1. SPIDER'S WEB
  2. plus
  3. SW+

Czy tak skończy się świat? Witajcie w erze cyberwojen i cyberzbrojeń

Terrorystom łatwiej dziś porwać samolot, nie ruszając się z domu, niż terroryzując pilota i obsługę na pokładzie. Zza komputera można też odłączyć od prądu pół kraju. To już się dzieje – co udowadnia Nicole Perlroth. Jej książka "Cyberbroń i wyścig zbrojeń" jest jak słuchanie opowieści z pierwszej linii frontu globalnej cyberwojny. Szczególnie dziś gdy jesteśmy już na tym froncie wraz z atakiem Rosji na Ukrainę te obserwacje są cenne.

Czy tak skończy się świat? Witajcie w erze cyberwojen i cyberzbrojeń

Ta książka (polska premiera dziś, za oceanem wyszła w zeszłym roku) idealnie wpasowuje się w aktualne wydarzenia za wschodnią granicą Polski. Zresztą nawet zaczyna się nie gdzie indziej niż w stolicy Ukrainy – Kijowie, tuż po jednym z największych w historii ataku hakerskim. Autorka książki Nicole Perlroth ląduje tam w 2019 roku, aby, jak pisze, zobaczyć na własne oczy wojenne zgliszcza wywołane cyfrowym uderzeniem. Wprawdzie nie mogła przewidzieć, że niemal dokładnie dwa lata później Kijów i cała Ukraina będą polem walki tak cyfrowej jak i konwencjonalnej wskutek rosyjskiej agresji, ale trafnie określiła znaczenie cyfrowych ataków, które w obecnym konflikcie obok konwencjonalnej walki odgrywają kluczową rolę.

Nic dziwnego, że Financial Times i McKinsey uznały "Cyberbroń i wyścig zbrojeń. Mówią mi, że tak kończy się świat" za jedną z najlepszych książek zeszłego roku. Niewiele jest więc PR-owego pudru w stwierdzeniu wydawcy, że pokaźne, bo liczące 600 stron dzieło amerykańskiej dziennikarki jest swoistym przewodnikiem po zakamarkach cyberprzestrzeni. Dzięki niemu możemy odkryć kulisy działania szpiegów, hakerów, handlarzy cyfrową bronią, polityków i ludzi biznesu z jednej strony, a z drugiej rządowych agencji wywiadowczych takich jak NSA, GRU czy Mosad.

Nicole Perlroth umiejętnie prowadzi przez ten świat, bo od lat jest pewnego rodzaju drogowskazem dla milionów czytelników "New York Timesa". Reporterka zajmuje się w amerykańskim dzienniku cyberbezpieczeństwem i szpiegostwem cyfrowym. W swojej karierze opisywała zarówno rosyjskie ataki na lotniska, przebieg demokratycznych wyborów, jak i irańskie ataki na firmy naftowe czy północnokoreańskie cyberuderzenia w studia filmowe, banki i szpitale. Doświadczenie i wiedzę ma więc niezwykle bogate, co też widać na kolejnych kartach książki, przez którą prowadzi nas wartka niczym w thrillerze akcja.

Perlroth już w pierwszym rozdziale, którego fragment w przedruku prezentujemy poniżej, zabiera nas do Kijowa. Wówczas stolica Ukrainy wciąż zmagała się ze skutkami rosyjskiego aktu cyberagresji, który zakłócił działanie infrastruktury krytycznej państwa: agencji rządowych, linii kolejowych, urzędów pocztowych, bankomatów, stacji benzynowych, a nawet monitorów promieniowania w nieczynnej elektrowni jądrowej w Czarnobylu. Autorka na tym przykładzie pokazuje, jak wielkie spustoszenie mogą siać ataki, których ofiarą padają miliony osób, a to wszystko bez wystrzelenia choć jednego naboju. Przekonuje, jak wielkim zagrożeniem są działania, które jeszcze dekadę temu wydawały się jedynie hipotetyczne, a teraz stały się jak najbardziej realne.

Dziś łatwiej bowiem np. terrorystom doprowadzić do katastrofy lotniczej nie poprzez porwanie samolotu, ale przez zakłócenie wykorzystywanego w nich czy w wieży kontroli lotu oprogramowania. Perlroth wzywa też do działania, zmian prawnych, budowy systemów i mechanizmów ochronnych, zanim nasz podłączony do sieci świat wymknie się spod kontroli. A to szczególnie ważne teraz, kiedy wskutek pandemii jeszcze większą część życia przenieśliśmy głęboko w świat internetu.

Autorka książki Nicole Perlroth. Fot. Christian Högstedt

Bez wątpienia wielką zaletą książki "Cyberbroń i wyścig zbrojeń" jest to, że autorce złożony i ukryty za techniczną nomenklaturą temat udaje się pokazać w sposób jasny nawet dla laika. Jednocześnie w książce nie brakuje fachowości, szczegółów i analiz opartych na źródłach. Jak pisze sama Perlroth, wynika to zapewne z faktu, że książka jest owocem ponad siedmiu lat pracy, wywiadów z ponad 300 osobami, które uczestniczyły, śledziły lub były bezpośrednio dotknięte przez podziemny przemysł cyberbroni. Wśród rozmówców i źródeł są też hakerzy, aktywiści, dysydenci, specjaliści IT, przedstawiciele administracji USA i rządów innych krajów. Perlroth pozwala nam więc zajrzeć przez dziurkę od klucza do tajemnego świata przemysłu cyberbroni, a hermetyczny temat cyberbezpieczeństwa sprawić nieco jaśniejszym.

Książka Perlroth jest jak słuchanie opowieści z pierwszej linii frontu globalnej cyberwojny. Jest to z jednej strony przerażające, ale z drugiej niezwykle pouczające. Jeśli chcecie więc lepiej zrozumieć, jakie jest cyfrowe tło dzisiejszej wojny w Ukrainie, to sięgnijcie po "Cyberbroń i wyścig zbrojeń".

Nicole Perlroth – "Cyberbroń i wyścig zbrojeń. Mówią mi, że tak kończy się świat", Wydawnictwo MT Biznes, premiera 25.03.2022.

"Ukraina posłużyła Rosji jako poligon doświadczalny"

Przedruk fragmentu książki – skróty i śródtytuły pochodzą od redakcji

Kiedy w 2019 roku w środku zimy lądowałam w Kijowie, nikt nie miał pewności, czy atak już się zakończył, czy najgorsze miało dopiero nadejść.

Gdy samolot znalazł się w przestrzeni powietrznej Ukrainy, na pokładzie dało się odczuć z trudem skrywaną panikę i wszechobecną paranoję. Samolotem miotały silne turbulencje. Z tylnej części pokładu dobiegały odgłosy walki z nudnościami. Moja sąsiadka, ukraińska modelka, chwyciła mnie z całych sił za rękę, zamknęła oczy i pogrążyła się w modlitwie.

Sto metrów pod nami Ukraina ogłosiła pomarańczowy alert. Gwałtowne wichury zrywały dachy budynków, porywając ich szczątki wprost na zatłoczone ulice miast. Wioski na obrzeżach stolicy i w zachodniej części Ukrainy ponownie pogrążyły się w ciemnościach. Jeszcze zanim samolot gwałtownie osiadł na płycie pasa startowego międzynarodowego portu lotniczego Kijów-Boryspol, żołnierze ukraińskiej straży granicznej pytali w nerwach: porywista wichura czy może kolejny rosyjski cyberatak? W tamtym czasie wszystko było możliwe.

Dzień wcześniej pożegnałam najbliższych i wyruszyłam na mroczną wyprawę do Kijowa. Pragnęłam się przekonać, co zastanę na miejscu po najpotężniejszym cyberataku w historii. Świat wciąż jeszcze nie otrząsnął się ze skutków rosyjskiego aktu cyberagresji na Ukrainę, który miał miejsce niemal dwa lata wcześniej, zakłócając działanie agencji rządowych, linii kolejowych, bankomatów, stacji benzynowych, urzędów pocztowych, a nawet monitorów promieniowania w nieczynnej elektrowni jądrowej w Czarnobylu.

Kreml perfidnie wybrał dzień ataku – ukraiński Dzień Konstytucji w roku 2017. Tego właśnie dnia, który stanowi odpowiednik amerykańskiego Dnia Niepodległości, wysłano Ukraińcom złowieszczą wiadomość. Niepodległość nie polega na świętowaniu. Matka Rosja nigdy nie zapomina o swoich dzieciach.

Atak był kulminacją serii eskalujących, perfidnych rosyjskich cyberataków przeprowadzanych w ramach zemsty za ukraińską rewolucję z 2014 roku, gdy tysiące Ukraińców zbuntowały się przeciwko dominacji Kremla. Zgromadzeni tłumnie na Placu Niepodległości w Kijowie żądali ustąpienia ze stanowiska marionetki Putina, prezydenta Wiktora Janukowycza.

W efekcie Putin udzielił obalonemu Janukowyczowi azylu, a następnie wysłał wojska na podbój Półwyspu Krymskiego, raju nad Morzem Czarnym, który jak drogocenny diament wieńczył południowe wybrzeża Ukrainy. Krymu, który Churchill ochrzcił mianem Riwiery Hadesu. Obecnie gorący półwysep znajduje się pod kontrolą Rosji jako szatański symbol putinowskich potyczek z Ukrainą.

Cyberataki mają coraz większe znaczenie. Fot. Shutterstock

To nie był pierwszy raz, kiedy Rosja wysyła swoją cyberarmię na wojnę z byłą republiką sowiecką. Kremlowscy hakerzy z zacięciem rozdają kuksańce na prawo i lewo za pomocą cyfrowego impulsu. Od pięciu lat przeprowadzają na Ukrainie tysiące cyberataków dziennie i nieustannie skanują tamtejsze sieci informatyczne w poszukiwaniu słabych punktów – łatwych haseł, wadliwych kodów, nielegalnego i niedopracowanego oprogramowania czy pospiesznie implementowanych zapór sieciowych. Ich celem stał się wielki cyfrowy chaos, a wszystko po to, by zasiać niezgodę i kwestionować prozachodnie przywództwo Ukrainy.

Poligon doświadczalny

Ukraina posłużyła Rosji jako poligon doświadczalny, wypalona ziemia, na której mogła przetestować narzędzia i triki hakerskie ze swojego cyfrowego arsenału bez obawy o odwet. Już w roku 2014, nie zwlekając, rosyjskie trolle i media storpedowały ukraińskie wybory zmasowaną kampanią dezinformacyjną, na zmianę zrzucając winę za prozachodnie powstania, na wojskową juntę lub określone siły w Ameryce i w Europie. Hakerzy uciekali się do kradzieży kampanijnej korespondencji mailowej, przenikali w struktury organów wyborczych, usuwali pliki, infekowali złośliwym oprogramowaniem krajowy system raportowania wyborów, fałszywie ogłaszając zwycięstwo niszowego, skrajnie prawicowego kandydata, co zostało wykryte przez Ukraińców tuż przed podaniem ostatecznych wyników wyborów do mediów. Eksperci uznali tę operację za najbardziej zuchwałą próbę manipulacji wyborami na szczeblu krajowym w historii.

Rosyjska ingerencja w proces wyborczy na Ukrainie to zaledwie pierwsza salwa w tej wojnie, znaczonej cyberagresją i destrukcją, jakiej świat wcześniej nie widział.

Rosjanie napisali swój podręcznik czasów zimnej wojny i nie wahają się teraz z niego korzystać. Jadąc taksówką z lotniska Boryspil do centrum Kijowa, mijałam Plac Niepodległości – krwawiące serce ukraińskiej rewolucji. Zastanawiałam się, którą stronę tego podręcznika teraz studiują i czy kiedykolwiek będziemy w stanie przewidzieć ich kolejny krok.

Istotą polityki zagranicznej Putina było podważenie kontroli Zachodu nad relacjami międzynarodowymi w wymiarze globalnym. Każdy atak hakerski, każda kampania dezinformacji prowadzona przez cyberarmię Putina miała na celu uwikłanie oponentów w konflikty wewnętrzne i tym samym odwrócenie ich uwagi od prawdziwego celu rosyjskiego przywódcy. Dla niego liczyło się osłabienie poparcia dla zachodniej demokracji, a co za tym idzie dla NATO – jedynej organizacji, która trzymała Putina w szachu.

Im bardziej Ukraińcy byli rozczarowani (tak przy okazji: gdzie podziali się ich zachodni protektorzy?), tym bardziej prawdopodobny wydawał się odwrót od wartości prodemokratycznych, prosto w lodowate objęcia Matki Rosji.

Cóż mogłoby bardziej zirytować Ukraińców i wywołać u nich większe wątpliwości co do nowego rządu niż odcięcie źródeł ciepła i prądu w środku zimy? 23 grudnia 2015 roku, zaledwie dzień przed Wigilią Bożego Narodzenia, Rosja przekroczyła cyfrowy Rubikon. Ci sami hakerzy, którzy miesiącami zastawiali pułapki i wywoływali cyfrowe eksplozje w mediach oraz instytucjach rządowych, ukradkiem mościli sobie gniazdko w krajowych elektrowniach. W grudniu włamali się do systemów informatycznych kontrolujących sieci energetyczne i skrupulatnie wyłączali jeden obwód za drugim, pozostawiając setki tysięcy Ukraińców bez prądu. Na wszelki wypadek odcięli także telefony alarmowe, a jakby tego było mało – wyłączyli również zasilanie awaryjne centrów dystrybucyjnych na Ukrainie. W efekcie operatorzy błądzili w ciemnościach.

fot. Gorodenkoff / Shutterstock.com

Przerwa w dostawie prądu nie trwała długo – niecałe sześć godzin. Jednak to, co wydarzyło się tego dnia na zachodzie kraju, nie miało dotychczas precedensu w historii. Prorocy cyberprzestrzeni oraz wyznawcy spiskowej teorii dziejów przez wiele lat ostrzegali przed cyberatakami na sieci energetyczne, jednak do 23 grudnia 2015 roku nikt nie odważył się porwać na atak na skalę całego kraju.

Putinowscy agresorzy zrobili, co w ich mocy, by ukryć swoje lokalizacje. Ukraińskie władze od początku nie miały jednak wątpliwości, kto stoi za zuchwałymi atakami. Czas i zasoby niezbędne do odpalenia ataku na sieć energetyczną o tak wysokim stopniu zaawansowania były po prostu poza zasięgiem otyłego, domorosłego hakera pracującego we własnym łóżku.

Wyłączenie prądu nie wiązało się z żadnymi korzyściami finansowymi. To było zadanie polityczne wysokiej rangi. W kolejnych miesiącach specjaliści do spraw bezpieczeństwa potwierdzili tę wersję zdarzeń. Dochodzenie doprowadziło ich do słynnej rosyjskiej jednostki wywiadowczej. Sprawa została nagłośniona. Atak miał na celu przypomnienie Ukraińcom, jak słaby jest ich rząd, jak silna jest Rosja oraz jak dalece cyfrowa armia Putina zadomowiła się w ich systemach informatycznych, że jest w stanie na każde zawołanie zgasić światło w całym kraju.

Aby rozwiać ewentualne wątpliwości, ta sama grupa rosyjskich hakerów przypomniała o sobie rok później, ponownie przerywając dostawy energii elektrycznej w grudniu 2016 roku. Tym razem jednak udało im się odciąć ogrzewanie i dopływ prądu w sercu Ukrainy – Kijowie.

Nowy rozdział

Rosyjskie ataki na ukraińską sieć energetyczną zapoczątkowały nowy rozdział w historii cyberwojen. Jednak nawet te przeprowadzone w 2015 roku nie mogły się równać z wydarzeniami, które miały miejsce dwa lata później, gdy Rosja weszła w posiadanie najpilniej strzeżonych narzędzi hakerskich NSA.

27 czerwca 2017 roku Kreml odpalił cyberbroń NSA na Ukrainie, co okazało się najbardziej destrukcyjnym i kosztownym cyberatakiem w historii świata. Tego popołudnia zgasły ekrany wszystkich urządzeń na terenie kraju. Ukraińcy nie mogli pobrać gotówki z bankomatu, zapłacić za paliwo na stacji benzynowej, wysłać lub odebrać maila, kupić biletu na pociąg, zrobić zakupów spożywczych, odebrać własnego wynagrodzenia oraz, co najgorsze, monitorować poziomu promieniowania radioaktywnego w elektrowni w Czarnobylu. Konsekwencje ataku odczuwalne były także poza granicami Ukrainy.

W czasie mojej wizyty w Kijowie w roku 2019 Ukraińcy wciąż jeszcze liczyli straty. W tym momencie szacowano je na ponad 10 miliardów dolarów. System dostaw i komunikacja kolejowa nie wróciły do pełnej sprawności. Na terenie całego kraju trwały poszukiwania przesyłek zaginionych w czasie załamania systemu. Do dziś nie wypłacono świadczeń emerytalnych wstrzymanych w efekcie ataku, podczas którego uległy zniszczeniu bazy danych osób uprawnionych.

Protest w Rosji w obronie wolnego internetu 2019 r. Fot. Mila Larson / Shutterstock.com

Specjaliści z dziedziny bezpieczeństwa nadali tej napaści niefortunną nazwę: NotPetya. Początkowo winę za atak przypisano działaniu oprogramowania typu ransomware o nazwie Petya, wykorzystywanego do wyłudzania okupu, jednak z czasem stało się jasne, że Rosjanie celowo stworzyli oprogramowanie na wzór przeciętnego programu szantażującego. Nawet po wpłaceniu okupu istniały zerowe szanse na odzyskanie jakichkolwiek danych. Atak okazał się odpaloną w całym kraju cyfrową bronią masowego rażenia.

Jednak zimą 2019 roku wszyscy byli zgodni co do tego, że akcja NotPetya to najbardziej zuchwały ze wszystkich dotychczasowych ataków Kremla. Nie spotkałam w Kijowie ani jednego mieszkańca, który pozostawałby obojętny wobec ataku. Każdy dokładnie pamiętał, gdzie się wówczas znajdował i co robił w momencie, gdy zgasły ekrany komputerów. Nazwali go Czarnobylem XXI wieku.

Próba generalna

Pomimo traumy i strat natury finansowej, jakie przyniosły czerwcowe wydarzenia w 2017 roku, Ukraińcy pocieszają się, że sprawy mogły potoczyć się o wiele gorzej. To prawda, systemy obsługi klienta uległy poważnym uszkodzeniom i bezpowrotnie przepadły liczne ważne dane. Niemniej jednak zamach nie wywołał awarii tak poważnej, by doprowadzić do katastrofy lotniczej lub poważnej eksplozji zakończonej śmiercią wielu osób. Poza awarią systemu monitorującego poziom napromieniowania w Czarnobylu wszystkie pozostałe elektrownie jądrowe na Ukrainie zachowały pełną zdolność operacyjną.

Podsumowując, na razie Rosja zadała jedynie kilka ciosów. Podobnie jak w przypadku wcześniejszego ataku na sieci energetyczne, gdy światła zgasły na wystarczająco długo, by wysłać ostrzeżenie, Rosja mogła posunąć się znacznie dalej, biorąc pod uwagę stopień rozpracowania ukraińskich systemów oraz arsenał skradzionej amerykańskiej broni, którą miała do dyspozycji.

Istnieje teoria, że Rosjanie za pomocą ataku na Ukrainę przy użyciu wykradzionych narzędzi chcieli jedynie zagrać na nosie NSA. Ukraińscy eksperci do spraw bezpieczeństwa wskazują na alternatywną, daleko bardziej niepokojącą koncepcję – ich zdaniem zarówno atak NotPetya, jak i zamach na sieć energetyczną należy traktować jako próbę generalną.

W Kijowie przypominano mi o tym na każdym kroku. Miałam wrażenie, że ledwo powstrzymywali się, by wykrzyknąć mi prosto w twarz: „Teraz wasza kolej!”. Światła ostrzegawcze raz jeszcze błysnęły na czerwono. Ostatnie doświadczenia niczego nas nie nauczyły. Staliśmy się jedynie daleko bardziej narażeni na ataki. Co gorsza, wycelowano w nas działa naszej własnej produkcji. Mówili mi to Ukraińcy. Na pewno wiedzieli o tym nasi wrogowie.

Data: 25.03.2022

Zdjęcie tytułowe: idea Ink Design/Shutterstock