Cyberwojny nie rozpęta sztuczna inteligencja, lecz hakerzy. Coraz częściej za atakami stoją całe rządy, a nie pojedynczy cyberprzestępcy

– Scenariusz III wojny światowej w internecie należy traktować raczej jako serię pojedynczych bitew toczonych w cyberprzestrzeni.  Cyberawarie trzeba koniecznie brać pod uwagę przy szacowaniu ryzyk przez firmy – ocenia Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.  Już od kilku lat rośnie ryzyko ataków sponsorowanych przez rządy. Cyber Operations Tracker wskazuje, że w ciągu ostatnich 15 lat doszło do ponad 200 ataków, za które odpowiedzialne są całe państwa.  

– Scenariusz III wojny światowej w internecie, czyli tzw. cyberwojny, należy traktować raczej jako serię pojedynczych bitew toczonych w cyberprzestrzeni. Mamy w niej zorganizowane grupy, które ścierają się między sobą, wymyślają co rusz nowe sposoby przełamywania zabezpieczeń. Jednak dotkliwe incydenty, które wpływają na ciągłość działania infrastruktury krytycznej, nie zdarzają się często – ocenia w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.

Nową areną światowych konfliktów jest internet. Konsekwencje ataku mogą być jednak trudne do przewidzenia. Zainfekowanie sieci energetycznych może doprowadzić do całkowitego paraliżu państwa. Dlatego też światowe mocarstwa coraz częściej stoją za atakami hakerów. Cyber Operations Tracker, który zbiera informacje o atakach cybernetycznych na zamówienie państwa, wskazuje, że od kilkunastu lat takich zdarzeń przybywa. Podejrzewanych o sponsorowanie operacji cybernetycznych jest obecnie 28 krajów, w tym Stany Zjednoczone, Rosja, Chiny czy Iran. W ciągu ostatnich 15 lat odnotowano 206 ataków, za które odpowiedzialne są rządy, przy czym od 2018 roku ich liczba rośnie coraz szybciej.

Najpoważniejsze mogą być konsekwencje ataku kluczowych instytucji z punktu widzenia funkcjonowania państwa. Również ataki wymierzone w pojedyncze firmy mogą prowadzić do miliardowych strat. Zagrożenie jest coraz większe.

– Dziś ten czynnik cyber, oprócz zwykłych awarii i kryzysów, trzeba brać pod uwagę w różnych procesach, m.in. szacowania ryzyka dla przedsiębiorstw – przekonuje Kamil Gapiński.

Zgodnie z dwunastym corocznym przeglądem priorytetów prewencyjnych (PPS) Rady Stosunków Zagranicznych (CFR) w 2020 roku największym zagrożeniem dla USA będzie destrukcyjny cyberatak na infrastrukturę krytyczną, w tym na systemy wyborcze. Według relacji Rosja i Stany Zjednoczone już przeprowadziły agresywne sondowania swoich sieci energetycznych i zainfekowały je wzajemnie złośliwym kodem, który można aktywować w przypadku totalnej cyberwojny.

O ile cyberataki stały się czymś powszechnym, o tyle III wojnę światową mogą wywołać też same komputery i trenowana do tego sztuczna inteligencja. Jednak zdaniem eksperta jest to nieco mniej prawdopodobny scenariusz.

– Walka komputerów czy duża automatyzacja w procesach ataków czy w procesach dystrybucji złośliwego oprogramowania oczywiście istnieje, natomiast nie do końca jest tak, że człowiek nie ma nad tym kontroli. Automatyczna realizacja różnych cyberataków i zagrożeń jest tylko pozorna, ponieważ nawet nowoczesne sieci botnetów są poddawane pewnym instrukcjom od cyberprzestępcy – wskazuje ekspert.

Potencjalnie niebezpieczne mogą okazać się systemy obronne krajów czy naprowadzania rakiet. Jeśli padną ofiarą cyberataków, mogą odpowiedzieć w niekontrolowany sposób i zainicjować konflikt na skalę światową. Według ekspertów za atakami zawsze jednak będzie stać człowiek.

– Dzisiejsze skomplikowane i wyrafinowane cyberataki dlatego są tak skuteczne, ponieważ zajmują się nimi zorganizowane grupy cyberprzestępcze, potocznie nazywane APT. Te grupy mają swoje cele polityczne i finansowe, a często są też wspierane finansowo przez obce rządy, przez służby specjalne. Dlatego teza o tym, że będziemy mieli w przyszłości walkę komputerów, jest tylko częściowo prawdziwa – ocenia Kamil Gapiński.