Daniel Maikowski: Jesteśmy w stanie cyberwojny z Rosją?
Mikko Hypponen: Hakerzy powiązani z Kremlem zawsze stanowili zagrożenie dla cyberbezpieczeństwa w Europie, ale na przestrzeni ostatnich kilku lat próby ataków na infrastrukturę krytyczną się nasiliły. Chodzi nie tylko o Ukrainę, która stała się ofiarą rosyjskiej napaści, ale i o inne kraje graniczące z Rosją, w tym Polskę czy Finlandię.
Ukraina z rosyjską agresją w cyberprzestrzeni poradziła sobie jednak zaskakująco dobrze.
Gdy w 2022 roku Rosja napadła na Ukrainę, wszyscy spodziewaliśmy się istnego blitzkriegu i całkowitego sparaliżowania ukraińskiej infrastruktury krytycznej. Do niczego takiego jednak nie doszło. Owszem, Rosjanom udało się włamać na serwery ukraińskiego rządu i przeprowadzić kilka destrukcyjnych cyberataków, ale były to raczej pojedyncze incydenty.
Jeśli spojrzymy na państwa Europy Środkowo-Wschodniej czy kraje nordyckie, to tu również trudno mówić o szerokim wachlarzu rosyjskich cyberataków. Zdecydowanie większym zagrożeniem dla naszego regionu jest wciąż cyberszpiegostwo.
Dlaczego?
Bo takie zagrożenia trudniej jest zidentyfikować i zneutralizować. Rosjanie już od ponad 20 lat stosują tego rodzaju strategię. Hakerzy powiązani z Kremlem potrafią niepostrzeżenie wniknąć do rządowych, a nawet wojskowych systemów informatycznych i zdobyć informacje, które później mogą posłużyć np. do szantażu czy sabotażu. Nie będzie więc przesadą stwierdzenie, że w stanie "cichej" cyberwojny z Rosją znajdujemy się nie od kilku lat, ale od kilku dekad.
Jakie sektory europejskiej infrastruktury krytycznej są szczególnie narażone na cyberataki i cyberszpiegostwo?
Bez wątpienia energetyka. Żaden kraj i żadne rozwinięte społeczeństwo nie są dziś w stanie funkcjonować bez energii elektrycznej. Nawet krótki blackout mógłby okazać się katastrofalny w skutkach. Dlatego też Europa w szczególny sposób powinna zadbać o zabezpieczenie tego sektora.
Niestety bywa z tym różnie. Podam przykład. W ostatnich latach dochodziło do szeregu fuzji firm z branży energetycznej. Tego rodzaje fuzje bardzo często wiązały się z łączeniem kilku odrębnych systemów informatycznych. Każdy specjalista z branży cyberbezpieczeństwa doskonale wie, że przy takich synergiach łatwo o błędy i luki, które mogą zostać później wykorzystane przez cyberprzestępców.
Czy Europa jest gotowa na kolejne fale cyberataków? Nie tylko ze strony Rosji?
Zarówno kraje Unii Europejskiej, jak i Stany Zjednoczone dysponują rozwiniętymi technologiami w zakresie cyberbezpieczeństwa. Mamy wybitnych specjalistów, wiemy, jakich zagrożeń możemy się spodziewać i jak powinniśmy na nie reagować. Czy to oznacza jednak, że jesteśmy całkowicie odporni na cyberataki? Absolutnie nie.
Naszym największym problemem są dziś przestarzałe systemy teleinformatyczne, na których wciąż opiera się infrastruktura krytyczna. Chodzi nie tylko o elektrownie, ale również oczyszczalnie ścieków czy fabryki żywności. Często działają one w oparciu o sprzęt i systemy z lat 90. lub – w lepszym scenariuszu – z początku XXI wieku. Dotychczas staraliśmy się chronić infrastrukturę krytyczną poprzez trzymanie jej w "trybie offline", bez połączenia z internetem. Sęk w tym, że izolowanie takich systemów staje się coraz trudniejsze, a często wręcz niemożliwe. W końcu żyjemy w świecie, w którym wszystko jest ze sobą połączone.
Zawsze powtarzam, że TCP/IP (protokół komunikacji, na bazie którego funkcjonuje internet – red.) zawsze znajdzie drogę do celu. Jeśli podłączenie się do danej sieci, choćby najlepiej zabezpieczonej, jest teoretycznie możliwe, to prędzej czy później znajdzie się ktoś, komu uda się to zrobić.
W ostatnich miesiącach tematem numer jeden we dyskusjach dotyczących technologii jest sztuczna inteligencja i zagrożenia związane z jej rozwojem. Jesteś jedną z osób, która odmówiła podpisania listu, którego sygnatariusze domagali się czasowego wstrzymania prac nad systemami AI do momentu, gdy "będziemy pewni, że ich efekty będą pozytywne, a ryzyka możliwe do kontrolowania".
Nie podpisałem tego listu i to z co najmniej z kilku powodów. Po pierwsze, uważam, że korzyści związane z rozwojem narzędzi generatywnej AI przeważają nad zagrożeniami, których oczywiście nie kwestionuję. Po drugie, jako ludzkość nie jesteśmy w stanie "odwymyślić" danej technologii. Jeśli systemy generatywnej sztucznej inteligencji już zaistniały, to będą dalej rozwijane i nikt z nas tego rozwoju nie zatrzyma.
Podobny list mógłby zostać napisany w 1993 roku i dotyczyć internetu. Wówczas również nie brakowało argumentów za tym, aby powstrzymać dalszy rozwój tej przełomowej technologii. Wirusy, oszustwa internetowe, rozpowszechnianie pornografii dziecięcej, a można by wymieniać dalej. Czy gdybyśmy wstrzymali prace nad internetem na sześć czy 12 miesięcy, to te zagrożenia nigdy by nie zaistniały?
Nawet jeśli jakimś cudem cały demokratyczny Zachód zgodziłby się, aby czasowo wstrzymać prace nad AI, to wciąż istnieją "mniej demokratyczne" kraje, które takie prace będą kontynuować, zyskując w ten sposób przewagę nad innymi. Powtórzę jeszcze raz: nie możemy "odwymyślić" danej technologii.
---
Mikko Hypponen - fiński ekspert ds. cyberbezpieczeństwa, mówca oraz autor licznych publikacji. Twórca "prawa Hypoponena" dotyczącego internetu rzeczy, które głosi, że jeśli dane urządzenie jest "inteligentne", to jest jednocześnie podatne na ataki. Pracuje jako dyrektor ds. badań w firmie WithSecure oraz główny doradca ds. badań w F-Secure.
