Mike Maloney: cyberwojna już trwa (World War E)

W ubiegłym tygodniu ekspert od metali szlachetnych Mike Maloney opublikował na swoim blogu videocast na temat zagrożeń, które dla naszych pieniędzy stwarzają hakerzy, również na usługach rządów. Jego zdaniem cyberwojna już się rozpoczęła („World War E is here!”).

Pieniądze trzeba gdzieś trzymać. Większość z nas używa do tego celu RORów oraz lokat bankowych. Jeśli ktoś jest bardziej przezorny, posiada kilka rachunków bankowych, by „nie trzymać wszystkich jaj w jednym koszyku”. Dodatkowo dochodzi gotówka oraz inne aktywa takie jak papiery wartościowe, jednostki udziału w funduszach inwestycyjnych, IKE, IKZE, metale szlachetne, nieruchomości. Ile z tych form przechowywania pieniądza (lokowania, inwestowania) zabezpiecza nas przed zagrożeniem, jakimi są cyberprzestępczość, cyberterroryzm czy cyberwojna? Zdaniem Maloneya tylko metale szlachetne.

Stuxnet

Pisząc o cyberwojnie, nie sposób nie wspomnieć o Stuxnecie – najpotężniejszym wirusie, jaki kiedykolwiek powstał. Choć oczywiście będzie najpotężniejszy tylko do momentu, w którym ktoś nie stworzy jeszcze potężniejszego.

Stuxnet jest nie do powstrzymania. Forsuje wszystkie bariery infekując komputery poprzez luki zero day. Na szczęście jest on prawie nieszkodliwy, o ile nie posiadacie w domu wirówek do wzbogacania uranu, podłączonych do sterowników PLC SIMATIC S7-300 oraz S7-400 firmy Siemens. Bo jeśli tak, Stuxnet je rozwali.

Zdaniem Alexa Gibneya, autora filmu dokumentalnego Zero Days, Stuxnet powstał w Fort Meade w stanie Maryland – ogromnym kompleksie należącym do NSA (Agencja Bezpieczeństwa Narodowego) – przy współpracy jednostki 8200 wchodzącej w skład Amanu – izraelskiego wywiadu wojskowego. Celem Stuxnetu był Irański program nuklearny, który pierwotnie Izrael chciał po prostu zbombardować. Nikt oczywiście oficjalnie tego nie przyzna. A jeśli nawet, to usłyszymy coś w rodzaju, że „wirus wymknął się spod kontroli i działa teraz samodzielnie”.

Stuxnet istnieje w sieci od 2009 roku. Każdy może go pobrać i modyfikować do woli. Pojawiło się już kilka wirusów, będących następcami Stuxneta: Duqu, Flame, Gauss…

Cyberwojna już trwa

Choć Unia Europejska dopiero teraz zaczyna rozważać zakwalifikowanie cyberataku jako aktu wojny, sieć jest globalnym polem walki co najmniej od 2010 roku. Stuxnet był tego najbardziej jaskrawym i dość dobrze udokumentowanym przykładem, jednak przypadków takich jest znacznie więcej. Problem w tym, że często jedynym, co możemy o nich powiedzieć, to że są „domniemane”. W definicję cyberwojny wpisują się zatem „domniemane” ataki grup takich jak APT28 (wielu ekspertów od cyberbezpieczeństwa uważa wręcz, że jest to komórka rosyjskiego wywiadu. Grupa podejrzana jest m.in. o atak na GPW w 2014 roku) oraz BlackEnergy na Ukrainie. ATP28 podejrzewa się m.in. o ataki na holenderskich śledczych, zajmujących się katastrofą lotu MH17 oraz infekowanie szkodliwym oprogramowaniem komputerów obsługujących ukraińską artylerię stosowaną w konflikcie na wschodniej Ukrainie.

Maloney słusznie pyta – czy nasze pieniądze w bankach są bezpieczne? Czy bezpieczne są giełdy i kryptowaluty? Dziś niemal w każdej dziedzinie życia posługujemy się komputerami, smartfonami i innymi urządzeniami podłączonymi do sieci. Na stronie map.norsecorp.com możemy obserwować to, co dzieje się w globalnej sieci. Ataki lub próby ataków odbywają się praktycznie nieustannie. Specjaliści od cyberbezpieczeństwa mają ręce pełne roboty.

Czy nasze pieniądze są bezpieczne?

W teorii sektor bankowy zatrudnia najlepszych ekspertów od bezpieczeństwa. Aczkolwiek to samo można powiedzieć o sektorze rządowym i jeszcze kilku innych. Problem w tym, że ilość najlepszych ekspertów od bezpieczeństwa jest ograniczona, i nie może mieć ich każdy.

Ponadto zagrożenie może przyjść z różnych stron: zaatakowany może być sektor energetyczny, czego efektem może być blackout – rozległa awaria zasilania na znacznym obszarze. Możemy zwyczajnie nie dać rady wyciągnąć pieniędzy z bankomatu czy wykonać przelewu.

W październiku Mike Maloney rozmawiał z człowiekiem, który przeżył atak huraganu Maria we wrześniu tego roku. Również w przypadku tego rodzaju katastrof widać wyraźnie słabość systemu – bez prądu nie ma bankomatów, kart kredytowych i bitcoinów. Jeśli ktoś nie zabezpieczył sobie wcześniej minimalnej ilości gotówki, miał duży problem.

Czy odpowiedzią może być złoto i srebro?

Zdaniem Mike`a Maloneya tak. W odróżnieniu np. od kontraktów terminowych na złoto, metale szlachetne w formie fizycznej – sztabek i monet – są całkowicie niezależne od dostaw energii czy Internetu. W przypadku krótkotrwałych kryzysów mogą stanowić uzupełnienie dla gotówki, formę łatwego i bezpiecznego przechowywania i transportu swojego majątku. Gdy kryzys jest dłuższy i poważniejszy, pieniądz fiducjarny emitowany przez rząd – który może przecież upaść – również może utracić swoją wartość, a wówczas metale szlachetne będą w stanie przejąć główną rolę waluty obok wymian barterowych.

Złoto i srebro w postaci fizycznej to coś, co istniało w cywilizacji od tysięcy lat, na długo przed tym, jak na świecie pojawiły się komputery. Metale te stoją niejako w opozycji do nowoczesnych rozwiązań, którymi w tej chwili zachłysnął się świat, ale czy to czyni je w jakikolwiek sposób gorszymi? Ani trochę. Widząc to, co się dzieje na świecie, jest kwestią zdrowego rozsądku posiadanie choćby minimalnego zabezpieczenia w postaci kilku sztabek złota i kilku srebrnych monet.

fot. http://map.norsecorp.com/#/

English (angielski) Eesti (estoński) Русский (rosyjski)