Mówi: | Krzysztof Izdebski |
Firma: | Fundacja im. Stefana Batorego |
Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
– Współczesny świat jest tak skonstruowany, że bardzo dużo systemów, czy to zarządzanie lotami, czy zarządzanie statkami, telewizja, internet, bardzo wiele przejawów działalności człowieka jest regulowanych przez technologię i jest w związku z tym narażonych właśnie na różnego typu błędy systemu, które nie muszą być zawsze atakami hakerskimi. Ale oczywiście kwestia cyberbezpieczeństwa też jest niezwykle istotna, bo pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki – mówi agencji Newseria Biznes Krzysztof Izdebski.
Aktualizacja oprogramowania amerykańskiej firmy technologicznej CrowdStrike, zajmującej się cyberbezpieczeństwem, spowodowała w piątek globalny chaos techniczny, wywołując zakłócenia dla użytkowników komputerów z systemem Microsoft Windows. Problem z oprogramowaniem antywirusowym, przy obecnej powszechności systemów operacyjnych Windows na świecie, doprowadził m.in. do zawieszenia lotów, zakłócenia usług publicznych i sparaliżowania systemów płatności na całym świecie. Chociaż szybko zidentyfikowano problem i wdrożono aktualizacje, to na całym świecie odwołano kilka tysięcy lotów, a kilkanaście tysięcy było opóźnionych. Problemy miały banki, szpitale, sklepy i media, a w części USA nie działał nawet telefon alarmowy 911. Piątkowa awaria pokazała potencjalne zagrożenia bezpieczeństwa związane z globalną zależnością od technologicznych korporacji.
– Mamy bardziej globalny świat, dzięki temu z każdego miejsca na świecie możemy na przykład porozmawiać sobie na temat technologii, ale też kupić bilet, żeby dolecieć z jednego miejsca w drugi. Niestety ten fakt, że systemy ze sobą rozmawiają czy mają jednego producenta, co pomaga w wielu sytuacjach, niesie za sobą to ryzyko, że bardzo łatwo jest symbolicznym jednym guzikiem, jednym kodem czy znalezieniem krytycznego błędu wyłączyć dostęp do gospodarki i życia społecznego – podkreśla ekspert z Fundacji im. Stefana Batorego.
W ciągu ostatnich dwóch dekad big techy, cybergiganci i platformy cyfrowe stały się integralną częścią naszego życia. O ile korzyści płynące z tej transformacji są oczywiste, o tyle dominująca pozycja niektórych podmiotów daje im znaczną przewagę nad konkurentami, ale także nadmierny wpływ na użytkowników. Aby zaradzić tej nierównowadze, Unia Europejska opracowała nowe przepisy regulujące usługi cyfrowe – akt o rynkach cyfrowych (DMA) i akt o usługach cyfrowych (DSA). Przepisy obowiązują od 2023 roku i teoretycznie mają stworzyć bezpieczniejsze i bardziej przejrzyste środowisko online.
– Digital Markets Act ma właśnie trochę te monopole rozbić, również po to, żeby było po prostu bezpieczniej. Ale jest to jeszcze rzecz mozolna, giganci po prostu mają olbrzymią przewagę technologiczną i tym mniejszym firmom trudno będzie z nimi konkurować – przekonuje Krzysztof Izdebski.
Dla przykładu według DMA dostawcy komunikatorów muszą zapewnić interoperacyjność dla użytkowników konkurencyjnych programów. Nie mogą także wymuszać na użytkownikach łączenia usług z własnej oferty czy faworyzować – w ramach świadczonej usługi – innych swoich produktów.
– Takie incydenty to jest niestety coś, co musimy brać pod uwagę, jeżeli chcemy utrzymać wysoką jakość funkcjonowania, którą technologia nam daje. To jest rzecz nie do uniknięcia, musimy się na to przygotować, ale chyba też nie mamy za bardzo innego wyboru – podkreśla ekspert. – Jedna kwestia to zwykłe awarie, które mają często niezwykłe konsekwencje, natomiast coraz bardziej zagrażają nam kwestie z zakresu cyberwojny. Te zagrożenia niektórzy nazywają hybrydowymi, ale to są po prostu zagrożenia cybermilitarne. Kiedyś prowadziło się wojny z użyciem piechoty, teraz prowadzi się działania wojenne z użyciem technologii i prób wyłączania infrastruktury krytycznej takiej jak elektrownie, które też są uzależnione od nowoczesnych technologii.
Ma to kluczowe znaczenie, zwłaszcza w świetle nasilających się cyberzagrożeń przede wszystkim ze strony Rosji, Chin czy Korei Północnej. W 2009 roku chińscy i rosyjscy hakerzy zinfiltrowali amerykańską sieć elektryczną, instalując złośliwe oprogramowanie, które mogło zostać wykorzystane do przyszłych ataków. Rok później Rosja zhakowała giełdę NASDAQ. W 2013 roku irańscy hakerzy zinfiltrowali systemy sterowania zaporą Bowman Avenue Dam, niemal doprowadzając do zalania małego miasteczka pod Nowym Jorkiem. Włamanie do elektrowni jądrowej Wolf Creek w Kansas w 2017 roku było dziełem rosyjskich hakerów. Z kolei Chińczycy włamali się do sieci metra w Nowym Jorku w 2021 roku. W maju tego roku Microsoft i agencje wywiadowcze poinformowały, że wspierana przez Chiny sieć hakerska Volt Typhoon włamała się do jego systemów informatycznych, aby uzyskać dostęp do krytycznej infrastruktury na Guamie, gdzie znajdują się amerykańskie bazy wojskowe.
– Kraje takie jak na przykład Rosja, ale nie tylko, podejmują właśnie działania w obszarze cyber, czyli próby spowodowania zagrożenia, chociażby dla infrastruktury krytycznej, ale też w ogóle zamieszania i wzbudzania braku zaufania do państwa – ocenia Krzysztof Izdebski. – To kolejna odsłona działań zbrojnych, nie bójmy się używać takiego sformułowania, bo wyłączenie prądu w szpitalu wywołuje już bezpośrednie zagrożenie dla życia i zdrowia ludzi. Więc możemy wyobrazić sobie, że ataków w białych rękawiczkach, ale z niezwykle groźnymi konsekwencjami, będzie więcej. Tym bardziej państwa powinny zainwestować i zasoby ludzkie, i zasoby finansowe w to, żeby nas, społeczeństwo, jeszcze lepiej przed tymi zagrożeniami bronić.
Jak podkreśla, warto rozważyć ograniczanie technologii tam, gdzie nie jest ona jeszcze wystarczająco sprawdzona i przetestowana, a gdzie potencjalny atak czy awaria może mieć najpoważniejsze skutki. Taki obszar to, według eksperta, wybory przez internet. Komisja Europejska twierdzi, że głosowanie elektroniczne może być przyszłością demokracji i rozwija systemy e-głosowań. Analiza Fundacji im. Stefana Batorego „Głosowanie internetowe. Dlaczego nie teraz?” wskazuje jednak na szereg zagrożeń, jakie niesie za sobą taka forma wyborów. Jednym z nich jest sabotaż infrastruktury serwerowej, który wymaga znalezienia tylko jednego słabego punktu do zakłócenia przebiegu głosowania. Nawet gdy go nie będzie, hakerzy mogą wykorzystać DDOS, czyli atak polegający na zalaniu serwerów taką liczbą żądań, której nie będą one w stanie obsłużyć. Dla porównania klasyczne głosowanie w Polsce to ponad 31 tys. obwodów wyborczych – tak duże rozproszenie sprawia, że trudno zakłócić je w dużej skali.
– To są właśnie przykłady, kiedy technologia dotyczy bezpośrednio demokracji i nawet błędy, które nie wynikają z ataku hakerskiego czy z tego, że władze nie chcą dopuścić do wyboru innej partii do rządzenia, będą powodowały to, że nasze zaufanie do demokracji będzie się zmniejszać – przestrzega ekspert z Fundacji im. Stefana Batorego. – Mamy jeden jedyny kraj na świecie, który nie bez problemów przeprowadza takie głosowanie – to jest Estonia. Nie bez problemów, ale za to bez rezultatów, na które się liczy, czyli wzrostu frekwencji. Frekwencja w Estonii jest mniejsza niż w Polsce.
Czytaj także
- 2024-12-17: W Parlamencie Europejskim ważne przepisy dla państw dotkniętych przez klęski żywiołowe. Na odbudowę będą mogły przeznaczyć więcej pieniędzy
- 2024-12-18: Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo
- 2024-11-22: Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież
- 2024-11-18: Błyskawiczne powodzie będą coraz częstszym zjawiskiem w Europie. Zwłaszcza miasta muszą być na nie przygotowane
- 2024-11-18: Potrzeba 10 razy większej mocy magazynów energii, niż obecnie mamy. To pomoże odciążyć system
- 2024-10-31: Ruszyła największa elektrownia gazowa w Polsce. Dostarczy energię dla ok. 3 mln gospodarstw
- 2024-10-30: Kompetencje społeczne są kluczowe w świecie pełnym ekranów. Można je rozwijać już u przedszkolaków
- 2024-11-20: Bezpieczeństwo żywnościowe 10 mld ludzi wymaga zmian w rolnictwie. Za tym pójdą też zmiany w diecie
- 2024-10-18: Nowe technologie zmieniają pracę statystyków. Mogą poddawać szybkiej analizie duże zasoby informacji
- 2024-10-17: Sztuczna inteligencja coraz mocniej wchodzi w medycynę. Potrzebna wielka baza danych pacjentów
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Rekordowa pożyczka z KPO dla Tauronu. 11 mld zł trafi na modernizację i rozbudowę sieci dystrybucji
Bank Gospodarstwa Krajowego i spółka Tauron podpisały umowę pożyczki, dzięki której spółka dostanie 11 mld zł na modernizację i unowocześnienie swojej sieci elektroenergetycznej oraz dostosowanie jej do rosnącej liczby źródeł OZE. To rekordowa kwota i największe jak dotąd finansowanie inwestycji wspierającej transformację energetyczną w Polsce. Środki na ten cel pochodzą z Krajowego Planu Odbudowy i Zwiększenia Odporności.
Infrastruktura
Rolnictwo czekają znaczące inwestycje. Bez nich trudno będzie zapewnić żywność 10 mld ludzi
Zrównoważona produkcja i zabezpieczenie żywności dla rosnącej populacji będą filarami zbliżającej się rewolucji rolniczej. Wysiłki rolników będą nakierowane na ograniczanie zasobów wodnych, śladu węglowego przy jednoczesnym zwiększaniu plonów i ochrony roślin przed szkodnikami. Trudno będzie to osiągnąć bez innowacji – zarówno cyfrowych, jak i biologicznych. Rolnicy w Polsce są otwarci na nowe rozwiązania, ale potrzebują do tego wsparcia eksperckiego i finansowego.
Telekomunikacja
Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo
– Patrzymy na innowacje globalnie. To oznacza, że Grupa Orange inwestuje tutaj, w Polsce, w 300-osobowy zespół, który tworzy usługi skalowalne wykorzystywane przez całą grupę – mówi Marcin Ratkiewicz, dyrektor Orange Innovation Poland. Poza Francją to największy zespół badawczo-rozwojowy operatora. Polscy inżynierowie specjalizują się m.in. w AI, cyfrowej transformacji biznesu i sieci czy automatyzacji procesów. CERT Orange Polska – czyli jedno z czterech głównych centrów cyberbezpieczeństwa Grupy Orange – wyznacza trendy w tym obszarze dla innych europejskich rynków. Jak wskazuje ekspert, globalne podejście zwiększa efektywność kosztową i buduje kulturę eksperymentowania.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.