Coraz więcej hakerów coraz częściej wyłudza coraz więcej pieniędzy od coraz większych firm

Ostatnie dni, w których coraz częściej pojawiają się informacje o zdumiewających wręcz atakach hakerów w coraz bardziej zaskakujących miejscach, utwierdzają mnie jednak w przekonaniu, że robię dobrze. Te moje płyty to nie jest bowiem natręctwo, tylko back up. Nie jestem przy tym fanem teorii spiskowych i nie głoszę rychłego końca cywilizacji, po którym trzeba będzie żyć w szałasach i walczyć między sobą o konserwy mięsne. Uważam jednak, że prawdopodobieństwo scenariusza, w którym w pewnym momencie takie na przykład Spotify i jakikolwiek inny, dowolny serwis internetowy znika, jest dziś większe niż zero. I wtedy ja jako meloman odczuję tę sytuację mniej boleśnie, bo będę miał tak zwane nośniki fizyczne i będzie to dla mnie bardzo ważne. 

Podejrzewam, że nie trzeba nikomu tłumaczyć, ani precyzyjnie wyliczać jak duże korzyści czerpiemy jako ludzie i jako całe gospodarki z transformacji cyfrowej, z tego, że istnieje internet i że dzięki niemu można wiele rzeczy robić szybciej, sprawniej, taniej i wygodniej. Jednak korzyści te postrzegamy przy założeniu, że koszty funkcjonowania tego systemu, są w miarę dobrze zidentyfikowane i policzone. Jeśli jednak teraz okaże się, że kradzieże i ataki na prywatne firmy w celu wymuszenia okupu staną się znacznie częstsze niż dotychczas, to może trzeba będzie ten rachunek kosztów skorygować. 

Może generalnie przechodzimy właśnie z pierwszej fazy rozwoju korzyści związanych z internetem (u mnie w pracy pojawił się on w 1997 roku, więc zakładam, że można uznać, że trwa on nieco ponad 20 lat) do fazy kolejnej, w której będą rosnąć koszty, niewygody i zjawiska negatywne z nim związane. Wtedy modele biznesowe, zwłaszcza związane z finansowaniem nowych przedsięwzięć, start-upów itd. mogą się poważnie skomplikować. Rozumiem, że najróżniejszym funduszom inwestycyjnym na świecie nie przeszkadza jeśli jakaś początkująca spółka nie ma szans na osiągnięcie zysku, jeśli ma realny plan osiągania całkiem sporych zysków np. za 10 lat. Wtedy możliwe, że warto w nią zainwestować umożliwiając jej rozwój. Pewnie takiego scenariusza nie zakłócają ataki hakerów polegające na wykradaniu haseł użytkowników itp. Hasło zawsze można zmienić. Jeśli jednak coraz częściej pojawiają się ataki polegające na kompletnym sparaliżowaniu działalności firmy i jednoczesnym żądaniu okupu, to problem robi się większy. Ładowanie sporych pieniędzy na rozwój w spółki, które można w ten sposób bezkarnie okraść może być biznesowo bardzo trudne. 

Oczywiście w tej chwili niesamowicie dramatyzuję i wyolbrzymiam, bo przecież zjawisko, o które mi chodzi wciąż jest małe. Ale ważna jest dynamika zdarzeń. Nagle w ciągu miesiąca okazuje się, że można w największej gospodarce świata skutecznie zakłócić logistykę dostaw paliw, skutecznie uniemożliwiając działanie firmy Colonial Pipeline tak długo, aż w końcu spółka zapłaciła 5 mln dolarów. Można to samo zrobić z jednym największych producentów wołowiny, firmą JBS. Przypomnę, że w czwartek przyznała się ona, że zapłaciła hakerom 11 mln dolarów okupu, bo nie widziała innego wyjścia. Z kolei FBI w ostatnich tygodniach przyznało, że prowadzi ponad 100 śledztw w podobnych sprawach.

O ataku hakerskim poinformował także znany producent gier – firma Electronic Arts. Spółka poinformowała, że skradziono jej fragmenty kodów źródłowych gier, natomiast udało się uchronić dane personalne graczy i klientów spółki. W podobnej sytuacji jest nasz CD Projekt, który w czwartek informował, że dane skradzione w cyberataku w lutym obecnie zostały puszczone w obieg w internecie.

Tego typu informacji jest coraz więcej. Skoro tak, to wyobrażam sobie, że zorganizowanie skoordynowanego ataku na kilkanaście takich miejsc jednocześnie, prowadzącego do poważnego paraliżu w jakimś państwie jest już tylko kwestią zdolności organizacyjnych i chęci po stronie hakerów. 

Wydaje się, że dziś chodzi im tylko o pieniądze, podejrzewam też, że stawki okupów będą teraz szybko rosnąć. Ale skoro wiadomo jak to robić, to nie można wykluczyć, że zaczną pojawiać się też podobne ataki przeprowadzane dla  celów politycznych – mające wywołać na przykład poczucie frustracji, złości i zagrożenia w demokratycznych społeczeństwach. Swoją drogą ciekawe, czy na przykład kompletne zablokowanie przez hakerów np. Netflixa w jakimś państwie na tydzień, akurat w tydzień przed wyborami miałoby wpływ na wynik wyborczy rządzących polityków. Ciekawe, czy ktoś kiedyś spróbuje to sprawdzić. A może nie Netflixa, tylko bardziej poważnie – na przykład kilka dużych banków, albo instytucji odpowiedzialnych na przykład za wypłaty emerytur. Jest wiele miejsc do wyboru i wszystkie one działają dziś w mniejszym lub większym stopniu w oparciu o internet i procedury cyfrowe. Jednocześnie niekoniecznie są przygotowane na zagrożenia z tym związane. 

Moim zdaniem fundamentalne znaczenie ostatnich ataków na rurociąg, czy fabrykę mięsa w USA jest właśnie takie, że scenariusze dotąd raczej niewyobrażalne i niekoniecznie brane pod uwagę (nie licząc wąskich społeczności, które zawsze i wszędzie biorą pod uwagę wszystkie możliwości wszelkich katastrof), teraz trzeba już będzie uwzględniać. I już to, samo w sobie jest poważną zmianą. 

Oczywiście państwa będą z tymi groźnymi zjawiskami walczyć, ale nawet jeśli zwyciężą, to podejrzewam, że jednym z najważniejszych efektów tej walki będzie zwiększenie regulacji w tych obszarach internetu i gospodarki cyfrowej, w których ich do tej pory nie było. To też będzie mogło oznaczać spore zmiany. Możliwe więc rozpoczął się proces, który być może będzie trwać długo, ale na którego końcu internet, który dziś znamy, odejdzie w przeszłość, a ta nowa rzeczywistość będzie już zupełnie inna. W związku z tym, że trudno powiedzieć jaka, wolę sobie trzymać rzeczy, na których mi zależy na nośnikach fizycznych, z dala od internetu, w tak zwanym off-lajnie.