Newsy

Cyberwojna trwa. Orężem są nie tylko wirusy i ataki hakerów, lecz także kampanie dezinformacyjne

2018-09-04  |  06:15

Propaganda oparta na dezinformacji prowadzona na portalach społecznościowych może sterować opinią publiczną i kreować wydarzenia. To staje się coraz częściej wykorzystywanym orężem w cyberwojnie. Jej celem może być uzyskanie dostępu do kluczowych danych i zablokowanie działalności firmy czy całego państwa. Zidentyfikowanie sprawców jest w praktyce niemożliwe – wykorzystują darknet, anonimowe sieci czy zainfekowane komputery.

– Elementy cyberwojny już mamy, ponieważ czy to za pomocą kampanii dezinformacyjnych, czy za pomocą portali społecznościowych pewnego rodzaju akcje są prowadzone. Najbardziej aktywnymi państwami w tym zakresie są Rosja, USA, Chiny, Izrael, ale też Korea – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Andrzej Nowodworski, architekt bezpieczeństwa, współwłaściciel Immunity Systems.

Niedawno największe media społecznościowe usunęły setki fałszywych kont mające dezinformować użytkowników za pomocą fake newsów. Facebook znalazł 652 takie konta o zasięgu miliona osób, Twitter usunął ich 284. Wszystkie miały tematykę antyizraelską bądź antysaudyjską, stał za nimi głównie Iran i Rosja. Z kolei Microsoft ogłosił, że kilka stron podszywa się pod strony m.in. amerykańskiego Senatu.

– Mamy dwa cele cyberwojny. Pierwszym, podstawowym, jest pozyskanie dostępów do kluczowych zasobów danego państwa i zabezpieczenie sobie tych dostępów na wypadek eskalacji konfliktu. Drugim jest wojna informacyjna czy dezinformacyjna, gdzie próbujemy sterować opinią publiczną w taki sposób, jaki jest nam potrzebny czy dla nas wygodny – mówi Andrzej Nowodworski. – W kontekście ostatnich wyborów w USA i głośnej sprawy, czy Rosjanie mieli wpływ na wyniki wyborów czy nie, nigdy nie będziemy mieli stuprocentowych dowodów, ponieważ zebranie takich dowodów jest niezwykle trudne, a hakerzy dysponują różnymi technikami ukrywania źródła swojej działalności.

Rosja jest oskarżana o próbę wpływania na wyniki wyborów prezydenckich w USA w 2016 roku – poprzez prowadzenie akcji dezinformacyjnych w mediach społecznościowych. Choć prowadzone konta i fanpage nie zachęcały do głosowania na konkretnych kandydatów, umiejętnie podsycały nieporozumienia między konserwatystami i liberałami.

– Doskonałym przykładem jest Cambridge Analytica, firma, która zajmowała się profilowaniem użytkowników Facebooka, wykorzystując dostępne mechanizmy. Opracowany przez nich algorytm tak dobrze profilował, że dobierał specjalnie przygotowaną pod daną grupę reklamę wyborczą. Było to możliwe poprzez wykorzystanie zaawansowanych metod tzw. machine learning czy sztucznej inteligencji, które na podstawie lajków postów z Facebooka są w stanie określić człowieka lepiej, niż on sam siebie zna – tłumaczy ekspert.

Cyberwojna to nie tylko dezinformacja, lecz także ataki hakerów na osoby prywatne, firmy czy systemy państwa. Hakerzy stale udoskonalają metody ataków: wysyłają zainfekowane informacje, podszywają się pod użytkownika sieci, wyłudzając w ten sposób dane lub pieniądze. Tworzą imitację stron internetowych, blokują sieci i obciążają serwery. W ten sposób mogą całkowicie sparaliżować państwo. Przykładem może być atak malware Stuxnet z 2010 roku, który zainfekował maszyny w ośrodku odpowiedzialnym za irańskie testy nuklearne. W efekcie cały irański proces badań nad technologią rozbijania atomu znacznie spowolnił. Pod koniec czerwca 2017 roku z kolei hakerzy włamali się do komputerów w elektrowniach atomowych w Stanach Zjednoczonych.

– Nawet w Polsce w zeszłym roku mieliśmy głośną sprawę ransomware – wirusy Petya i NotPetya. Najbardziej medialnym przykładem była firma Inter Cars, która straciła na kilka dni możliwość sprzedaży części samochodowych. Kampania była wycelowana w Ukrainę, a ponieważ Inter Cars ma swoje oddziały na Ukrainie, to dotknęło także i ich – wskazuje Andrzej Nowodworski. – Analiza tego ransomware wykazała, że intencją było zniszczenie tych danych, zablokowanie firmom i instytucjom dostępu do nich.

W 2017 roku setki tysięcy komputerów na całym świecie zostały zarażone oprogramowaniem WannaCry. Jeszcze groźniejszy okazał się wirus Petya, który blokował komputer, żądając okupu za przywrócenie dostępu. Choć atak pierwotnie był wymierzony w ukraińskie firmy, uderzył w wiele przedsiębiorstw na całym świecie i przyniósł olbrzymie straty finansowe. Maersk, największy na świecie operator morskiego transportu kontenerowego, poinformował, że atak kosztował go ok. 300 mln dol. 

– Znajdowanie sprawców cyberataków jest niezwykle skomplikowane, ponieważ atakujący przeważnie dysponują infrastrukturą, która zaciera ślady. Mamy np. sieć Tor, która daje poczucie anonimowości, mamy botnety i poszczególne komputery z tych botnetów są wynajmowane, by były źródłem ataku. Jest szereg mechanizmów, które ukrywają atakującego. Z drugiej strony dysponujemy coraz większą mocą obliczeniową i jesteśmy w stanie analizować coraz więcej danych w krótkim czasie, więc pewne dowody poszlakowe możemy uzyskać – ocenia Andrzej Nowodworski.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.