałbym tu zbytnio wszystkich uspokajać, bo zagrożenie jest realne. Myśmy przez wiele lat żyli w takim przekonaniu, że nasza chata z kraja, że kto by tam chciał zaatakować nasze polskie struktury. I prawdę mówiąc na razie wielkiego ataku hakerskiego u nas nie mieliśmy. Stany Zjednoczone taki miały, gdy na całym wschodnim wybrzeżu przez półtora tygodnia nie można było kupić paliwa, zatankować auta, dojechać nim do pracy. To był szok. My jeszcze czegoś takiego nie przeżyliśmy. Owszem, pomału stajemy się coraz bardziej interesującym celem dla hakerskich ataków. I nawet nie chodzi tu o wojnę, tylko zwykłą cyberkradzież.
– Ostatnio jedna z opolskich firm zaatakowana przez hakerów zdecydowała się zapłacić, by odzyskać dostęp do swoich danych.
– Wielki błąd, zasada jest taka, że nie płacimy przestępcom. Bo jeśli uda się im raz, to będą próbowali drugi, trzeci, czwarty. Reperkusje tej decyzji odczujemy wszyscy, bo będziemy atakowani częściej. A zwykle w grę nie wchodzą tu małe pieniądze.
Rozmawiał Ryszard Rudnik