Zabić hakera! Jak Polska może bronić się przed haktywistami?

Zabić hakera! Jak Polska może bronić się przed haktywistami?17.04.2013 14:00
NATO precyzuje, kiedy można zabić hakera

Wyobraźcie sobie, że na skutek działania cyberprzestępców przestają działać kluczowe dla państwa instytucje, sparaliżowany jest transport, pada sieć energetyczna… To jeszcze wandalizm, głupota czy może początek inwazji? Jak traktować kogoś, kto w Sieci działa na szkodę państwa? Zgodnie z wytycznymi „Podręcznika tallińskiego” zasady są proste. Szkodzi? Można zabić.

Wyobraźcie sobie, że na skutek działania cyberprzestępców przestają działać kluczowe dla państwa instytucje, sparaliżowany jest transport, pada sieć energetyczna… To jeszcze wandalizm, głupota czy może początek inwazji? Jak traktować kogoś, kto w Sieci działa na szkodę państwa? Zgodnie z wytycznymi „Podręcznika tallińskiego” zasady są proste. Szkodzi? Można zabić.

Cyberatak niejedno ma imię

Pamiętacie, co działo się ponad rok temu w Polsce przy okazji sporów o ACTA? Strony rządowe padały jak muchy, komunikaty Tango Down publikowane na Twitterze m.in. przez Anonimowych wskazywały na kolejną udaną akcję, a rzecznik rządu z zawodowym uśmiechem tłumaczył, że o żadnych atakach nie ma mowy, a niedostępność stron jest efektem ogromnego zainteresowania, jakim cieszą się wśród internautów.

Ataki na rządowe strony dały mediom chwytliwy temat i były efektowne, ale poza drobnymi niedogodnościami nie oznaczały zagrożenia. W gruncie rzeczy można je uznać co najwyżej za głupią zabawę lub akty wandalizmu.

W zdecydowanie gorszej sytuacji znalazła się kilka lat temu Estonia. Kraj, który szczyci się wpisaniem prawa do Internetu do swojej konstytucji, przez lata modernizował gospodarkę, stawiając na informatyzację kraju. Niestety, w 2007 roku za swoją nowoczesność zapłacił wysoką cenę.

Nowoczesność to wrażliwość na ataki

Po przeniesieniu pomnika żołnierzy Armii Czerwonej z centrum stolicy kraju, Tallina, na cmentarz Estonia doświadczyła zmasowanego cyberataku, który na kilka dni zablokował nie tylko rządowe strony, co poza problemem wizerunkowym nie jest zazwyczaj wielką tragedią, ale m.in. system bankowy kraju. Atakującymi byli przede wszystkim Rosjanie, a Estonia szybko wyciągnęła wnioski z bolesnej lekcji, oficjalnie tworząc pierwszą na świecie cyberarmię - Estońską Ligę Obrony Cybernetycznej. Jak stwierdził prezydent tego kraju, Toomas Hendrik Ilves:

Komputeryzacja była dla nas sposobem na szybką modernizację, co z kolei uczyniło nas bardziej podatnymi na różne ataki. (…) Cyberobroną zajęliśmy się niejako automatycznie, bo jesteśmy krajem bardzo skomputeryzowanym i Internet jest ważny u nas także dla polityków.

Problemy, których doświadczyła Estonia, oznaczały dla kraju wymierne straty. Czy był to jeszcze wandalizm, czy już atak obcego państwa? Ponieważ ataki były – jak wynika z prowadzonych w kolejnych latach śledztw – oddolną inicjatywą, prawidłowa wydaje się ta pierwsza odpowiedź. Jednak skala problemów zainteresowała m.in. NATO, które jeszcze w czasie kryzysu wysłało do Tallina własnych specjalistów.

Wandalizm czy inwazja?

Kolejnym przykładem państwa dotkniętego plagą cyberataków może być Korea Południowa, która doświadczyła ostatnio paraliżu stacji telewizyjnych i banków – wśród potencjalnych agresorów wymieniane są Chiny i Korea Północna. Wagę problemu dostrzeżono już dawno, jednak tworzenie wyspecjalizowanych grup, zdolnych nie tylko do obrony kraju przed sieciowymi zagrożeniami, ale również do kontrataku, jest tylko częścią rozwiązania.

Poprzedni władca Korei Północnej postawił na broń atomową i działania w cyberprzestrzeni
Poprzedni władca Korei Północnej postawił na broń atomową i działania w cyberprzestrzeni

Równie istotne są bowiem zmiany w prawie, a przykładem zmieniającego się podejścia do tego tematu jest modyfikacja amerykańskiej doktryny wojennej – w połowie 2011 roku Pentagon uznał Internet za taką samą przestrzeń operacyjną jak dotychczasowe powietrze, wodę i ląd (więcej na ten temat znajdziecie w artykule „Amerykańska armia na celowniku hakerów. Pentagon reaguje na cyberatak”).

W tym miejscu kluczowe wydaje się pytanie o granicę. Gdzie kończy się wandalizm, nieuczciwa konkurencja czy kradzież, a zaczyna atak obcego państwa? I co robić z obywatelami innych krajów, którzy wyrządzają szkody, działając w Internecie?

Kiedy można zabić?

Odpowiedzią na te pytania jest opracowany na zlecenie NATO „Podręcznik talliński”, przygotowywany przez ostatnie lata przez zespół specjalistów ze Stanów Zjednoczonych i Europy. W liczącym 302 strony dokumencie można znaleźć m.in. wskazówki na temat zasadności użycia siły. Zdaniem autorów dokumentu jest to możliwe wówczas, gdy atak prowadzony w Sieci skutkuje ofiarami śmiertelnymi, rannymi lub powoduje fizyczne zniszczenia, co może nastąpić np. w przypadku cyberataku na elektrownie atomowe czy szpitale.

„Podręcznik talliński”
„Podręcznik talliński”

Cywile, którzy z własnej woli przyłączyli się do cyberataku lub prowadzą niezależne od niego, wrogie działania w Sieci, zostali potraktowani tak samo, jakby chwycili za broń i przyłączyli się do agresora. Zaatakowane państwo może ich zatem zabijać. Fizyczna eliminacja zagrożenia dotyczy nie tylko momentu ataku – wrogiego haktywistę można zabić później, gdy nie będzie już bezpośrednio zaangażowany w szkodliwą działalność. Kierujący opracowaniem podręcznika Michael Schmitt zaznaczył jednak, że w większości przypadków reakcja na cyberatak powinna ograniczać się do działań w Sieci.

Czy zatem Anonimowi i inne tego typu grupy muszą liczyć się z zagrożeniem życia? Jeśli zalecenia „Podręcznika tallińskiego” będą ściśle przestrzegane, powinni być spokojni. O ile ich działania nie sprowadzają bezpośredniego zagrożenia życia ani nie niszczą kluczowych instalacji, fizyczna eliminacja im nie grozi. Potencjalnymi celami mogliby za to stać się autorzy wirusa Stuxnet, gdyby szkodliwa działalność miała miejsce nie w Iranie, ale w Europie.

Źródło artykułu:WP Gadżetomania
© Gadżetomania·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na