Trzy tygodnie temu, w poniedziałek 11 stycznia, całe kierownictwo Pentagonu zebrało się na grze wojennej. Tym razem nie chodziło o wojnę z Chinami o Tajwan czy potyczki z talibami w Afganistanie, tylko o symulację wielkiego ataku internetowego na amerykańskie elektrownie, rafinerie i banki. Podczas gry internetowy wróg miał przez cały czas przewagę nad amerykańskimi obrońcami - był anonimowy, szybszy, po kolei wyłączał lub uszkadzał ważne dla Ameryki firmy. Z manewrów szefowie sił zbrojnych USA wyszli przygnębieni, zwłaszcza ci, którzy wiedzieli, że kilka dni wcześniej obiektem takiego ataku naprawdę stał się Google, Semantec, Adobe, Yahoo, a także zbrojeniowy potentat Northrop Grumman produkujący niewidzialne dla radarów bombowce B-2. Skradziono informacje wartości dziesiątek, może setek milionów dolarów. Ślady hakerów prowadziły do Chin.

- Najbardziej przerażające jest to - mówił potem "New York Timesowi" wysoki rangą oficer wywiadu - że gdyby Google nam nie powiedział, to o trwającym trzy tygodnie ataku byśmy w ogóle nie wiedzieli.

Gospodarka i urzędy USA od lat są obiektami częstych ataków włamywaczy internetowych - liczbę poważniejszych ocenia się na kilkaset dziennie. Największą kradzieżą danych z instytucji rządowych był atak w 2007 roku na Pentagon, Departament Stanu, energii, handlu, NASA i kilka innych agencji rządu USA, w tym służby specjalne. Włamywacze ściągnęli wówczas co najmniej 10 terabajtów informacji - co odpowiada danym z milionów książek zgromadzonych w Bibliotece Kongresu.

Za najbardziej niebezpieczne włamanie internetowe władze USA uważają jednak to, co zdarzyło się rok później, w listopadzie 2008 roku, gdy ktoś przez kilka dni obserwował przepływ informacji w systemie komputerowym centralnego dowództwa sił zbrojnych USA, które prowadzi dwie wojny - w Iraku i Afganistanie. Specjaliści są pewni, że za obu atakami stały obce rządy, ale, przynajmniej oficjalnie, nie wiadomo jakie.

- Ameryka w cyberwojnie ma przeciw sobie tysiące piratów, od genialnych i niezbyt uczciwych licealistów po dobrze zorganizowane kilkudziesięcioosobowe grupy przestępcze - mówi "Gazecie" James Carafano, który ćwierć wieku przepracował w armii USA i Pentagonie, a dziś jest analitykiem w waszyngtońskiej fundacji Heritage. - Jednak wielkich korsarzy jest dwóch - to Chińczycy i Rosjanie. Pierwsi są bez wątpienia powiązani z rządem Chin. Z drugimi sprawa jest bardziej skomplikowana. To wielka, ważna część rosyjskiej mafii pracująca albo dla siebie, albo wynajmująca swe usługi innym grupom przestępczym, ale także rządom, w tym często rosyjskiemu.

Sean Henry, szef wydziału internetowego FBI, szacuje, że tylko w 2009 roku straty amerykańskich banków z powodu kradzieży internetowych wyniosły grubo ponad 100 mln dol. Opisuje najpoważniejszy atak wykryty przez jego wydział: - W ciągu 24 godzin pewna grupa poprzez dziesiątki bankomatów ukradła z 130 banków w 49 miastach na pięciu kontynentach ponad 10 mln dol. Gdyby ktoś zrobił skok na bank na taką sumę za pomocą pistoletów, telewizje mówiłyby o tym przez kilka dni. A tutaj cisza, spokój...

W 2008 roku FBI poinformowała trzy wielkie koncerny naftowe z Teksasu: Conoco, ExxonMobil i Marathon, że ktoś włamał się do ich systemów i skradł tajne dane o prawdopodobnych złożach ropy na świecie i planach odwiertów. - Firmy sektora IT takie jak Google czy Yahoo same się bronią - mówi Carafano. - A wielkie firmy wydobywcze czy energetyczne nie, ich zabezpieczenia są słabe, nie widzą nawet, czy ktoś im robi krzywdę.

Według ogłoszonego w czwartek w Davos raportu waszyngtońskiego Centrum Analiz Strategicznych i Międzynarodowych (CSIS) ponad połowa ważnych strategicznie firm świata padła ofiarą włamywaczy internetowych. CSIS szacuje, że kosztuje to gospodarkę świata rocznie ponad 2 mld dol.

Hakerzy wyłączają prąd

W USA do jakiejś spektakularnej awarii wywołanej przez hakerów jeszcze nie doszło. Ale np. w Brazylii - już dwukrotnie. W styczniu 2005 roku włamywacze wyłączyli energię elektryczną w części Rio de Janeiro. We wrześniu 2007 roku w prowincji Spirito Santo zdołali odciąć od prądu kilka milionów ludzi na dwa dni.

Po tych wypadkach grupa naukowców z Laboratorium Narodowego w Idaho przeprowadziła eksperyment. Przez internet dostała się do systemu sterującego 27-tonowym generatorem prądu zdolnym oświetlić miasteczko. W kilka minut rozregulowała jego systemy i zniszczyła do tego stopnia, że nadawał się tylko do wyrzucenia. To samo, argumentowali naukowcy, można zrobić z wielkimi elektrowniami, uszkadzając ich bloki energetyczne tak, że naprawa musi potrwać miesiące. - Do dziś nasze największe elektrownie i sieci przesyłowe nie są w stanie obronić się przed skomplikowanym cyberatakiem - mówi kongresmen Bill Langevin.

Rząd USA zaczął na serio zajmować się internetowym bezpieczeństwem państwa kilka lat temu. Prezydent Bush junior powołał koordynatora ds. cyberbezpieczeństwa USA, cenioną specjalistkę Melissę Hathaway. Pod koniec prezydentury Busha i na początku Obamy przygotowywała ona nowy projekt "Solarium" - odpowiednik starego, z lat 50., który zbudował strategię atomową USA i system dowodzenia w wypadku ataku atomowego. Ale dziś sama Hathaway mówi: "Nawet nie zbliżyliśmy się do tego celu". Po czterech miesiącach rządów Obamy Hathaway odeszła, jej następca rozpoczął pracę ledwo dwa tygodnie temu.

- Wciąż zbyt słaba jest koordynacja działań między sektorem prywatnym i służbami bezpieczeństwa, a także między różnymi agendami państwa odpowiedzialnymi za cyberbezpieczeństwo - mówi Carafano.

Admirał Mike McDonnell, za czasów Busha koordynator wszystkich służb wywiadowczych, mówił telewizji CBS: - Gdybym był wrogiem Ameryki, zaatakowałbym przez internet system elektrowni albo w gorące lato, albo w mroźną zimę. Ludzie bez prądu, wody, ogrzewania zimą albo klimatyzacji latem wpadliby w panikę, potem zaczęliby umierać. Nasi wrogowie są już w stanie to zrobić. A my na razie nie potrafimy się przed tym obronić...

McDonnell "chciałby się mylić", ale uważa, że dopiero taki "internetowy 11 września" zmusi USA do zbudowania cybersystemu obronnego z prawdziwego zdarzenia. Carafano jest większym optymistą: - Myślę, że atak na Google'a zmusi wszystkich do szybszego działania.

Kiedy obroną jest atak

Amerykanie poważnie zastanawiają się także nad innym scenariuszem - powtórzeniem atomowej doktryny odstraszania, wprowadzeniem, oficjalnie lub nie, reguły, że na każdy zmasowany atak internetowy odpowiadaliby podobnym atakiem.

Już dziś zresztą taka wojna się toczy. Firmy zbrojeniowe, budujące samoloty czy czołgi dla sił zbrojnych USA mają regułę: nie zamawiać żadnej elektroniki z Chin i innych "krajów wrogich lub rywali". Dlaczego?

Tłumaczy mi to anonimowo menedżer firmy dostarczającej elektronikę dla wojska. - Kilka razy w roku mamy alarm: znów w naszym sprzęcie znaleziono pluskwę, mikroprocesor zdolny badać komputer pokładowy i przekazać jego dane na drugi koniec świata - opowiada menedżer. - Niby nasze podzespoły są bezpieczne, bo kupowane w "przyjaznych" krajach Azji Południowo-Wschodniej. Ale czasem nasi kontrahenci dla obniżki kosztów oszukują nas i sprowadzają części z Chin. To furtka, którą chiński wywiad może włożyć w nasz sprzęt wszystko, czego zapragnie

To nie działa tylko w jedną stronę. - Gdy skarżymy się Chińczykom i Rosjanom, że okradają nas lub szpiegują przez internet, oni odpowiadają: "Przecież wy robicie to samo!" - mówi James Lewis, ekspert CSIS, przez lata pracownik amerykańskiej dyplomacji i Pentagonu. - Mają rację, ale z jednym uściśleniem. To Ameryka - i firmy, i wojsko - wciąż przoduje w zaawansowanych technologiach. Rosjanie i Chińczycy mają u nas więcej do znalezienia niż my u nich...

Większość ekspertów jest zdania, że w momencie zmasowanego ataku zorganizowanego przez obcą potęgę Ameryka będzie w stanie odpowiedzieć czymś równie potężnym. - Jesteśmy w superlidze możliwości ataku internetowego, nie ma wątpliwości - mówi Lewis.

Carafano się zgadza, ale nie do końca: - Możemy ukarać niemal każdego potencjalnego wroga, jesteśmy w stanie wygrać w sieci z wszystkimi. Z jednym wyjątkiem - nie wiem, czy jesteśmy lepsi od Chińczyków...

Źródło: Gazeta Wyborcza