Ataki hakerskie jak broń atomowa. Chiny i USA wyznaczają nowy szlak


W trakcie zakończonej w poniedziałek wizyty chińskiego prezydenta w USA ogłoszono porozumienie dot. bezpieczeństwa w cyberprzestrzeni. USA i Chiny przecierają nim szlak ku oficjalnemu uznaniu cyberprzestrzeni za nowe pole walki, co może w przyszłości uchronić przed wybuchem otwartej wojny.

O tym, że kwestia cyberprzestępczości będzie jednym z głównych tematów rozmów w trakcie planowanej od dawna wizyty Xi Jinpinga w Stanach Zjednoczonych, było wiadomo od samego początku. USA są głównym celem ataków hakerskich z całego świata, zaś Chiny są największym źródłem tych ataków i mają największą liczbę internautów. Co więcej, w ostatnich kilkunastu miesiącach miały miejsce ataki szczególnie poważne i godzące w prestiż Amerykanów.

Małe, wielkie porozumienie

Xi Jinping i Barack Obama wyszli naprzeciw tym oczekiwaniom i po swoim spotkaniu ogłosili bezprecedensowe, pierwsze porozumienie dotyczące przeciwdziałania cyberprzestępczości. Jego znaczenie jest jednak raczej symboliczne. Obie strony zobowiązały się bowiem jedynie do walki z cybernetycznym szpiegostwem ekonomicznym, którego celem jest uzyskanie przewagi w warunkach wolnego rynku.

Porozumienie nie obejmuje więc innych rodzajów szpiegostwa, choćby szpiegostwa wojskowego, ani współpracy w zakresie identyfikowania cyberprzestępców. Tak okrojone i niewiele znaczące porozumienie pomiędzy Waszyngtonem i Pekinem ma więc póki co znaczenie przede wszystkim polityczne. Chiny chciały móc wskazać je jako kolejny sukces wizyty Xi w USA oraz dowód, że same walczą z cyberprzestępczością. Z kolei USA próbowały choć trochę ograniczyć skalę ataków cybernetycznych na swoje firmy oraz sprawdzić, na ile szczere są chińskie deklaracje.

Choć podpisane porozumienie ma bardzo ograniczone znaczenie praktyczne, to może okazać się przełomowe w dłuższej perspektywie. Jako pierwsze porozumienie międzynarodowe dotyczące cyberprzestępczości może stać się bowiem początkiem kolejnych, znacznie poważniejszych regulacji w tym zakresie.

Znane przypadki wojskowych ataków w cyberprzestrzeniArtur Tarkowski / tvn24.pl

Hakerzy na usługach wojska

Cyberprzestępczość jest szerokim pojęciem obejmującym wszelkiego rodzaju działalność niezgodną z prawem, a odbywającą się za pośrednictwem sieci internetowych. Może więc to być nie tylko szpiegostwo gospodarcze, wojskowe czy personalne, ale również kradzież danych, sabotaż czy wręcz celowa agresja mająca za zadanie zniszczenie komputerów i systemów, którymi one sterują.

To właśnie ta ostatnia kategoria ataków, mających na celu powodowanie zniszczeń u przeciwnika, może okazać się najbardziej istotna. Nie tylko dlatego, że w przeciwieństwie do szpiegostwa jest otwartym wyrazem agresji, a jej konsekwencje mogą być bardzo poważne. Również dlatego, że zarówno USA jak i Chiny są bardzo zainteresowane tym, by choćby w minimalnym stopniu uregulować tę kwestię.

Za pomocą ataków cybernetycznych możliwe jest sparaliżowanie stron internetowych i serwerów przeciwnika, osłabienie jego potencjału obronnego poprzez napaść na coraz bardziej skomputeryzowane systemu obronne, wreszcie zaatakowanie strategicznej infrastruktury kraju, takiej jak zapory wodne, elektrownie czy lotniska.

W historii znane już są z resztą przykłady ataków cybernetycznych dla celów wojskowych. W 2008 roku, w trakcie wojny rosyjsko-gruzińskiej, seria ataków hakerskich spowodowała przerwę w działaniu stron wielu instytucji gruzińskich, azerbejdżańskich, osetyjskich oraz rosyjskich, m.in. agencji informacyjnych.

W 2010 roku prezydent Iranu przyznał, że atak przy użyciu wirusa Stuxnet spowodował zakłócenia w pracy elektrowni atomowej w Buszehr. Z kolei w 2011 roku Amerykanie przyznali, że dokonano włamania do oprogramowania ich dronów wojskowych, m.in. predatorów, nie ujawniając jednak wielu szczegółów na ten temat.

Elektrownia atomowa w Buszehr - jedna z ofiar ataków cybernetycznychPaolo Contri/IAEA Imagebank | CC BY-SA 2.0

Hakerzy jak broń atomowa

O ile ciężko sobie wyobrazić, by USA i Chiny miały kiedykolwiek zrezygnować ze szpiegostwa, o tyle powstrzymywanie ataków cybernetycznych mających na celu powodowanie zniszczeń lub uderzających w systemy obronne przeciwnika może któregoś dnia uchronić przed wybuchem wojny. Powstaje jednak pytanie, jak tego typu porozumienie miałoby wyglądać.

Większość ekspertów wskazuje, że mogłoby ono opierać się na podobnej zasadzie, jak porozumienia dotyczące użycia broni atomowej – a więc zobowiązania obu stron, że nie zaatakują w ten sposób jako pierwsze, rezerwując sobie jedynie prawo do kontrataku.

Kluczowe byłoby jednocześnie jakiegoś rodzaju rozróżnienie, jakiego rodzaju ataki kwalifikowane będą jako agresja, a jakiego jako akceptowalne szpiegostwo. Chodzi przede wszystkim o ochronę strategicznej infrastruktury w czasach pokoju, a więc wśród zabronionych akcji pojawić się powinny ataki m.in. na elektrownie, szpitale, czy sieci telefonii komórkowej, nie wspominając o systemach czysto wojskowych.

Nowe pole walki

Porozumienie takie byłoby jednocześnie oficjalnym uznaniem cyberprzestrzeni za kolejne pole walki między państwami. Mogłoby to rozpocząć erę globalnych regulacji w obszarze bezpieczeństwa cybernetycznego, tak samo jak dotychczas regulowano kwestie bezpieczeństwa w przestrzeni kosmicznej czy użycia broni chemicznej.

Być może w grę wchodziłoby również ustanowienie w przyszłości międzynarodowej instytucji, która mogłaby monitorować przestrzeganie zasad takiego porozumienia, na wzór Międzynarodowej Agencji Energii Atomowej. Póki porozumienie ograniczone będzie do USA i Chin jest to jednak bardzo mało prawdopodobne.

Pentagon otwarcie oskarża Chiny o przeprowadzanie ataków cybernetycznych na USA wikipedia.org

Krótka historia ataków

Biorąc pod uwagę ryzyko, związane z rosnącą cyberprzestępczością, nie dziwi, że gigantyczna już skala ataków cybernetycznych przeprowadzanych na Stany Zjednoczone jest traktowana niezwykle poważnie. W ostatnich latach problem ten urósł pomiędzy USA i Chinami do rangi jednego z głównych punktów zapalnych w relacjach dwustronnych.

Strona chińska do tego stopnia bała się nagłaśniania go w trakcie wizyty Xi Jinpinga w Stanach Zjednoczonych, że na krótko przed nią doszło do gorączkowych negocjacji, które miały pokazać dobrą wolę Pekinu oraz przygotować grunt pod podpisanie jakiegokolwiek porozumienia. W tym celu na początku września do USA przyleciała nawet chińska delegacja, na czele z członkiem Biura Politycznego Komunistyczne Partii Chin, Meng Jianzhu.

Od szpiegostwa, do agresji

"Duży może więcej" – to hasło od dawna zdawało się przyświecać Chińczykom. Nie tylko od lat wykorzystują oni ataki hakerskie do uprawiania szpiegostwa przemysłowego, ale, według słów Baracka Obamy, coraz częściej stoją za "aktami agresji". Chińskie ataki przynoszą Amerykanom coraz większe straty, a ich sprawcy pozostają bezkarni.

Amerykanie czują więc, że mają związane ręce. Cóż z tego, że mają stuprocentowe przekonanie i liczne dowody na to, że za atakami stoją Chiny, skoro udowodnienie tego przed opinią publiczną jest skrajnie trudne? Nie ma również międzynarodowych regulacji, na mocy których można by było ścigać hakerów. Tymczasem stawką są stosunki USA z drugim najpotężniejszym gospodarczo państwem na świecie, relacje z którym nie ograniczają się do problemu cyberprzestępczości.

Najpoważniejsze w ostatnich miesiącach ataki hakerskie na USAArtur Tarkowski / tvn24.pl

Dwa ataki, które przelały czarę

Wydaje się jednak, że wydarzenia ostatnich kilkunastu miesięcy były dla Amerykanów już zbyt mocnym ciosem. Chodzi zwłaszcza o dwa najgłośniejsze ataki – na Sony Pictures w listopadzie 2014 roku oraz na bazę danych informacji o amerykańskich pracownikach federalnych w lipcu 2015 roku.

W pierwszym przypadku atak był motywowany politycznie, a Waszyngton wskazał reżim Korei Północnej jako sprawcę. Choć ich znaczenie mogło być w tym odizolowanym państwie jedynie symboliczne, nałożył na nie w reakcji kolejne sankcje. W drugim przypadku atak mógł stanowić znacznie większe zagrożenie dla bezpieczeństwa USA, a oskarżenia padły pod adresem Chin. Waszyngton nie zdecydował się na wyciągnięcie konsekwencji, wydaje się jednak, że ostatecznie stracił cierpliwość i zaczął bardzo dobitnie domagać się rozwiązania problemu ataków w cyberprzestrzeni.

Waszyngton zmienia ton

Co więcej, wiosną tego roku Pentagon ogłosił nową strategię obronną, w której wzmocnione zostały amerykańskie zdolności do ataków odwetowych w cyberprzestrzeni, na stole pojawiła się również możliwość nałożenia sankcji na chińskie firmy powiązane z atakami. Barack Obama posunął się nawet do gróźb, głośno stwierdzając, że "USA są gotowe prowadzenia wojny cybernetycznej", ale chcą uniknąć militaryzacji światowej sieci internetowej.

Relacje amerykańsko-chińskie w ostatnich miesiącach uległy jednocześnie znacznemu ochłodzeniu również z innych powodów, m.in. chińskich roszczeń na Morzu Południowochińskim, rosnących wydatków na zbrojenia czy polityki fiskalnej Pekinu. Sprawiło to, że Chińczycy stali się bardziej skłonni do rozmów o walce z cyberprzestępczością, chcąc "zachować twarz" w trakcie wizyty.

Po słowach, czas na czyny

Choć podpisane w trakcie wizyty chińskiego prezydenta w USA porozumienie dotyczące bezpieczeństwa cybernetycznego ma póki co niewielkie znaczenie praktyczne, jest istotne z jeszcze jednego powodu.

Jest bowiem kolejnym dowodem na funkcjonowanie w relacjach Amerykanów z Chińczykami czegoś, co konsekwentnie nie udaje się w relacjach z Rosjanami: osiąganie ważnych, sektorowych porozumień, pomimo utrzymującego się napięcia politycznego i wzajemnego braku zaufania. Zarówno dla Waszyngtonu jak i Pekinu zdolność ta stanowi pewien sukces oraz potwierdzenie dojrzałości i elastyczności ich polityki zagranicznej.

W kwestii przełomu, jaki mógł dokonać się w zakresie regulacji wojny cybernetycznej, większość ekspertów pozostaje jednak póki co sceptyczna. Zwraca się uwagę przede wszystkim na trudności w doprecyzowaniu co jest strategiczną infrastrukturą w obu państwach, a także czym dokładnie jest cybernetyczny atak. Brakuje również niezależnych instytucji monitorujących tego typu ataki, przeważnie bardzo trudne jest również ustalenie faktycznych ich sprawców.

Bezprecedensowe negocjacje na temat wojskowego wykorzystania cyberprzestrzeni stały się faktem, a dwa supermocarstwa przecierają na tym polu szlak. Na ewentualne rezultaty trzeba jednak poczekać. Najlepszym podsumowaniem sytuacji są bowiem słowa Baracka Obamy skierowane do Xi Jinpinga: "teraz słowa muszą znaleźć potwierdzenie w czynach".

Autor: Maciej Michałek\mtom / Źródło: tvn24.pl