Mówi: | Krzysztof Izdebski |
Firma: | Fundacja im. Stefana Batorego |
Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
– Współczesny świat jest tak skonstruowany, że bardzo dużo systemów, czy to zarządzanie lotami, czy zarządzanie statkami, telewizja, internet, bardzo wiele przejawów działalności człowieka jest regulowanych przez technologię i jest w związku z tym narażonych właśnie na różnego typu błędy systemu, które nie muszą być zawsze atakami hakerskimi. Ale oczywiście kwestia cyberbezpieczeństwa też jest niezwykle istotna, bo pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki – mówi agencji Newseria Biznes Krzysztof Izdebski.
Aktualizacja oprogramowania amerykańskiej firmy technologicznej CrowdStrike, zajmującej się cyberbezpieczeństwem, spowodowała w piątek globalny chaos techniczny, wywołując zakłócenia dla użytkowników komputerów z systemem Microsoft Windows. Problem z oprogramowaniem antywirusowym, przy obecnej powszechności systemów operacyjnych Windows na świecie, doprowadził m.in. do zawieszenia lotów, zakłócenia usług publicznych i sparaliżowania systemów płatności na całym świecie. Chociaż szybko zidentyfikowano problem i wdrożono aktualizacje, to na całym świecie odwołano kilka tysięcy lotów, a kilkanaście tysięcy było opóźnionych. Problemy miały banki, szpitale, sklepy i media, a w części USA nie działał nawet telefon alarmowy 911. Piątkowa awaria pokazała potencjalne zagrożenia bezpieczeństwa związane z globalną zależnością od technologicznych korporacji.
– Mamy bardziej globalny świat, dzięki temu z każdego miejsca na świecie możemy na przykład porozmawiać sobie na temat technologii, ale też kupić bilet, żeby dolecieć z jednego miejsca w drugi. Niestety ten fakt, że systemy ze sobą rozmawiają czy mają jednego producenta, co pomaga w wielu sytuacjach, niesie za sobą to ryzyko, że bardzo łatwo jest symbolicznym jednym guzikiem, jednym kodem czy znalezieniem krytycznego błędu wyłączyć dostęp do gospodarki i życia społecznego – podkreśla ekspert z Fundacji im. Stefana Batorego.
W ciągu ostatnich dwóch dekad big techy, cybergiganci i platformy cyfrowe stały się integralną częścią naszego życia. O ile korzyści płynące z tej transformacji są oczywiste, o tyle dominująca pozycja niektórych podmiotów daje im znaczną przewagę nad konkurentami, ale także nadmierny wpływ na użytkowników. Aby zaradzić tej nierównowadze, Unia Europejska opracowała nowe przepisy regulujące usługi cyfrowe – akt o rynkach cyfrowych (DMA) i akt o usługach cyfrowych (DSA). Przepisy obowiązują od 2023 roku i teoretycznie mają stworzyć bezpieczniejsze i bardziej przejrzyste środowisko online.
– Digital Markets Act ma właśnie trochę te monopole rozbić, również po to, żeby było po prostu bezpieczniej. Ale jest to jeszcze rzecz mozolna, giganci po prostu mają olbrzymią przewagę technologiczną i tym mniejszym firmom trudno będzie z nimi konkurować – przekonuje Krzysztof Izdebski.
Dla przykładu według DMA dostawcy komunikatorów muszą zapewnić interoperacyjność dla użytkowników konkurencyjnych programów. Nie mogą także wymuszać na użytkownikach łączenia usług z własnej oferty czy faworyzować – w ramach świadczonej usługi – innych swoich produktów.
– Takie incydenty to jest niestety coś, co musimy brać pod uwagę, jeżeli chcemy utrzymać wysoką jakość funkcjonowania, którą technologia nam daje. To jest rzecz nie do uniknięcia, musimy się na to przygotować, ale chyba też nie mamy za bardzo innego wyboru – podkreśla ekspert. – Jedna kwestia to zwykłe awarie, które mają często niezwykłe konsekwencje, natomiast coraz bardziej zagrażają nam kwestie z zakresu cyberwojny. Te zagrożenia niektórzy nazywają hybrydowymi, ale to są po prostu zagrożenia cybermilitarne. Kiedyś prowadziło się wojny z użyciem piechoty, teraz prowadzi się działania wojenne z użyciem technologii i prób wyłączania infrastruktury krytycznej takiej jak elektrownie, które też są uzależnione od nowoczesnych technologii.
Ma to kluczowe znaczenie, zwłaszcza w świetle nasilających się cyberzagrożeń przede wszystkim ze strony Rosji, Chin czy Korei Północnej. W 2009 roku chińscy i rosyjscy hakerzy zinfiltrowali amerykańską sieć elektryczną, instalując złośliwe oprogramowanie, które mogło zostać wykorzystane do przyszłych ataków. Rok później Rosja zhakowała giełdę NASDAQ. W 2013 roku irańscy hakerzy zinfiltrowali systemy sterowania zaporą Bowman Avenue Dam, niemal doprowadzając do zalania małego miasteczka pod Nowym Jorkiem. Włamanie do elektrowni jądrowej Wolf Creek w Kansas w 2017 roku było dziełem rosyjskich hakerów. Z kolei Chińczycy włamali się do sieci metra w Nowym Jorku w 2021 roku. W maju tego roku Microsoft i agencje wywiadowcze poinformowały, że wspierana przez Chiny sieć hakerska Volt Typhoon włamała się do jego systemów informatycznych, aby uzyskać dostęp do krytycznej infrastruktury na Guamie, gdzie znajdują się amerykańskie bazy wojskowe.
– Kraje takie jak na przykład Rosja, ale nie tylko, podejmują właśnie działania w obszarze cyber, czyli próby spowodowania zagrożenia, chociażby dla infrastruktury krytycznej, ale też w ogóle zamieszania i wzbudzania braku zaufania do państwa – ocenia Krzysztof Izdebski. – To kolejna odsłona działań zbrojnych, nie bójmy się używać takiego sformułowania, bo wyłączenie prądu w szpitalu wywołuje już bezpośrednie zagrożenie dla życia i zdrowia ludzi. Więc możemy wyobrazić sobie, że ataków w białych rękawiczkach, ale z niezwykle groźnymi konsekwencjami, będzie więcej. Tym bardziej państwa powinny zainwestować i zasoby ludzkie, i zasoby finansowe w to, żeby nas, społeczeństwo, jeszcze lepiej przed tymi zagrożeniami bronić.
Jak podkreśla, warto rozważyć ograniczanie technologii tam, gdzie nie jest ona jeszcze wystarczająco sprawdzona i przetestowana, a gdzie potencjalny atak czy awaria może mieć najpoważniejsze skutki. Taki obszar to, według eksperta, wybory przez internet. Komisja Europejska twierdzi, że głosowanie elektroniczne może być przyszłością demokracji i rozwija systemy e-głosowań. Analiza Fundacji im. Stefana Batorego „Głosowanie internetowe. Dlaczego nie teraz?” wskazuje jednak na szereg zagrożeń, jakie niesie za sobą taka forma wyborów. Jednym z nich jest sabotaż infrastruktury serwerowej, który wymaga znalezienia tylko jednego słabego punktu do zakłócenia przebiegu głosowania. Nawet gdy go nie będzie, hakerzy mogą wykorzystać DDOS, czyli atak polegający na zalaniu serwerów taką liczbą żądań, której nie będą one w stanie obsłużyć. Dla porównania klasyczne głosowanie w Polsce to ponad 31 tys. obwodów wyborczych – tak duże rozproszenie sprawia, że trudno zakłócić je w dużej skali.
– To są właśnie przykłady, kiedy technologia dotyczy bezpośrednio demokracji i nawet błędy, które nie wynikają z ataku hakerskiego czy z tego, że władze nie chcą dopuścić do wyboru innej partii do rządzenia, będą powodowały to, że nasze zaufanie do demokracji będzie się zmniejszać – przestrzega ekspert z Fundacji im. Stefana Batorego. – Mamy jeden jedyny kraj na świecie, który nie bez problemów przeprowadza takie głosowanie – to jest Estonia. Nie bez problemów, ale za to bez rezultatów, na które się liczy, czyli wzrostu frekwencji. Frekwencja w Estonii jest mniejsza niż w Polsce.
Czytaj także
- 2024-10-31: Ruszyła największa elektrownia gazowa w Polsce. Dostarczy energię dla ok. 3 mln gospodarstw
- 2024-10-30: Kompetencje społeczne są kluczowe w świecie pełnym ekranów. Można je rozwijać już u przedszkolaków
- 2024-10-18: Nowe technologie zmieniają pracę statystyków. Mogą poddawać szybkiej analizie duże zasoby informacji
- 2024-10-17: Sztuczna inteligencja coraz mocniej wchodzi w medycynę. Potrzebna wielka baza danych pacjentów
- 2024-10-10: Już sześciolatki korzystają z bankowości elektronicznej. Często nie są świadome cyberzagrożeń
- 2024-10-03: Qczaj: Alkohol niszczył moją rodzinę i moje dzieciństwo. Produkty z jego zawartością nie mogą być na wyciągnięcie ręki dla dzieci
- 2024-10-04: Szybko rośnie liczba osób z ostrą infekcją układu oddechowego, w tym grypy. Szczyt zachorowań przypadnie już na drugą połowę października
- 2024-10-08: Już małe dziewczynki wiążą poczucie własnej wartości z wyglądem. Przykładają do tego większą wagę niż chłopcy [DEPESZA]
- 2024-11-13: Polska ochrona zdrowia niegotowa na kolejny kryzys. Eksperci: nie wyciągnęliśmy lekcji z pandemii
- 2024-09-20: Stypendia socjalne i zapomogi dla studentów dotkniętych powodzią. MNiSW apeluje do uczelni o priorytetowe rozpatrywanie wniosków
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Europejscy rolnicy przeciw umowie UE i Mercosur. Obawiają się zalewu taniej żywności z Ameryki Południowej
Europejscy rolnicy sprzeciwiają się umowie między UE a krajami Mercosur w obecnie wynegocjowanym kształcie. Obawiają się, że unijny rynek zostanie zalany przez tanią żywność z Ameryki Południowej, ponieważ tamtejsi rolnicy w przypadku większości produktów nie muszą przestrzegać zasad zrównoważonego rozwoju, które z kolei podnoszą koszty produkcji we wspólnocie. Zdaniem prof. Łukasza Ambroziaka z IERiGŻ – PIB, choć umowa handlowa jako całość w wielu aspektach jest korzystna dla UE, to akurat produkcja rolno-spożywcza może na niej ucierpieć.
Infrastruktura
Zadyszka na rynku ładowania samochodów elektrycznych. Rozwój infrastruktury przyhamował
Bardzo powolny, ale stabilny wzrost na rynku samochodów elektrycznych – tak sytuację swojej branży oceniają firmy, które w niej działają. Zauważają także delikatną zadyszkę spowodowaną dość niską dynamiką rozwoju infrastruktury ładowania względem oczekiwań, co przekłada się na popyt aut. Elektromobilny biznes liczy na działania, które mogłyby pobudzić rynek.
Transport
Dekarbonizacja jest wyzwaniem dla firm przemysłowych. Wymaga zmian w całym łańcuchu dostaw
Sektor przemysłowy jest jednym z głównych emitentów CO2, a jego dekarbonizacja ma kluczowe znaczenie dla osiągnięcia unijnych celów neutralności klimatycznej. Dla przedsiębiorstw, zwłaszcza z branż energochłonnych, oznacza to jednak konieczność modernizacji zakładów i przeprojektowania procesów produkcyjnych. Kluczowe są m.in. ich automatyzacja, cyfryzacja i maksymalne skracanie łańcuchów dostaw, również wewnątrzzakładowych.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.