Mówi: | Krzysztof Izdebski |
Firma: | Fundacja im. Stefana Batorego |
Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
– Współczesny świat jest tak skonstruowany, że bardzo dużo systemów, czy to zarządzanie lotami, czy zarządzanie statkami, telewizja, internet, bardzo wiele przejawów działalności człowieka jest regulowanych przez technologię i jest w związku z tym narażonych właśnie na różnego typu błędy systemu, które nie muszą być zawsze atakami hakerskimi. Ale oczywiście kwestia cyberbezpieczeństwa też jest niezwykle istotna, bo pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki – mówi agencji Newseria Biznes Krzysztof Izdebski.
Aktualizacja oprogramowania amerykańskiej firmy technologicznej CrowdStrike, zajmującej się cyberbezpieczeństwem, spowodowała w piątek globalny chaos techniczny, wywołując zakłócenia dla użytkowników komputerów z systemem Microsoft Windows. Problem z oprogramowaniem antywirusowym, przy obecnej powszechności systemów operacyjnych Windows na świecie, doprowadził m.in. do zawieszenia lotów, zakłócenia usług publicznych i sparaliżowania systemów płatności na całym świecie. Chociaż szybko zidentyfikowano problem i wdrożono aktualizacje, to na całym świecie odwołano kilka tysięcy lotów, a kilkanaście tysięcy było opóźnionych. Problemy miały banki, szpitale, sklepy i media, a w części USA nie działał nawet telefon alarmowy 911. Piątkowa awaria pokazała potencjalne zagrożenia bezpieczeństwa związane z globalną zależnością od technologicznych korporacji.
– Mamy bardziej globalny świat, dzięki temu z każdego miejsca na świecie możemy na przykład porozmawiać sobie na temat technologii, ale też kupić bilet, żeby dolecieć z jednego miejsca w drugi. Niestety ten fakt, że systemy ze sobą rozmawiają czy mają jednego producenta, co pomaga w wielu sytuacjach, niesie za sobą to ryzyko, że bardzo łatwo jest symbolicznym jednym guzikiem, jednym kodem czy znalezieniem krytycznego błędu wyłączyć dostęp do gospodarki i życia społecznego – podkreśla ekspert z Fundacji im. Stefana Batorego.
W ciągu ostatnich dwóch dekad big techy, cybergiganci i platformy cyfrowe stały się integralną częścią naszego życia. O ile korzyści płynące z tej transformacji są oczywiste, o tyle dominująca pozycja niektórych podmiotów daje im znaczną przewagę nad konkurentami, ale także nadmierny wpływ na użytkowników. Aby zaradzić tej nierównowadze, Unia Europejska opracowała nowe przepisy regulujące usługi cyfrowe – akt o rynkach cyfrowych (DMA) i akt o usługach cyfrowych (DSA). Przepisy obowiązują od 2023 roku i teoretycznie mają stworzyć bezpieczniejsze i bardziej przejrzyste środowisko online.
– Digital Markets Act ma właśnie trochę te monopole rozbić, również po to, żeby było po prostu bezpieczniej. Ale jest to jeszcze rzecz mozolna, giganci po prostu mają olbrzymią przewagę technologiczną i tym mniejszym firmom trudno będzie z nimi konkurować – przekonuje Krzysztof Izdebski.
Dla przykładu według DMA dostawcy komunikatorów muszą zapewnić interoperacyjność dla użytkowników konkurencyjnych programów. Nie mogą także wymuszać na użytkownikach łączenia usług z własnej oferty czy faworyzować – w ramach świadczonej usługi – innych swoich produktów.
– Takie incydenty to jest niestety coś, co musimy brać pod uwagę, jeżeli chcemy utrzymać wysoką jakość funkcjonowania, którą technologia nam daje. To jest rzecz nie do uniknięcia, musimy się na to przygotować, ale chyba też nie mamy za bardzo innego wyboru – podkreśla ekspert. – Jedna kwestia to zwykłe awarie, które mają często niezwykłe konsekwencje, natomiast coraz bardziej zagrażają nam kwestie z zakresu cyberwojny. Te zagrożenia niektórzy nazywają hybrydowymi, ale to są po prostu zagrożenia cybermilitarne. Kiedyś prowadziło się wojny z użyciem piechoty, teraz prowadzi się działania wojenne z użyciem technologii i prób wyłączania infrastruktury krytycznej takiej jak elektrownie, które też są uzależnione od nowoczesnych technologii.
Ma to kluczowe znaczenie, zwłaszcza w świetle nasilających się cyberzagrożeń przede wszystkim ze strony Rosji, Chin czy Korei Północnej. W 2009 roku chińscy i rosyjscy hakerzy zinfiltrowali amerykańską sieć elektryczną, instalując złośliwe oprogramowanie, które mogło zostać wykorzystane do przyszłych ataków. Rok później Rosja zhakowała giełdę NASDAQ. W 2013 roku irańscy hakerzy zinfiltrowali systemy sterowania zaporą Bowman Avenue Dam, niemal doprowadzając do zalania małego miasteczka pod Nowym Jorkiem. Włamanie do elektrowni jądrowej Wolf Creek w Kansas w 2017 roku było dziełem rosyjskich hakerów. Z kolei Chińczycy włamali się do sieci metra w Nowym Jorku w 2021 roku. W maju tego roku Microsoft i agencje wywiadowcze poinformowały, że wspierana przez Chiny sieć hakerska Volt Typhoon włamała się do jego systemów informatycznych, aby uzyskać dostęp do krytycznej infrastruktury na Guamie, gdzie znajdują się amerykańskie bazy wojskowe.
– Kraje takie jak na przykład Rosja, ale nie tylko, podejmują właśnie działania w obszarze cyber, czyli próby spowodowania zagrożenia, chociażby dla infrastruktury krytycznej, ale też w ogóle zamieszania i wzbudzania braku zaufania do państwa – ocenia Krzysztof Izdebski. – To kolejna odsłona działań zbrojnych, nie bójmy się używać takiego sformułowania, bo wyłączenie prądu w szpitalu wywołuje już bezpośrednie zagrożenie dla życia i zdrowia ludzi. Więc możemy wyobrazić sobie, że ataków w białych rękawiczkach, ale z niezwykle groźnymi konsekwencjami, będzie więcej. Tym bardziej państwa powinny zainwestować i zasoby ludzkie, i zasoby finansowe w to, żeby nas, społeczeństwo, jeszcze lepiej przed tymi zagrożeniami bronić.
Jak podkreśla, warto rozważyć ograniczanie technologii tam, gdzie nie jest ona jeszcze wystarczająco sprawdzona i przetestowana, a gdzie potencjalny atak czy awaria może mieć najpoważniejsze skutki. Taki obszar to, według eksperta, wybory przez internet. Komisja Europejska twierdzi, że głosowanie elektroniczne może być przyszłością demokracji i rozwija systemy e-głosowań. Analiza Fundacji im. Stefana Batorego „Głosowanie internetowe. Dlaczego nie teraz?” wskazuje jednak na szereg zagrożeń, jakie niesie za sobą taka forma wyborów. Jednym z nich jest sabotaż infrastruktury serwerowej, który wymaga znalezienia tylko jednego słabego punktu do zakłócenia przebiegu głosowania. Nawet gdy go nie będzie, hakerzy mogą wykorzystać DDOS, czyli atak polegający na zalaniu serwerów taką liczbą żądań, której nie będą one w stanie obsłużyć. Dla porównania klasyczne głosowanie w Polsce to ponad 31 tys. obwodów wyborczych – tak duże rozproszenie sprawia, że trudno zakłócić je w dużej skali.
– To są właśnie przykłady, kiedy technologia dotyczy bezpośrednio demokracji i nawet błędy, które nie wynikają z ataku hakerskiego czy z tego, że władze nie chcą dopuścić do wyboru innej partii do rządzenia, będą powodowały to, że nasze zaufanie do demokracji będzie się zmniejszać – przestrzega ekspert z Fundacji im. Stefana Batorego. – Mamy jeden jedyny kraj na świecie, który nie bez problemów przeprowadza takie głosowanie – to jest Estonia. Nie bez problemów, ale za to bez rezultatów, na które się liczy, czyli wzrostu frekwencji. Frekwencja w Estonii jest mniejsza niż w Polsce.
Czytaj także
- 2024-11-18: Błyskawiczne powodzie będą coraz częstszym zjawiskiem w Europie. Zwłaszcza miasta muszą być na nie przygotowane
- 2024-11-18: Potrzeba 10 razy większej mocy magazynów energii, niż obecnie mamy. To pomoże odciążyć system
- 2024-10-31: Ruszyła największa elektrownia gazowa w Polsce. Dostarczy energię dla ok. 3 mln gospodarstw
- 2024-10-30: Kompetencje społeczne są kluczowe w świecie pełnym ekranów. Można je rozwijać już u przedszkolaków
- 2024-11-20: Bezpieczeństwo żywnościowe 10 mld ludzi wymaga zmian w rolnictwie. Za tym pójdą też zmiany w diecie
- 2024-10-18: Nowe technologie zmieniają pracę statystyków. Mogą poddawać szybkiej analizie duże zasoby informacji
- 2024-10-17: Sztuczna inteligencja coraz mocniej wchodzi w medycynę. Potrzebna wielka baza danych pacjentów
- 2024-10-10: Już sześciolatki korzystają z bankowości elektronicznej. Często nie są świadome cyberzagrożeń
- 2024-10-03: Qczaj: Alkohol niszczył moją rodzinę i moje dzieciństwo. Produkty z jego zawartością nie mogą być na wyciągnięcie ręki dla dzieci
- 2024-10-04: Szybko rośnie liczba osób z ostrą infekcją układu oddechowego, w tym grypy. Szczyt zachorowań przypadnie już na drugą połowę października
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Polityka
Akcesja Ukrainy będzie dużym wyzwaniem dla unijnego rolnictwa. Obie strony czeka kilka lat przygotowań
Ukraina ze względu na wielkość terytorium i żyzne grunty jest rolniczą potęgą. Jej przystąpienie do Unii Europejskiej może być wyzwaniem dla całego europejskiego rolnictwa. Pokazały to ostatnie lata, kiedy zwolnienie z ceł ukraińskich produktów zdestabilizowało sytuację rynków rolnych w części krajów. Ukraińskie rolnictwo wciąż nie spełnia unijnych wymagań. Komisja Europejska oceniła gotowość branży rolnej na 2 w sześciopunktowej skali.
Zdrowie
Ochrona zdrowia w Polsce ma być bardziej oparta na jakości. Obowiązująca od roku ustawa zostanie zmieniona
Od października placówki ochrony zdrowia mogą się ubiegać o akredytację na nowych zasadach. Nowe standardy zostały określone we wrześniowym obwieszczeniu resortu zdrowia i dotyczą m.in. kontroli zakażeń, sposobu postępowania z pacjentem w stanach nagłych czy opinii pacjentów z okresu hospitalizacji. Standardy akredytacyjne to uzupełnienie obowiązującej od stycznia br. ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta, która jest istotna dla całego systemu, jednak zdaniem resortu zdrowia wymaga poprawek.
Konsument
Media społecznościowe pełne treści reklamowych od influencerów. Konieczne lepsze ich dopasowanie do odbiorców
Ponad 60 proc. konsumentów kupiło produkt na podstawie rekomendacji lub promocji przez twórców internetowych. 74 proc. uważa, że treściom przekazywanym przez influencerów można zaufać – wynika z badania EY Future Consumer Index. W Polsce na influencer marketing może trafiać ok. 240–250 mln zł rocznie, a marki widzą ogromny potencjał w takiej współpracy. Coraz większym zainteresowaniem cieszą się mikroinfluencerzy, czyli osoby posiadające od kilku do kilkudziesięciu tysięcy followersów, ale o silnym zaangażowaniu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.