Awaria CrowdStrike miała skutki jak cyberatak
Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
– Współczesny świat jest tak skonstruowany, że bardzo dużo systemów, czy to zarządzanie lotami, czy zarządzanie statkami, telewizja, internet, bardzo wiele przejawów działalności człowieka jest regulowanych przez technologię i jest w związku z tym narażonych właśnie na różnego typu błędy systemu, które nie muszą być zawsze atakami hakerskimi. Ale oczywiście kwestia cyberbezpieczeństwa też jest niezwykle istotna, bo pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki – mówi agencji Newseria Biznes Krzysztof Izdebski.
Aktualizacja oprogramowania amerykańskiej firmy technologicznej CrowdStrike, zajmującej się cyberbezpieczeństwem, spowodowała w piątek globalny chaos techniczny, wywołując zakłócenia dla użytkowników komputerów z systemem Microsoft Windows. Problem z oprogramowaniem antywirusowym, przy obecnej powszechności systemów operacyjnych Windows na świecie, doprowadził m.in. do zawieszenia lotów, zakłócenia usług publicznych i sparaliżowania systemów płatności na całym świecie. Chociaż szybko zidentyfikowano problem i wdrożono aktualizacje, to na całym świecie odwołano kilka tysięcy lotów, a kilkanaście tysięcy było opóźnionych. Problemy miały banki, szpitale, sklepy i media, a w części USA nie działał nawet telefon alarmowy 911. Piątkowa awaria pokazała potencjalne zagrożenia bezpieczeństwa związane z globalną zależnością od technologicznych korporacji.
– Mamy bardziej globalny świat, dzięki temu z każdego miejsca na świecie możemy na przykład porozmawiać sobie na temat technologii, ale też kupić bilet, żeby dolecieć z jednego miejsca w drugi. Niestety ten fakt, że systemy ze sobą rozmawiają czy mają jednego producenta, co pomaga w wielu sytuacjach, niesie za sobą to ryzyko, że bardzo łatwo jest symbolicznym jednym guzikiem, jednym kodem czy znalezieniem krytycznego błędu wyłączyć dostęp do gospodarki i życia społecznego – podkreśla ekspert z Fundacji im. Stefana Batorego.
W ciągu ostatnich dwóch dekad big techy, cybergiganci i platformy cyfrowe stały się integralną częścią naszego życia. O ile korzyści płynące z tej transformacji są oczywiste, o tyle dominująca pozycja niektórych podmiotów daje im znaczną przewagę nad konkurentami, ale także nadmierny wpływ na użytkowników. Aby zaradzić tej nierównowadze, Unia Europejska opracowała nowe przepisy regulujące usługi cyfrowe – akt o rynkach cyfrowych (DMA) i akt o usługach cyfrowych (DSA). Przepisy obowiązują od 2023 roku i teoretycznie mają stworzyć bezpieczniejsze i bardziej przejrzyste środowisko online.
– Digital Markets Act ma właśnie trochę te monopole rozbić, również po to, żeby było po prostu bezpieczniej. Ale jest to jeszcze rzecz mozolna, giganci po prostu mają olbrzymią przewagę technologiczną i tym mniejszym firmom trudno będzie z nimi konkurować – przekonuje Krzysztof Izdebski.
Dla przykładu według DMA dostawcy komunikatorów muszą zapewnić interoperacyjność dla użytkowników konkurencyjnych programów. Nie mogą także wymuszać na użytkownikach łączenia usług z własnej oferty czy faworyzować – w ramach świadczonej usługi – innych swoich produktów.
– Takie incydenty to jest niestety coś, co musimy brać pod uwagę, jeżeli chcemy utrzymać wysoką jakość funkcjonowania, którą technologia nam daje. To jest rzecz nie do uniknięcia, musimy się na to przygotować, ale chyba też nie mamy za bardzo innego wyboru – podkreśla ekspert. – Jedna kwestia to zwykłe awarie, które mają często niezwykłe konsekwencje, natomiast coraz bardziej zagrażają nam kwestie z zakresu cyberwojny. Te zagrożenia niektórzy nazywają hybrydowymi, ale to są po prostu zagrożenia cybermilitarne. Kiedyś prowadziło się wojny z użyciem piechoty, teraz prowadzi się działania wojenne z użyciem technologii i prób wyłączania infrastruktury krytycznej takiej jak elektrownie, które też są uzależnione od nowoczesnych technologii.
Ma to kluczowe znaczenie, zwłaszcza w świetle nasilających się cyberzagrożeń przede wszystkim ze strony Rosji, Chin czy Korei Północnej. W 2009 roku chińscy i rosyjscy hakerzy zinfiltrowali amerykańską sieć elektryczną, instalując złośliwe oprogramowanie, które mogło zostać wykorzystane do przyszłych ataków. Rok później Rosja zhakowała giełdę NASDAQ. W 2013 roku irańscy hakerzy zinfiltrowali systemy sterowania zaporą Bowman Avenue Dam, niemal doprowadzając do zalania małego miasteczka pod Nowym Jorkiem. Włamanie do elektrowni jądrowej Wolf Creek w Kansas w 2017 roku było dziełem rosyjskich hakerów. Z kolei Chińczycy włamali się do sieci metra w Nowym Jorku w 2021 roku. W maju tego roku Microsoft i agencje wywiadowcze poinformowały, że wspierana przez Chiny sieć hakerska Volt Typhoon włamała się do jego systemów informatycznych, aby uzyskać dostęp do krytycznej infrastruktury na Guamie, gdzie znajdują się amerykańskie bazy wojskowe.
– Kraje takie jak na przykład Rosja, ale nie tylko, podejmują właśnie działania w obszarze cyber, czyli próby spowodowania zagrożenia, chociażby dla infrastruktury krytycznej, ale też w ogóle zamieszania i wzbudzania braku zaufania do państwa – ocenia Krzysztof Izdebski. – To kolejna odsłona działań zbrojnych, nie bójmy się używać takiego sformułowania, bo wyłączenie prądu w szpitalu wywołuje już bezpośrednie zagrożenie dla życia i zdrowia ludzi. Więc możemy wyobrazić sobie, że ataków w białych rękawiczkach, ale z niezwykle groźnymi konsekwencjami, będzie więcej. Tym bardziej państwa powinny zainwestować i zasoby ludzkie, i zasoby finansowe w to, żeby nas, społeczeństwo, jeszcze lepiej przed tymi zagrożeniami bronić.
Jak podkreśla, warto rozważyć ograniczanie technologii tam, gdzie nie jest ona jeszcze wystarczająco sprawdzona i przetestowana, a gdzie potencjalny atak czy awaria może mieć najpoważniejsze skutki. Taki obszar to, według eksperta, wybory przez internet. Komisja Europejska twierdzi, że głosowanie elektroniczne może być przyszłością demokracji i rozwija systemy e-głosowań. Analiza Fundacji im. Stefana Batorego „Głosowanie internetowe. Dlaczego nie teraz?” wskazuje jednak na szereg zagrożeń, jakie niesie za sobą taka forma wyborów. Jednym z nich jest sabotaż infrastruktury serwerowej, który wymaga znalezienia tylko jednego słabego punktu do zakłócenia przebiegu głosowania. Nawet gdy go nie będzie, hakerzy mogą wykorzystać DDOS, czyli atak polegający na zalaniu serwerów taką liczbą żądań, której nie będą one w stanie obsłużyć. Dla porównania klasyczne głosowanie w Polsce to ponad 31 tys. obwodów wyborczych – tak duże rozproszenie sprawia, że trudno zakłócić je w dużej skali.
– To są właśnie przykłady, kiedy technologia dotyczy bezpośrednio demokracji i nawet błędy, które nie wynikają z ataku hakerskiego czy z tego, że władze nie chcą dopuścić do wyboru innej partii do rządzenia, będą powodowały to, że nasze zaufanie do demokracji będzie się zmniejszać – przestrzega ekspert z Fundacji im. Stefana Batorego. – Mamy jeden jedyny kraj na świecie, który nie bez problemów przeprowadza takie głosowanie – to jest Estonia. Nie bez problemów, ale za to bez rezultatów, na które się liczy, czyli wzrostu frekwencji. Frekwencja w Estonii jest mniejsza niż w Polsce.