Agresja była zorganizowana, plany hakerów udaremniły jednak cyberpatrole Agencji Bezpieczeństwa Wewnętrznego, które na czas wychwyciły podejrzany ruch w sieci. Rosjan powstrzymano dzięki obowiązującym mechanizmom i procedurom, które funkcjonują m.in. w ramach CERT.GOV.PL. Rządowy Zespół Reagowania na Incydenty Komputerowe ma w ostatnim czasie pełne ręce roboty. Wrześniowy cyberatak nie był bowiem pierwszym tego typu. W maju CERT udaremnił ataki ukierunkowane na pracowników administracji publicznej. Polegały one na rozsyłaniu pocztą elektroniczną złośliwego oprogramowania, które służyło do zbierania informacji, w tym transferowania poza instytucję dokumentów znalezionych na dyskach twardych lub zasobach sieciowych.

Rzecznik ABW ppłk Katarzyna Koniecpolska-Wróblewska nie chciała mówić o szczegółach ostatnich działań. - Ponieważ ABW jest ustawowo odpowiedzialna za zwalczanie terroryzmu przygotowuje się również na zwalczanie terroryzmu w sieci. Rolą ABW w tym zakresie jest obrona sieci państwowych w taki sposób aby funkcje państwa nie zostały zakłócone - stwierdziła lakonicznie rzeczniczka ABW.

Małomówność urzędniczki podobno jest podyktowana bezpieczeństwem kraju, niektórzy są jednak innego zdania. Uważają, że ABW nie ma nic do powiedzenia, bo jest bezsilna wobec zjawiska cyberterroryzmu. Wielu badaczy tego zjawiska prezentuje pogląd, że przejęcie serwisów Sejmu, Ministerstwa Obrony, czy MSWiA to kwestia kilku godzin. Otwarte dla specjalistów są też strony Ministerstwa Spraw Zagranicznych, Biura Bezpieczeństwa Narodowego i Centralnego Biura Śledczego. Co ciekawe, przed atakiem na Polskę przestrzegają również rodzimi spece od hackingu. „Ochrona naszego kraju w zakresie bezpieczeństwa teleinformatycznego jest znikoma” - ostrzega były haker, dziś specjalista ds. zabezpieczeń teleinformatycznych w firmie Infovide-Matrix Paweł „Gorion” Jabłoński. Tymczasem - jak mówi były wiceszef polskiego wywiadu Piotr Niemczyk - w Agencji Bezpieczeństwa Wewnętrznego pracuje zaledwie kilka osób zajmujących się bezpieczeństwem w sieci. Są one zatrudnione w Departamencie Bezpieczeństwa Teleinformatycznego oraz w CERT. Tych kilka osób nie jest jednak w stanie zadbać o bezpieczeństwo całego kraju. Bez zainteresowania i wsparcia ze strony administracji instytucji rządowych wiele nie zrobią.

Realne zagrożenie

W 1994 roku chińscy hakerzy równocześnie włamali się do systemów amerykańskiej bazy lotniczej Griffits, sztabu NATO w Brukseli, systemu NASA oraz ośrodka badań jądrowych w Seulu. W 1999 roku Jonathan James włamał się do systemów NASA oraz DTRA (Defense Threat Reduction Agency), specjalnej agencji w Departamencie Obrony odpowiedzialnej za redukcję zagrożeń dla USA i ich sojuszników ze strony różnych rodzajów broni. W 2000 roku Michael Calce dokonał serii ataków na serwery takich firm jak Yahoo!, Amazon.com, CNN, Dell czy eBay.

M0r0n i Nightman są z Pakistanu i od prawie dwóch lat walczą w Internecie z odwiecznymi wrogami świata arabskiego. Ich łupem padły witryny hinduskich bibliotek, izraelskich firm komputerowych, a nawet resort spraw zagranicznych Gruzji. Najbardziej spektakularną akcją był jednak atak na Amerykańsko-Izraelski Komitet Spraw Publicznych. Oprócz zniszczenia witryny M0r0n i Nightman wkradli się do bazy danych i ujawnili adresy e-mailowe ponad 3 tys. osób, nie mówiąc o danych osobowych 700 członków komitetu i 200 numerach kart kredytowych.

Próba sił

Wymienione przykłady to tylko „akcje” grupy indywidualistów. Wyobraźmy sobie jednak jak wielkie szkody powstałyby gdyby były to skoordynowane działania. Przecież na usługach mocarstw pracują całe oddziały złożone ze specjalistów od informatyki. Zresztą przedsmak większych ataków już mieliśmy. Wiosną 2007 roku świat był świadkiem pierwszej wojny cybernetycznej. W odpowiedzi na decyzję estońskich władz o przeniesieniu pomnika upamiętniającego żołnierzy Armii Czerwonej, zmasowane ataki rosyjskich hakerów uderzyły w systemy informacyjne centralnych organów państwa estońskiego. Zablokowane zostały nie tylko strony rządowe i kancelarii prezydenta, ale również głównych gazet. Padły systemy bankowe i wewnętrzna sieć policji. Estończycy byli odcięci od dostępu do informacji w Internecie, a także, co gorsze, od dostępu do pieniędzy. Funkcjonowanie administracji państwowej, w dużym stopniu zinformatyzowanej, stanęło pod znakiem zapytania. Sytuacja była na tyle poważna, że władze Estonii zastanawiały się nad odwołaniem się do artykułu 5. Traktatu Waszyngtońskiego, mówiącego o wzajemnej pomocy państw członkowskich NATO w razie ataku na terytorium jednego z nich.

Estonia nie była jedynym celem kremlowskich hakerów. Niedawno minął rok od konfliktu gruzińsko-rosyjskiego. Mimo iż w świecie „realnym” to Gruzja wywołała konflikt, w świecie „wirtualnym” wygląda to inaczej. Na długo przed tym jak na Gruzję spadły pierwsze rosyjskie bomby, w cyberprzestrzeni bombardowanie trwało od dłuższego czasu. Najpierw informatycy związani z organizacją Russian Business Network zaatakowali strony gruzińskiego MSZ, zamieszczając na nich portret Micheila Saakaszwilego ustylizowanego na Hitlera. Potem zablokowali główne serwisy informacyjne, w tym anglojęzyczny civil.ge. Na wznowienie 20 stron internetowych gruzińscy informatycy potrzebowali tygodnia. W tym czasie wojska rosyjskie posunęły się w głąb Gruzji, wygrywając nie tylko pod względem militarnym, ale także informacyjnym, gdyż Tbilisi nie mogło informować świat o bieżących wydarzeniach.

Polskie realia

Polska także może stać się celem poważnych cyberataków. Po pierwsze, procent użytkowników Internetu w polskim społeczeństwie stale wzrasta. Po drugie, znaczny odsetek Polaków korzysta już z możliwości obsługi kont bankowych i telefonów komórkowych przez Internet. Po trzecie, krytyczna infrastruktura techniczna Polski (administracja rządowa, służby, wojsko, transport, energetyka) jest już w znacznym stopniu zinformatyzowana. Nie bez znaczenia jest również fakt, że Polska jako uczestnik operacji stabilizacyjnych w Iraku, czy Afganistanie jest „na celowniku” grup terrorystycznych. Należy także pamiętać, że Polska - jak każdy inny kraj - jest narażona na liczne próby cyberszpiegostwa dokonywanego przez służby specjalne obcych państw. Dotyczy to zarówno szpiegostwa administracji państwowej, przedsiębiorstw państwowych oraz firm prywatnych.

Wskazówki na przyszłość

Biorąc pod uwagę powyższą argumentację oraz rozwój sytuacji międzynarodowej, zadziwia niewypracowanie przez Polskę żadnej konstruktywnej strategii przeciwdziałania i walki z cyberterroryzmem. Dobrym rozwiązaniem było utworzenie w 2008 roku, w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW, Zespołu Reagowania na Incydenty Komputerowe - CERT. To pozytywny sygnał, niemniej wydaje się również zasadnym: stworzenie w najbliższym czasie odrębnej, spójnej i efektywnej strategii zapobiegania i obrony przed cyberterroryzmem na wzór estońskiej Strategii Bezpieczeństwa Informatycznego, zharmonizowanie polskiego ustawodawstwa w zakresie bezpieczeństwa informatycznego oraz utworzenie scentralizowanej jednostki rządowej (swoistego centrum antykryzysowego) na bieżąco monitorującej sytuację w kraju i na świecie oraz koordynującej działania instytucji w razie kryzysu. Najważniejsza wydaje się jednak zmiana nastawienia polityków i zwykłych użytkowników Internetu do zagrożeń płynących z sieci teleinformatycznych. Bez zrozumienia skali i skutków potencjalnego zagrożenia nie może być mowy o wypracowaniu skutecznej strategii walki z cyberprzestępczością i cyberterroryzmem.