Pentagon powołał właśnie specjalną jednostkę, która ma dbać o bezpieczeństwo amerykańskich sieci komputerowych. Inne państwa zamierzają pójść w ślady USA
W ciągu trzech dekad internet przestał być domeną komputerowych maniaków i naukowców, a stał się głównym motorem napędzającym globalny handel, politykę, rozwój społeczny, a nawet działania militarne. W takiej sytuacji trudno się dziwić, że rządy uważają, iż kontrola nad tym epokowym wynalazkiem jest zbyt ważna, by zostawiać ją w rękach idiotów, takich jak ty i ja. Dlatego Pentagon powołał do życia USCybercom.
Co kontrola internetu oznacza dla przeciętnego użytkownika? Prezydent Barack Obama zapewnia, że „nie ma mowy o monitorowaniu sieci sektora prywatnego lub ruchu w komputerowej sieci”. Nie wszyscy jednak są optymistami. Richard Clarke, autor „Cyberwojny”, choć popiera wzmocnienie obrony przed atakami na internet, jest zaniepokojony powstaniem USCybercom. – Stworzyliśmy nowe dowództwo wojskowe, by prowadzić wojnę technologiczną. Nie zostało to jednak poprzedzone publiczną debatą, nie ma nad nim nadzoru ze strony Kongresu – wyraża obawy.
Powstanie USCybercomu jest tylko jednym z elementów błyskawicznej ekspansji systemu bezpieczeństwa, która obejmuje wzmocnienie internetowych działań Departamentu Bezpieczeństwa Wewnętrznego, tak by mógł on zwalczać zagrożenia dla rodzimych sieci komputerowych. Te posunięcia doprowadzą do rozbudowy aparatu kontroli i monitorowania aktywności internetowej przez USA.
Niektórzy specjaliści argumentują, że gargantuiczne systemy bezpieczeństwa po prostu nie będą działać i że biurokraci i korporacje naciskają na zwiększenie wydatków na ten cel, po to by napchać sobie kieszenie. Obrońcy praw obywatelskich obawiają się, że nowe cyberdowództwo gen. Keitha Alexandra może łamać prawo do prywatności, monitorując e-maile i aktywność na portalach społecznościowych. Pomimo uspokajających deklaracji Obamy, że do takiego orwellowskiego scenariusza nie dojdzie, nikt tak naprawdę poza Pentagonem i Białym Domem nie wie, czym ma się zajmować USCybercom.
Wszyscy chcą kontrolować sieć
USA nie są jedynym państwem, które próbuje prężyć muskuły w sieci; na całym świecie rządy starają się rozciągnąć władzę na komunikację jednostek i prywatnych firm. Przez ostatnie sześć miesięcy Zjednoczone Emiraty Arabskie spierały się z Research in Motion, kanadyjskim producentem smartfonów BlackBerry. Rząd w Abu Zabi żądał, by firma albo usunęła szyfrowanie połączeń, albo postawiła lokalny serwer, tak by władze mogły monitorować ruch w jej sieci. Rząd ZEA ogłosił niedawno, że zagrożenie zawieszenia usług BlackBerry minęło, ponieważ RIM dostosowało się do regulacji prawnych obowiązujących w tym kraju. Niektórzy eksperci uważają, że prawdziwym zmartwieniem ZEA nie było to, kto i co mówi przez BlackBerry. – Szejkowie uważali, że dane gromadzone na serwerach w Kanadzie nie są w stu procentach bezpieczne i że USA mogą mieć do nich dostęp – mówi Tony Yustein, konsultant ds. bezpieczeństwa informatycznego, który doradza FBI.
BlackBerry to dopiero początek. Indie podały w zeszłym miesiącu, że mają zamiar zwrócić się do Google’a i Skype’a o postawienie serwerów w granicach kraju. – Ponieważ cyberbezpieczeństwo i bezpieczeństwo narodowe są ze sobą coraz bardziej splecione, rosnąca liczba krajów może wprowadzić cenzurę – mówi Rex Hughes, naukowiec z Cambridge, który kieruje projektem Chatham House dotyczącym cyberbezpieczeństwa w Wielkiej Brytanii. – Kilka państw już poszło tą drogą – dodaje.
Jeżeli spróbujesz wejść na stronę YouTube w Turcji, na twoim komputerze wyświetli się informacja, że jest ona zakazana. W Chinach strona internetowa BBC bywa często blokowana. Także USA nie są wolne od cenzury – zmuszają strony internetowe do usuwania reklam zachęcających do podróży z Europy na Kubę.
Rosja ma nieco inne podejście. Zbudowała monumentalnego wielkiego brata, który funkcjonuje pod skrótem SORM-2. Kopia każdego bitu, który przychodzi lub wychodzi z Rosji albo został wysłany w granicach kraju, ląduje w centralnym komputerze w Moskwie, który znajduje się pod kontrolą FSB.
Dowódca USCybercomu uważa, że podstawowym zadaniem jego jednostki są działania defensywne: zagwarantowanie, że 7 mln komputerów Pentagonu, pogrupowanych w 15 tys. sieci, które zapewniają wsparcia 4 tys. instalacji militarnych na całym świecie, wytrzyma lawinę podejmowanych codziennie ataków.
Pokazuje to także realną obawę ze strony Ameryki, że internet wymyka się jej spod kontroli. Do niedawna dynamiczna baza technologiczna tego kraju, wraz z ogromną potęgą firm takich jak Google i Microsoft, zapewniała mu wpływ na światową sieć. Utrzymanie tego stanu rzeczy wydaje się podstawowym celem administracji Obamy. W dzień po tym, jak Google w grudniu ubiegłego roku ogłosił, że on i kilka innych firm padło ofiarą zaplanowanego cyberataku ze strony Chin, sekretarz stanu Hillary Clinton wygłosiła przemówienie atakujące kraje, które próbują ograniczyć wolność internetu. Przekaz dla Chińczyków był czytelny: „Amerykański rząd uważa Google’a i firmy mu podobne za część strategicznej infrastruktury i będzie je wspierał na całym świecie”.
Są jednak obszary, w których Amerykanie tracą kontrolę nad siecią. Pod presją zagranicznych rządów, w szczególności Chin, ICANN – niezależna rada, która określa, jak powinny być formułowane adresy internetowe – zezwoliła na ich zapisywanie w większości języków, w tym w cyrylicy, po chińsku i po arabsku. Jastrzębie w amerykańskim Departamencie Obrony uważają to za katastrofę. Pisząc dla „Harvard Security Journal”, Dan Geer, którego firma doradza CIA w sprawie bezpieczeństwa komputerowego, nazwał tę decyzję „najbardziej kryminogennym aktem podjętym kiedykolwiek w historii cyfrowego świata”. Twierdzi, że cyfrowym terrorystom będzie teraz jeszcze łatwiej przeprowadzać ataki i maskować swoją lokalizację.
Zagrożenia kryminalne nowego rodzaju, nowe środki bezpieczeństwa i globalny wzrost cenzury internetowej już zmieniają sposób, w jaki korzystamy z sieci. Do coraz liczniejszych obszarów internetu będzie nam się trudniej dostać i będziemy musieli zrezygnować z wygody, ponieważ instytucje zmuszają nas, byśmy brali większą odpowiedzialność za własne bezpieczeństwo. Niektóre banki, na przykład HSBC, już nalegają, aby klienci instalowali właściwe programy antywirusowe, bo inaczej nie dostaną odszkodowania, jeżeli padną ofiarą cyberprzestępstwa.
Bez wątpienia banki tracą pieniądze za sprawą cyberataków z powodu niedbalstwa swoich klientów. Ale one też muszą zrobić u siebie porządek. – Instytucje finansowe muszą inwestować więcej w technologie bankowości internetowej nowej generacji, a konsumenci bardziej uważać na strony, które odwiedzają – mówi Rex Hughes z Chatham House. – Dziś zorganizowana przestępczość ma zdecydowaną przewagę w bankowości internetowej, ale lepsze technologie, regulacje i edukacja mogą pomóc przywrócić porządek w finansowej cyberprzestrzeni.
Z kolei Chiny argumentują, że następne pokolenie użytkowników komputerów będzie musiało zdawać odpowiednik egzaminu na prawo jazdy, zanim pozwoli im się surfować po częściach sieci niezbędnych do codziennego życia. Idea ta wywołała gwałtowny sprzeciw wśród obrońców praw obywatelskich, którzy ostrzegają, że taki ruch stałby w całkowitej sprzeczności z wolnością, do której promowania internet został stworzony.
Nie ma jednego internetu
W Waszyngtonie też nie brakuje kasandrycznych głosów. W lutym Mike McConnell, emerytowany admirał i szef wywiadu w administracji George’a W. Busha, poinformował Kongres, że USA przegrałyby cyberwojnę. Dodał, że „poważny atak mógłby sparaliżować najważniejszą infrastrukturę kraju: energetykę, telekomunikację i usługi finansowe”.
Tym niemniej ujawnienie wirusa Stuxnet latem tego roku sprawia, że nie może być już dłużej wątpliwości, czy militarne cyberbezpieczeństwo jest sprawą dla rządów. Ten skomplikowany wirus bezpośrednio atakuje zaprojektowane przez Siemensa oprogramowanie dla systemów przemysłowych, pozwalając wirusowi przejąć kontrolę nad elektrowniami. Choć znaleziono go na całym świecie, wielu uważa, że podstawowym celem wirusa był irański reaktor atomowy w Buszehr. Zainfekowanie laptopów pracowników siłowni sprawiło, że irańscy politycy zaczęli głośno mówić o zachodnim sabotażu.
Wraz z rozwojem śledztwa nawet najbardziej sceptyczni obserwatorzy zaczynają się z tym zgadzać. Stuxnet wyprzedził cyfrowy wyścig zbrojeń o dwie lub trzy długości. – Ten wirus mógł zostać opracowany tylko przez zespół wysokiej klasy specjalistów od bezpieczeństwa, którzy mieli czas i pieniądze – tłumaczy Mikko Hypponen, dyrektor ds. badań w F-Secure, fińskiej firmie specjalizującej się w bezpieczeństwie komputerowym. Uważa on, że Stuxnet został stworzony przez państwo, a nie grupę hakerów. – Wiemy o nim od kilku miesięcy, a wciąż nie możemy go w pełni rozkodować – mówi. Jego zdaniem znaczy to, że „mamy dowód, iż państwa inwestują poważne środki w rozwój wirusów następnej generacji. Nie ulega wątpliwości, że to najgroźniejszy wirus od dekady”. To także jak dotąd najpoważniejszy dowód, że walka o kontrolę nad internetem dopiero się zaczyna.