Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki

Ogromna awaria systemu Windows, wywoÅ‚anego bÅ‚Ä™dem w aktualizacji oprogramowania CrowdStrike, doprowadziÅ‚a do globalnego paraliżu. PrzestaÅ‚y dziaÅ‚ać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piÄ…tek odwoÅ‚ano kilka tysiÄ™cy lotów na caÅ‚ym Å›wiecie,  a w części regionów w USA nie dziaÅ‚aÅ‚ numer alarmowy. – To pokazuje, że im bardziej jesteÅ›my uzależnieni od technologii, tym Å‚atwiej wykluczyć wrÄ™cz caÅ‚e gaÅ‚Ä™zie gospodarki, a podobne skutki mógÅ‚by mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty sÄ… nie do unikniÄ™cia i trzeba siÄ™ na nie lepiej przygotować.

– WspóÅ‚czesny Å›wiat jest tak skonstruowany, że bardzo dużo systemów, czy to zarzÄ…dzanie lotami, czy zarzÄ…dzanie statkami, telewizja, internet, bardzo wiele przejawów dziaÅ‚alnoÅ›ci czÅ‚owieka jest regulowanych przez technologiÄ™ i jest w zwiÄ…zku z tym narażonych wÅ‚aÅ›nie na różnego typu bÅ‚Ä™dy systemu, które nie muszÄ… być zawsze atakami hakerskimi. Ale oczywiÅ›cie kwestia cyberbezpieczeÅ„stwa też jest niezwykle istotna, bo pokazuje, że im bardziej jesteÅ›my uzależnieni od technologii, tym Å‚atwiej wykluczyć wrÄ™cz caÅ‚e gaÅ‚Ä™zie gospodarki – mówi agencji Newseria Biznes Krzysztof Izdebski.

Aktualizacja oprogramowania amerykaÅ„skiej firmy technologicznej CrowdStrike, zajmujÄ…cej siÄ™ cyberbezpieczeÅ„stwem, spowodowaÅ‚a w piÄ…tek globalny chaos techniczny, wywoÅ‚ujÄ…c zakÅ‚ócenia dla użytkowników komputerów z systemem Microsoft Windows. Problem z oprogramowaniem antywirusowym, przy obecnej powszechnoÅ›ci systemów operacyjnych Windows na Å›wiecie, doprowadziÅ‚ m.in. do zawieszenia lotów, zakÅ‚ócenia usÅ‚ug publicznych i sparaliżowania systemów pÅ‚atnoÅ›ci na caÅ‚ym Å›wiecie. Chociaż szybko zidentyfikowano problem i wdrożono aktualizacje, to na caÅ‚ym Å›wiecie odwoÅ‚ano kilka tysiÄ™cy lotów, a kilkanaÅ›cie tysiÄ™cy byÅ‚o opóźnionych. Problemy miaÅ‚y banki, szpitale, sklepy i media, a w części USA nie dziaÅ‚aÅ‚ nawet telefon alarmowy 911. PiÄ…tkowa awaria pokazaÅ‚a potencjalne zagrożenia bezpieczeÅ„stwa zwiÄ…zane z globalnÄ… zależnoÅ›ciÄ… od technologicznych korporacji.

– Mamy bardziej globalny Å›wiat, dziÄ™ki temu z każdego miejsca na Å›wiecie możemy na przykÅ‚ad porozmawiać sobie na temat technologii, ale też kupić bilet, żeby dolecieć z jednego miejsca w drugi. Niestety ten fakt, że systemy ze sobÄ… rozmawiajÄ… czy majÄ… jednego producenta, co pomaga w wielu sytuacjach, niesie za sobÄ… to ryzyko, że bardzo Å‚atwo jest symbolicznym jednym guzikiem, jednym kodem czy znalezieniem krytycznego bÅ‚Ä™du wyÅ‚Ä…czyć dostÄ™p do gospodarki i Å¼ycia spoÅ‚ecznego – podkreÅ›la ekspert z Fundacji im. Stefana Batorego.

W ciÄ…gu ostatnich dwóch dekad big techy, cybergiganci i platformy cyfrowe staÅ‚y siÄ™ integralnÄ… częściÄ… naszego życia. O ile korzyÅ›ci pÅ‚ynÄ…ce z tej transformacji sÄ… oczywiste, o tyle dominujÄ…ca pozycja niektórych podmiotów daje im znacznÄ… przewagÄ™ nad konkurentami, ale także nadmierny wpÅ‚yw na użytkowników. Aby zaradzić tej nierównowadze, Unia Europejska opracowaÅ‚a nowe przepisy regulujÄ…ce usÅ‚ugi cyfrowe – akt o rynkach cyfrowych (DMA) i akt o usÅ‚ugach cyfrowych (DSA). Przepisy obowiÄ…zujÄ… od 2023 roku i teoretycznie majÄ… stworzyć bezpieczniejsze i bardziej przejrzyste Å›rodowisko online.

– Digital Markets Act ma wÅ‚aÅ›nie trochÄ™ te monopole rozbić, również po to, żeby byÅ‚o po prostu bezpieczniej. Ale jest to jeszcze rzecz mozolna, giganci po prostu majÄ… olbrzymiÄ… przewagÄ™ technologicznÄ… i tym mniejszym firmom trudno bÄ™dzie z nimi konkurować – przekonuje Krzysztof Izdebski.

Dla przykÅ‚adu wedÅ‚ug DMA dostawcy komunikatorów muszÄ… zapewnić interoperacyjność dla użytkowników konkurencyjnych programów. Nie mogÄ… także wymuszać na użytkownikach Å‚Ä…czenia usÅ‚ug z wÅ‚asnej oferty czy faworyzować – w ramach Å›wiadczonej usÅ‚ugi – innych swoich produktów.

– Takie incydenty to jest niestety coÅ›, co musimy brać pod uwagÄ™, jeżeli chcemy utrzymać wysokÄ… jakość funkcjonowania, którÄ… technologia nam daje. To jest rzecz nie do unikniÄ™cia, musimy siÄ™ na to przygotować, ale chyba też nie mamy za bardzo innego wyboru – podkreÅ›la ekspert. – Jedna kwestia to zwykÅ‚e awarie, które majÄ… czÄ™sto niezwykÅ‚e konsekwencje, natomiast coraz bardziej zagrażajÄ… nam kwestie z zakresu cyberwojny. Te zagrożenia niektórzy nazywajÄ… hybrydowymi, ale to sÄ… po prostu zagrożenia cybermilitarne. KiedyÅ› prowadziÅ‚o siÄ™ wojny z użyciem piechoty, teraz prowadzi siÄ™ dziaÅ‚ania wojenne z użyciem technologii i prób wyÅ‚Ä…czania infrastruktury krytycznej takiej jak elektrownie, które też sÄ… uzależnione od nowoczesnych technologii.

Ma to kluczowe znaczenie, zwÅ‚aszcza w Å›wietle nasilajÄ…cych siÄ™ cyberzagrożeÅ„ przede wszystkim ze strony Rosji, Chin czy Korei PóÅ‚nocnej. W 2009 roku chiÅ„scy i rosyjscy hakerzy zinfiltrowali amerykaÅ„skÄ… sieć elektrycznÄ…, instalujÄ…c zÅ‚oÅ›liwe oprogramowanie, które mogÅ‚o zostać wykorzystane do przyszÅ‚ych ataków. Rok później Rosja zhakowaÅ‚a gieÅ‚dÄ™ NASDAQ. W 2013 roku iraÅ„scy hakerzy zinfiltrowali systemy sterowania zaporÄ… Bowman Avenue Dam, niemal doprowadzajÄ…c do zalania maÅ‚ego miasteczka pod Nowym Jorkiem. WÅ‚amanie do elektrowni jÄ…drowej Wolf Creek w Kansas w 2017 roku byÅ‚o dzieÅ‚em rosyjskich hakerów. Z kolei ChiÅ„czycy wÅ‚amali siÄ™ do sieci metra w Nowym Jorku w 2021 roku. W maju tego roku Microsoft i agencje wywiadowcze poinformowaÅ‚y, że wspierana przez Chiny sieć hakerska Volt Typhoon wÅ‚amaÅ‚a siÄ™ do jego systemów informatycznych, aby uzyskać dostÄ™p do krytycznej infrastruktury na Guamie, gdzie znajdujÄ… siÄ™ amerykaÅ„skie bazy wojskowe.

– Kraje takie jak na przykÅ‚ad Rosja, ale nie tylko, podejmujÄ… wÅ‚aÅ›nie dziaÅ‚ania w obszarze cyber, czyli próby spowodowania zagrożenia, chociażby dla infrastruktury krytycznej, ale też w ogóle zamieszania i wzbudzania braku zaufania do paÅ„stwa – ocenia Krzysztof Izdebski. – To kolejna odsÅ‚ona dziaÅ‚aÅ„ zbrojnych, nie bójmy siÄ™ używać takiego sformuÅ‚owania, bo wyÅ‚Ä…czenie prÄ…du w szpitalu wywoÅ‚uje już bezpoÅ›rednie zagrożenie dla Å¼ycia i zdrowia ludzi. WiÄ™c możemy wyobrazić sobie, że ataków w biaÅ‚ych rÄ™kawiczkach, ale z niezwykle groźnymi konsekwencjami, bÄ™dzie wiÄ™cej. Tym bardziej paÅ„stwa powinny zainwestować i zasoby ludzkie, i zasoby finansowe w to, żeby nas, spoÅ‚eczeÅ„stwo, jeszcze lepiej przed tymi zagrożeniami bronić.

Jak podkreÅ›la, warto rozważyć ograniczanie technologii tam, gdzie nie jest ona jeszcze wystarczajÄ…co sprawdzona i przetestowana, a gdzie potencjalny atak czy awaria może mieć najpoważniejsze skutki. Taki obszar to, wedÅ‚ug eksperta, wybory przez internet. Komisja Europejska twierdzi, że gÅ‚osowanie elektroniczne może być przyszÅ‚oÅ›ciÄ… demokracji i rozwija systemy e-gÅ‚osowaÅ„. Analiza Fundacji im. Stefana Batorego „GÅ‚osowanie internetowe. Dlaczego nie teraz?” wskazuje jednak na szereg zagrożeÅ„, jakie niesie za sobÄ… taka forma wyborów. Jednym z nich jest sabotaż infrastruktury serwerowej, który wymaga znalezienia tylko jednego sÅ‚abego punktu do zakÅ‚ócenia przebiegu gÅ‚osowania. Nawet gdy go nie bÄ™dzie, hakerzy mogÄ… wykorzystać DDOS, czyli atak polegajÄ…cy na zalaniu serwerów takÄ… liczbÄ… żądaÅ„, której nie bÄ™dÄ… one w stanie obsÅ‚użyć. Dla porównania klasyczne gÅ‚osowanie w Polsce to ponad 31 tys. obwodów wyborczych – tak duże rozproszenie sprawia, że trudno zakÅ‚ócić je w dużej skali.

– To sÄ… wÅ‚aÅ›nie przykÅ‚ady, kiedy technologia dotyczy bezpoÅ›rednio demokracji i nawet bÅ‚Ä™dy, które nie wynikajÄ… z ataku hakerskiego czy z tego, że wÅ‚adze nie chcÄ… dopuÅ›cić do wyboru innej partii do rzÄ…dzenia, bÄ™dÄ… powodowaÅ‚y to, że nasze zaufanie do demokracji bÄ™dzie siÄ™ zmniejszać – przestrzega ekspert z Fundacji im. Stefana Batorego. – Mamy jeden jedyny kraj na Å›wiecie, który nie bez problemów przeprowadza takie gÅ‚osowanie – to jest Estonia. Nie bez problemów, ale za to bez rezultatów, na które siÄ™ liczy, czyli wzrostu frekwencji. Frekwencja w Estonii jest mniejsza niż w Polsce.